• اطلاعیه ها

    • Saeed Fard

      برگزاری میتاپ وردپرسی   14/08/96

      بعد از اولین دوره همایش وردپرس در ایران اگر پیگیر اخبار وردپرس بوده باشید، حتما خبر برگزاری چندین میتاپ و جلسه متعدد وردپرسی را شنیده‌اید، یکی از بحث‌های اصلی که محور اصلی این میتاپ‌ها بوده است برگزاری وردکمپ بود که به طور جدی دنبال می‌شود. این میتاپ‌ها و جلسات توسط جمعی از فعلان حوزه وردپرس در کنار وردپرس‌پارسی برگزار می‌شد و مسائل مربوط به این حیطه و از جمله وردکمپ مورد بحث قرار می‌گرفت. این بار با رایزنی‌هایی که با تیم اصلی وردپرس داشتیم در بخش دوم این رویدادها قصد داریم که میتاپ‌ها و جلسات وردپرسی را به صورت آزاد برگزار کنیم تا تمامی علاقه‌مندان و دوست‌داران وردپرس فرصت حضور داشته باشند و با گردهمایی، جامعه کاملتری از دوست داران وردپرس بسازیم و از تجربیات یکدیگر استفاده کنیم.   بدیهی است که این رویدادها با رویکرد مثبت در جهت سود رسانی به جامعه وردپرس و افراد حاضر در آن برگزار می‌شود و برای تمامی علاقه‌مندان به وردپرس است. پس اگر یک کاربر معمولی وردپرس یا یک توسعه دهنده هستید می‌توانید در این رویدادها شرکت کنید. ما در ملاقات‌هایمان از موارد مختلف و کاربردی وردپرس صحبت می‌کنیم و علاقمند به توسعه هر چه بیشتر وردپرس در ایران هستیم. ما وردپرس را دوست داریم. عضویت در این گروه برای همه افرادی که مایل به پیوستن هستند بدون در نظرگرفتن توانایی‌ها، مهارت‌ها، وضعیت مالی و یا معیارهای دیگر باز و رایگان است. فضای میتاپ‌ها و جلسات ما دوستانه و آزادنه و دور از هرگونه تبعیض و رفتارهای زننده است. بر این اساس از تمامی دوستانی که علاقه‌مند به شرکت در میتاپ‌های وردپرس هستند دعوت می‌شود تا از طریق لینک زیر در سایت میتاپ اقدام به ثبت‌نام کنند و منتظر خبرهای برگزاری جلسات در آینده باشند . لینک ثبت نام و عضویت : https://www.meetup.com/Iran-WordPress-Meetup    
mob-98

حفره امنیتی خطرناک در wordpress

11 پست در این موضوع قرار دارد

با سلام،

طی چند ماه اخیر شاهد نفوذ به سیستم های مدیریت محتوای Wordpress بودیم که hacker بدون داشتن رمز عبور مدیریت با ارسال درخواست های خاصی با متود POST به wp-admin قادر به دور زدن رمز عبور ( bypass ) و ورود به بخش مدیریت بوده و پس از آن به کل سیستم مدیریت محتوا و همچنین هاست دسترسی خواهد داشت

این حفره امنیتی خطرناک که در آخرین نسخه*های wordpress نیز وجود دارد، هنوز به طور رسمی منتشر نشده و به شکل private می*باشد و به همین دلیل wordpress هنوز patch و securirty fix رسمی جهت رفع این نقیصه ارائه نکرده

با توجه به اینکه این ضعف امنیتی می*تواند منجر به دسترسی کامل hacker به کل هاست و سایت شود، جهت جلوگیری از هرگونه نفوذ و سوء استفاده اکیداً توصیه میشود از طریق cPanel بخش Password Protection حتماً روی مسیر wp-admin کلیه نسخه*های wordpress خود یک رمز ثانویه قرار دهید، در این صورت hacker بدون داشتن آن رمز قادر به ارسال درخواست به wp-admin و نفوذ نخواهد بود

جهت مشاهده آموزش تصویری Password Protection در cPanel
کلیک کنید

با تشکر

منبع: هاست دی ال |

دوستان حقیقت داره؟

3

به اشتراک گذاری این پست


لینک به پست

بله حقیقت داره. حتی پشتیبان برخی از هاستینگ ها نیز این هشدار را به مشتریان خود داده اند.

