وردپرس فارسی

• MEHRAN
  

  آفلاین

  عضو
  تعداد نوشته‌ها: ۴۲
  تشکر شده: ۱۹ بار
  # نوشته شده: ۱۲ سال پیش
  ۱۴ شهریور ۱۳۹۱ - ۲۲:۳۵

  با سلام،

  طی چند ماه اخیر شاهد نفوذ به سیستم های مدیریت محتوای Wordpress بودیم که hacker بدون داشتن رمز عبور مدیریت با ارسال درخواست های خاصی با متود POST به wp-admin قادر به دور زدن رمز عبور ( bypass ) و ورود به بخش مدیریت بوده و پس از آن به کل سیستم مدیریت محتوا و همچنین هاست دسترسی خواهد داشت

  این حفره امنیتی خطرناک که در آخرین نسخه*های wordpress نیز وجود دارد، هنوز به طور رسمی منتشر نشده و به شکل private می*باشد و به همین دلیل wordpress هنوز patch و securirty fix رسمی جهت رفع این نقیصه ارائه نکرده

  با توجه به اینکه این ضعف امنیتی می*تواند منجر به دسترسی کامل hacker به کل هاست و سایت شود، جهت جلوگیری از هرگونه نفوذ و سوء استفاده اکیداً توصیه میشود از طریق cPanel بخش Password Protection حتماً روی مسیر wp-admin کلیه نسخه*های wordpress خود یک رمز ثانویه قرار دهید، در این صورت hacker بدون داشتن آن رمز قادر به ارسال درخواست به wp-admin و نفوذ نخواهد بود

  جهت مشاهده آموزش تصویری Password Protection در cPanel اینجا کلیک کنید

  کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
  se9en3 - farsnevis - مرد تبریز

• farsnevis
  

  آفلاین

  عضو
  تعداد نوشته‌ها: ۳۲
  تشکر شده: ۹ بار
  # نوشته شده: ۱۲ سال پیش
  ۱۷ شهریور ۱۳۹۱ - ۱۳:۳۴

  آقا میدونید دقیقا چطوری نفوذ می کنن؟
  آخه از وردپرس بعید این باگ ها

• طراحان نوین
  

  آفلاین

  عضو
  تعداد نوشته‌ها: ۵۱۵
  تشکر شده: ۵۵۹ بار
  # نوشته شده: ۱۲ سال پیش
  ۱۷ شهریور ۱۳۹۱ - ۲۰:۱۸

  M3HRAN گفت:
  با سلام،

  طی چند ماه اخیر شاهد نفوذ به سیستم های مدیریت محتوای Wordpress بودیم که hacker بدون داشتن رمز عبور مدیریت با ارسال درخواست های خاصی با متود POST به wp-admin قادر به دور زدن رمز عبور ( bypass ) و ورود به بخش مدیریت بوده و پس از آن به کل سیستم مدیریت محتوا و همچنین هاست دسترسی خواهد داشت

  این حفره امنیتی خطرناک که در آخرین نسخه*های wordpress نیز وجود دارد، هنوز به طور رسمی منتشر نشده و به شکل private می*باشد و به همین دلیل wordpress هنوز patch و securirty fix رسمی جهت رفع این نقیصه ارائه نکرده

  با توجه به اینکه این ضعف امنیتی می*تواند منجر به دسترسی کامل hacker به کل هاست و سایت شود، جهت جلوگیری از هرگونه نفوذ و سوء استفاده اکیداً توصیه میشود از طریق cPanel بخش Password Protection حتماً روی مسیر wp-admin کلیه نسخه*های wordpress خود یک رمز ثانویه قرار دهید، در این صورت hacker بدون داشتن آن رمز قادر به ارسال درخواست به wp-admin و نفوذ نخواهد بود

  جهت مشاهده آموزش تصویری Password Protection در cPanel اینجا کلیک کنید

  سلام و درود.
  وردپرس رو له آخرین نسخه ارتقاء بدین. مشکل برطرف شده

  کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
  MEHRAN - مرد تبریز

• masoud13
  

  آفلاین

  عضو
  تعداد نوشته‌ها: ۲
  # نوشته شده: ۱۲ سال پیش
  ۲۰ شهریور ۱۳۹۱ - ۲۲:۲۵

  راهنمایی کنید .ئقتی رو wp-admin پسورد ست میکنم ..یوزر جدید میخاد پبت نام کنه ازش رمز دایرکتوری ادمینا میخواد .کسی میتونه راهنمایی کنه

• pdf-book
  

  آفلاین

  عضو
  تعداد نوشته‌ها: ۲۱
  تشکر شده: ۴ بار
  # نوشته شده: ۱۲ سال پیش
  ۲۲ شهریور ۱۳۹۱ - ۱۸:۵۸

  masoud13 گفت:
  راهنمایی کنید .ئقتی رو wp-admin پسورد ست میکنم ..یوزر جدید میخاد پبت نام کنه ازش رمز دایرکتوری ادمینا میخواد .کسی میتونه راهنمایی کنه

  اگه از کاربر رمز نخواد باید تعجب کرد به چیز طبیعی هستش و باید رمز بخواد از کاربر ها و این مشکل فقط به یک صورت حل میشه که بیخیال رمز بشین

درباره‌ی این موضوع

•    خوراک RSS برای این موضوع
• آغاز شده ۱۲ سال پیش توسط MEHRAN
• آخرین پاسخ توسط pdf-book
• این موضوع حل‌نشده