البقاء متصلا دروبال استضافة

2013/09/09 16:12 EST

شكرا لك على سؤالك. ونحن نفهم بالتأكيد شعورك بالإحباط، منذ هجمات ورد تسببت في الكثير من المتاعب بالنسبة لنا أيضا.

إذا تم حظر الوصول مشرف وورد الخاص بك بسبب وورد الفسفور الابيض بين login.php القوة الغاشمة الهجوم الأخير تؤثر على العديد من المضيفين على الشبكة، إضافة عنوان IP الخاص بك إلى ملف .htaccess يجب أن تسمح لك مرة أخرى في (يمكنك أيضا الانتظار 20 دقيقة للتأمين للتوقف).

استضافة

وهذا جزء من المقال كاملا لدينا على هجمات القوة الغاشمة وورد.

إذا كنت لا تزال لا يمكن أن ندخل ورد بعد إضافة عنوان IP الخاص بك إلى ملف .htaccess، المساعد أمنية إضافية يمكن أن تتدخل. يمكن استكشاف ذلك عن طريق إعادة تسمية مجلد الإضافات.

إذا كان لديك أي أسئلة أخرى، لا تتردد في نشرها أدناه.
شكرا،

مرحباً. لقد قدمت بالفعل تغييرات على ملف هتكس جهدي للمساعدة في منع هذه، وأنها تعمل على ما يرام - حتى يحدث هجوم آخر (أو هكذا أفترض). ثم أنا مؤمن مرة أخرى لمدة 20-25 دقيقة أو نحو ذلك. تفعل أي شيء لوقف هذه الهجمات أم أننا فقط ستكون لدينا للحفاظ على تحمل هذا؟

وحبسهم رسالة عن المشرف وورد هو في الواقع جهودنا لحمايتك، وبدون ذلك، تسبب هذه الهجمات إما كلمة المرور لتصبح خطر، أو الملقمات لتصبح طاقتها بسبب شدة الهجمات.

أفضل حماية ضد مشرف وورد الخاص بك تصبح مقفل هو منع استنادا IP ضمن ملف .htaccess. إذا كنت عرقلة بناء على المرجع، فإنه لا يزال انسداد اعتمادا على كيفية ويأتي الهجوم في المقالة التالية سوف يساعدك في تأمين بانخفاض موقع وورد الخاص بك على أساس الملكية الفكرية:

2013/12/02 10:14 EST

2014/02/10 14:14 EST

لقد دعوت في ما لا يقل عن أربع مرات يسأل أنك لا تأمين على موقعي. لقد تغيرت بالفعل اسم المستخدم admin و استخدام كلمة مرور قوية. أربع مرات كنت قد قال لي ان كنت / كنت لم تقلع المربية، ولكن مرة أخرى يبدو. في كل احترام الآخرين لقد تم راض InMotion لعدة سنوات، ولكن الآن أنا الآن الغير منتهية رسميا مع InMotion. هذا هراء قفل المغادرة يكفي أن يكون لي أن أنتقل VPS بلدي إلى مضيف آخر. لا يمكن يا رفاق التعامل مع هذا؟

أعتذر عن القضايا التي تواجهها على VPS الخاص بشأن لدينا حماية الآلي ورد ModSecurity. لقد ذهبت إلى الأمام والمعوقين قواعد ModSecurity محددة لمواقع الويب الخاصة بك التي تثير لدينا كتل ورد المشرف.

المشكلة ليست كثيرا فقط التي تحتاج إلى استخدام كلمة مرور قوية وورد، ولكن أيضا أنك تحد من وصول المستخدمين المتطفلين حتى محاولة لتخمين كلمة المرور الخاصة بك في المقام الأول.

البقاء متصلا دروبال استضافة المهم أن نلاحظ أن

الآن لديك المستخدمين الخبيثة مما اضطر الغاشمة وورد صفحات المشرف تسجيل الدخول. في الأساس هم مجرد تخمين كلمة السر مرارا وتكرارا حتى أنها تحصل في.

أرى أن لديك المساعد WordFence مثبتة، ولكن من المهم أن نلاحظ أنه في بعض الحالات لأن وورد الإضافات تضطر إلى الاعتماد على تشغيل التعليمات البرمجية PHP، في حين تتعرض للهجوم فإنه يمكن أن يسبب الخادم الخاص بك في ارتفاع، والتي يمكن أن نلقي نظرة على استخدام بعض الخادم متقدمة أساليب مراقبة الحمل.

اليوم كنت قد عبر محاولات (6060) وظيفة لالنصي الفسفور الابيض بين admin.php الخاصة بك على مختلف المواقع وورد الخاص بك، من (1950) عناوين IP فريدة من نوعها. تلك (1925) كان أقل من 10 محاولات لتسجيل الدخول، وذلك حتى لو كنت منع المستخدمين غير المرغوب فيها من موقع الويب الخاص بك في كل مرة كان لديهم تسجيل الدخول فاشل، وأنت تسير لبناء بسرعة تصل الى حد بعيد على قائمة كبيرة من المستخدمين وسدت كل حين أنها لا تزال ستكون لدينا بعض المحاولات الناجحة في التخمين وورد الخاص بك لتسجيل الدخول أوراق اعتماد

إذا كنت تفعل شيئا مثل حماية كلمة السر وورد دليل الفسفور الابيض بين المشرف والفسفور الابيض بين login.php. ثم تريد ان تكون منع كل تلك السير من وجود حتى محاولة لفتح اتصال بقاعدة البيانات وورد الخاص بك للتحقق من تسجيل الدخول مستخدم صالح على الإطلاق.

على أي حال، يجب أن لا يكون لدينا الداخلية ركلة حماية ModSecurity الدخول مرة أخرى الآن على VPS الخاص بك. أود أن أوصى بالتأكيد النظر في تنفيذ بعض شكل من أشكال الحماية هتكس اليدوية إذا لاحظت الخاص بك يتسلق استخدام الملقم عندما تتعرض للهجوم من استخدام الإضافات الأمن وورد.

2014/02/10 18:28 EST

شاهد هذا الفيديو!

مقالات ذات صلة

GESTION مواقع متعددة استضافة دروبالإنشاء شبكة ووورد 3.0. لديك القدرة على خلق شبكة من المواقع باستخدام ميزة متعددة المواقع. تحتوي هذه المقالة على إرشادات لإنشاء شبكة متعددة المواقع. ا...
تم حظره مؤقتا هو استضافة دروبال2014/02/24 14:48 EST مرحبا، وآسف للمتاعب. لو كنت الحصول على وورد الادارية لوحة أجهزة القياس تعطيل مؤقتا، فإن هذا يعني أن القواعد أمننا بدأت في لمنع ...
استضافة دروبال كولورادويمكن اختيار خدمة استضافة المواقع تكون مهمة مربكة، مع العديد من مقدمي خدمات استضافة المواقع هناك، والتي تقدم خدمات مماثلة. لذلك حققنا هذا القرار أسهل من خلال عرض أفضل 10 ...
تحديث وحدة استضافة دروبالأرسلت بواسطة mbrutsch يوم 14 مايو 2008 في الساعة 16:18 UTC أنا مطور من ذوي الخبرة، لكنني عملت أبدا مع دروبال. لقد استخدمت لجعل بضعة تغييرات تجميلية صغيرة إلى القائمة ...
كلمة الصفحة محمية استضافة دروبالهذا هو وقت متأخر قليلا ولكن أردت أن الرد في حال أي شخص آخر جاء بناء على هذه الصفحة وجدت أن أعلى الرد كان قليلا قبالة. لقد تحسن على النظام مجرد صبي قليلا. ملاحظة، هو ...