ورود ثبت نام 021 - 49624
Logo Logo
  • سرور مجازی
    • فروش سرور مجازیسرور مجازی خارج20 لوکیشن ، تحویل فوری
    • فروش سرور مجازیسرور مجازی ایران5 دیتاسنتر ، ترافیک نامحدود
    • فروش سرور گرافیک دارسرور مجازی فارکسآی پی ثابت،ترافیک نامحدود
    • فروش سرور گرافیک دارسرور مجازی تریدآی پی ثابت ، ترافیک نامحدود
    • فروش سرور مجازیسرور مجازی بورسسرعت بالا ، دسترسی آسان
    • فروش سرور مجازیسرور مجازی اقتصادیآی پی ثابت ، قیمت مناسب
  • سرور اختصاصی
    • فروش سرور اختصاصیسرور اختصاصی ایرانپورت 10 گیگ ، سخت افزار بروز
    • فروش سرور اختصاصیسرور اختصاصی خارجلوکیشن های برتر
    • فروش سرور اختصاصیکولوکیشنارائه از 5 دیتاسنتر برتر
  • هاست
    • هاستهاست ایرانبکاپ منظم ، پهنای باند نامحدود
    • هاستهاست خارجبکاپ منظم ، ترافیک نامحدود
    • فروش اس اس الگواهینامه SSLدامنه های داخلی و خارجی
  • دامنه
  • دانشنامه
  • تماس با ما

لینک های مفید

  • About

حمله هکر ها به WordPress

  • خانه
  • ادامه مطلب
تیر 29 1398
  • وبلاگ

هفته پیش در بسیاری از نقاط جهان مدیران و مشتریان هاست های WordPress با نگرانی با شرکتهای پشتیبان تماس گرفته و اعلام میکردند هاست شون حذف شده و با صفحه نصب WordPress روبرو میشوند! ما نیز تماسهایی از برخی مشتری های گلمون داشتیم که همین وضعیت رو داشتند و از ما کمک خواستند. اصلا نگران نباشید تا ما رو دارین غم ندارین … دارین؟!

 

 

بیاین اول ببینیم ریشه این مشکل از کجاست. در تاریخ ۲۶ ام ژوئن ۲۰۱۸ یعنی حدود چند ماه پیش یک آسیب پذیری خطرناک روی نسخه های مختلف و متعدد WordPress اعلام شده است. این آسیب پذیری از نوع اجرای کد راه دور (Remote Code Execution) میباشد یعنی مهاجم میتواند از راه دور و از طریق اینترنت هاست های آسیب پذیر را کشف کرده و به آنها حمله کند. حالا هر کجای دنیا که باشند.

 

اما این اتفاق تلخ چند هفته پیش اتفاق افتاد و در این بین دو دسته از کاربران آسیب دیده اند:

۱- افرادی که WordPress خود را آپدیت نکرده اند

برای رفع این آسیب پذیری مطمئن ترین راه همیشه تنظیم آپدیت اتومات هاست می باشد. اما خیلیها این ویژگی مفید رو به دلایلی تنظیم نمیکنن. لیست زیر نسخه های آسیب پذیر رو در کنار نسخه ای که باید به اون آپدیت بشه رو نشون میده. دقت کنید که این جدول فقط آسیب پذیری فعلی رو رفع میکنه و اگه میخواین خیالتون راحت تر باشه بهتره ویژگی آپدیت خودکار هاست رو فعال کنید تا همیشه به آخرین نسخه بروز رسانی بشین. حتی اگه میخواین دستی آپدیت کنین ما پیشنهاد میکنیم به آخرین نسخه برین. اما در هر صورت اگر در فرآیند آپدیت کردن مشکل یا محدودیت خاصی دارین یا آپدیت بودن هاست مطمئن نیستین با ما تماس بگیرین. تا یادم نرفته لیستو بدم بهتون!

 

۲- افرادی که از پلاگین Duplicator استفاده می کنند

تقریبن همه ایرانیها Duplicator رو میشناسن. اسمش روشه. Duplicate میکنه. یعنی از کل هاست تون یک کپی کامل میگیره. از این پلاگین استفاده های زیادی میشه کرد. مثلا ساخت چندین قالب واسه یه هاست یا جابجایی سایت. این پلاگین کل هاست رو به شکل یه فایل zip ارائه میده بعلاوه یه فایل بنام installer.php. بنابراین کل کاری که باید ادمین محترم انجام بدهند آپلود فایل zip و installer.php و اجری این فایل php است.

