5 پست در این موضوع قرار دارد

سلام

این سوال شاید برا خیلیا پیش بیاد که وردپرس به راحتی هک میشه یا نه

منم جزو خیلی از افراد بودم گفتم نمیشه تا مدتی تو سایت خودم یه سری مشکلات دیدم

با این که از پلاگین خیلی کم و معتبر استفاده میکنم با اینکه از قالب استاندارد و مطمن استفاده میکنم با اینکه میزبان سایت معتبره و وردپرس رو بروز نگه میدارم

به نظرتون امکان داره که سیستم وردپرس با این فیلمایی که تو فضای مجازی هست هک بشه ؟

الان بار دومه سر این ماجرا مجبور میشم از بک اپ استفاده کنم

مطالب امنیتی رو هم دیدم ولی توشون اشکالات خودمو ندیدم !

واقعا گیج شدم

یکی ادعا میکنه با دیدن 4 تا فیلم تونسته سایت منو هک کنه در عجیبم

0

به اشتراک گذاری این پست


لینک به پست

اگه وردپرستون نسخه آخر باشه و افزونه های عمومی نداشته باشید درصد اینکه هک بشین 1% میشه!

اینکه کدوم افزونه های معتبر در مخزن باگ داشته باشن مشخص نیست، ولی استفاده از افزونه های عمومی خطر هک رو بالاتر میبره.

هاست معتبر و امن هم یک فاکتور خیلی مهم هست که درصد هک رو به شدت پایین میاره.

کدنویس یامن خود پوسته سایت تون هم فاکتور مهمی هست.

خارج از این محدوده برید یک جوجه هکر هم میتونه سایتتون رو بزنه.

7

به اشتراک گذاری این پست


لینک به پست

ارسال شده در (ویرایش شده)

اگه وردپرستون نسخه آخر باشه و افزونه های عمومی نداشته باشید درصد اینکه هک بشین 1% میشه!

اینکه کدوم افزونه های معتبر در مخزن باگ داشته باشن مشخص نیست، ولی استفاده از افزونه های عمومی خطر هک رو بالاتر میبره.

هاست معتبر و امن هم یک فاکتور خیلی مهم هست که درصد هک رو به شدت پایین میاره.

کدنویس یامن خود پوسته سایت تون هم فاکتور مهمی هست.

خارج از این محدوده برید یک جوجه هکر هم میتونه سایتتون رو بزنه.

استاد گرانقدر(man4toman) (به یاد pc7 :) ) ممنون میشم درباره افزونه های عمومی بیشتر توضیح بدین. کدوم افزونه ها جزء افزونه های عمومی محسوب میشن؟

سپاس

ویرایش شده در توسط chem
0

به اشتراک گذاری این پست


لینک به پست

درود

افزونه های عمومی که استفاده بیشتری دارند برای مثال افزونه cf7 طبیعتا بیشتر هم مورد نفوذ قرار میگیرن

وقتی یک افزونه استفاده زیادی داشته باشه برای هکر بهترین هدف هست که میتونه به تعداد زیادی سایت نفوذ کنه

شما نسخه وردپرستون رو همیشه آپدیت نگه دارید و همینطور افزونه هارو هیچ مشکلی پیش نمیاد ( البته در صورت امن بودن هاستتون )

بیشتر هک هایی که میشه به خاطر ضعف امنیتی هاست هست وگرنه وردپرس اگر آپدیت باشه خیلی کم پیش میاد هک بشه مگه اینکه خیلی خیلی حرفه ای باشه طرف که مطمعن باشید همچین فردی با سایت شما کار نداره چون طعمه های بهتری براش هست !

2

به اشتراک گذاری این پست


لینک به پست

امنیت صد در صد نیست،کسی نمیتونه تضمینش کنه.

شما فقط میتونید مسائل مقدور رو رعایت کنید.

در مورد این که چه مسائلی،لیست زیادی هست.موارد خاص رو دوستان عنوان کردند.

