| حی و حاضر در خدمت شما هستیم
صفحه اصلی » » نکته مهم در امنیت وردپرس

اخبار وردپرس

Wordpress News

Wordpress News

نکته مهم در امنیت وردپرس

امتیاز: 5٫00

به نقل از هاست دی ال، در این خبر نکته مهم در امنیت سایتهای وردپرسی وجود دارد که در زیر آنچه را که این شرکت معتبر نقل کرده است، مستقیما می آورم. با توجه به اینکه این شرکت تجربه خوبی در زمینه میزبانی سایتهای وردپرسی دارد، بهتر است توصیه آنرا جدی بگیرید :

طی چند ماه اخیر شاهد نفوذ به سیستم های مدیریت محتوای WordPress بودیم که hacker بدون داشتن رمز عبور مدیریت با ارسال درخواست های خاصی با متود POST به wp-admin قادر به دور زدن رمز عبور ( bypass ) و ورود به بخش مدیریت بوده و پس از آن به کل سیستم مدیریت محتوا و همچنین هاست دسترسی خواهد داشت

این حفره امنیتی خطرناک که در آخرین نسخه‌های wordpress نیز وجود دارد، هنوز به طور رسمی منتشر نشده و به شکل private می‌باشد و به همین دلیل wordpress هنوز patch و securirty fix رسمی جهت رفع این نقیصه ارائه نکرده

با توجه به اینکه این ضعف امنیتی می‌تواند منجر به دسترسی کامل hacker به کل هاست و سایت شود، جهت جلوگیری از هرگونه نفوذ و سوء استفاده اکیداً توصیه میشود از طریق cPanel بخش Password Protection حتماً روی مسیر wp-admin کلیه نسخه‌های wordpress خود یک رمز ثانویه قرار دهید، در این صورت hacker بدون داشتن آن رمز قادر به ارسال درخواست به wp-admin و نفوذ نخواهد بود

جهت مشاهده آموزش تصویری Password Protection در cPanel اینجا کلیک کنید.

همچنین بهتر است از افزونه وردپرس فایروال حتما استفاده کنید.

برچسب ها
اشتراک گذاری

وردپرس با طعم فارسی

من یکی از دوستداران پر و پا قرص وردپرس هستم. ابتدا با یک وبلاگ ساده شروع کردم و الان افتخار میکنم که دارم برای عده زیادی از علاقمندان و کاربران سیستم مدیریت محتوای وردپرس می نویسم. تا حد زیادی می تونم بگم که با وردپرس آشنایی دارم اما به گمون خودم قطره ای از دریاست...

۲۰ دیدگاه

شما نیز می توانید در تبادل نظرها شرکت کنید، دیدگاهی بنویسید یا به دیدگاه دیگران پاسخ دهید.
این کار در توسعه وردپرس کمک شایانی خواهد کرد. برای نوشتن دیدگاه اینجا را کلیک کنید

  1. رضافرخی در تاریخ ۳۱ خرداد ۱۳۹۱:

    مرسی از اطلاع رسانیتون.

  2. وردپرس با طعم فارسی در تاریخ ۳۱ خرداد ۱۳۹۱:

    قربانت آقا رضا.

  3. امین در تاریخ ۳۱ خرداد ۱۳۹۱:

    بسیار ممنون!

  4. 3adegh در تاریخ ۳۱ خرداد ۱۳۹۱:

    البته این ماله قبل از انتشار نسخه ۳٫۴ بوده احتمالا رفع شده .

  5. Ali در تاریخ ۳۱ خرداد ۱۳۹۱:

    با سلام و خسته نباشید چطوری باید رمز ثانویه گذاشت

  6. نوشین در تاریخ ۱ تیر ۱۳۹۱:

    بسیار ممنون از اطلاع رسانی…. رمز ثانویه هم بر رو wp-admin اعمال شد.باز هم ممنون

  7. parsa در تاریخ ۱ تیر ۱۳۹۱:

    سلام
    پسورد را که روی فولدر wp-admin اعمال می کنیم به مدیریت (پیشخوان) وردپرس وارد نمی شویم و هیچ یوزر و پسورد نمی خواهد و خارج دسترس می شود.
    در ضمن آیا در نسخه ۳٫۴ مشکل امنیتی حل شده؟

  8. ali در تاریخ ۱ تیر ۱۳۹۱:

