کشف حفره امنیتی در وردپرس (بسیار مهم)

  • نویسنده موضوع نویسنده موضوع talahost
  • تاریخ شروع تاریخ شروع

talahost

Moderator
اخیرا یک مشکل امنیتی در وردپرس پیدا شده و باعث هک شدن خیلی از سایت ها شده است. این حفره امنیتی حدود ۶ سال همراه wordpress بوده و به تازگی کشف شده است.
اگر از وردپرس استفاده میکنید هرچه سریعتر برای جلوگیری از هک شدن سایت خود، آن را به جدیدترین نسخه به روز رسانی کنید. نسخه های پایین تر از 5.0.3 مشکل امنیتی دارند.
اگر سایت وردپرسی شما هک شده یا ناخواسته به سایت های دیگر ریدایرکت میشود جهت رفع مشکل این آموزش را ببینید و یا با پشتیبانی وردپرس تماس بگیرید.
 
سلام من وردپرسم آخرین نسخه 5.1 هست. موضوعی که من کلا درگیرش هستم با امنیت حملات Brutal Force هست. گاهی داشتم تا دو هزار بار تست کردن تو قسمت لاگین که البته پسورد من قوی هست. برای لاگینم ریکپجای گوگل گذاشتم. XML-RPC رو غیر فعال کردم . امنیت محلی brutal force رو با افزونه ithemes ست کردم که گزارش می ده و یا بن می کنه. تمام موارد امنیتی رو هم لحاظ کردم. موضوع اینه این وارد شدن رباط ها باعث هدر رفتن رم می شه و نمی دونم با اینکه ریکپچا گذاشتم اصلا چطور تست می کنن! چون تا تیک رو نزنن اصلا ورود فعال نمی شه! همین الان که دارم می نویسم تو چند ساعت گذشته 92 تا ورود بروت فورس گزارش شده که عکسشو گذاشتم. ضمنا سایتم هم روی طلاهاست است.
چه باید کرد کلا اینا تست نکنن :confused:
2019-03-03_015558.jpg
 
سلام من وردپرسم آخرین نسخه 5.1 هست. موضوعی که من کلا درگیرش هستم با امنیت حملات Brutal Force هست. گاهی داشتم تا دو هزار بار تست کردن تو قسمت لاگین که البته پسورد من قوی هست. برای لاگینم ریکپجای گوگل گذاشتم. XML-RPC رو غیر فعال کردم . امنیت محلی brutal force رو با افزونه ithemes ست کردم که گزارش می ده و یا بن می کنه. تمام موارد امنیتی رو هم لحاظ کردم. موضوع اینه این وارد شدن رباط ها باعث هدر رفتن رم می شه و نمی دونم با اینکه ریکپچا گذاشتم اصلا چطور تست می کنن! چون تا تیک رو نزنن اصلا ورود فعال نمی شه! همین الان که دارم می نویسم تو چند ساعت گذشته 92 تا ورود بروت فورس گزارش شده که عکسشو گذاشتم. ضمنا سایتم هم روی طلاهاست است.
چه باید کرد کلا اینا تست نکنن :confused:
مشاهده فایل‌پیوست 299

سلام
اگر کد کپچا فعال کنید و وردپرس و افزونه ها مطمئن و به روز باشند و از رمزهای ساده استفاده نکنید هیچ مشکلی ایجاد نمیشود. (نیاز به پلاگین های امنیتی دیگر هم نیست)
همانطور که در تصویر مشخص است تست ها هر چند دقیقه یکبار انجام شده اند و این کار مشکل امنیتی ایجاد نمیکند.
 
عقب
بالا