امنیت وردپرس > بلاگ ایرانسرور

انتشار: 1397/06/22

حمله هکرها به WordPress و پلاگین Duplicator

هفته پیش در بسیاری از نقاط جهان مدیران و مشتریان هاستهای Wordpress با نگرانی با شرکتهای پشتیبان تماس گرفته و اعلام میکردند هاست شون حذف شده و با صفحه نصب Wordpress روبرو میشوند! ما نیز تماسهایی از برخی مشتری های گلمون داشتیم که همین وضعیت رو داشتند و...

1397/06/22
محمد دلجو
4 دقیقه

انتشار: 1396/09/02

کشف باگ تزریق SQL در bbPress

bbPress یک پلاگین سبک و کارا برای ایجاد انجمن می باشد. از طریق این افزونه می توانید با چند کلیک انجمن و زیر مجموعه های آن را ایجاد کنید، بتازگی نوعی آسیب پذیری از مدل تزریق SQL در bbPress کشف شده است که براساس آن اگر شرایط مناسبی رخ دهد، هر بازدید...

1396/09/02
sharifi
5 دقیقه

انتشار: 1396/05/19

باگ امنیتی TrafficTrade در وردپرس

اخیرا افزایش چشمگیری در تعداد وبسایت های آلوده به بدافزاری که ما آنرا TrafficTrarde می نامیم دیده می شود. این بدافزار در واقع تکه ای کد جاوا اسکریپت است که یک مهاجم وقتی محتوای سایت شما را دستکاری کرد وارد سایت تان می کند. پس از آن بازدیدکنندگان سایت...

1396/05/19
محمد دلجو
5 دقیقه

انتشار: 1396/04/31

مشکل ارسال ایمیل های Spam در وردپرس

اسکریپت بکار رفته در قالب وردپرس ، هرزنامه ارسال می کند همانند وردپرس، کتابخانه هایش نیز روز به روز محبوب تر می شوند. هم توسعه دهندگان تازه کار و هم باتجربه ها قالب هاو افزونه هایی را طراحی می کنند، که دسته بندی های متنوعی را ایجاد می کند. با وج...

1396/04/31
sharifi
4 دقیقه

انتشار: 1395/11/21

اصلاحات امنیتی نسخه جدید وردپرس جهت جلوگیری از حملات تزریق کد

طبق اعلام توسعه دهندگان وردپرس یک مشکل امنیتی در واسط برنامه نویسی REST نسخه های 4.7 و 4.7.1 وردپرس وجود دارد که موجب حملات تزریق کد میشود و مهاجمان بسته به پلاگین های سایت، می‌توانند کد php را از طریق این آسیب پذیری تزریق کنند، بهمین دلیل نیاز ب...

انتشار: 1395/09/16

امنیت و امن سازی وردپرس

ابتدایی ترین قدم در هک کردن سایت وردپرس جمع آوری اطلاعات جهت نفوذ به سایت می باشد.در این مقاله سعی داریم تا روش هایی برای مقابله با هک شدن وردپرس ارائه دهیم. نسخه هسته وردپرس: فایل readme.html در پوشه اصلی سایت شما اطلاعات پیرامون نسخه وردپرس را ن...

انتشار: 1395/09/13

چگونه حفره های امنیتی در یک سایت وردپرسی هک شده را پیدا کنیم؟

کاربران و مدیران زمان زیادی را صرف رفع مشکل نفوذ و هک شدن سایت های وردپرسی میکنند. در بسیاری از موارد در زمانی که ما در حال پاکسازی سایت وردپرسی هستیم، هکر ها همچنان قادر به نفوذ به سایت ما هستند. در این مقاله ما سعی داریم تا روش های پیدا کردن Backdo...