lawgostar 355 ارسال شده در خرداد 91 گزارش بازنشر ارسال شده در خرداد 91 سلاماین متن را از سایتی گرفتم یکی بگه حقیقت داره /؟طی چند ماه اخیر شاهد نفوذ به سیستم های مدیریت محتوای WordPress بودیم که hacker بدون داشتن رمز عبور مدیریت با ارسال درخواست های خاصی با متود POST به wp-admin قادر به دور زدن رمز عبور ( bypass ) و ورود به بخش مدیریت بوده و پس از آن به کل سیستم مدیریت محتوا و همچنین هاست دسترسی خواهد داشتاین حفره امنیتی خطرناک که در آخرین نسخههای wordpress نیز وجود دارد، هنوز به طور رسمی منتشر نشده و به شکل private میباشد و به همین دلیل wordpress هنوز patch و securirty fix رسمی جهت رفع این نقیصه ارائه نکردهبا توجه به اینکه این ضعف امنیتی میتواند منجر به دسترسی کامل hacker به کل هاست و سایت شود، جهت جلوگیری از هرگونه نفوذ و سوء استفاده اکیداً توصیه میشود از طریق cPanel بخش Password Protection حتماً روی مسیر wp-admin کلیه نسخههای wordpress خود یک رمز ثانویه قرار دهید، در این صورت hacker بدون داشتن آن رمز قادر به ارسال درخواست به wp-admin و نفوذ نخواهد بود . 1 نقل قول لینک به ارسال
Morteza 34190 ارسال شده در خرداد 91 گزارش بازنشر ارسال شده در خرداد 91 ممکن هست همچین چیزی باشه. چون خیلی از اینگونه موارد رو بصورت عمومی جایی اعلام نمیکنن. اما خوب وقتی هنوز پرایوت هست پس نباید اطلاعات خاصی در موردش باشه. اگر پرایوت هست چطور فهمیدن که راه نفوذش چی هست اما احتیاط شرط عقل هست. جدی نگرفتنش شاید بدتر از پشت گوش اندازی باشه... 3 نقل قول لینک به ارسال
عبدالماجد 3203 ارسال شده در خرداد 91 گزارش بازنشر ارسال شده در خرداد 91 مدتی به دلیل درس به خوبی نتونستم به نت سر بزنم !باگ های priv8 از سی ام اس های مختلف معمولا موجود هست که تا مدت ها هم منتشر نمیشه و فقط گروههای زیر زمینی هکرها از اونا باخبرن و بعد از اینکه خوب استفاده کردن منتشرش میکنن .مطمئن باشید اگه سایتهایی با این متد هک بشن تا حالا مهندسین وردپرس ازش باخبر شدن و دارن روش کار میکنن تا پیدا و برطرفش بکنن ولی بازم از امنیت غافل نشید . نقل قول لینک به ارسال
Ehsan 4 ارسال شده در خرداد 91 گزارش بازنشر ارسال شده در خرداد 91 مطمئن باشید وردپرس همچین باگی نداره. به احتمال 100 درصد هک شدن چند سایت با این روش به دلیل کانفیگ سایتها به صورت نادرست صورت گرفته نقل قول لینک به ارسال
پست های پیشنهاد شده
به گفتگو بپیوندید
هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .