رفتن به مطلب

با توجه به آماده سازی و تامین زیرساخت لازم جهت تبدیل انجمن به یک منبع آموزشی در حوزه امنیت و ارزیابی امنیت، لطفا فایل های خود را در انجمن پیوست نمایید. در غیر این صورت تاپیک شما حذف خواهد شد.

 

پست های پیشنهاد شده

سلام خدمت دوستان و کابران گرامی

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

 

در این تاپیک به موضوع جلوگیری حملات بروت فورس در cms های مختلف میپردازیم

اگه سوالی بود پ خ

لطفا دوستان قبلا از ارسال پست قوانین انجمن مطالعه کنند

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

باتشکر

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

به قسمت اول توضیح مختصری در مورد brute force خواهیم داد

 

حمله brute force چیست؟

 

 

یکی از متدهای اصلی دریافت اطلاعات ورودی یک سایت استفاده از حملات BRUTE FORCE می باشد. در اصل دلیل انتخاب این نام این می باشند که این افراد این نوع حمله را آشکارا انجام می دهند و آنرا مخفی نمی نمایند. این دقیقا همانند حمله با شات گان از روبرو می ماند .....

این مورد براحتی به سرور حمله کرده و بدنبال اطلاعات لاگین و یا نام کاربری و کلمه عبور سایت وردپرس می باشد. هکرهای اکثرا از کامپیوترهای آلوده دیگری برای این حملات استفاده می نمایند . تصاویر زیر نمایشگر این می باشد که چگونه این ترافیک با ترافیک حمله مخلوط شده و قابل تشخیص نمی باشد. همچنین حمله ممکن است تنها از یک مکان نشات گرفته باشد. اما در کل نحوه حمله از طریق تکرارهای مختلف کلمات عبور برای ورود می باشد. همچنین این هکرها می توانند با این کار منابع زیادی از سرور را نیز مشغول نمایند.

 

 

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

 

 

منتظر قسمت های بعدی باشید .

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

در این قسمت به جلوگیری از حملات Brute force در وردپرس میپردازیم

 

از زمانیکه وردپرس بعنوان یک راه حل تنها برای وبلاگ ها شناخته نمی شود دیگر تنها یک کاربر در قسمت مدیریت این سایت ها فعالیت نمی نماید و کاربران زیادی دسترسی به قسمت مدیریت هر سایت خواهند داشت .برای این منظور هر چند وقت یکبار اقدام به تعویض پسوردها و مشاهده نمودن لیست کاربران برای اطمینان از عدم وجود کاربر بیرونی در سایت خو دبنمایید. بخصوص کاربرانی که بعنوان مدیر به سایت شما اضافه شده اند. همچنین برای جلوگیری از ورود غیر مجاز هکرها امکان نوشتن دیدگاه یا کامنت برای کاربران غیر عضو را بردارید.

 

از راه حل های زیر استفاده نمایید :

 

ورود به فایل WP-LOGIN.PHP را با گزاشتن پسورد اولیه طبق

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.
محدود نمایید.

 

ورود ودسترسی به WP-LOGIN.PHP را توسط

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.
توسط ادرس های IP خاصی قرار دهید.

 

پلاگینی نصب نمایید که امکان ورود پسورد اشتباه بیشتر از 5 بار را به کاربر ندهد

 

کدهای زیر قسمتی از متدهایی که برای جلوگیری از دسترسی ها در فایل HTACCESS ایجاد می شوند را نمایش می دهد.

 

 

 

در روش زیر از کاربر قبل از ورود به صفحه لاگین مجددا پسورد امنیتی خواهد خواست .

 

کدهای زیر را در فایل HTACCESS وارد نمایید :

 

 

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

قطعه کد زیر اقدام به محدود کردن آدرسهای IP خاصی برای ورود به سایت خواهد نمود

 

قطعه کد را در فایل .htaccess موجود در WP-admin وارد نمایید

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

امیدوارم از این اموزش لذت برده باشید

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

 

منتظر اموزش های بعدی ما باشید

 

باتشکر

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

با تشکر از شما

 

یک کار دیگر هم میتوان انجام داد .

 

شما میتونید از پلاگین معروف

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.
نیز استفاده کنید !

 

خیلی پلاگین عالی هست یکی از ویژگی های خوبی که داره اینه که از زبان Persian نیز پشتیبانی میکنه !

 

screenshot

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.


53.gif

 

The Names Can Be Fake But The Abilities Never

[ Auto Exploiter Project ]

[ White Hat Hacker ]

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

درود!!

با تشکر از Mr_Security و jok3r عزیز بابت مطالب خوبشون!

با اجازتون منم یه مطلبی رو بگم شاید خیلی از دوستان رعایت نکنند و بعدا دچار مشکل بشند در مزلب بالا گفته شده که میتونین با فلان کد فقط به ایپی های خاص اجازه ورود به پنل ادمین رو بدین در صورتی که اکثرا خیلی از وبمسترها یا مدیران سایتها از ایپی استاتیک استفاده نمیکنند و با یبار دیس کانکت از اینترنت ایپیشون عوض میشه حالا شما فرض کنین مثلا ای پی 192.168.1.1 رو بهش اجازه دسترسی به پنل دادین و اقای ایکس که قبلا با این ایپی وارد سایت میشدن حالا با دیس کانکت شدن از نت ای پی ایشون به 192.168.1.2تغییر یافته !!

بنظرتون چه مشکلی پیش میاد؟؟؟؟

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

پس قبل اینکار شما دو راه دارین البته راه زیاده ولی من دوتا رو میگم یا کلا کانکشن خودتون رو بزارین رو bridge mode یا از isp خوتون ایپی استاتیک بگیرین...

موفق باشید


اپدیت جدید توزیع SLG Os بزودی منتشر خواهد شد

36.gif36.gif36.gif

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

استفاده از کپچا هم میتونه راه حل خوبی باشه

اگر رمز عبور خوبی بزاریم فکر نمیکنم دیگه نیاز به پلاگین باشه که

امکان به وجود اومدن آسیب پذیری در سایت بالا بره

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

گوگل ریکپچا تا جایی که یادم هست برای ورژن ۲ بایپس اومده بود !

و مورد اینکه شما اگر به بهترین شکل از wp-login.php محافظت کنید باز هم از طریق xmlrpc.php ( که برای مدیریت پنل از طریق گوشی هست ) هم ممکن هست دچار اتک شوید

موفق باشید


Telegram : @WsoShell

آن که اسب داشت غبارش فرو نشست

امان از گرد سم تازه خر خریده ها

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.


تاریخچه انجمن امنیتی ایران سایبر

شرکت امنیتی ایران سایبر با بکار گیری افراد متخصص در حوزه امنیت و ارائه راه کار در زمینه امنیت شبکه و امنیت بانک های اطلاعاتی در سال ۲۰۰۹ کار خود را آغاز نمود.

این شرکت با تعریفی جدید از ارائه خدمات و مشاوره در حوزه امنیت سازمان ها و مراکز، تست نفوذ، و برنامه نویسی در تعاملی سازنده با سازمان ها، مشتری مداری را سرلوحه کار خود قرار داده و آماده همکاری با شرکت ها و ارگان های مختلف می باشد.

رعایت قوانین

شرکت و انجمن امنیتی ایران سایبر با توجه به حضور مجاز و رسمی در محافل امنیتی و شرکت های ارزیابی امنیت ملزم به رعایت قوانین بوده و کاربران انجمن نیز ملزم به رعایت قوانین جمهوری اسلامی ایران میباشد.

×
×
  • اضافه کردن...