4

به اشتراک گذاری این پست


لینک به پست

دوست عزيز شما اگه اين مطلب رو بخونيد


http://www.yekweb.com/security-on-the-wordpress/

كه من در مهر ماه 90 نوشتم ، كاملا اين موضوع رو گفتم و متذكر شدم ، يعني اين مسئله از همون ابتدا بود و الان يك چيزه خيلي پيش پا افتاده هستش و هر كسي كه از وردپرس استفاده ميكنه بايد اين رو بدونه و اينكار رو براي دايركتوري wp-admin انجام بده .. هاستينگ‌ها هم براي اينكه به مشكل نخورند و اتفاقايي نظير هك براي سروراشون پيش نياد كه اعتبارشون زير سوال نره مجبورند اسمش رو حفره‌ي امنيتي ( باگ ) بزارند كه كاربران از ترس سريعا عمل كنند ، واگر نه چنين باگي وجود نداره ، از طرفي هم هيچ اطلاعي از منابع رسمي وجود نداره واگر نه تا به اينجا رفع ميشد ..

موفق باشيد ../.

7

به اشتراک گذاری این پست


لینک به پست

آقا یه مشکلی دارم من وقتی روی این پوشه wp-admin رمز می ذارم ورودی های موتور جستجو هم دیگر رمز می خوان همه جا سایت رمزی میشه باید چی کرد

؟

1

به اشتراک گذاری این پست


لینک به پست

دايركتوري wp-admin چه ربطي به نتايج جستوجوي سايت شما داره ؟ اصلا بايد پوشه‌ي wp-admin توسط robots.txt بسته بشه تا ايندكس نشه ..


Disallow: /wp-admin/

لينك آنلاين بديد تا ببينيم دقيقا مشكل چي هستش ..

7

به اشتراک گذاری این پست


لینک به پست

آقا سعید دیگه ما که بی خود نمی گیم که بفرماید این آدرس نتایج گوگل مثلا این من امتحان کردم هروقت رمز رو از روی wp-admin بر می دارم به طور کاملا صحیح کار می کنه و هر وقت می گذارم همین صفحه رمز می آید حالا اگر هم خواستین آدرس هاست و یوزر رو برایتان پیام خصوصی می کنم...در نتایج جستجو tazeh.org سایت بنده هست.

1

به اشتراک گذاری این پست


لینک به پست

این موضوع ربطی به کد بالا نداره.

احتمالا مشکل شما از جای دیگه ایی هست.

لطفا مشکل رو در یک تاپیک جدید مطرح و پیگیری کنید.

3

به اشتراک گذاری این پست


لینک به پست

دوستان حقیقت داره؟

سلام. دقیقا یه نفر همین مشکل رو.حدود یه ماه پیش توی انجمن.وردپرس فارسی مطرح کرده بعد چند نفری تائیدش کردن اما آقای گناهکار گفته:" نه حقیقت نداره. یک منبع معتبر انگلیسی بگید." حالا چی می گید؟

حتی خودم بعضی از سایت های تقریبا محبوب ایرانی رو دیدم که این شاخه اش بازه و رمزی نداره. چطور طرف این قدر مطمئنه که هک نمیشه و رمزی نذاشته؟

0

به اشتراک گذاری این پست


لینک به پست

آقا یه مشکلی دارم من وقتی روی این پوشه wp-admin رمز می ذارم ورودی های موتور جستجو هم دیگر رمز می خوان همه جا سایت رمزی میشه باید چی کرد

؟

شما با فایل robots.txt می تونید موتورهالی جستجو را راهنمایی کنید

سایت اصلی

همچنین یک مقاله در مورد ساختش بخوانید

آقا سعید دیگه ما که بی خود نمی گیم که بفرماید این آدرس نتایج گوگل مثلا این من امتحان کردم هروقت رمز رو از روی wp-admin بر می دارم به طور کاملا صحیح کار می کنه و هر وقت می گذارم همین صفحه رمز می آید حالا اگر هم خواستین آدرس هاست و یوزر رو برایتان پیام خصوصی می کنم...در نتایج جستجو tazeh.org سایت بنده هست.

