وبلاگ آرمین وب هاست

مرکز تخصصی آموزش هاست و دامین

هشدار پرمیشن فایل کانفیگ و ادمین وردپرس

طی چند ماه اخیر شاهد نفوذ به سیستم های مدیریت محتوای WordPress بودیم که hacker بدون داشتن رمز عبور مدیریت با ارسال درخواست های خاصی با متود POST به wp-admin قادر به دور زدن رمز عبور(bypass) و ورود به بخش مدیریت بوده و پس از آن به کل سیستم مدیریت محتوا و همچنین هاست دسترسی خواهد داشت. این حفره امنیتی خطرناک که در آخرین نسخه‌های wordpress نیز وجود دارد، هنوز به طور رسمی منتشر نشده و به شکل private می‌باشد و به همین دلیل wordpress هنوز patch وsecurirty fix رسمی جهت رفع این نقیصه ارائه نکرده است.

با توجه به اینکه این ضعف امنیتی می‌تواند منجر به دسترسی کامل hacker به کل هاست و سایت شود، جهت جلوگیری از هرگونه نفوذ و سوء استفاده اکیداً توصیه میشود از طریق cPanel بخش Password Protection حتماً روی مسیر wp-admin کلیه نسخه‌های wordpress خود یک رمز ثانویه قرار دهید، در این صورت hacker بدون داشتن آن رمز قادر به ارسال درخواست به wp-admin و نفوذ نخواهد بود.جهت مشاهده آموزش تصویری Password Protection در cPanel اینجا کلیک کنید.

همچنین فایل کانفیگ مدیریت محتواهای خود را چک کنید و دسترسی این فایل ها نباید بر روی 777 باشد. در برخی موارد مشاهده شد که دسترسی را روی 644 قرار میدهند که این مورد هم قابل قبول نیست. و ایده آل ترین حالت ان 444 و یا 400 است

اشتراک ایمیلی

  • RSS
  • Delicious
  • Digg
  • Facebook
  • Twitter
  • Linkedin
  • Youtube

ارتقای پلن

براي ارتقاي پلن هاست خود مراحل زير را طي بفرماييد ...

تغییر نام د

در بسیاری موارد، شما نیاز دارید که نام دامنه مربوط ...

روش مقابله

شاید برای شما نیز اتفاق افتاده باشد، چند خط کد ...

ایجاد اکان

1- در پنل اصلی بر روی گزینه Create Accounts کلیک ...

نحوه برطرف

اگر هنگام رویت برخی وب سایت ها در سرور ویندوز ...

پشتیبانان ما

  • .