کمک راجب مسدود کردن آیپی خاص برای صفحه ورود مدیریت وردپرس

Printable View

نمايش 40 تاپيکها در يک صفحه

17-08-2016, 20:58
ebiraaam

هر دو کاری که گفتید انجام دادم دمتون گرم

فقط این دو لینک رو ببینید لطفا

نقل قول:

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نقل قول:

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این لینک های بالا رو ببینید این کارها رو هم انجام بدم بنظرتون ؟؟
18-08-2016, 09:20
kian98

سلام

بله هر دو شون مفیدن ...
هر دوتا رو هم میتونید استفاده کنید اینطوری از اکسپلویت های مخرب هم در امان خواهید بود ... ( البته مواظب حملات تزریق sql هم باشید چون اکثر سایت های وردپرسی با این روش هک میشن )

باتشکر
18-08-2016, 12:41
ebiraaam

نقل قول:

نوشته شده توسط kian98 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام

بله هر دو شون مفیدن ...
هر دوتا رو هم میتونید استفاده کنید اینطوری از اکسپلویت های مخرب هم در امان خواهید بود ... ( البته مواظب حملات تزریق sql هم باشید چون اکثر سایت های وردپرسی با این روش هک میشن )

باتشکر

پس برای در امان ماندن از
حملات تزریق sql باید چیکار کنم ؟؟ میشه راهنمایی کنید ؟؟ البته زیر دیپلم
:n03:
18-08-2016, 15:43
kian98

این مسائل یه خورده پیچیده هستند ...

و مربوط کدهای php و sql سیستم میشند ...
توی این نوع حملات هکر میتونه به راحتی با اضافه کردن کدهای sql و یا php روند اجرای کل کدها رو تغییر بده .
مثلا میتونه با تزریق کد به آدرس های آسیب پذیر کاری کنه که در صفحه لاگین کد sql بره و در دیتابیس جستجو کنه و پسورد کاربر و مشخصاتش رو نشون بده ...

این مبحث خیلی پیچیده هست ...
20-08-2016, 17:46
ebiraaam

نقل قول:

نوشته شده توسط kian98 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این مسائل یه خورده پیچیده هستند ...

و مربوط کدهای php و sql سیستم میشند ...
توی این نوع حملات هکر میتونه به راحتی با اضافه کردن کدهای sql و یا php روند اجرای کل کدها رو تغییر بده .
مثلا میتونه با تزریق کد به آدرس های آسیب پذیر کاری کنه که در صفحه لاگین کد sql بره و در دیتابیس جستجو کنه و پسورد کاربر و مشخصاتش رو نشون بده ...

این مبحث خیلی پیچیده هست ...

داداش این کدی که گفتی گذاشتم ولی یه مشکلی داشت اینکه همه آیپی ها رو بغیر از آیپی های خودمو حتی تو صفحه اول سایتم هم مسدود میکنه
دیگه برشداشتم
من میخوام فقط صفحه ورود وردپرس رو مسدود کنم.لطفا یه کد خوبی بهم بده
و
رو پوشه ادمین هم پسورد گذاشتم ولی اختلال ایجاد میکنه.سایت من فروشگاه فایل است و وقتی رو دکمه خرید میزنی یه پنجره باز میشه که حتما باید یوزر و پسورد پوشه ادمین رو بدی تا بتونی فایل رو بخری.اون رو هم برداشتم.باید چیکار کنم ؟؟ کمک کنید

- - - Updated - - -

نقل قول:

نوشته شده توسط Sina [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

شما اگر روی فلدر wp-admin پسورد بذارید کسی نمیتونه دسترسی غیر مجاز داشته باشه

Sent from my SM-G800H using Tapatalk

سلام داداش رو پوشه ادمین پسورد گذاشتم ولی اختلال ایجاد میکنه.سایت من فروشگاه فایل است و وقتی رو دکمه خرید میزنی یه پنجره باز میشه که حتما باید یوزر و پسورد پوشه ادمین رو بدی تا بتونی فایل رو بخری.اون رو هم برداشتم.باید چیکار کنم ؟؟ کمک کنید
22-08-2016, 14:58
behnamy01

مشکـلتون حل شده یا نه؟
23-08-2016, 13:55
ebiraaam

نقل قول:

نوشته شده توسط behnamy01 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

مشکـلتون حل شده یا نه؟

نه داداش اگه بلدی کمکم کن
این کد زیر رو میزارم تو فایل htaccess که فقط خودم به صفحه ورود دسترسی داشته باشم ولی بازم هشدار برام ایمیل میشه که هکر به صفحه ورود رفته

این کد رو منظورمه:

نقل قول:

<FilesMatch "^(wp-login\.php)">
Order deny,allow
Deny from all
# allow access from my IP address
Allow from 2.184
Allow from 31.59
Allow from 37.56
Allow from 5.233
</FilesMatch>
23-08-2016, 17:01
behnamy01

نقل قول:

نوشته شده توسط ebiraaam [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نه داداش اگه بلدی کمکم کن

این کد رو داخل htaccess روت سـایت بذارید و قسمتی از محتوای قبلیش که مربوط به همین کدها بود رو حذف کنید:

کد:

<files wp-login.php> Order deny,allow Deny from all Allow from 2.184 Allow from 31.59 Allow from 37.56 Allow from 5.233 </files>

پ.ن: اگر از قـالب های پـولی که به صورت رایـگان در سـایت های دانلود گذاشته شده استفاده میکنید ترجیحا استفاده نکنید، من کسایی رو دیدم که بدون اینکه حتی کسی حتی نیاز به وارد شدن به صفحه ادمین سایـتشون داشته باشه، سـایت بخاطر کدهای مخبر قـالب هـک شده!
23-08-2016, 17:09
ebiraaam

نقل قول:

نوشته شده توسط behnamy01 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این کد رو داخل htaccess روت سـایت بذارید و قسمتی از محتوای قبلیش که مربوط به همین کدها بود رو حذف کنید:

کد:

<files wp-login.php> order deny,allow Allow from 2.184 Allow from 31.59 Allow from 37.56 Allow from 5.233deny from all </files>

پ.ن: اگر از قـالب های پـولی که به صورت رایـگان در سـایت های دانلود گذاشته شده استفاده میکنید ترجیحا استفاده نکنید، من کسایی رو دیدم که بدون اینکه حتی کسی حتی نیاز به وارد شدن به صفحه ادمین سایـتشون داشته باشه، سـایت بخاطر کدهای مخبر قـالب هـک شده!

داداش با کد قبلی خودم تست کردم جواب میده.مثلا برای تست با چیلتر شکن رفتم اررور 403 میداد ولی نمیدونم پطور هکره دسترسی داشت در حالی که جواب میداد وقتی تست کردم

یعنی از کد زیر استفاده کنم نمیتونه بره ؟؟

کد:

<files wp-login.php> order deny,allow Allow from 2.184 Allow from 31.59 Allow from 37.56 Allow from 5.233 deny from all </files>
23-08-2016, 17:21
behnamy01

نقل قول:

نوشته شده توسط ebiraaam [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

داداش با کد قبلی خودم تست کردم جواب میده.مثلا برای تست با چیلتر شکن رفتم اررور 403 میداد ولی نمیدونم پطور هکره دسترسی داشت در حالی که جواب میداد وقتی تست کردم

یعنی از کد زیر استفاده کنم نمیتونه بره ؟؟

کد:

<files wp-login.php> order deny,allow Allow from 2.184 Allow from 31.59 Allow from 37.56 Allow from 5.233 deny from all </files>

اگه کد شما درست بوده (که البته فکرکنم درست بوده چون تست نکردم) پس یاهـکر IPش متـاسفانه توی رنج همین IPهای مجـاز هستش یا که اون پلـاگین بـاگ داره و الکی میگه یا از جای دیگه ای مثل همون جریـان قالب های مشکل دار که گفتم میتونه وارد شه و پـلاگین میفهمه. غیر از این 3 حالت نیست.
برای رفع مشکل اول فقط یک روز IP های مجاز رو فقط واسه تک IP خودتون allow کنید و ببینید بازم هـکر میتونه وارد بشه یا نه. IP خودتون رو مثلا میتونید از ip2location .com نگاه کنید.

پ.ن: راستی کد پست قبلی رو ویرایش کرده بودم!

نمايش 40 تاپيکها در يک صفحه