0

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری

  • مطالب مشابه

    • توسط omiiid82
      سلام وقت بخیر. یک وبلاگ دارم ک انرا به دامنه متصل کردم و میخوام در ان اقدام به فروش محصولات دانلودی کنم. خواهشی داشتم راهنمایی کنید ک کاربر پس از پرداخت وجه بعنوان مثال مبلغ محصول160هزارتومان هست ک مشتری بعد از پرداخت بعد لینک دانلود فایل براش نمایش داده بشه.؟؟ خواهش میکنم راهنمایی کنید خیلی ممنونم  
    • توسط Arashz1
      سایت ارتباط اولیه رو خیلی کند انجام میده و واقعا همه کار کردم اما مشکل برطرف نشده اگر می تونید راهنمای کنید ممنون قالب سایت اوادا پرو شاپ  بوده و مشکل از همین قالب است اما هر کاری می کنم مشکل همچنان پا بر جاست .
      cdn و dns هم از اروان ابر گرفتم اما باز مشکل پا بر جا
      domin: Noavarco.com
       
    • توسط stanesti
      با سلام
      من به تازگی یک سایت با وردپرس راه اندازی کردم و الان به مشکل خوردم و هر کار کردم نتونستم حلش کنم و برای همین هم این مطلب رو ارسال می کنم
       
      حالا شرح سوال:
      وب سایت من علاوه بر بخش نوشته ها، از بخش نمونه کار ها، تیم ما، نظرات کاربران و .... نیز برخوردار هست.

      من می خواستم که نوشته هام در پوشه blog/ به نمایش در بیان مثل لینک زیر:
      https://stanesti.ir/blog/how-to-create-gravatar-account/
      برای این منظور اومدم و در داشبورد سایت به "تنظیمات > پیوندهای یکتا" رفتم و این تنظیمات رو اعمال کردم:

      پس از انجام این تنظیمات، نوشته ها به درستی کار می کنن اما نمونه کار ها نیز به پوشه blog/ منتقل شدن مانند لینک زیر:
      https://stanesti.ir/blog/portfolio/argon-dashboard-html-template/
      در حالی که من فقط می خواستم پست هایی که در بخش نوشته ها ارسال می کنم به blog/ منتقل بشن و بقیه پست های بخش های دیگه تغییری نداشته باشن و مثل لینک زیر باشن:
      https://stanesti.ir/portfolio/argon-dashboard-html-template/
       
      حالا به نظرتون چه کار باید بکنم؟ چه راهکاری پیشنهاد میدین؟
       
      ممنون میشم سریع تر جوابم رو بدید چون عجله دارم.
      تشکر
    • توسط jbihamta
      سلام وقتتون بخیر دوستان
      یک مساله خیلی غیر معمول برام پیش اومده اونم اینکه در بخش افزودن پست میخوام ۷ هزارو خورده ای کلمه پیش نویس کنم نمیزاره و بیشتر از  ۵ هزارتا ذخیره نمیشه کسی میدونه از چی هستش؟
    • توسط soshiant
      سلام
      دوستان یه کمک خیلی مهم ازتون میخوام
      به طور پیش فرض تو سایت وقتی کاربر میخواد یه فایل خریداری کنه، به صفحه پرداخت که edd به صورت پیش فرض ساخته میره (همون صفحه ای که رسید و فاکتور و مبلغ کل رو داره و از مشتری ایمیل و مشخصات رو میخواد)
       
      من میخوام تغییری تو این روند بدم. جوری که وقتی کاربر میخواد فایل رو بخره (تصویر 1)
      فاکتور و رسیدی که بعد از زدن روی دکمه پرداخت (تو سایت من اسمش دکمه بفرمایید هست) تو صفحه بعد میده رو میخوام تو همون صفحه و به صورت آژاکس نشون بده (تصویر 2 - با فتوشاپ درست کردم)
       
      ینی منظورم اینه که بعد از زدن رو دکمه، بجای این که صفحه رسید و پرداخت تو یه پنجره جدید باز بشه، میخوام همونجا و به صورت آژاکس فاکتور رو نشون بده و با زدن رو دکمه پرداخت به بانک وصل بشه
      لطفا راهنماییم کنید خیلی مهمه برام