البقاء متصلا دروبال استضافة
2013/09/09 16:12 EST
شكرا لك على سؤالك. ونحن نفهم بالتأكيد شعورك بالإحباط، منذ هجمات ورد تسببت في الكثير من المتاعب بالنسبة لنا أيضا.
إذا تم حظر الوصول مشرف وورد الخاص بك بسبب وورد الفسفور الابيض بين login.php القوة الغاشمة الهجوم الأخير تؤثر على العديد من المضيفين على الشبكة، إضافة عنوان IP الخاص بك إلى ملف .htaccess يجب أن تسمح لك مرة أخرى في (يمكنك أيضا الانتظار 20 دقيقة للتأمين للتوقف).
وهذا جزء من المقال كاملا لدينا على هجمات القوة الغاشمة وورد.
إذا كنت لا تزال لا يمكن أن ندخل ورد بعد إضافة عنوان IP الخاص بك إلى ملف .htaccess، المساعد أمنية إضافية يمكن أن تتدخل. يمكن استكشاف ذلك عن طريق إعادة تسمية مجلد الإضافات.
إذا كان لديك أي أسئلة أخرى، لا تتردد في نشرها أدناه.
شكرا،
مرحباً. لقد قدمت بالفعل تغييرات على ملف هتكس جهدي للمساعدة في منع هذه، وأنها تعمل على ما يرام - حتى يحدث هجوم آخر (أو هكذا أفترض). ثم أنا مؤمن مرة أخرى لمدة 20-25 دقيقة أو نحو ذلك. تفعل أي شيء لوقف هذه الهجمات أم أننا فقط ستكون لدينا للحفاظ على تحمل هذا؟
وحبسهم رسالة عن المشرف وورد هو في الواقع جهودنا لحمايتك، وبدون ذلك، تسبب هذه الهجمات إما كلمة المرور لتصبح خطر، أو الملقمات لتصبح طاقتها بسبب شدة الهجمات.
أفضل حماية ضد مشرف وورد الخاص بك تصبح مقفل هو منع استنادا IP ضمن ملف .htaccess. إذا كنت عرقلة بناء على المرجع، فإنه لا يزال انسداد اعتمادا على كيفية ويأتي الهجوم في المقالة التالية سوف يساعدك في تأمين بانخفاض موقع وورد الخاص بك على أساس الملكية الفكرية:
2013/12/02 10:14 EST
2014/02/10 14:14 EST
لقد دعوت في ما لا يقل عن أربع مرات يسأل أنك لا تأمين على موقعي. لقد تغيرت بالفعل اسم المستخدم admin و استخدام كلمة مرور قوية. أربع مرات كنت قد قال لي ان كنت / كنت لم تقلع المربية، ولكن مرة أخرى يبدو. في كل احترام الآخرين لقد تم راض InMotion لعدة سنوات، ولكن الآن أنا الآن الغير منتهية رسميا مع InMotion. هذا هراء قفل المغادرة يكفي أن يكون لي أن أنتقل VPS بلدي إلى مضيف آخر. لا يمكن يا رفاق التعامل مع هذا؟
أعتذر عن القضايا التي تواجهها على VPS الخاص بشأن لدينا حماية الآلي ورد ModSecurity. لقد ذهبت إلى الأمام والمعوقين قواعد ModSecurity محددة لمواقع الويب الخاصة بك التي تثير لدينا كتل ورد المشرف.
المشكلة ليست كثيرا فقط التي تحتاج إلى استخدام كلمة مرور قوية وورد، ولكن أيضا أنك تحد من وصول المستخدمين المتطفلين حتى محاولة لتخمين كلمة المرور الخاصة بك في المقام الأول.
الآن لديك المستخدمين الخبيثة مما اضطر الغاشمة وورد صفحات المشرف تسجيل الدخول. في الأساس هم مجرد تخمين كلمة السر مرارا وتكرارا حتى أنها تحصل في.
أرى أن لديك المساعد WordFence مثبتة، ولكن من المهم أن نلاحظ أنه في بعض الحالات لأن وورد الإضافات تضطر إلى الاعتماد على تشغيل التعليمات البرمجية PHP، في حين تتعرض للهجوم فإنه يمكن أن يسبب الخادم الخاص بك في ارتفاع، والتي يمكن أن نلقي نظرة على استخدام بعض الخادم متقدمة أساليب مراقبة الحمل.
اليوم كنت قد عبر محاولات (6060) وظيفة لالنصي الفسفور الابيض بين admin.php الخاصة بك على مختلف المواقع وورد الخاص بك، من (1950) عناوين IP فريدة من نوعها. تلك (1925) كان أقل من 10 محاولات لتسجيل الدخول، وذلك حتى لو كنت منع المستخدمين غير المرغوب فيها من موقع الويب الخاص بك في كل مرة كان لديهم تسجيل الدخول فاشل، وأنت تسير لبناء بسرعة تصل الى حد بعيد على قائمة كبيرة من المستخدمين وسدت كل حين أنها لا تزال ستكون لدينا بعض المحاولات الناجحة في التخمين وورد الخاص بك لتسجيل الدخول أوراق اعتماد
إذا كنت تفعل شيئا مثل حماية كلمة السر وورد دليل الفسفور الابيض بين المشرف والفسفور الابيض بين login.php. ثم تريد ان تكون منع كل تلك السير من وجود حتى محاولة لفتح اتصال بقاعدة البيانات وورد الخاص بك للتحقق من تسجيل الدخول مستخدم صالح على الإطلاق.
على أي حال، يجب أن لا يكون لدينا الداخلية ركلة حماية ModSecurity الدخول مرة أخرى الآن على VPS الخاص بك. أود أن أوصى بالتأكيد النظر في تنفيذ بعض شكل من أشكال الحماية هتكس اليدوية إذا لاحظت الخاص بك يتسلق استخدام الملقم عندما تتعرض للهجوم من استخدام الإضافات الأمن وورد.
2014/02/10 18:28 EST