آگاه‌سازی‌ها
پاک‌کردن همه

حفره امنیتی خطرناک وردپرس Deface hack


ارسال‌: 0
 ناشناس
شروع کننده موضوع
عضو شده: 52 سال قبل

ظاهرا این حفره امنیتی وردپرس private کاملا خصوصی هستش طی چند ماه اخیر شاهد نفوذ به سیستم های مدیریت محتوای WordPress بودیم که hacker بدون داشتن رمز عبور مدیریت با ارسال درخواست های خاصی با متود POST به wp-admin قادر به دور زدن رمز عبور ( bypass ) و ورود به بخش مدیریت بوده و پس از آن به کل سیستم مدیریت محتوا و همچنین هاست دسترسی خواهد داشت

این حفره امنیتی خطرناک که در آخرین نسخه‌های wordpress نیز وجود دارد، هنوز به طور رسمی منتشر نشده و به شکل private می‌باشد و به همین دلیل wordpress هنوز patch و securirty fix رسمی جهت رفع این نقیصه ارائه نکرده

با توجه به اینکه این ضعف امنیتی می‌تواند منجر به دسترسی کامل hacker به کل هاست و سایت شود، جهت جلوگیری از هرگونه نفوذ و سوء استفاده اکیداً توصیه میشود از طریق cPanel بخش Password Protection حتماً روی مسیر wp-admin کلیه نسخه‌های wordpress خود یک رمز ثانویه قرار دهید، در این صورت hacker بدون داشتن آن رمز قادر به ارسال درخواست به wp-admin و نفوذ نخواهد بود .

راه حل : اگر از هاست 2000 تومانی استفاده می کنید قید سایت رو بزنید !!

مطمئن شید در هاست شما Mod_security فعال و بروز هستش حتی در صورت آپلود شل هم ip هکر Block میشه ، فایلهای index.php پوسته رو 444 پرمیژن رو قرار بدید . پرمیژن wp-config رو هم 444 یا 400 قرار بدید ، افزونه های عجیب غریب ! و ناشناس نصب نکنید و … در مطالب بعدی جمع بندی کاملی از افزایش امنیت وردپرس براتون میزارم .

بر روی wp-admin پسورد بزارید از اینجا http://tools.dynamicdrive.com/password
منبع خبر

1 پاسخ
ارسال‌: 17
(@designkey)
Active Member
عضو شده: 9 سال قبل

درود
دوست عزیز با تشکر از شما اما قبلا در این رابطه در انجمن صحبت شده بود و آقای پارسایی هم عرض کردند این شایعه ای بیش نبوده.
اگر چه استفاده از رمز ثانویه برای وردپرس یک امر ضروری و صحیح است..

««تایپیک قبلی که در این رابطه صحبت شده بود»»

پاسخ
اشتراک: