انجمن


مشکل جدید وردپرس  (۱۰ نوشته)

  • manotoiran

    آفلاین
    عضو
    تعداد نوشته‌ها: ۹۹
    تشکر شده: ۱۳ بار
    # نوشته شده: ۷ سال پیش
    ۱۷ اردیبهشت ۱۳۹۱ - ۱۱:۲۰

    با سلام
    دوستان عزیز توجه فرمایند
    به اطلاع می رساند که به تازگی یک حفره امنیتی بسیار خطرناک در بسیاری از سایتهای وردپرسی شناسایی شده است که دسترسی افراد غیر مجاز را به وردپرس و یا حتی سرور آسان می سازد
    باگ جدید وردپرس
    هکر میتواند فایل شل را در هاست خود آپلود کند و آن را در وردپرس شما join کند
    و سپس ایندکس و تمام فایل های ما دست ان هاست
    دوستان عزیز تا وقتی که وردپرس جدید میاد و این مشکل فراهم بشه افزونه زیر را دانلود و نصب کنید تا هر روز سایت شما اسکن بشه
    اگر دوستان وردپرسی افزونه های امنیتی دیگری را میشناسند که خوب کار میکنه
    همین جا معرفی کنند
    با تشکر
    http://www.johnchow.com/how-to-secure-your-wordpress-blog/

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    amir khalaji mehr - Ghost - علی سجادی - forklift
  • best designer

    آفلاین
    عضو
    تعداد نوشته‌ها: ۵۵۲
    تشکر شده: ۲۸۵ بار
    # نوشته شده: ۷ سال پیش
    ۱۸ اردیبهشت ۱۳۹۱ - ۰۰:۰۷

    در باره هفره های امنیتی تیم وردپرس خودشون سرعا اقدام میکنن به هیچ افزونه ای اعتباری نیس بزودی نگارش جدید میرسه

  • manotoiran

    آفلاین
    عضو
    تعداد نوشته‌ها: ۹۹
    تشکر شده: ۱۳ بار
    # نوشته شده: ۷ سال پیش
    ۱۸ اردیبهشت ۱۳۹۱ - ۱۹:۳۴

    امیدوارم تیم وردپرس بتونن اقدام کنن چون واقعا خیلی خطرناکه
    در ضمن وردپرس به تنهایی کامل نیست حتی ورژن های جدید حتما باید از افزونه ها استفاده بشه
    دوستان وردپرسی افزونه های زیر خیلی مهمند حتما استفاده کنید
    WP-Security - scan
    wp- firewall

  • گناهکار

    آفلاین
    کلیددار
    تعداد نوشته‌ها: ۳۵۳۵
    تشکر شده: ۲۵۴۴ بار
    # نوشته شده: ۷ سال پیش
    ۱۸ اردیبهشت ۱۳۹۱ - ۲۰:۳۸

    این مشکلی که ازش صحبت می‌کنین کجا گزارش شده؟
    مقاله‌ای که لینک دادین مربوط به یک سال پیش هست.

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    manotoiran - miladde
  • manotoiran

    آفلاین
    عضو
    تعداد نوشته‌ها: ۹۹
    تشکر شده: ۱۳ بار
    # نوشته شده: ۷ سال پیش
    ۱۸ اردیبهشت ۱۳۹۱ - ۲۱:۱۳

    نه دوست عزیز هنوز این مشکل جایی گزارش نشده ولی این باگ 5 روزه هست که اومده
    در ضمن مقاله ای که بهش لینک دادم فقط برای افزونه های که معرفی کردن هست
    گناهکار جان شما به عنوان تجربه دار وردپرس خواهش میکنم در این مورد تحقیق کنید
    من 5 شب پیش با همین حفره هک شدم
    نه فقط من چند تا سایت دیگه وردپرسی هم میشناسم که هک شدند
    همشون توسط امپراطور تیم

  • علی سجادی

    آفلاین
    عضو
    تعداد نوشته‌ها: ۱۶
    تشکر شده: ۴ بار
    # نوشته شده: ۷ سال پیش
    ۱۹ اردیبهشت ۱۳۹۱ - ۰۹:۴۶

    اگه این

    Gonahkar گفت:
    این مشکلی که ازش صحبت می‌کنین کجا گزارش شده؟
    مقاله‌ای که لینک دادین مربوط به یک سال پیش هست.

