PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : کشف حفره امنیتی در وردپرس (بسیار مهم)



talahost
2019-03-02, 12:26
اخیرا یک مشکل امنیتی در وردپرس پیدا شده و باعث هک شدن خیلی از سایت ها شده است. این حفره امنیتی حدود ۶ سال همراه wordpress بوده و به تازگی کشف شده است.
اگر از وردپرس استفاده میکنید هرچه سریعتر برای جلوگیری از هک شدن سایت خود، آن را به جدیدترین نسخه به روز رسانی کنید. نسخه های پایین تر از 5.0.3 مشکل امنیتی دارند.
اگر سایت وردپرسی شما هک شده یا ناخواسته به سایت های دیگر ریدایرکت میشود جهت رفع مشکل این آموزش ([Only registered and activated users can see links]) را ببینید و یا با پشتیبانی وردپرس تماس بگیرید.

hassankarami
2019-03-03, 1:36
سلام من وردپرسم آخرین نسخه 5.1 هست. موضوعی که من کلا درگیرش هستم با امنیت حملات Brutal Force هست. گاهی داشتم تا دو هزار بار تست کردن تو قسمت لاگین که البته پسورد من قوی هست. برای لاگینم ریکپجای گوگل گذاشتم. XML-RPC رو غیر فعال کردم . امنیت محلی brutal force رو با افزونه ithemes ست کردم که گزارش می ده و یا بن می کنه. تمام موارد امنیتی رو هم لحاظ کردم. موضوع اینه این وارد شدن رباط ها باعث هدر رفتن رم می شه و نمی دونم با اینکه ریکپچا گذاشتم اصلا چطور تست می کنن! چون تا تیک رو نزنن اصلا ورود فعال نمی شه! همین الان که دارم می نویسم تو چند ساعت گذشته 92 تا ورود بروت فورس گزارش شده که عکسشو گذاشتم. ضمنا سایتم هم روی طلاهاست است.
چه باید کرد کلا اینا تست نکنن :confused:
299

talahost
2019-03-04, 1:40
سلام من وردپرسم آخرین نسخه 5.1 هست. موضوعی که من کلا درگیرش هستم با امنیت حملات Brutal Force هست. گاهی داشتم تا دو هزار بار تست کردن تو قسمت لاگین که البته پسورد من قوی هست. برای لاگینم ریکپجای گوگل گذاشتم. XML-RPC رو غیر فعال کردم . امنیت محلی brutal force رو با افزونه ithemes ست کردم که گزارش می ده و یا بن می کنه. تمام موارد امنیتی رو هم لحاظ کردم. موضوع اینه این وارد شدن رباط ها باعث هدر رفتن رم می شه و نمی دونم با اینکه ریکپچا گذاشتم اصلا چطور تست می کنن! چون تا تیک رو نزنن اصلا ورود فعال نمی شه! همین الان که دارم می نویسم تو چند ساعت گذشته 92 تا ورود بروت فورس گزارش شده که عکسشو گذاشتم. ضمنا سایتم هم روی طلاهاست است.
چه باید کرد کلا اینا تست نکنن :confused:
299

سلام
اگر کد کپچا فعال کنید و وردپرس و افزونه ها مطمئن و به روز باشند و از رمزهای ساده استفاده نکنید هیچ مشکلی ایجاد نمیشود. (نیاز به پلاگین های امنیتی دیگر هم نیست)
همانطور که در تصویر مشخص است تست ها هر چند دقیقه یکبار انجام شده اند و این کار مشکل امنیتی ایجاد نمیکند.