اصلاحات امنیتی نسخه جدید وردپرس جهت جلوگیری از حملات تزریق کد
طبق اعلام توسعه دهندگان وردپرس یک مشکل امنیتی در واسط برنامه نویسی REST نسخه های ۴.۷ و ۴.۷.۱ وردپرس وجود دارد که موجب حملات تزریق کد میشود و مهاجمان بسته به پلاگین های سایت، میتوانند کد php را از طریق این آسیب پذیری تزریق کنند، بهمین دلیل نیاز به بروزرسانی وردپرس به نسخه ۴.۷.۲ وجود دارد. Sucuri برای بخشی از پروژه تحقیقاتی آسیب پذیری فایروال WAF شرکت خود در حال بررسی مشکلات امنیتی چندین پروژه متن باز بودند و درحالیکه برروی وردپرس کار می کردند متوجه آسیب پذیری تزریق محتوا که در واسط برنامهنویسی REST وجود داشت، شدند. این آسیب پذیری دسترسی کاربران غیرمجاز برای تغییر محتوا یک پست یا صفحه سایت وردپرس را فراهم می کند. این شرکت پس از کشف این موضوع، مشکل را به تیم امنیتی وردپرس اعلام نمود. در این فاصله بین افشای اصلی توسط Sucuri و ا فشای عمومی این مشکل، ارائه دهندگان هاست وردپرس و فایروال ازجمله Sucuri, SiteLock, CloudFlare و Incapsula از این موضوع مطلع بودند. آکامای(که شرکتی اینترنتی است و در زمینه شبکه تبدیل محتوا فعالیت می کند) هم مطلع شده بود و اعلام کرد با نظارت ترافیک اینترنت برای تلاش های ممکن جهت بهره برداری از این آسیب پذیری تا تاریخ […]
امنیت و امن سازی وردپرس
مهم ترین قدم در امن کردن وردپرس جلوگیری از راه های نفوذ رایجی می باشد که معمولاً نادیده گرفته میشود.در صورتی که شما مدیر وب سایت وردپرسی هستید حتما باید اقدامات پیشگیرانهی ساده ای که به امنیت وردپرس شما بسیار کمک میکند را انجام دهید. در این مقاله شما با روش های مقاوم کردن وردپرس دربرابر نفوذهای رایج آشنا خواهید شد.
چگونه حفره های امنیتی در یک سایت وردپرسی هک شده را پیدا کنیم؟
کاربران و مدیران زمان زیادی را صرف رفع مشکل نفوذ و هک شدن سایت های وردپرسی میکنند. در بسیاری از موارد در زمانی که ما در حال پاکسازی سایت وردپرسی هستیم، هکر ها همچنان قادر به نفوذ به سایت ما هستند. در این مقاله ما سعی داریم تا روش های پیدا کردن Backdoor ها و جلوگیری و رفع آن را آموزش دهیم.