جمعه , فروردین 10 1403

حفره امنیتی خطرناک وردپرس Deface hack

حفره امنیتی خطرناک وردپرس Deface hack

ظاهرا این حفره امنیتی وردپرس private کاملا خصوصی هستش طی چند ماه اخیر شاهد نفوذ به سیستم های مدیریت محتوای WordPress بودیم که hacker بدون داشتن رمز عبور مدیریت با ارسال درخواست های خاصی با متود POST به wp-admin قادر به دور زدن رمز عبور ( bypass ) و ورود به بخش مدیریت بوده و پس از آن به کل سیستم مدیریت محتوا و همچنین هاست دسترسی خواهد داشت

این حفره امنیتی خطرناک که در آخرین نسخه‌های wordpress نیز وجود دارد، هنوز به طور رسمی منتشر نشده و به شکل private می‌باشد و به همین دلیل wordpress هنوز patch و securirty fix رسمی جهت رفع این نقیصه ارائه نکرده

با توجه به اینکه این ضعف امنیتی می‌تواند منجر به دسترسی کامل hacker به کل هاست و سایت شود، جهت جلوگیری از هرگونه نفوذ و سوء استفاده اکیداً توصیه میشود از طریق cPanel بخش Password Protection حتماً روی مسیر wp-admin کلیه نسخه‌های wordpress خود یک رمز ثانویه قرار دهید، در این صورت hacker بدون داشتن آن رمز قادر به ارسال درخواست به wp-admin و نفوذ نخواهد بود .

راه حل : اگر از هاست 2000 تومانی استفاده می کنید قید سایت رو بزنید !!

مطمئن شید در هاست شما Mod_security فعال و بروز هستش حتی در صورت آپلود شل هم ip هکر Block میشه ، فایلهای index.php پوسته رو 444 پرمیژن رو قرار بدید . پرمیژن wp-config رو هم 444 یا 400 قرار بدید ، افزونه های عجیب غریب ! و ناشناس نصب نکنید و … در مطالب بعدی جمع بندی کاملی از افزایش امنیت وردپرس براتون میزارم .

بیشتر بخوانید!!  افزایش امنیت وردپرس کد گذاری بر روی Cookies

بر روی wp-admin پسورد بزارید از اینجا http://tools.dynamicdrive.com/password

امتیاز به این مطلب post

درباره farsweb

پیشنهاد ما به شما

حذف meta اسلایدر سورس قالب

حذف نمایش ورژن Slider Revolution در سورس قالب

نحوه حذف Meta Revolution Slider؟ حذف این کد از سورس قالب <meta name="generator" content="Powered by …

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *