باسلام
اگر شما هم سایت وردپرسی دارید احتمالاً در چند روز گذشته با خطای 508 (Resource Limit Reached) مواجه شده اید! این خطا زمانی رخ میدهد که مصرف منابع یا بازدید سایت خیلی بالا باشد.
در روزهای اخیر شاهد حملات شدید به سایت های وردپرسی هستیم. این حملات معمولا از خارج از کشور هستند و اغلب درخواست های خیلی زیاد برای فایل xmlrpc.php یا بخش لاگین ارسال میشود و باعث پر شدن رم و سی پی یو در هاست میشود. این حملات برای بدست آوردن یوزر و رمز مدیریت وردپرس انجام میشوند (XML-RPC wp « WordPress Codex)
برای اطمینان از اینکه تحت حمله هستید یا خیر، میتونید در سی پنل به بخش Latest visitors و یا بخش Visitors بروید و جزئیات آخرین بازدید ها را ببینید:
همانطور که در تصویر بالا میبینید، درخواست های همزمان زیادی با آی پی های مختلف برای فایل xmlrpc.php ارسال شده است.
همیشه وردپرس و افزونه ها را به روز کنید. در نسخه های قدیمی ممکن است مشکلات امنیتی یا مشکلات فنی وجود داشته باشد و سایت به خطر بیفتد.
2 - غیرفعال کردن نظرات
اگر سایت شما طوری است که نیاز به نظرات کاربران ندارید و نظرات را تائید نمیکنید پس نیازی به دریافت نظر (کامنت) هم نیست. در تنظیمات وردپرس نظرات را غیرفعال کنید. برای این کار به بخش تنظیمات --> گفت و گو ها بروید و گزینه اجازهی گذاشتن دیدگاه برای نوشتههای جدید را غیرفعال کنید.
3 - قرار دادن کد امنیتی
حتماً برای بخش لاگین و بخش ارسال کامنت وردپرس کد امنیتی قرار دهید، یکی از ساده ترین افزونه ها برای انجام این کار افزونه WP reCaptcha Integration است (لینک دانلود)
بعد از نصب این افزونه، باید در سایت گوگل به بخش Вхід – Облікові записи Google بروید و آدرس سایت خود را وارد کنید تا کد مربوط به Recaptcha برای شما ساخته شود.
سپس در وردپرس به بخش تنظیمات پلاگین نصب شده بروید (تنظیمات --> Recaptcha) و تنظیمات آن را انجام دهید
4 - مسدود کردن دسترسی به xmlrpc.php
برای این کار در سی پنل به بخش File Manager بروید، فایل htaccess را ویرایش کنید. اگر فایل htaccess را نمی بینید (در بالا سمت راست) روی Settings کلیک کنید و گزینه Show Hidden Files (dotfiles) را فعال کنید.
کدهای زیر را در ابتدای فایل htaccess قرار دهید:
اگر از موبایل برای مدیریت سایت خود استفاده میکنید (app مدیریت وردپرس) و با انجام این کار دچار مشکل میشوید، میتوانید دسترسی آی پی خود را مجاز کنید:
بجای 123.123.123.123 آدرس آی پی خود را قرار دهید (آی پی خود را اینجا ببینید)
5 - مسدود کردن دسترسی کاربران خارجی
اگر سایت شما تحت حملات شدید است و با انجام مراحل بالا مشکل حل نشد، میتوانید موقتاً دسترسی به آی پی های خارجی را ببندید تا فقط کاربران ایرانی بتوانند سایت را ببینند.
برای این کار آموزش زیر را ببینید : نمایش سایت فقط با آی پی ایران
اگر شما هم سایت وردپرسی دارید احتمالاً در چند روز گذشته با خطای 508 (Resource Limit Reached) مواجه شده اید! این خطا زمانی رخ میدهد که مصرف منابع یا بازدید سایت خیلی بالا باشد.
در روزهای اخیر شاهد حملات شدید به سایت های وردپرسی هستیم. این حملات معمولا از خارج از کشور هستند و اغلب درخواست های خیلی زیاد برای فایل xmlrpc.php یا بخش لاگین ارسال میشود و باعث پر شدن رم و سی پی یو در هاست میشود. این حملات برای بدست آوردن یوزر و رمز مدیریت وردپرس انجام میشوند (XML-RPC wp « WordPress Codex)
برای اطمینان از اینکه تحت حمله هستید یا خیر، میتونید در سی پنل به بخش Latest visitors و یا بخش Visitors بروید و جزئیات آخرین بازدید ها را ببینید:
همانطور که در تصویر بالا میبینید، درخواست های همزمان زیادی با آی پی های مختلف برای فایل xmlrpc.php ارسال شده است.
برای رفع یا کاهش این گونه مشکلات چند پیشنهاد برای صاحبان سایت های وردپرسی داریم :
1 - به روز رسانی
همیشه وردپرس و افزونه ها را به روز کنید. در نسخه های قدیمی ممکن است مشکلات امنیتی یا مشکلات فنی وجود داشته باشد و سایت به خطر بیفتد.
2 - غیرفعال کردن نظرات
اگر سایت شما طوری است که نیاز به نظرات کاربران ندارید و نظرات را تائید نمیکنید پس نیازی به دریافت نظر (کامنت) هم نیست. در تنظیمات وردپرس نظرات را غیرفعال کنید. برای این کار به بخش تنظیمات --> گفت و گو ها بروید و گزینه اجازهی گذاشتن دیدگاه برای نوشتههای جدید را غیرفعال کنید.
3 - قرار دادن کد امنیتی
حتماً برای بخش لاگین و بخش ارسال کامنت وردپرس کد امنیتی قرار دهید، یکی از ساده ترین افزونه ها برای انجام این کار افزونه WP reCaptcha Integration است (لینک دانلود)
بعد از نصب این افزونه، باید در سایت گوگل به بخش Вхід – Облікові записи Google بروید و آدرس سایت خود را وارد کنید تا کد مربوط به Recaptcha برای شما ساخته شود.
سپس در وردپرس به بخش تنظیمات پلاگین نصب شده بروید (تنظیمات --> Recaptcha) و تنظیمات آن را انجام دهید
4 - مسدود کردن دسترسی به xmlrpc.php
برای این کار در سی پنل به بخش File Manager بروید، فایل htaccess را ویرایش کنید. اگر فایل htaccess را نمی بینید (در بالا سمت راست) روی Settings کلیک کنید و گزینه Show Hidden Files (dotfiles) را فعال کنید.
کدهای زیر را در ابتدای فایل htaccess قرار دهید:
کد:
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>
کد:
<Files xmlrpc.php>
order deny,allow
deny from all
allow from [B]123.123.123.123[/B]
</Files>5 - مسدود کردن دسترسی کاربران خارجی
اگر سایت شما تحت حملات شدید است و با انجام مراحل بالا مشکل حل نشد، میتوانید موقتاً دسترسی به آی پی های خارجی را ببندید تا فقط کاربران ایرانی بتوانند سایت را ببینند.
برای این کار آموزش زیر را ببینید : نمایش سایت فقط با آی پی ایران
آخرین ویرایش: