parsa3223سلام
امنیت وردپرس با افزونه ها کمتر میشه؟
مثلن افزونه لینکدونی من که یک وبلاگنویس ایرونی نوشته؟
منتظر پاسخ های خوب شما هستم
ممنون
-
-
به نظرم ربطی نداره ایرانی یا غیر ایرانی نوشته شده باشه.
ایرانی ها هم دست کمی از خارجی ها ندارن
افزونه هایی که مدت ها بعد از انتشار نسخه جدید وردپرس هیچ به روز رسانی از خود نشون ندادن ممکنه مشکل ساز بشه
اون افزونه لینک دونی هم چندین سایت نصب کردن و مورد امنیتی تاحالا نداشتن!کاربران زیر بهخاطر این نوشته تشکر کردهاند:
ناجی کرد - بهروز ازند - AminSanaei - admod -
موردی که برای امنیت افزونه لینکدونی گزارش شد بیشترش بزرگ نمایی بود. چون مقدار یه متغیر در تابع prepare قرار گرفته بود و محققان امنیتی به گمان من توجه در خوری نشون نداده بودن. اما به هر حال همون مورد هم ترمیم و محکم کاری شد.
-
درسته
جایی خوندم
نه تنها افزونه ای ایرنی
کلن
نوشته بود
افزونه ها امنیت یک سیستم رو میارن پایین
این حرف تا چه حد درسته؟
و مثلن از باگ یک افزونه میشه یک سایت رو همک کرد؟
راحتیش نسبت به موقعی که افزونه نصب نباشه تا چه حد هست ؟ -
parsa3223 گفت:
درسته
جایی خوندم
نه تنها افزونه ای ایرنی
کلن
نوشته بود
افزونه ها امنیت یک سیستم رو میارن پایین
این حرف تا چه حد درسته؟
و مثلن از باگ یک افزونه میشه یک سایت رو همک کرد؟
راحتیش نسبت به موقعی که افزونه نصب نباشه تا چه حد هست ؟هر سیستمی می تونه حاوی حفره امنیتی باشه، از نظر بنده نمیشه حکم کلی داد که لزوما افزونه ها ریسک امنیتی رو بالاتر می برن. بله اگر یک افزونه حاوی حفره امنیتی باشه میشه از اون طریق سایت رو هک کرد. البته شما می تونید با رعایت نکات امنیتی کلی گفته شده در اینجا:
http://goo.gl/8VCj
+ سرچ در مورد امنیت هر افزونه ای که به اون شک دارید اطلاعات خوبی به دست بیارید. در کنار این مطلب وردپرس بدون افزونه هاش نمی تونه به شکل تمام و کمال پاسخگوی نیازها باشه.
کاربران زیر بهخاطر این نوشته تشکر کردهاند:
Mostafa -
encaria گفت:
از افزونه هایی استفاده کنید که در سایت وردپرس معرفی شدند چون ممکن است سودجویان از اعتماد شما سواستفاده کنندمن یه سوال دارم که تقریبا شبیه همین مسئله ای است که دوستمون آقای encaria گفت.
من قالبم رو از یه نفری خریدم که هیچ شناختی ازش نداشتم و بعدش دادمش به یه نفری که برام یه سری تغییرات ایجاد کنه و اتفاقا از ایشون هم شناختی نداشتم. بعدا شنیدم که اگه سازنده قالب یه کد هایی بزاره توی قالب میتونه از یوزر و پسورد ما اطلاع پیدا کنه، حالا میخوام بدونم چجوری میتونم مطمئن بشم که از این کدهای مخرب توی قالبم وجود نداره؟ -
کد هایی بزاره توی قالب میتونه از یوزر و پسورد ما اطلاع پیدا کنه، حالا میخوام بدونم چجوری میتونم مطمئن بشم که از این کدهای مخرب توی قالبم وجود نداره؟
میتونید خط به خط بررسی کنید و این کد مخرب رو پیدا کنید.
اگر شل نباشه، یک قطعه کوچک توانایی چنین کاری رو نداره!کاربران زیر بهخاطر این نوشته تشکر کردهاند:
amir -
mostafa1990 گفت:
میتونید خط به خط بررسی کنید و این کد مخرب رو پیدا کنید.
چطوری میشه این جور کدهای مخرب رو تشخیص داد؟ چون من زیاد با کدهای قالب آشنا نیستم می خواهم بدانم آیا روش ساده تری برای تشخیص این کدها وجود دارد تا امثال بنده هم بتوانند قالب را پاک سازی کنند؟
-
mostafa1990 گفت:
اگر شل نباشه، یک قطعه کوچک توانایی چنین کاری رو نداره!
ببخشید؛ چی اگه شل نباشه؟ رمز؟
منظور از قطعه کوچک همان کد های مخرب است؟
ضمنا از اینکه جواب دادید تشکر میکنم. فک نمی کردم بعد از دو روز کسی جوابم را بدهد. -
چطوری میشه این جور کدهای مخرب رو تشخیص داد؟ چون من زیاد با کدهای قالب آشنا نیستم می خواهم بدانم آیا روش ساده تری برای تشخیص این کدها وجود دارد تا امثال بنده هم بتوانند قالب را پاک سازی کنند؟
باید با کدنویسی php و js اطلاعاتی داشته باشید.
ببخشید؛ چی اگه شل نباشه؟ رمز؟
منظور از قطعه کوچک همان کد های مخرب است؟
ضمنا از اینکه جواب دادید تشکر میکنم. فک نمی کردم بعد از دو روز کسی جوابم را بدهد.بله.
چنین مواردی رو زیاد دیدم در پوسته های پرمیوم خارجی! :)
Mostafa
silvercover
بهروز ازند
amirدربارهی این موضوع
- خوراک RSS برای این موضوع
- آغاز شده ۱۳ سال پیش توسط parsa3223
- آخرین پاسخ توسط Mostafa
- این موضوع
حلنشده
