خانه / وردپرس / آموزش وردپرس / جدید ترین باگ امنیتی وردپرس،قسمت دوم
kl

تاریخ انتشار: شهریور 11, 1394 تعداد بازدید: 1,123 بازدید تعداد دیدگاه ها: 0

جدید ترین باگ امنیتی وردپرس،قسمت دوم

جدید ترین باگ امنیتی وردپرس،قسمت دومReviewed by فریش تم on Sep 2Rating: 5.0جدید ترین باگ امنیتی وردپرس،قسمت دومدر ادامه بررسی باگ های امنیتی وردپرس همراه شما هستیم با معرفی قویترین و جدید ترین باگ امنیتی وردپرس که بسیاری از این سیستم ها را از کار بازداشته است.

سلام و عرض ادب و احترام خدمت شما عزیزان همراه
در ادامه بررسی باگ های امنیتی وردپرس همراه شما هستیم با معرفی قویترین و جدید ترین باگ امنیتی وردپرس که بسیاری از این سیستم ها را از کار بازداشته است.پس تا انتها همراه من باشید.

یکی از روش های نفوذ به وب سایتها اعم از وردپرس و یا غیر وردپرس روش XSS است که با استفاده از حفره های امنیتی مرتبط با آن در یک وب سایت میتواند به آن وب سایت حمله کرده و مشکلاتی بعضا جبران ناپذیر به بار آورده شود. در این نوع از حملات مهاجمان سایبری به این صورت عمل میکنند که به وب سایت اسکریپت های مخرب تزریق میکنند و کاربران و بازدید کنندگان سایت را هدف قرار میدهد و با استفاده از این اسکریپت ها میتوانند اطلاعات کاربران را سرقت کنند.در واقع XSS کوتاه شده عبارت Cross Site Scripting است.البته این مورد نیز لازم به ذکر است که سرکلمه های اصلی عبارت به صورت css است اما همانطور که میبینید این مخفف سالهاست که مورد استفاده قرار گرفته و XSS جایگزین شده است.

در واقع XSS آسیب پذیری تازه ای که در برخی افزونه های وردپرس وجود دارد را هدف خود قرار میدهد که قالب TwentyFifteen و پلاگین JetPack جزو همین افزونه ها و قالبهای اسیب پذیر هستند.
یکی از روش های تشخیص ان وجود فایلی به نام example.html در هاست شماست که در صورت وجود مطمئن باشید که وب سایت شما بسیار آسیب پدیر است.پس اولین قدمی که برای مقابله با این خطر میتوانید بردارید این است این فایل را از وردپرس خود حذف کنید.
از این رو شرکت امنیتی Sucuri چندین کمپانی فعال در وب هاستینگ مانند Godaddy، Dreamhost و WPEngine را معرفی کرده است که در مقابل این حملات آسیب پذیر هستند. البته این شرکت‌ها سریعا بروزرسانی هایی را برای رفع این مشکل ارائه کرده‌اند.

اما راه حل چیست؟ چه باید کرد؟
برای در امان ماندن از این خطرات باید به پنل مدیریتی وردپرس خود مراجعه کرده و افزونه های خود را بروز کنید.در قدم بعدی استفاده از یک فایروال میتواند بسیار یاری دهنده باشد.پس از اعمال این دو قدم میتوانید کمی آسوده خیال باشید

از همراهی شما بسیار ممنونم
موفق و پیروز و سربلند باشید

جدید ترین باگ امنیتی وردپرس،قسمت اول

 فریش تم : قالب وردپرس , پوسته وردپرس , افزونه وردپرس , آموزش وردپرس

کانال تلگرام فریش تم
  • دیدگاه شما پس از تایید در سایت نمایش داده می شود.
  • از ارسال متن بصورت فینگلیش خودداری نموده و فارسی تایپ کنید.
  • دیدگاه و سوالات شما توسط کارشناسان ما بین 1 تا 12 ساعت پاسخ داده خواهد شد.
  • از ارسال دیگاه جهت پشتیبانی محصولات تجاری خود داری کنید و برای پشتیبانی از بخش پشتیبانی سایت اقدام کنید.

هنوز دیدگاهی ثبت نشده است.