وضعیت سرورها

وبــلاگ

وضعیت سرورها

باگ وردپرس

  • باگ امنیتی TrafficTrade در وردپرس

    بهاره قلندرنژاد پنج شنبه ۱۹ مرداد ۱۳۹۶ اخبار , امنیت , مقالات , وردپرس

    اخیرا افزایش چشمگیری در تعداد وبسایت های آلوده به بدافزاری که ما آنرا TrafficTrarde می نامیم دیده می شود. این بدافزار در واقع تکه ای کد جاوا اسکریپت است که یک مهاجم وقتی محتوای سایت شما را دستکاری کرد وارد سایت تان می کند. پس از آن بازدیدکنندگان سایت شما به پلاگین های های مرورگر…

    بیشتر بخوانید
  • مشکل ارسال ایمیل های Spam در وردپرس

    شریفی پویا شنبه ۳۱ تیر ۱۳۹۶ امنیت , وردپرس

    اسکریپت  بکار رفته در قالب وردپرس ، هرزنامه ارسال می کند همانند  وردپرس، کتابخانه هایش نیز  روز به روز محبوب تر می شوند. هم توسعه دهندگان تازه کار و هم باتجربه ها قالب هاو افزونه هایی را طراحی می کنند، که دسته بندی های متنوعی را ایجاد می کند.  با وجود اینکه این تنوع برای…

    بیشتر بخوانید
  • مشکل امنیتی افزونه آماره WP-Statistics وردپرس

    بهاره قلندرنژاد یکشنبه ۱۱ تیر ۱۳۹۶ اخبار , امنیت , وردپرس

      افزونه WP Statistics وردپرس با مشکل امنیتی مواجه شده است. این افزونه در حال حاضر در بیش از  ۳۰۰،۰۰۰ وب سایت نصب شده است. این مشکل بدلیل عدم فیلتر برخی از ورودی ها رخ داده است، در صورتیکه از این افزونه استفاده می‌کنید، سریعاّ بروزرسانی را انجام دهید. آسیب پذیری :  SQL Injection نسخه…

    بیشتر بخوانید
  • امنیت سایت در هاست اشتراکی- بخش دوم

    شریفی پویا چهارشنبه ۱۱ اسفند ۱۳۹۵ آموزش , امنیت , ایران‌سرور , لینوکس , مقالات , نکته‌ها

    همانطور که می دانید، یک زنجیر تنها به اندازه ضعیف ترین گره آن قدرت دارد. همین قانون در مورد امنیت وب سایت ها نیز صادق است. ما همیشه روی عامل آلودگی متقابل تاکید داریم. زیرا یک وب سایت آسیب پذیر و آپدیت نشده، می تواند باعث آلودگی مداوم و مجدد بسیاری از وب سایت های مقاوم و بروزرسانی شده روی همان سرور شود. این مقاله به شما نشان می دهد که ضعیف ترین لینک می تواند وب سایتی باشد که به شما تعلق ندارد و شما هیچ اطلاعی از وجود آن هم ندارید، این تنها به این علت اتفاق می افتد که یک سرور بین وب سایت شما و هزاران سایت دیگر به اشتراک گذاشته می شود.

    بیشتر بخوانید
  • اصلاحات امنیتی  نسخه جدید وردپرس جهت جلوگیری از حملات تزریق کد

    بهاره قلندرنژاد پنج شنبه ۲۱ بهمن ۱۳۹۵ اخبار , امنیت , وردپرس , گزارش

    طبق اعلام توسعه دهندگان وردپرس یک مشکل امنیتی در واسط برنامه نویسی  REST نسخه های ۴٫۷ و ۴٫۷٫۱  وردپرس وجود دارد که موجب حملات تزریق کد میشود  و مهاجمان  بسته به پلاگین های سایت، می‌توانند کد php را از طریق این آسیب پذیری تزریق کنند، بهمین دلیل نیاز به بروزرسانی وردپرس به نسخه ۴٫۷٫۲ وجود…

    بیشتر بخوانید