-
April 28th, 2016, 13:23
#1
عضو انجمن
حملات شدید به سایت های وردپرسی و راه های مقابله با آنها
اسلام
اگر شما هم سایت وردپرسی دارید احتمالاً در چند روز گذشته با خطای 508 (Resource Limit Reached) مواجه شده اید! این خطا زمانی رخ میدهد که مصرف منابع یا بازدید سایت خیلی بالا باشد.
در روزهای اخیر شاهد حملات شدید به سایت های وردپرسی هستیم. این حملات معمولا از خارج از کشور هستند و اغلب درخواست های خیلی زیاد برای فایل xmlrpc.php یا بخش لاگین ارسال میشود و باعث پر شدن رم و سی پی یو در هاست میشود. این حملات برای بدست آوردن یوزر و رمز مدیریت وردپرس انجام میشوند (XML-RPC wp « WordPress Codex)
برای اطمینان از اینکه تحت حمله هستید یا خیر، میتونید در سی پنل به بخش Latest visitors و یا بخش Visitors بروید و جزئیات آخرین بازدید ها را ببینید:
همانطور که در تصویر بالا میبینید، درخواست های همزمان زیادی با آی پی های مختلف برای فایل xmlrpc.php ارسال شده است.
برای رفع یا کاهش این گونه مشکلات چند پیشنهاد برای صاحبان سایت های وردپرسی داریم :
1 - به روز رسانی
همیشه وردپرس و افزونه ها را به روز کنید. در نسخه های قدیمی ممکن است مشکلات امنیتی یا مشکلات فنی وجود داشته باشد و سایت به خطر بیفتد.
2 - غیرفعال کردن نظرات
اگر سایت شما طوری است که نیاز به نظرات کاربران ندارید و نظرات را تائید نمیکنید پس نیازی به دریافت نظر (کامنت) هم نیست. در تنظیمات وردپرس نظرات را غیرفعال کنید. برای این کار به بخش تنظیمات --> گفت و گو ها بروید و گزینه اجازهی گذاشتن دیدگاه برای نوشتههای جدید را غیرفعال کنید.
3 - قرار دادن کد امنیتی
حتماً برای بخش لاگین و بخش ارسال کامنت وردپرس کد امنیتی قرار دهید، یکی از ساده ترین افزونه ها برای انجام این کار افزونه SI Captcha Anti-SPAM است (لینک دانلود)
بعد از نصب این افزونه، در تنظیمات آن، گزینه فعال کردن کپچا برای فرم های ورود را فعال کنید تا کد امنیتی در بخش لاگین هم نمایش داده شود.
4 - مسدود کردن دسترسی به xmlrpc.php
برای این کار در سی پنل به بخش File Manager بروید، فایل htaccess را ویرایش کنید. اگر فایل htaccess را نمی بینید (در بالا سمت راست) روی Settings کلیک کنید و گزینه Show Hidden Files (dotfiles) را فعال کنید.
کدهای زیر را در ابتدای فایل htaccess قرار دهید:
کد:
کد:
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>
اگر از موبایل برای مدیریت سایت خود استفاده میکنید (app مدیریت وردپرس) و با انجام این کار دچار مشکل میشوید، میتوانید دسترسی آی پی خود را مجاز کنید:
کد:
<Files xmlrpc.php>
order deny,allow
deny from all
allow from 123.123.123.123
</Files>
بجای 123.123.123.123 آدرس آی پی خود را قرار دهید (آی پی خود را اینجا ببینید)
موفق باشید
برنامه نویس فلاتر (ios)
09033521000-09050118751
-
-
April 28th, 2016 13:23
# ADS
-
پاسخ : حملات شدید به سایت های وردپرسی و راه های مقابله با آنها
پلاگین wordfence هم خیلی خوبه
-
پاسخ با نقل قول