    مشکل هست پس من برم جوملا کار کنم!؟
    آقای گناهکار چرا سایتتون فیلتره؟

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    manotoiran
  • manotoiran

    آفلاین
    عضو
    تعداد نوشته‌ها: ۹۹
    تشکر شده: ۱۳ بار
    # نوشته شده: ۷ سال پیش
    ۱۹ اردیبهشت ۱۳۹۱ - ۱۱:۵۳

    مشکل هست پس من برم جوملا کار کنم!؟

    وردپرس بهترین و قوی ترین سیستم مدیریت محتوا است و از جوملا و ... امنیت بالا تری دارد
    فقط بعضی وقتها مشکلاتی پیدا میکند که کاملا عادی هست و در نگارش جدید حل میشود
    شما کارت با افزونه درست میشه
    افزونه های امنیتی خوبی در سایت اصلی وردپرس معرفی شده است و اصلا احتیاجی نیست با جوملا کار کنی
    چون که هیچ کدوم از سیستم های مدیریت محتوا به وردپرس نمیرسه

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    علی سجادی
  • alireza110

    آفلاین
    عضو
    تعداد نوشته‌ها: ۱۲
    تشکر شده: ۱ بار
    # نوشته شده: ۷ سال پیش
    ۱۲ خرداد ۱۳۹۱ - ۱۵:۳۶

    سایت من هک شد کاملا!
    صفحه ی اصلی سایت رو اخطارا عوض کردند
    من الان باید چیکار کنم!
    طرف میگفت با باگی که پیدا کرده خیلی از سایت ها رو زده!
    لطفا یک کاری بکنید!
    در ضمن الان اطلاعات رمز دیتابیس و ... من به دست هکر افتاده؟
    بعد از اینکه فایل ایندکس هکر رو پاک کردم نیاز به چه کاری هست؟

  • manotoiran

    آفلاین
    عضو
    تعداد نوشته‌ها: ۹۹
    تشکر شده: ۱۳ بار
    # نوشته شده: ۷ سال پیش
    ۱۳ خرداد ۱۳۹۱ - ۱۱:۰۶

    سلام
    من که گفتم ولی کسی توجه نکرد
    وردپرسی ها توجه کنید / وردپرس در خطره
    لطفا بیایید به هم کمک کنیم تا هک نشیم هر کی هر چیزی در مورد امنیت میدونه که باقی نمیدونن بگه

    علی رضا عزیز به نظر من یه افزونه هست بد نیست نصبش کنی wp-security-scan
    برو به آدرس زیر اونجا توضیح دادم خودم
    wp-security-scan
    یک افزونه دیگه هم هست به نام fire wall این هم نصب کن
    ولی دقت کن همه افزونه ها هم که داشته باشی بازم در خطری
    راستی افزونه های امنیتی هم که نصب میکنی مراقب باش از 3 عدد بیشتر نشه
    رمز ها را نیز تغییر دهید روی پوشه wp-admin هم رمز گذاری کنید
    دوستان عزیز وردپرسی هر کی بلده نکته مهم مربوط به سطح دسترسی به فایل ها و پوشه ها رو بگه
    با تشکر

  • korosh-MD

    آفلاین
    عضو
    تعداد نوشته‌ها: ۱۴
    تشکر شده: ۲ بار
    # نوشته شده: ۷ سال پیش
    ۱۶ خرداد ۱۳۹۱ - ۲۲:۴۵

    من هم 3روز پیش هک شدم ( البته توسط یه سایت ایرانی بود و نمی دونم ربطی داشت یا نه )
    دوستان اگه امکان داره در مورد این 3 افزونه یه مقدار بیشتر توضیح بدید :

    http://wordpress.org/extend/plugins/bulletproof-security/

    http://wordpress.org/extend/plugins/better-wp-security/

    http://wordpress.org/extend/plugins/secure-wordpress/

درباره‌ی این موضوع



برچسب‌ها

هیچ برچسبی نیست.