آخرین اخبار : 

حفره امنیتی خطرناک وردپرس Deface hack

حفره امنیتی خطرناک وردپرس Deface hack

ظاهرا این حفره امنیتی وردپرس private کاملا خصوصی هستش طی چند ماه اخیر شاهد نفوذ به سیستم های مدیریت محتوای WordPress بودیم که hacker بدون داشتن رمز عبور مدیریت با ارسال درخواست های خاصی با متود POST به wp-admin قادر به دور زدن رمز عبور ( bypass ) و ورود به بخش مدیریت بوده و پس از آن به کل سیستم مدیریت محتوا و همچنین هاست دسترسی خواهد داشت

این حفره امنیتی خطرناک که در آخرین نسخه‌های wordpress نیز وجود دارد، هنوز به طور رسمی منتشر نشده و به شکل private می‌باشد و به همین دلیل wordpress هنوز patch و securirty fix رسمی جهت رفع این نقیصه ارائه نکرده

با توجه به اینکه این ضعف امنیتی می‌تواند منجر به دسترسی کامل hacker به کل هاست و سایت شود، جهت جلوگیری از هرگونه نفوذ و سوء استفاده اکیداً توصیه میشود از طریق cPanel بخش Password Protection حتماً روی مسیر wp-admin کلیه نسخه‌های wordpress خود یک رمز ثانویه قرار دهید، در این صورت hacker بدون داشتن آن رمز قادر به ارسال درخواست به wp-admin و نفوذ نخواهد بود .

راه حل : اگر از هاست 2000 تومانی استفاده می کنید قید سایت رو بزنید !!

مطمئن شید در هاست شما Mod_security فعال و بروز هستش حتی در صورت آپلود شل هم ip هکر Block میشه ، فایلهای index.php پوسته رو 444 پرمیژن رو قرار بدید . پرمیژن wp-config رو هم 444 یا 400 قرار بدید ، افزونه های عجیب غریب ! و ناشناس نصب نکنید و … در مطالب بعدی جمع بندی کاملی از افزایش امنیت وردپرس براتون میزارم .

بر روی wp-admin پسورد بزارید از اینجا http://tools.dynamicdrive.com/password

,

دیدگاه بگذارید

avatar
  Subscribe  
Notify of
سوالی دارید؟
۰۹۳۶۹۲۷۵۹۶۵