    سلام
    برای منم همین مشکلی که برای آقای پارسا پیش اومده اتفاق افتاد
    یعنی دیگه به بخش پیشخوان دسترسی ندارم
    ضمنا از نسخه ۳٫۴ استفاده می کنم
    لطفا راهنمایی فرمائید
    با تشکر

  9. نوشین در تاریخ ۲ تیر ۱۳۹۱:

    چه جالب….همین مشکل واسه منم پیش اومد که واسه این دوستان هم پیش اومده…یعنی بعد از اعمال رمز دیشب امروز که میخواستم وارد بشم صفحه ورود فعال نمیشد… حدس زدم که از این اعمال پسورده باشه..رفتم یوزر رو حذف کردم درست شد!!!
    حالا به نظرتون کجای کار مشکل داره و میلنگه!!

  10. محمدرضا در تاریخ ۴ تیر ۱۳۹۱:

    چه تفاهمی!!! منم این مشکل رو دارم….عجیبه ها

    • وردپرس با طعم فارسی در تاریخ ۴ تیر ۱۳۹۱:

      ما هم این مشکل رو داریم! هر کار کردم هنوز موفق نشدم. به نظرم بهتره از هاستینگ بخوایم که این کار رو برامون انجام بده. البته چند نفر از دوستان رو دیدم که کامل این کارو کردند و الان مشکلی نداره. اگر کسی به نتیجه رسید، خبر بدید…!

  11. محمدرضا در تاریخ ۴ تیر ۱۳۹۱:

    کسی نیست پاسخگو باشه، دوست عزیز اگر مطلبی رو می زارید، خب آموزش های دیگرش رو هم بگید دیگه

    • وردپرس با طعم فارسی در تاریخ ۵ تیر ۱۳۹۱:

      دوست خوبم. همونطور که در متن مطلب نیز می خونید، خبر نقل شده است. می تونید آموزش لازم رو از سایت ارائه دهنده آموزش بگیرید. اگر چه ما تیکت داده ایم تا راهنمایی لازم رو ارائه کنیم.

  12. sara در تاریخ ۹ تیر ۱۳۹۱:

    من از وقتی ارتقا دادم وردپرس رو به مشکل عجیبی برخوردم
    هربازدید که از سایتم میشه چندتا درخواست دیگه هم باهاش ارسال میشه به صفحه اصلی
    یعنی مثلا بازدیدم که ۳۰۰۰۰ تا نشون میده وبگدر مربوط به ۲۰۰۰ تا ای پی هست
    و با اینکه دیدگاهها رو بستم وحشتناک دیدگاههای اسپم اضافه میشه
    نمیدونم باید چیکار کنم
    افزونه ها رو همه رو غیرفعال کردم
    پوسته رو عوض کردم
    اما دردی دوا نشد
    صدای سرور هم در امده که مصرف سی پی یوت زیاد شده
    تازه یه سایت جالب دیگه هم داره به سایتم لینک میشه
    http://funjok.com/vgpersia.com

    خواهش میکنم هر کی میدونه بگه چیکار کنم
    رانک سایتم شدیدا افتاده پایین

    ضمنا این کار امنیتی رو هم انجام دادم
    هاست دل میگه مشکل از طرف سرور نیست و مربوط به وردپرسته
    (میزبان سایتم هاست دل هست)

  13. علی در تاریخ ۴ مرداد ۱۳۹۱:

    من سه تا هاست از میهن وبهاست و زیما هاست و gigfa دارم این مورد تو همشون ارور میده و میگه این کار باعث از کار افتادن فرونت پیج میشه شما میدونید یعنی چی؟

  14. محمد مهدی در تاریخ ۷ مرداد ۱۳۹۱:

    دمت گرم عالی بود

  15. آگهی رایگان در تاریخ ۴ آذر ۱۳۹۱:

    ممنون از اطلاع رسانیتون. امیدوارم مشکل توی نسخه های جدید حل شده باشه !!

  16. فرهاد در تاریخ ۲۱ آذر ۱۳۹۲:

    ممنون بسیار عالی و آموزنده بود

  17. مهدی در تاریخ ۱۲ اردیبهشت ۱۳۹۳:

    درسته ما باید کار هایی که باعث افزایش امنیت میشن رو انجام بدیم
    اما الان نسخه ۳٫۹ ورد پرس منتشر شده که در اون بسیاری از باگ ها و حفره های امنیتی برطرف شده
    البته بازم کار از محکم کاری عیب نمیکنه

  18. اونترنت در تاریخ ۱۲ خرداد ۱۳۹۳:

    با تشکر

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *