امنیت در وردپرس

[AriyaDownload]

بله . دوستمون درست میگه !
مهمترین آسیب پذیری وردپرس الان wp-config.php هست ! شما دسترسی رو براش روی 400 بذارید . اگر هاستینگتون پشتیبانی نکرد و اسکریپت به مشکل خورد بذارش روی 600
بعد یک فولدر بیارش عقب . یعنی اینکه اگر الان
/home/user/public_html/wp-config.php هست شما میتونی خیلی راحت بیاریش توی
/home/user/wp-config.php
یعنی از public_html خارجش کنی ! هیچ مشکلی هم برای وردپست بوجود نمیاد ! این موضوع رو خیلی ها نمیدونن ! اما کاربردیه

واقعا این با جابه جایی مشکلی پیش نمی یاد؟؟؟
در لود سایت تاثیری نمی ذاره؟؟؟
امکانش هست در مورد سطح دسترسی بیشتر توضیح بدید؟
ممنون

[mhasani95]

بله . قطعا مشکلی پیش نمیاد ! یعنی شما فایل wp-config.php رو یک فولدر عقب برگردونید .
خود وردپرس اعلام کرده این موضوع رو . قطعا مشکلی پیش نمیاد
در مورد سطح دسترسی هم بگم که ، هکر با استفاده از تکنیک های مختلف مثل symlink و ... میتونه فایل wp-config شما رو بخونه . داخل دیتابیس بشه و توی اون یه ادمین بسازه .
با ادمین وارد بشه و یکی از فایل های سیستمی وردپرس رو با ویرایشگر خود وردپرس ویرایش کنه و کد مخرب بریزه ! مثل شل
بعد شل رو اجرا کنه و سایت رو دیفیس کنه
البته اگر PHP CGI باشید این مشکل شل گرفتن ایجاد نمیشه ! اکثر هاستینگ ها بخاطر رضایت مشتریاشون الان php cli میزنن که باعث میشه خیلی راحت تر شل گرفت
حالا بجز همه اینا اگر هاستینگ شما لایت اسپید باشه یا نسخه های خاص آپاچی ، میشه یه جورایی بای پس کرد و فایل php رو کدهاشو دید ! پس بازم دیتابیس میوفته بیرون و میشه به اون کاننکت شد و یوزر پسورد ادمین رو زد !
در کل خیلی هوای wp-config رو داشته باشید