رفتن به مطلب

امنیت


lawgostar

پست های پیشنهاد شده

سلام

این متن را از سایتی گرفتم یکی بگه حقیقت داره /؟

طی چند ماه اخیر شاهد نفوذ به سیستم های مدیریت محتوای WordPress بودیم که hacker بدون داشتن رمز عبور مدیریت با ارسال درخواست های خاصی با متود POST به wp-admin قادر به دور زدن رمز عبور ( bypass ) و ورود به بخش مدیریت بوده و پس از آن به کل سیستم مدیریت محتوا و همچنین هاست دسترسی خواهد داشت

این حفره امنیتی خطرناک که در آخرین نسخه‌های wordpress نیز وجود دارد، هنوز به طور رسمی منتشر نشده و به شکل private می‌باشد و به همین دلیل wordpress هنوز patch و securirty fix رسمی جهت رفع این نقیصه ارائه نکرده

با توجه به اینکه این ضعف امنیتی می‌تواند منجر به دسترسی کامل hacker به کل هاست و سایت شود، جهت جلوگیری از هرگونه نفوذ و سوء استفاده اکیداً توصیه میشود از طریق cPanel بخش Password Protection حتماً روی مسیر wp-admin کلیه نسخه‌های wordpress خود یک رمز ثانویه قرار دهید، در این صورت hacker بدون داشتن آن رمز قادر به ارسال درخواست به wp-admin و نفوذ نخواهد بود .

لینک به ارسال

ممکن هست همچین چیزی باشه. چون خیلی از اینگونه موارد رو بصورت عمومی جایی اعلام نمیکنن. اما خوب وقتی هنوز پرایوت هست پس نباید اطلاعات خاصی در موردش باشه. اگر پرایوت هست چطور فهمیدن که راه نفوذش چی هست ;)

اما احتیاط شرط عقل هست. جدی نگرفتنش شاید بدتر از پشت گوش اندازی باشه...

لینک به ارسال

مدتی به دلیل درس به خوبی نتونستم به نت سر بزنم !

باگ های priv8 از سی ام اس های مختلف معمولا موجود هست که تا مدت ها هم منتشر نمیشه و فقط گروههای زیر زمینی هکرها از اونا باخبرن و بعد از اینکه خوب استفاده کردن منتشرش میکنن .

مطمئن باشید اگه سایتهایی با این متد هک بشن تا حالا مهندسین وردپرس ازش باخبر شدن و دارن روش کار میکنن تا پیدا و برطرفش بکنن ولی بازم از امنیت غافل نشید .

لینک به ارسال

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

×
×
  • اضافه کردن...