• توجه: در صورتی که از کاربران قدیمی ایران انجمن هستید و امکان ورود به سایت را ندارید، میتوانید با آیدی altin_admin@ در تلگرام تماس حاصل نمایید.

حفره امنیتی بسیار خطرناک در برنامه وردپرس

admin

admin

Administrator
عضو کادر مدیریت
با سلام
عزیزان این ایمیل امروز توسط پشتیبانی هاستینگ برای من ارسال شد، با توجه به مهم بودن موضوع تصمیم گرفتم مطلب رو اینجا قرار بدم تا عزیزانی که از سیستم وردپرس ایتفاده میکنند مشاهده کنند:

با سلام و احترام

به اطلاع می رساند که به تازگی یک حفره امنیتی بسیار خطرناک در بسیاری از سایتهای وردپرسی شناسایی شده است که دسترسی افراد غیر مجاز به داشبورد برنامه وردپرس را به راحتی امکانپذیر می سازد.
در حال حاضر به منظور حفظ امنیت سایتهای وردپرسی که دارای این حفره امنیتی هستند، امکان انتشار جزییات این مشکل وجود ندارد. با توجه به ریسک امنیتی بسیار بالای این مشکل به تمامی کاربرانی که بر روی سرویس هاستینگ خود برنامه وردپرس نصب نموده اند اکیدا توصیه می گردد که در اولین فرصت نسبت به قرار دادن رمز عبور بر روی شاخه wp-admin برنامه وردپرس خود اقدام کنند.

امکان قرار دادن رمز عبور بر روی یک شاخه از طریق بخش «دایرکتوریهای password protected» در دایرکت ادمین فراهم می باشد.
لطفا هر چه سریعتر اقدامات لازم در این خصوص را انجام دهید.
کلیک کنید تا باز شود...

موفق باشید
 
A

amininho

متخصص بخش کامپیوتر
آقا علی میشه یکم در این مورد توضیح بدید؟
این password protected تو همه هاست ها قرار داره؟
اگه تو همه هاست هاست در کدوم قسمت هاسته؟
 
admin

admin

Administrator
عضو کادر مدیریت
امین جان شما میتونید در هاستتون با استفاده از رمزگذاری بر روی پوشه ها امنیت سایتتون رو بالا ببرید.
این رمزگذاری معمولاً بر روی پوشه های مدیریت ادمین صورت میگیره. نمونه رو میتونید در قسمت کنترل پنل ایران انجمن مشاهده کنید: اینجا
اما روش کار رو من براتون رد هر دو پنل دایرکت ادمین و سی پنل عکس گرفتم:
در Cpanel در زیر بخش منوی Scurity با استفاده از گزینه Password Protect Directories میتونید بر روی هر یک از پوشه های مد نظرتون رمز گذاری کنید.
تصویر زیر رو ببینید این قسمت رو براتون علامت زدم:

1am.PNG
در Directadmin شما میتونید در زیر بخش منوی مدیریت اکانت با استفاده از گزینه دایرکتوریهای password protected برای پوشه مد نظرتون نام کاربری و رمز عبور انتخاب کنید.
تصویر زیر رو ببینید این گزینه رو براتون علامت زدم:
2am.PNG
 
A

amininho

متخصص بخش کامپیوتر
ممنون آقا علی من رو این فایل پسورد گذاشتم
ولی یه سوال دارم از کجا میشه فهمید که الان رو این فایل پسورد نصبه؟
 
admin

admin

Administrator
عضو کادر مدیریت
خواهش میکنم.
امین جان بعد از اینکه رمز رو وارد میکنید برای مدتی جهت ورود دوباره به پوشه ای که رمز گذاری کردید ازتون رمز خواسته نمیشه منتها اگر از مرورگر دیگه ای استفاده کنید این رمز دوباره از شما خواسته میشه.
اگر به صورت صحیح تونسته باشید رمزگذری کنید باید با صفحه ای مانند این صفحه روبرو بشید:
http://www.iranjoman.com/admincp/index.php
 
برای ارسال پاسخ شما باید وارد سیستم شوید.
بالا