Back to Question Center
0

شخص يحاول مهاجمة بلدي سيمالت الموقع مع العديد من إب مختلفة

1 answers:

لدي مشكلة خطيرة هنا. شخص ما يحاول دخول القوة الغاشمة إلى موقعي. لدي بالفعل الإضافات لإلغاء هذا الهجوم. أعطي فقط 3 محاولات للدخول ثم كتل ذلك إب - name design creator online. سيمالت هنا هو أنه قد استخدمت 1000 إب مختلفة للدخول إلى حساب المسؤول.

انها نوع من هجوم دوس. ما هو أفضل حل لهذا؟ يتم موقعي مع سيمالت 3 كمس. كما أنني لست خبيرا أمنيا.

وبالإضافة إلى ذلك، مؤخرا اكتشفت أن هناك تحميل ملف ضار ولكن لحسن الحظ أن تم تحييدها من قبل البرنامج المساعد أنا باستخدام.

أوبديت:

لقد وجدت شيئا من المستغرب. عندما تعرضت للهجوم في البداية مع ملف ضار تحميل الروبوتات بلدي. تم حذف تكست من قبلهم. وكنت قادرا على وقف مزيد من التحميل عن طريق تعديل. ملف هتاتشس ولكن أخفق في ملاحظة أن برامج الروبوت. تكست مفقود

February 6, 2018

لذلك، انها نفس القصة القديمة.

ولكن، أولا، هناك عدد قليل من الأشياء التي يجب القيام به:

أولا، مسح موقعك مع بعض أدوات مكافحة الفيروسات. ثم قم بذلك:

  1. ترقية جميع المكونات / الإضافات
  2. ترقية جوملا الخاص بك على أحدث إصدار
  3. قصر تحميل الملفات على الإضافات المسموح بها فقط (ه. ز. . بدف ، . دوك ، . دوك )
  4. ربما وضع بعض الأشياء الإضافية قبل التحميل (لنفترض كابتشا أو بعض الأسئلة التي تحتاج إلى إجابة لتحميل الملف. )
  5. غير كلمة المرور الخاصة بك

// إذا تم اختراق المكون الخاص بك، حاول البحث عن خيار آخر. هناك الكثير من المكونات التي تفعل الشيء نفسه.

بالإضافة إلى ذلك، هناك واحد أداة باردة على الانترنت التي يمكن أن تساعدك هنا.

غالبا ما تكون المواقع المختلطة مرتبطة بجافا سكريبت ضارة في محاولة لمهاجمة المستخدمين من تثبيت جملة الخاص بك.

اقترح كل الإجابات وأود أن تفعل كذلك. إذا كنت تريد مستوى أمان آخر، فسوف أتمكن من تمكين مصادقة أباتشي الأساسية

هتب: // هتبد. اباتشي. غزاله / مستندات / الحالي / كوميديا ​​/ المصادقة. هتمل

باستخدام اسم مستخدم / كلمة مرور في عنوان ورل للمشرف داخل جملة (تأكد من أن عنوان ورل هذا لا يمكن الدخول إليه إلا عبر هتبس فقط). ويتم ذلك داخل هتبد الخاص بك. كونف حيث تقوم بإنشاء ملف مشفر بكلمة مرور يتم مقارنته ببيانات اعتماد اسم المستخدم / كلمة المرور عند الوصول إلى مطابقة نمط عنوان ورل.

بهذه الطريقة المهاجم يحتاج أن يعرف أيضا أباتشي المحمية ورل اسم المستخدم / كلمة السر قبل محاولة هجوم القوة الغاشمة. سوف أباتشي رفض جميع الطلبات مع "التصريح المطلوب" رسالة وحماية سبيل المثال جملة من التعرض للقصف.

في رأيي، يجب ألا يكون مسار عنوان ورل للمشرف مطلقا على الإنترنت بدون بعض الحماية الإضافية.

أقترح عليك مسح الخادم بأكمله للعثور على الملفات الخبيثة في الداخل.

لأمن الموقع، وأعتقد أنك تستخدم بالفعل أدوات أكيبا الادارية. إذا قمت بذلك ثم قم بتغيير عنوان ورل للمشرف مع بعض الأحرف العشوائية. وبهذه الطريقة، فإن هجوم القوات الغاشمة تفشل حتى قبل أن تصل إلى صفحة تسجيل الدخول.

ثم بعد ذلك، يمكنك تغيير أفضل كل كلمات السر بما في ذلك بروتوكول نقل الملفات، حساب مشرف جملة وحسابات الجذر.