PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : باگ بسیار خطرناک در وردپرس


avalhost
March 20th, 2013, 00:14
وقت بخیر

دوستان مراقب باشید باگ جدید در وردپرس پیدا شده و موجب دیفیس شدن قالب سایتتون میشه از همین رو حتما نام پوشه wp-admin رو تغییر و بدید و سعی کنید از وردپرس استفاده نکنید
Hostpolis
March 20th, 2013, 00:15
دستورالعمل اینجا هست:

HostBill - وردپرسی ها بخوانند - پارس ایرانیک (http://my.parsiranic.com/?/knowledgebase/article/2/%D9%88%D8%B1%D8%AF%D9%BE%D8%B1%D8%B3%DB%8C-%D9%87%D8%A7-%D8%A8%D8%AE%D9%88%D8%A7%D9%86%D9%86%D8%AF-/)
avalhost
March 20th, 2013, 00:22
واقعا وردپرس گندشو دراورده, بعد از اون هکر عربستانی نوبت این بچه سوسول های ایرانی شد
sadeght
March 20th, 2013, 00:24
این موارد به خاطر این هست که الان نسخه های دیگر منتشر شده ولی فارسی همچنان روی 3.5.1 هست
k1ll3revil
March 20th, 2013, 01:33
کور وردپرس مشکلی ندارد افزونه ها باعث دردسر خواهند شد اونم نه افزونه های درست و حسابی بعدهم شما مسایل امنیتی رو رعایت کنین هک نمیشه خود هسته اش
:39:

قالب دیفالت های خودش که هزارودوبار خودم کل کدهاش نگاه کردم چیزی نداره که باعث دردسر کسی شه!
yassale
March 20th, 2013, 01:45
رو دایرکتوری wp-admin پسورد بزارید.
shahintak
March 20th, 2013, 02:09
بله وردپرس باگ جدید زیاد داره که به راحتی میشه هک کرد

جدیدا چند مورد مشاهده کردم
avalhost
March 20th, 2013, 02:09
وقت بخیر


کور وردپرس مشکلی ندارد افزونه ها باعث دردسر خواهند شد اونم نه افزونه های درست و حسابی بعدهم شما مسایل امنیتی رو رعایت کنین هک نمیشه خود هسته اش
:39:

قالب دیفالت های خودش که هزارودوبار خودم کل کدهاش نگاه کردم چیزی نداره که باعث دردسر کسی شه!

دقیقا باگ داره و مشکل این رو اولین بار یک هکر عربستانی اگر اشتباه نکنم لو داد و در مورد دی فیس شدن متسفانه از پوشه wp-admin ریدایرکت میشده به wp-login.php و چون محدودش نکرده بودم این مشکل به وجود اومد برای بقیه کاربران عزیز دستورهای زیر رو به .htaccess اضافه کنید مشکل حل میشه


<Files wp-login.php>
Order Deny,Allow
Deny from All
Allow from x.x.x.x
</Files>
farbodsteps
March 20th, 2013, 02:33
با رمز گذاشتن روی wp-admin مشکل حل نمیشه؟
Mihan-Server
March 20th, 2013, 02:46
دوستان پوشه wp-admin رو تغییر نام بدید + روی این فولد پسورد بذارید
+ اگه درست یادم مونده باشه یه فایل به نام wp-config هم باید باشه .. دسترسی اینو هم پایین بذارید (400 ) یا همون perm
اگه مفید واقع شد ، دکمه تشکر هم بزنید :دی :53:
Ariya
March 20th, 2013, 12:21
وقت بخیر

دوستان مراقب باشید باگ جدید در وردپرس پیدا شده و موجب دیفیس شدن قالب سایتتون میشه از همین رو حتما نام پوشه wp-admin رو تغییر و بدید و سعی کنید از وردپرس استفاده نکنید

با سلام.

باگ بسيار خطرناك ! ؟

كجاي اين باگ بسيار خطرناك هست ؟

بعد اگر باگهاي Private كه من دارم را نشونتون بدم ظرف 72 ساعت هرچي سايت وردپرس هست كه هك ميشه !

خطرناك نيست دوست عزيز !

آپديت كنيد به آخرين ورژن و از جاي عالي هاست بگيريد حله .

با تشكر.
secure_host
March 20th, 2013, 17:11
بعد اگر باگهاي Private كه من دارم را نشونتون بدم ظرف 72 ساعت هرچي سايت وردپرس هست كه هك ميشه !



lol
sadeght
March 20th, 2013, 17:14
یکی از دوستان دقیقا هک شدند هاست شون خوب و موارد امنیتی را در وردپرس استفاده میک نند ولی تمامی اطلاعات root هاست شون حذف شده است

اومدن صبح اخرین اپدیت رو کنند دیدند هیچی نیست !
k1ll3revil
March 20th, 2013, 17:21
با سلام.

باگ بسيار خطرناك ! ؟

كجاي اين باگ بسيار خطرناك هست ؟

بعد اگر باگهاي Private كه من دارم را نشونتون بدم ظرف 72 ساعت هرچي سايت وردپرس هست كه هك ميشه !

خطرناك نيست دوست عزيز !

آپديت كنيد به آخرين ورژن و از جاي عالي هاست بگيريد حله .

با تشكر.

اندراحوالات توهم :)میشه نشون بدی:)
میخوای لینک سایت وردپرسی بدم؟
rodfile.ir
March 21st, 2013, 01:49
متاسفانه شما در خواب زمستانی به سر می برید

این باگ از زمانی مشخص شد که هکری به نا سورنا شروع به هک کردن سایت های بزرگ ایرانی کرد

که میشه گفت چند ماه پیش این باگ مشخص شد

دوستان این آموزی رو استفده کنید به دردتون می خوره

http://www.webhostingtalk.ir/f139/62761/
rodfile.ir
March 21st, 2013, 01:50
اندراحوالات توهم :)میشه نشون بدی:)
میخوای لینک سایت وردپرسی بدم؟

این آریا اگه پست های قدیمیشون رو ببینید

همیشه با همه دعوا دارن و همیشه در توهم هستن
ToooPDL
April 5th, 2013, 13:32
سلام .
از امروز برای یکی از سایتهایی که پشتیبانی میکنیم مشکلی پیش اومد
برای آدرس http://site.com/wp-admin اخطار مقابل رو نشون میده :

شما مجوز کافی برای دسترسی به‌این برگه را ندارید.




اقداماتی که انجام دادم و جواب نداد :
- غیرفعال کردن تمام افزونه ها
- آپلود مجدد فایلهای وردپرس

و روی فولدر ادمین هم پسورد گذاشتم

راهکارش چیه دوستان ؟
Woshka
April 5th, 2013, 14:16
کور وردپرس مشکلی ندارد افزونه ها باعث دردسر خواهند شد اونم نه افزونه های درست و حسابی بعدهم شما مسایل امنیتی رو رعایت کنین هک نمیشه خود هسته اش
:39:

قالب دیفالت های خودش که هزارودوبار خودم کل کدهاش نگاه کردم چیزی نداره که باعث دردسر کسی شه!

شما هسته ی وردپرس رو آنالیز امنیتی کردید اینقدر با اطمینان می گید؟
Woshka
April 5th, 2013, 14:18
ضعف سرور هم هست که اجازه میده راحت هک شه
ToooPDL
April 5th, 2013, 14:54
این موردی که گفتم هک نشده. سرورش هم از این بچه بازیها نیست.

کسی دستور رینیم wp-admin رو که به طور استاندارد باشه داره ؟؟
Woshka
April 5th, 2013, 15:02
این موردی که گفتم هک نشده. سرورش هم از این بچه بازیها نیست.

کسی دستور رینیم wp-admin رو که به طور استاندارد باشه داره ؟؟

منظورم شما نبودید
k1ll3revil
April 5th, 2013, 19:51
شما هسته ی وردپرس رو آنالیز امنیتی کردید اینقدر با اطمینان می گید؟

با سلام و خسته نباشید به دوست گرامی
من هسته رو نگاه نکردم ولی قالب های رایجش رو که میشه از سایت دانلود کرد نگاه کردم
مشکلی ندارن هسته رو هم کمی نگاه کردم
حدود 50 60درصد به نظر من مشکلی نداره
اطمینانم به این خاطره روی وردپرس ی که من تاحالا نصب کردم و ران کردم بصورت حساب شده چیزی تاحالا از این لحاظ پیش نیومده بالای 45 تاسایت وردپرسی بوده روی سرور معین
ولی بوده روی سرور دیگران نصب کردم ولی هک شده اونم بخاطر تنظیمات امنیتی سرور بوده و نه خود وردپرس مثلا یا سیملینک شده یا بلای دیگه ای سرش امده که نفهمیدم واقعا مشکل از کجاست

حالا شما نظر دیگه ای داری خوشحال می شم نظر شما رو هم بدونم
hamidza
May 2nd, 2013, 00:41
کسی میدونه این باگ چطوری اتفاق می افته ؟ یا اینکه هکر ها جطوری ازش استفاده میکنند ؟؟