سپس دسترسی دیتابیس و تمام! سایت قبلی بالا میاد. اما یه مشکل: نسخه های قدیمی duplicator بعد از اینکه کارشون تموم شد فایل zip و installer.php قدیمی رو روی هاست جا میذارن. حدستون درسته. کپی هاست قدیمی و installer.php قدیمی هنوز اون آسیب پذیری که در شماره ۱ معرفی شد رو دارن. پس هکر میتونه هر وقت دلش خواست از راه دور فایل installer.php رو اجرا کنه و دیتابیس کاربر اصلی رو بدست بگیره.

 

نکته بدتر اینه که چون هکر دیتابیس نامعلوم خودشو پشت سایت اصلی ساخته عملا سایت شما رفته! ترسیدین؟! هنوز مونده… هکر الان دسترسی که واسه خودش ساخته موقته اما میتونه روی هاست یکسری بدافزار که متاسفانه روی اینترنت هم وجود دارن نصب کنه و نهایتا دسترسی ادمین بگیره. اینجا میتونین به کل با سایت تون حداحافظی کنین.

 

تیم توسعه پلاگین duplicator نسخه جدید داده و این مشکل رو رفع کرده. اما باز از من بشنوید … اگه بهش نیازی ندارید برش دارید. در مورد این دسته دوم از من بشنوید که همین الان هکرها در حال اسکن سایتهایی هستن که این آسیب پذیری رو دارن. پس توصیه میکنم اقدامات امنیتی رو انجام بدین یا اگه احساس میکنید سایت تون آلوده شده به ما افتخار بدید و اجازه بدید سایت تون رو برگردونیم و شر هکرها خلاص تون کنیم.

 

جمع بندی

راهکار اصلی خلاص شدن از هر دو حالت بازگردانی آخرین بکاپ و آپدیت سریع وردپرس می باشد.ما در تمامی مراحل در کنار شما خواهیم بود. خوشحال میشیم بتونیم براتون کاری بکنیم.

 

لینک کوتاه : http://yon.ir/fdgBd

نوشته قبلی نوشته بعدی

درج نظر لغو پاسخ

نوشته‌های تازه

  • بهترین میزبانی وب برای وب سایت هنرمندان
  • سرعت بخشیدن به وبسایت خود با انتقال به هاست جدید
  • آدرس MAC چیست؟
  • انقلاب سوم وب با وب معنایی یا Semantic Web
  • معرفی انواع سیستم عامل شبکه

آخرین دیدگاه‌ها

  1. نوین هاست در اتصال به سرور مجازی با اندروید
  2. نوین هاست در شبکه جهانی وب | بخش اول
  3. محمدرضا مومنی در اتصال به سرور مجازی با اندروید
  4. فتح الله دهقان در شبکه جهانی وب | بخش اول
  5. نوین هاست در آموزش نصب wordpress ، نصب آسان و سریع وردپرس در ۵ دقیقه

دسته‌ها

  • راهکار های سازمانی
  • سرور مجازی
  • لایسنس
  • محصولات
  • نمایندگی فروش
  • وبلاگ

برچسب‌ها

اموزش نصب ssl در ویندوز سرور اموزش نصب اس اس ال رایگان اموزش وصل شدن به سرور نحوه اتصال به سرور با موبایل
Logo


تلفن : 49624 – 021
تلفن : 91070308 – 021
admin@novinhost.org
تلگرام : novinhost_org@
کانال تلگرام : novinhost@
تهران ، فلکه دوم صادقیه ، بلوار آیت الله کاشانی ، روبروی پمپ بنزین ، پلاک 160 طبقه 8

سرور مجازی

  • سرور مجازی آلمان
  • سرور مجازی فرانسه
  • سرور مجازی انگلیس
  • سرور مجازی آمریکا
  • سرور مجازی کانادا
  • سرور مجازی هلند
  • سرور مجازی فنلاند

سرور اختصاصی

  • سرور اختصاصی ایران
  • سرور اختصاصی برج میلاد
  • سرور اختصاصی تبیان
  • سرور اختصاصی خارج
  • سرور اختصاصی آلمان
  • سرور اختصاصی فرانسه
  • سرور اختصاصی آمریکا

نمادها و مجوزها

نمادها و مجوزهانظام صنفی

  • شبکه های اجتماعی نوین هاست را در شبکه های اجتماعی حتما دنبال کنید!

تمام حقوق این سایت محفوظ و متعلق به نوین هاست می باشد.

  • قوانین سرویس دهی
  • درباره ما
  • شماره حساب ها
  • استخدام