حمله wp-cron-doing را با غیرفعالسازی wp-cron.php بی اثر کنید.(مقابله با هک وردپرس)
حمله کرون دوینگ وی پی | wp-cron-doing را با غیرفعالسازی وی پی کرون wp-cron.php ورد پرس و ایجاد کرون جاب در هاست بی اثر کنید.(مقابله با هک وردپرس)
اگر یک سئوکار هستی باید کمی کد نویسی بلد باشی تا بتوانید جلوی حملات به سایت رو بگیرید ما در زیر سعی کردیم جدا از کد نویسی آموزشی ارائه دهیم که کاربران معمولی بتوانند جلوی حملات DDOS روی سایت شان را بگیرند یکی از این نوع حملات کرون دوینگ wp-cron- doing است.
حمله کرون دوینگ | wp-cron-doing چیست؟
کرون دوینگ یکی از نوع حملات قدیمی به سایت می باشد هکر از طریق نقشه سایت شما تمام url سایت شما را استخراج می کند و در نرم افزار ربات وارد می کند و شروع به ارسال درخواست های متعدد به سایت شما می کند تا سایت شما را کند و یا دان کند و به سئو سایت شما صدمه بزند شما با آموزش زیر به راحتی می توانید این نوع حمله DDOS را بی اثر کنید.
کرون | wp-cron.php چیست؟
فایل wp-cron.php از فایل های داخل ریشه هاست یا سرور وردپرس سایت شما است. و در ازای ورود هر شخصی که از سایت شما بازدید می کند وی پی کرون اجرا می شود.در این جا 2 تا مشکل بوجود می آید.
۱–مشکل اول: سایت های پر بازدید که این کرون فشار زیادی روی منابع سرور می آورد.
فشار به سرور و کندی سایت است.
۲–مشکل دوم: هک سایت از این طریق (ارسال درخواست های زیاد توسط هکر)
هکر با درخواست های زیاد در ۱ دقیقه باعث از دسترس خارج شدن سایت شما برای کاربران می شود که به سئو سایت شما صدمه می زند.
کار فایل wp-cron.php در ورد پرس چیست ؟
- انتشار نوشته های زمانبندی شده
- بررسی بروزرسانی های ورپرس
- ذخیره پیش نویس پست ها
پس چیکار کنیم؟
ابتدا در ورد پرس wp-cron.php را غیر فعال و به جای آن Cron Jobs سی پنل را فعال می کنیم..
- غیر فعال سازی کرون جاب ورد پرس
مرحله اول: غیرفعال سازی فایل wp-cron.php
وارد سی پنل سایت شوید. بعد File Manager و پوشه Public_html را باز کنید.در آنجا دنبال فایلی به اسم wp-config.php بگردید و روش کلیک راست کرده و Edit را یزنید و کد زیر را در آخر فایل اضافه و ذخیره یا Save Changes کنید.
;define(‘DISABLE_WP_CRON’, ‘true’)
- مرحله دوم: فعالسازی Cron Jobs در سی پنل
اکنون در صفحه اصلی سی پنل در تب ADVANCED روی Cron Job کلیک کنید.با توجه به نیاز خود Cron را طوری تنظیم نمائید تا هر یک ساعت یا یک روز اجرا شود.
کد زیر را در بخش Command وارد کنید
/home/user/public_html/crons/cron.php
نکته 1 به جای user یوزرنیم سی پنل خودتان را بزنید.
نکته۲ اگر وردپرس خود را در مسیری پیش فرض نصب نکرده اید مسیر را اصلاح کنید.
نکته۳ اگر مثل ما کار زیادی با کرون جاب ندارید آن را بصورت ماهانه و یا دستی ایجاد کنید.
- Once Per Minute: هر 1 دقیقه یک بار فایل اجرا شود.
- Once Per Five Minute: هر ۵ دقیقه 1 بار فایل اجرا شود.
- Twice Per Hour: هر 1 ساعت 2 اجرا شود.
- Once Per Hour: هر 1 ساعت 1 بار فایل اجرا شود.
- Twice Per Day: در روز 2 اجرا شود. به معنای هر ۱۲ ساعت 1 بار اجرا هم می باشد.
- Once Per Day: هر روز 1 بار اجرا شود. به معنای هر ۲۴ ساعت 1 بار هم می باشد.
- Once Per Week: هر هفته 1 بار فایل اجرا شود.
- On the 1St and 15th of the Month: در یکم و پانزدهم هر ماه فایل اجرا شود.
- Once Per Month: در هر ماه 1 بار اجرا شود.
- Once Per Year: در هر سال 1 بار فایل اجرا شود.
مهم:
حالا هر هکری یا رباتی صدها هزار درخواست ارسال کند هیچ تاثیری روی سرعت سایت شما ندارد و اصلا سرور به آن درخواست ها پاسخ نمی دهد.
ما در سئو ورد کرون جاب را دستی تنظیم می کنیم شما هم اگر کار زیادی ندارید همین کار را کنید.