::AmiR:: 258 ارسال شده در فروردین 93 گزارش بازنشر ارسال شده در فروردین 93 سلام و خدا قوتدوستان به تازگی متوجه شدم وقتی که با یوزر ادمین وارد سایتم نمیشم وقتی کلمه ای رو در سایت جستجو میکنم موتور جستجو کار نمیکنه.این مورد قبلا برام پیش اومده بود و با کنجکاوی تونستم کد خاص رو پیدا کنم.این کد ضاهرا توسط افزونه better-wp-security ایجاد میشه و کارش نمی دونم چیه.<IfModule mod_rewrite.c> RewriteEngine On # Rules to protect wp-includes RewriteRule ^wp-admin/includes/ - [F] RewriteRule !^wp-includes/ - [S=3] RewriteCond %{SCRIPT_FILENAME} !^(.*)wp-includes/ms-files.php RewriteRule ^wp-includes/[^/]+\.php$ - [F] RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F] RewriteRule ^wp-includes/theme-compat/ - [F] # Rules to block unneeded HTTP methods RewriteCond %{REQUEST_METHOD} ^(TRACE|DELETE|TRACK) [NC] RewriteRule ^(.*)$ - [F] # Rules to block suspicious URIs RewriteCond %{QUERY_STRING} \.\.\/ [NC,OR] RewriteCond %{QUERY_STRING} ^.*\.(bash|git|hg|log|svn|swp|cvs) [NC,OR] RewriteCond %{QUERY_STRING} etc/passwd [NC,OR] RewriteCond %{QUERY_STRING} boot\.ini [NC,OR] RewriteCond %{QUERY_STRING} ftp\: [NC,OR] RewriteCond %{QUERY_STRING} http\: [NC,OR] RewriteCond %{QUERY_STRING} https\: [NC,OR] RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR] RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|%3D) [NC,OR] RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [NC,OR] RewriteCond %{QUERY_STRING} ^.*(\[|\]|\(|\)|<|>|ê|"|;|\?|\*|=$).* [NC,OR] RewriteCond %{QUERY_STRING} ^.*("|'|<|>|\|{||).* [NC,OR] RewriteCond %{QUERY_STRING} ^.*(%24&x).* [NC,OR] RewriteCond %{QUERY_STRING} ^.*(127\.0).* [NC,OR] RewriteCond %{QUERY_STRING} ^.*(globals|encode|localhost|loopback).* [NC,OR] RewriteCond %{QUERY_STRING} ^.*(request|select|concat|insert|union|declare).* [NC] RewriteCond %{QUERY_STRING} !^loggedout=true RewriteCond %{QUERY_STRING} !^action=rp RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$ RewriteCond %{HTTP_REFERER} !^http://maps\.googleapis\.com(.*)$ RewriteRule ^(.*)$ - [F]بخش مهم و مشکلدار این کد است که 2 بار در این دستورات ایجاد شده RewriteRule ^(.*)$ - [F]فقط کافیه یه دونه از این کد رو در دستور بالا حذف کنم تا این مشکل رفع بشه.اما با این وجود بعد از مدتی مجدد این کد توسط افزونه اضافه میشه و باز هم این مشکل برای سرچ به وجود میاد !پیشنهادی ندارید برای رفع این مشکل! نقل قول لینک به ارسال
مهدی 1668 ارسال شده در فروردین 93 گزارش بازنشر ارسال شده در فروردین 93 سلاممن قبلا از این افزونه استفاده کردمولی حقیقتا جزء مشکل برام چیزی نداشتنظر شخصیم این هست که افزونه رو کلا پاک کنیددر یک تاپیک تو همین انجمن هم گفته شده بود این افزونه جزء افزونههایی هست که خودش مشکل امنیتی داره 1 نقل قول لینک به ارسال
::AmiR:: 258 ارسال شده در فروردین 93 مالک گزارش بازنشر ارسال شده در فروردین 93 سلاممن قبلا از این افزونه استفاده کردمولی حقیقتا جزء مشکل برام چیزی نداشتنظر شخصیم این هست که افزونه رو کلا پاک کنیددر یک تاپیک تو همین انجمن هم گفته شده بود این افزونه جزء افزونههایی هست که خودش مشکل امنیتی دارهآخه افزونه ی بهتری برای امنیت سراغ ندارم بعد از اون نسخه چند به روزرسانی جدید داشته ، شاید مشکل امنیتیش رو رفع کرده باشه!شما افزونه ی خوبی برای امنیت سراغ ندارید که بتونه همون کارهارو انجام بده؟ تغییر صفحه ی لوگین ادمین و .... نقل قول لینک به ارسال
مهدی 1668 ارسال شده در فروردین 93 گزارش بازنشر ارسال شده در فروردین 93 ببینید اگر قالب و افزونههای مورد استفاده مشکلی نداشته باشه از نظر امنیتی هسته اصلی وردپرس کاملا امن و به راحتی قابل نفوذ نیستدر مورد تغییر صفحه لاگین و ادمین هم خیلی از بزرگترین سایتهای دنیا با هسته وردپرس این آدرسها رو تغییر ندادندر هر صورت برای تغییر آدرس تو انجمن بحثش شده بود جستجو کنید پیدا میشه 2 نقل قول لینک به ارسال
پست های پیشنهاد شده
به گفتگو بپیوندید
هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .