آسیب پذیری جدید و خطرناک WordPress

سعید ناصریسعید ناصریمارس 9, 20201min0

اخیراً اخباری منتشر شده است که وردپرس و یکی از افزونه های معتبر آن دارای یک حفره امنیتی خطرناک هستند که در این مقاله به بررسی این آسیب پذیری جدید  WordPress خواهیم پرداخت و راه هایی برای جلوگیری از آن را بررسی خواهیم کرد.

این حفره امنیتی که طی 10 روز گذشته بسیار جدی بوده است ، اجرای Remote Code است که به یک هکر اجازه می دهد تا کد را از کارخانه خود در وردپرس اجرا کند.

آسیب پذیری جدید و خطرناک WordPress

در تاریخ 26 ژوئن 2018 (تقریبا 3 ماه پیش) یک سوراخ امنیتی خطرناک در وردپرس کشف شد که اندکی پس از آن تیم پشتیبانی وردپرس این مشکل را برطرف و آن را به عنوان بروزرسانی منتشر کرد.

اما از آنجا که بسیاری از مردم به بروزرسانی ها توجه نمی کنند ، این اشکال به زودی در بین هکرها رواج پیدا کرد ، و آنها شروع به اسکن سایت های وردپرس کردند تا در صورت یافتن یک حفره امنیتی ، تخریب سایت را آغاز کنند.

متأسفانه پس از اسکن هکرها ، آنها دریافتند که سوراخی مشابه در افزونه Duplicator وجود دارد که می تواند سایت را نیز نابود کند.

افزونه Duplicator ، که در آموزش انتقال سایت وردپرس به هاست دیگر بررسی شده است ، به شما کمک می کند تا تنها با چند کلیک ، سایت خود را به میزبان دیگر منتقل کنید.

تخریب با حذف نام و اطلاعات پایگاه داده از پرونده Wp-config.php و جایگزین کردن آن با نام دیگر پایگاه داده هکرها انجام شده است ، بنابراین پایگاه داده شما از طریق سرور دیگری مرتبط می شود که از آن هکر کپی می کند.

خوشبختانه تیم پشتیبانی و زیرساخت آنلاین آذربایجان با داشتن سیستم های امنیتی و راه حل های موجود ، مانع از تکثیر یا سرقت اطلاعات شد و هکرهای موجود در میزبان آزربایجان از این نظر موفق نبودند.

هکرهای میزبان آنلاین آذر تنها از طریق این حفره قادر به قطع لینک سایت و پایگاه داده به پایگاه داده بودند و سایت را غیرقابل دسترسی می کردند. اگر این مشکل را دیدید فقط با تماس با پشتیبانی می توانید مشکل را برطرف کنید.

اما راهکارهای کلی برای جلوگیری از این چیست؟

فقط برای اینکه مطمئن شوید از هرگونه هک شدن در این سوراخ خلاص می شوید ، فقط:

برای رفع این آسیب پذیری در وردپرس وردپرس خود را به آخرین نسخه به روز کنید.
اگر از افزونه Duplicator استفاده می کنید و بعد از عمل آن را حذف می کنید ، در صورت لزوم آن را حذف کرده یا بلافاصله آن را به روز کنید.

بنابراین برای رفع این مشکل امنیتی ، به سرعت وردپرس خود را به روز کنید و در صورت وجود افزونه Duplicator ، آن را به روز کنید.

همچنین لازم به ذکر است که اگر سایت خود را به Duplicator هدایت می کنید ، فوراً پرونده Installer.php ایجاد شده توسط این افزونه را حذف کنید تا از هک شدن جلوگیری کنید.

کاربر عزیز ، برای کمک به شما در بهبود امنیت وردپرس و همچنین فایل wp-config ، به آموزش های منتشر شده جهت افزایش امنیت Wp-config.php مراجعه کنید.

امیدواریم در پایان از آسیب پذیری جدید و خطرناک WordPress استفاده کرده باشید.

کاربر عزیز ، شما می توانید در بخش نظرات در مورد این آموزش اظهار نظر کنید ، پاسخ خود را از اینجا دریافت کنید یا به بخش انجمن بروید تا سایر آموزش های آنلاین را عیب یابی کنید و مشکل خود را در اسرع وقت مرتفع کنید. وقت دیگر کاربران و کارشناسان برای پاسخ به سوالات شما.

یک نظر بدهید

ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت گذاری شده اند *

1 × 5 =