باگ بسیار خطرناک در وردپرس

[avalhost]

وقت بخیر

دوستان مراقب باشید باگ جدید در وردپرس پیدا شده و موجب دیفیس شدن قالب سایتتون میشه از همین رو حتما نام پوشه wp-admin رو تغییر و بدید و سعی کنید از وردپرس استفاده نکنید

[Hostpolis]

دستورالعمل اینجا هست:

HostBill - وردپرسی ها بخوانند - پارس ایرانیک

[avalhost]

واقعا وردپرس گندشو دراورده, بعد از اون هکر عربستانی نوبت این بچه سوسول های ایرانی شد

[sadeght]

این موارد به خاطر این هست که الان نسخه های دیگر منتشر شده ولی فارسی همچنان روی 3.5.1 هست

[k1ll3revil]

کور وردپرس مشکلی ندارد افزونه ها باعث دردسر خواهند شد اونم نه افزونه های درست و حسابی بعدهم شما مسایل امنیتی رو رعایت کنین هک نمیشه خود هسته اش


قالب دیفالت های خودش که هزارودوبار خودم کل کدهاش نگاه کردم چیزی نداره که باعث دردسر کسی شه!

[yassale]

رو دایرکتوری wp-admin پسورد بزارید.

[shahintak]

بله وردپرس باگ جدید زیاد داره که به راحتی میشه هک کرد

جدیدا چند مورد مشاهده کردم

[avalhost]

وقت بخیر

کور وردپرس مشکلی ندارد افزونه ها باعث دردسر خواهند شد اونم نه افزونه های درست و حسابی بعدهم شما مسایل امنیتی رو رعایت کنین هک نمیشه خود هسته اش


قالب دیفالت های خودش که هزارودوبار خودم کل کدهاش نگاه کردم چیزی نداره که باعث دردسر کسی شه!

دقیقا باگ داره و مشکل این رو اولین بار یک هکر عربستانی اگر اشتباه نکنم لو داد و در مورد دی فیس شدن متسفانه از پوشه wp-admin ریدایرکت میشده به wp-login.php و چون محدودش نکرده بودم این مشکل به وجود اومد برای بقیه کاربران عزیز دستورهای زیر رو به .htaccess اضافه کنید مشکل حل میشه

کد:

<Files wp-login.php>
Order Deny,Allow
Deny from All
Allow from x.x.x.x
</Files>

[farbodsteps]

با رمز گذاشتن روی wp-admin مشکل حل نمیشه؟

[Mihan-Server]

دوستان پوشه wp-admin رو تغییر نام بدید + روی این فولد پسورد بذارید
+ اگه درست یادم مونده باشه یه فایل به نام wp-config هم باید باشه .. دسترسی اینو هم پایین بذارید (400 ) یا همون perm
اگه مفید واقع شد ، دکمه تشکر هم بزنید :دی