موضوع دروغ گفتن نیست ولی اگر درحالت اولیه موتورهای جستجو داخل پوشه ی ادمین شما را می گردند این نقص و ضعفه سایت شماست و همین می تونه باعث مشکلات زیادی بشه

2

به اشتراک گذاری این پست


لینک به پست

آقا سعید دیگه ما که بی خود نمی گیم که بفرماید این آدرس نتایج گوگل مثلا این من امتحان کردم هروقت رمز رو از روی wp-admin بر می دارم به طور کاملا صحیح کار می کنه و هر وقت می گذارم همین صفحه رمز می آید حالا اگر هم خواستین آدرس هاست و یوزر رو برایتان پیام خصوصی می کنم...در نتایج جستجو tazeh.org سایت بنده هست.

شما وقتی در وردپرس لوگین باشید و admin bar هم فعال باشه و روی wp-admin رمز گذاشته باشید هر وقت به صفحه های معمولی سایت خود بروید چون ادمین بار را نیز بالای آن لود می کند از شما رمز می خواهد. اگر لوگین نباشید رمزی نخواهد خواست. احتمالا مشکل شما همین است....

0

به اشتراک گذاری این پست


لینک به پست

آقا سعید دیگه ما که بی خود نمی گیم که بفرماید این آدرس نتایج گوگل مثلا این من امتحان کردم هروقت رمز رو از روی wp-admin بر می دارم به طور کاملا صحیح کار می کنه و هر وقت می گذارم همین صفحه رمز می آید حالا اگر هم خواستین آدرس هاست و یوزر رو برایتان پیام خصوصی می کنم...در نتایج جستجو tazeh.org سایت بنده هست.

دوست عزيزم منم كه يه وقت خدايي نكرده نميگفتم شما دروغ ميگي ، آقا ايمان عزيز هم گفتن ، لينك آنلاين خواستم تا متوجه موضوع بشم .. بهتره اين مورد رو در يك تاپيك جدا مطرح كنيد تا به كمك دوستان بررسي بشه ..

سلام. دقیقا یه نفر همین مشکل رو.حدود یه ماه پیش توی انجمن.وردپرس فارسی مطرح کرده بعد چند نفری تائیدش کردن اما آقای گناهکار گفته:" نه حقیقت نداره. یک منبع معتبر انگلیسی بگید." حالا چی می گید؟

حتی خودم بعضی از سایت های تقریبا محبوب ایرانی رو دیدم که این شاخه اش بازه و رمزی نداره. چطور طرف این قدر مطمئنه که هک نمیشه و رمزی نذاشته؟

دوست عزيز اگه تاپيك رو خونده باشيد متوجه ميشيد منم همين حرفارو زدم و رد كردم ، چنين چيزي وجود نداره و اصلا مشكل از وردپرس نيست و به سرور برميگرده .. يكبار ديگه بخونيد :

هاستينگ‌ها هم براي اينكه به مشكل نخورند و اتفاقايي نظير هك براي سروراشون پيش نياد كه اعتبارشون زير سوال نره مجبورند اسمش رو حفره‌ي امنيتي ( باگ ) بزارند كه كاربران از ترس سريعا عمل كنند ، واگر نه چنين باگي وجود نداره ، از طرفي هم هيچ اطلاعي از منابع رسمي وجود نداره واگر نه تا به اينجا رفع ميشد ..

اين مسئله حل شده هستش و به بحث احتياج نداره ، بعضي‌ها گذر واژه قرار ميدند و بعضي‌ها هم خير .. اوني هم كه رمز نذاشته از سرور مطمئن هستش ..

موفق باشيد ../.

1

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری