باگ بسیار خطرناک در وردپرس

وقت بخیر

دوستان مراقب باشید باگ جدید در وردپرس پیدا شده و موجب دیفیس شدن قالب سایتتون میشه از همین رو حتما نام پوشه wp-admin رو تغییر و بدید و سعی کنید از وردپرس استفاده نکنید

دستورالعمل اینجا هست:

HostBill - وردپرسی ها بخوانند - پارس ایرانیک

واقعا وردپرس گندشو دراورده, بعد از اون هکر عربستانی نوبت این بچه سوسول های ایرانی شد

این موارد به خاطر این هست که الان نسخه های دیگر منتشر شده ولی فارسی همچنان روی 3.5.1 هست

کور وردپرس مشکلی ندارد افزونه ها باعث دردسر خواهند شد اونم نه افزونه های درست و حسابی بعدهم شما مسایل امنیتی رو رعایت کنین هک نمیشه خود هسته اش
:39:

قالب دیفالت های خودش که هزارودوبار خودم کل کدهاش نگاه کردم چیزی نداره که باعث دردسر کسی شه!

رو دایرکتوری wp-admin پسورد بزارید.

بله وردپرس باگ جدید زیاد داره که به راحتی میشه هک کرد

جدیدا چند مورد مشاهده کردم

وقت بخیر

نقل قول:

---

کور وردپرس مشکلی ندارد افزونه ها باعث دردسر خواهند شد اونم نه افزونه های درست و حسابی بعدهم شما مسایل امنیتی رو رعایت کنین هک نمیشه خود هسته اش
:39:

قالب دیفالت های خودش که هزارودوبار خودم کل کدهاش نگاه کردم چیزی نداره که باعث دردسر کسی شه!

---

دقیقا باگ داره و مشکل این رو اولین بار یک هکر عربستانی اگر اشتباه نکنم لو داد و در مورد دی فیس شدن متسفانه از پوشه wp-admin ریدایرکت میشده به wp-login.php و چون محدودش نکرده بودم این مشکل به وجود اومد برای بقیه کاربران عزیز دستورهای زیر رو به .htaccess اضافه کنید مشکل حل میشه

کد:

---

<Files wp-login.php>
Order Deny,Allow
Deny from All
Allow from x.x.x.x
</Files>

---

با رمز گذاشتن روی wp-admin مشکل حل نمیشه؟

دوستان پوشه wp-admin رو تغییر نام بدید + روی این فولد پسورد بذارید
+ اگه درست یادم مونده باشه یه فایل به نام wp-config هم باید باشه .. دسترسی اینو هم پایین بذارید (400 ) یا همون perm
اگه مفید واقع شد ، دکمه تشکر هم بزنید :دی :53:

نقل قول:

---

نوشته اصلی توسط avalhost

وقت بخیر

دوستان مراقب باشید باگ جدید در وردپرس پیدا شده و موجب دیفیس شدن قالب سایتتون میشه از همین رو حتما نام پوشه wp-admin رو تغییر و بدید و سعی کنید از وردپرس استفاده نکنید

---

با سلام.

باگ بسيار خطرناك ! ؟

كجاي اين باگ بسيار خطرناك هست ؟

بعد اگر باگهاي Private كه من دارم را نشونتون بدم ظرف 72 ساعت هرچي سايت وردپرس هست كه هك ميشه !

خطرناك نيست دوست عزيز !

آپديت كنيد به آخرين ورژن و از جاي عالي هاست بگيريد حله .

با تشكر.

نقل قول:

---

نوشته اصلی توسط Ariya

بعد اگر باگهاي Private كه من دارم را نشونتون بدم ظرف 72 ساعت هرچي سايت وردپرس هست كه هك ميشه !

---

lol

یکی از دوستان دقیقا هک شدند هاست شون خوب و موارد امنیتی را در وردپرس استفاده میک نند ولی تمامی اطلاعات root هاست شون حذف شده است

اومدن صبح اخرین اپدیت رو کنند دیدند هیچی نیست !

نقل قول:

---

نوشته اصلی توسط Ariya

با سلام.

باگ بسيار خطرناك ! ؟

كجاي اين باگ بسيار خطرناك هست ؟

بعد اگر باگهاي Private كه من دارم را نشونتون بدم ظرف 72 ساعت هرچي سايت وردپرس هست كه هك ميشه !

خطرناك نيست دوست عزيز !

آپديت كنيد به آخرين ورژن و از جاي عالي هاست بگيريد حله .

با تشكر.

---

اندراحوالات توهم :)میشه نشون بدی:)
میخوای لینک سایت وردپرسی بدم؟

متاسفانه شما در خواب زمستانی به سر می برید

این باگ از زمانی مشخص شد که هکری به نا سورنا شروع به هک کردن سایت های بزرگ ایرانی کرد

که میشه گفت چند ماه پیش این باگ مشخص شد

دوستان این آموزی رو استفده کنید به دردتون می خوره

http://www.webhostingtalk.ir/f139/62761/

نقل قول:

---

نوشته اصلی توسط k1ll3revil

اندراحوالات توهم :)میشه نشون بدی:)
میخوای لینک سایت وردپرسی بدم؟

---

این آریا اگه پست های قدیمیشون رو ببینید

همیشه با همه دعوا دارن و همیشه در توهم هستن

سلام .
از امروز برای یکی از سایتهایی که پشتیبانی میکنیم مشکلی پیش اومد
برای آدرس http://site.com/wp-admin اخطار مقابل رو نشون میده :

نقل قول:

---

شما مجوز کافی برای دسترسی به‌این برگه را ندارید.

---

اقداماتی که انجام دادم و جواب نداد :
- غیرفعال کردن تمام افزونه ها
- آپلود مجدد فایلهای وردپرس

و روی فولدر ادمین هم پسورد گذاشتم

راهکارش چیه دوستان ؟

نقل قول:

---

نوشته اصلی توسط k1ll3revil

کور وردپرس مشکلی ندارد افزونه ها باعث دردسر خواهند شد اونم نه افزونه های درست و حسابی بعدهم شما مسایل امنیتی رو رعایت کنین هک نمیشه خود هسته اش
:39:

قالب دیفالت های خودش که هزارودوبار خودم کل کدهاش نگاه کردم چیزی نداره که باعث دردسر کسی شه!

---

شما هسته ی وردپرس رو آنالیز امنیتی کردید اینقدر با اطمینان می گید؟

ضعف سرور هم هست که اجازه میده راحت هک شه

این موردی که گفتم هک نشده. سرورش هم از این بچه بازیها نیست.

کسی دستور رینیم wp-admin رو که به طور استاندارد باشه داره ؟؟

نقل قول:

---

نوشته اصلی توسط ToooPDL

این موردی که گفتم هک نشده. سرورش هم از این بچه بازیها نیست.

کسی دستور رینیم wp-admin رو که به طور استاندارد باشه داره ؟؟

---

منظورم شما نبودید

نقل قول:

---

نوشته اصلی توسط Woshka

شما هسته ی وردپرس رو آنالیز امنیتی کردید اینقدر با اطمینان می گید؟

---

با سلام و خسته نباشید به دوست گرامی
من هسته رو نگاه نکردم ولی قالب های رایجش رو که میشه از سایت دانلود کرد نگاه کردم
مشکلی ندارن هسته رو هم کمی نگاه کردم
حدود 50 60درصد به نظر من مشکلی نداره
اطمینانم به این خاطره روی وردپرس ی که من تاحالا نصب کردم و ران کردم بصورت حساب شده چیزی تاحالا از این لحاظ پیش نیومده بالای 45 تاسایت وردپرسی بوده روی سرور معین
ولی بوده روی سرور دیگران نصب کردم ولی هک شده اونم بخاطر تنظیمات امنیتی سرور بوده و نه خود وردپرس مثلا یا سیملینک شده یا بلای دیگه ای سرش امده که نفهمیدم واقعا مشکل از کجاست

حالا شما نظر دیگه ای داری خوشحال می شم نظر شما رو هم بدونم

کسی میدونه این باگ چطوری اتفاق می افته ؟ یا اینکه هکر ها جطوری ازش استفاده میکنند ؟؟