قالب های بیشتری می خواهید ؟ +1 کلیک کنید

قالب وردپرس | وردپرس فارسی | دانلود وردپرس | افزونه وردپرس

قالب وردپرس ، وردپرس فارسی ، دانلود وردپرس ، افزونه وردپرس ، سایت وردپرس ، افزونه ، آموزش وردپرس ، قالب برای وردپرس ، دانلود قالب وردپرس

آخرین اخبار : 

حفره امنیتی خطرناک وردپرس Deface hack

wordpress-security-lock-300x300

حفره امنیتی خطرناک وردپرس Deface hack

ظاهرا این حفره امنیتی وردپرس private کاملا خصوصی هستش طی چند ماه اخیر شاهد نفوذ به سیستم های مدیریت محتوای WordPress بودیم که hacker بدون داشتن رمز عبور مدیریت با ارسال درخواست های خاصی با متود POST به wp-admin قادر به دور زدن رمز عبور ( bypass ) و ورود به بخش مدیریت بوده و پس از آن به کل سیستم مدیریت محتوا و همچنین هاست دسترسی خواهد داشت

این حفره امنیتی خطرناک که در آخرین نسخه‌های wordpress نیز وجود دارد، هنوز به طور رسمی منتشر نشده و به شکل private می‌باشد و به همین دلیل wordpress هنوز patch و securirty fix رسمی جهت رفع این نقیصه ارائه نکرده

با توجه به اینکه این ضعف امنیتی می‌تواند منجر به دسترسی کامل hacker به کل هاست و سایت شود، جهت جلوگیری از هرگونه نفوذ و سوء استفاده اکیداً توصیه میشود از طریق cPanel بخش Password Protection حتماً روی مسیر wp-admin کلیه نسخه‌های wordpress خود یک رمز ثانویه قرار دهید، در این صورت hacker بدون داشتن آن رمز قادر به ارسال درخواست به wp-admin و نفوذ نخواهد بود .

راه حل : اگر از هاست ۲۰۰۰ تومانی استفاده می کنید قید سایت رو بزنید !!

مطمئن شید در هاست شما Mod_security فعال و بروز هستش حتی در صورت آپلود شل هم ip هکر Block میشه ، فایلهای index.php پوسته رو ۴۴۴ پرمیژن رو قرار بدید . پرمیژن wp-config رو هم ۴۴۴ یا ۴۰۰ قرار بدید ، افزونه های عجیب غریب ! و ناشناس نصب نکنید و … در مطالب بعدی جمع بندی کاملی از افزایش امنیت وردپرس براتون میزارم .

بر روی wp-admin پسورد بزارید از اینجا http://tools.dynamicdrive.com/password

PrintEmailLinkedInGoogle+FacebookTwitterPinterest
,

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *