manotoiranبا سلام
دوستان عزیز توجه فرمایند
به اطلاع می رساند که به تازگی یک حفره امنیتی بسیار خطرناک در بسیاری از سایتهای وردپرسی شناسایی شده است که دسترسی افراد غیر مجاز را به وردپرس و یا حتی سرور آسان می سازد
باگ جدید وردپرس
هکر میتواند فایل شل را در هاست خود آپلود کند و آن را در وردپرس شما join کند
و سپس ایندکس و تمام فایل های ما دست ان هاست
دوستان عزیز تا وقتی که وردپرس جدید میاد و این مشکل فراهم بشه افزونه زیر را دانلود و نصب کنید تا هر روز سایت شما اسکن بشه
اگر دوستان وردپرسی افزونه های امنیتی دیگری را میشناسند که خوب کار میکنه
همین جا معرفی کنند
با تشکر
http://www.johnchow.com/how-to-secure-your-wordpress-blog/
-
کاربران زیر بهخاطر این نوشته تشکر کردهاند:
amir khalaji mehr - Ghost - علی سجادی - forklift -
در باره هفره های امنیتی تیم وردپرس خودشون سرعا اقدام میکنن به هیچ افزونه ای اعتباری نیس بزودی نگارش جدید میرسه
-
امیدوارم تیم وردپرس بتونن اقدام کنن چون واقعا خیلی خطرناکه
در ضمن وردپرس به تنهایی کامل نیست حتی ورژن های جدید حتما باید از افزونه ها استفاده بشه
دوستان وردپرسی افزونه های زیر خیلی مهمند حتما استفاده کنید
WP-Security - scan
wp- firewall -
این مشکلی که ازش صحبت میکنین کجا گزارش شده؟
مقالهای که لینک دادین مربوط به یک سال پیش هست.کاربران زیر بهخاطر این نوشته تشکر کردهاند:
manotoiran - miladde -
نه دوست عزیز هنوز این مشکل جایی گزارش نشده ولی این باگ 5 روزه هست که اومده
در ضمن مقاله ای که بهش لینک دادم فقط برای افزونه های که معرفی کردن هست
گناهکار جان شما به عنوان تجربه دار وردپرس خواهش میکنم در این مورد تحقیق کنید
من 5 شب پیش با همین حفره هک شدم
نه فقط من چند تا سایت دیگه وردپرسی هم میشناسم که هک شدند
همشون توسط امپراطور تیم -
اگه این
Gonahkar گفت:
این مشکلی که ازش صحبت میکنین کجا گزارش شده؟
مقالهای که لینک دادین مربوط به یک سال پیش هست.مشکل هست پس من برم جوملا کار کنم!؟
آقای گناهکار چرا سایتتون فیلتره؟کاربران زیر بهخاطر این نوشته تشکر کردهاند:
manotoiran -
مشکل هست پس من برم جوملا کار کنم!؟
وردپرس بهترین و قوی ترین سیستم مدیریت محتوا است و از جوملا و ... امنیت بالا تری دارد
فقط بعضی وقتها مشکلاتی پیدا میکند که کاملا عادی هست و در نگارش جدید حل میشود
شما کارت با افزونه درست میشه
افزونه های امنیتی خوبی در سایت اصلی وردپرس معرفی شده است و اصلا احتیاجی نیست با جوملا کار کنی
چون که هیچ کدوم از سیستم های مدیریت محتوا به وردپرس نمیرسهکاربران زیر بهخاطر این نوشته تشکر کردهاند:
علی سجادی -
سایت من هک شد کاملا!
صفحه ی اصلی سایت رو اخطارا عوض کردند
من الان باید چیکار کنم!
طرف میگفت با باگی که پیدا کرده خیلی از سایت ها رو زده!
لطفا یک کاری بکنید!
در ضمن الان اطلاعات رمز دیتابیس و ... من به دست هکر افتاده؟
بعد از اینکه فایل ایندکس هکر رو پاک کردم نیاز به چه کاری هست؟ -
سلام
من که گفتم ولی کسی توجه نکرد
وردپرسی ها توجه کنید / وردپرس در خطره
لطفا بیایید به هم کمک کنیم تا هک نشیم هر کی هر چیزی در مورد امنیت میدونه که باقی نمیدونن بگهعلی رضا عزیز به نظر من یه افزونه هست بد نیست نصبش کنی wp-security-scan
برو به آدرس زیر اونجا توضیح دادم خودم
wp-security-scan
یک افزونه دیگه هم هست به نام fire wall این هم نصب کن
ولی دقت کن همه افزونه ها هم که داشته باشی بازم در خطری
راستی افزونه های امنیتی هم که نصب میکنی مراقب باش از 3 عدد بیشتر نشه
رمز ها را نیز تغییر دهید روی پوشه wp-admin هم رمز گذاری کنید
دوستان عزیز وردپرسی هر کی بلده نکته مهم مربوط به سطح دسترسی به فایل ها و پوشه ها رو بگه
با تشکر -
من هم 3روز پیش هک شدم ( البته توسط یه سایت ایرانی بود و نمی دونم ربطی داشت یا نه )
دوستان اگه امکان داره در مورد این 3 افزونه یه مقدار بیشتر توضیح بدید :http://wordpress.org/extend/plugins/bulletproof-security/
http://wordpress.org/extend/plugins/better-wp-security/
http://wordpress.org/extend/plugins/secure-wordpress/
best designer
گناهکار
علی سجادی
alireza110
korosh-MDدربارهی این موضوع
- خوراک RSS برای این موضوع
- آغاز شده ۱۲ سال پیش توسط manotoiran
- آخرین پاسخ توسط korosh-MD
- این موضوع
حلنشده
