no-img

با خرید هر یک از محصولات "همراز وردپرس" یک ماه هاست رایگان با ssl مادام العمر از تیم "همراز دیزاین" هدیه بگیرید

گزارش خرابی لینک
اطلاعات را وارد کنید .

جدید ترین باگ امنیتی وردپرس،قسمت دوم


سلام و عرض ادب و احترام خدمت شما عزیزان همراه
در ادامه بررسی باگ های امنیتی وردپرس همراه شما هستیم با معرفی قویترین و جدید ترین باگ امنیتی وردپرس که بسیاری از این سیستم ها را از کار بازداشته است.پس تا انتها همراه من باشید.

یکی از روش های نفوذ به وب سایتها اعم از وردپرس و یا غیر وردپرس روش XSS است که با استفاده از حفره های امنیتی مرتبط با آن در یک وب سایت میتواند به آن وب سایت حمله کرده و مشکلاتی بعضا جبران ناپذیر به بار آورده شود. در این نوع از حملات مهاجمان سایبری به این صورت عمل میکنند که به وب سایت اسکریپت های مخرب تزریق میکنند و کاربران و بازدید کنندگان سایت را هدف قرار میدهد و با استفاده از این اسکریپت ها میتوانند اطلاعات کاربران را سرقت کنند.در واقع XSS کوتاه شده عبارت Cross Site Scripting است.البته این مورد نیز لازم به ذکر است که سرکلمه های اصلی عبارت به صورت css است اما همانطور که میبینید این مخفف سالهاست که مورد استفاده قرار گرفته و XSS جایگزین شده است.

در واقع XSS آسیب پذیری تازه ای که در برخی افزونه های وردپرس وجود دارد را هدف خود قرار میدهد که قالب TwentyFifteen و پلاگین JetPack جزو همین افزونه ها و قالبهای اسیب پذیر هستند.
یکی از روش های تشخیص ان وجود فایلی به نام example.html در هاست شماست که در صورت وجود مطمئن باشید که وب سایت شما بسیار آسیب پدیر است.پس اولین قدمی که برای مقابله با این خطر میتوانید بردارید این است این فایل را از وردپرس خود حذف کنید.
از این رو شرکت امنیتی Sucuri چندین کمپانی فعال در وب هاستینگ مانند Godaddy، Dreamhost و WPEngine را معرفی کرده است که در مقابل این حملات آسیب پذیر هستند. البته این شرکت‌ها سریعا بروزرسانی هایی را برای رفع این مشکل ارائه کرده‌اند.

مطلب پیشنهادی ما:  جدید ترین باگ امنیتی وردپرس،قسمت اول

اما راه حل چیست؟ چه باید کرد؟
برای در امان ماندن از این خطرات باید به پنل مدیریتی وردپرس خود مراجعه کرده و افزونه های خود را بروز کنید.در قدم بعدی استفاده از یک فایروال میتواند بسیار یاری دهنده باشد.پس از اعمال این دو قدم میتوانید کمی آسوده خیال باشید

از همراهی شما بسیار ممنونم
موفق و پیروز و سربلند باشید



ads

درباره نویسنده

میلاد علیزاده وکیلی بنیان گزار وبسایت همراز وردپرس تاریخ شروع فعالیت : 1396/08/20 امیدوارم با یاری خداوند و در کنار هم و با همراز وردپرس ، اتفاقات جالبی را رقم بزنیم.

میلاد علیزاده وکیلی 245 نوشته در همراز وردپرس – در این مسیر کنار شما هستیم دارد . مشاهده تمام نوشته های

چرا شما‌از تخفیفات ویژه ی اعضای کانال‌همراز وردپرس‌استفاده نکنید؟ عضویت در کانال همراز وردپرس

دیدگاه ها


دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *