alireza crs 6 ارسال شده در مهر 91 گزارش بازنشر ارسال شده در مهر 91 با سلام،طی چند ماه اخیر شاهد نفوذ به سیستم های مدیریت محتوای Wordpress بودیم که hacker بدون داشتن رمز عبور مدیریت با ارسال درخواست های خاصی با متود POST به wp-admin قادر به دور زدن رمز عبور ( bypass ) و ورود به بخش مدیریت بوده و پس از آن به کل سیستم مدیریت محتوا و همچنین هاست دسترسی خواهد داشتاین حفره امنیتی خطرناک که در آخرین نسخههای wordpress نیز وجود دارد، هنوز به طور رسمی منتشر نشده و به شکل private میباشد و به همین دلیل wordpress هنوز patch و securirty fix رسمی جهت رفع این نقیصه ارائه نکردهبا توجه به اینکه این ضعف امنیتی میتواند منجر به دسترسی کامل hacker به کل هاست و سایت شود، جهت جلوگیری از هرگونه نفوذ و سوء استفاده اکیداً توصیه میشود از طریق cPanel بخش Password Protection حتماً روی مسیر wp-admin کلیه نسخههای wordpress خود یک رمز ثانویه قرار دهید، در این صورت hacker بدون داشتن آن رمز قادر به ارسال درخواست به wp-admin و نفوذ نخواهد بوداینو از یه سایت که که اینو برای اولین بار گذاشت برداشت کردم که تاریخش به 22 خرداد امسال برمی گشتدوستای من چند تا هک شدگی داشتند که من فکر میکنم مربوط باشهدوستان من متخصص وردپرس نیستم ایا به نظر این درست یانه؟ لینک به ارسال
imanfakhar 26231 ارسال شده در مهر 91 گزارش بازنشر ارسال شده در مهر 91 با رمز گذاری به روی پوشه ادمین از طریق کنترل پنل سایت هیچ مشکلی نخواهید داشت این حفره ها مسدود شدهالبته در نسخه 3.4.2 هم حفره ای هست که با همون رمز گذاری ایمن می شه 3 لینک به ارسال
alireza crs 6 ارسال شده در مهر 91 مالک گزارش بازنشر ارسال شده در مهر 91 پس حفره وجود دارهمیشه بپرسم چجوری باید رمز گذاری کرد؟ لینک به ارسال
Black_Sky 6349 ارسال شده در مهر 91 گزارش بازنشر ارسال شده در مهر 91 دوست من ديگه چرا اسپم ميزنيدر لينك زير هم پرسيدي جواب داده شددوستان اين تاپيك قفل كنندhttp://forum.wp-parsi.com/topic/2721-%D8%AD%D9%81%D8%B1%D9%87-%D8%A7%D9%85%D9%86%DB%8C%D8%AA%DB%8C-%D8%AE%D8%B7%D8%B1%D9%86%D8%A7%DA%A9/page__pid__23503#entry23503 لینک به ارسال
پست های پیشنهاد شده