بسم الله الرحمن الرحیم

انجمن های تخصصی کدباکس

شبکه، امنیت، سرور، دیتاسنتر، سیستم عامل، هاستینگ، وبمستری، طراحی وب، نرم افزار، سخت افزار، گرافیک و ...

امروز يکشنبه 25 آگوست 19, 4:33 am



مبحث جدیدپاسخ

 [ 2 پست ] 
نويسنده پيغام
پستارسال شده در: جمعه 08 مه 15, 6:55 am 
نماد کاربر

پست ها : 371
محل سکونت: فارس
سپاسگذاری کرده: 41 بار
سپاس دریافتی: 577 بار
بر اساس گزارش شرکت امنیتی Sucuri، به تازگی حفره‌‌ی امنیتی در وردپرس مشاهده شده است که وب‌سایت را به حملات سایبری آسیب پذیر می‌کند.


هکر با استفاده از حفره‌ی امنیتی جدید در وردپرس، به داشبورد این نرم افزارِ مدیریتِ محتوا وارد شده و اقدام به هکِ وردپرس یا آپلود فایل‌های شل بر روی هاست می‌پردازد. این باگ فقط در نسخه‌ای از ورپرس مشاهده شده که به صورت پیش فرض در آن، قالب TwentyFifteen و پلاگین JetPack نصب شده باشد.
XSS یکی از روش‌های نفوذ به وب‌سایت‌ها است و وجود حفره‌های امنیتی مرتبط با آن در یک وب‌سایت، امکان بروز چنین حملاتی را افزایش می‌دهد. در این نوع حملات مهاجمان سایبری با تزریق اسکریپت‌های مخرب به وب‌سایت، در واقع بازدید‌کننده‌ی این وب‌سایت را هدف قرار می‌دهند و می‌توانند اطلاعات کاربران را به سرقت ببرند. XSS کوتاه‌شده‌ی عبارت Cross Site Scripting است، البته سرنام واقعی این عبارت به صورت CSS است که چون این مخفف در دنیای وب از چندین سال پیش استفاده می‌شد، عبارت XSS جایگزین آن شده است.
آسیب پذیری جدید برخی افزونه‌های وردپرس را هدف قرار می‌دهد که قالب TwentyFifteen و پلاگین JetPack جزو این افزونه‌های آسیب پذیر است. حتی اگر در هاست وب‌سایت شما فایلی به نام example.html وجود داشته باشد، احتمال آسیب پذیری وب‌سایتتان افزایش خواهد یافت. از این‌رو برای جلوگیری از هرگونه حملات سایبری ابتدا این فایل را از وردپرس خود پاک کنید. شرکت امنیتی Sucuri چندین کمپانی فعال در هاستینگ مانند Godaddy، Dreamhost و WPEngine را معرفی کرده که به این حملات آسیب پذیر هستند. البته این شرکت‌ها سریعا بروزرسانی را برای رفع این مشکل ارائه کرده‌اند.
اما برای ایمن ماندن از هرگونه حملات انجام چند نکته نیز ضروری است؛ به همین منظور ابتدا به پنل مدیریتی وردپرس رجوع کرده و بروزرسانی افزونه‌ها را نصب کنید. پس از آن استفاده از یک فایروال قوی نیز توصیه می‌شود. این نکته را هم در نظر داشته باشید که هرچه‌قدر هم که امنیت وب‌سایت شما برایتان مهم نباشد، با نفوذ و اجرای حمله در وب‌سایت و به همین ترتیب در سرور، احتمال هک شدن وب‌سایت‌های دیگر موجود در همان سرور نیز افزایش می‌یابد، به عبارتی حملات مَس‌دیفیس به راحتی قابل اجرا شدن خواهد بود.


پستارسال شده در: دوشنبه 11 مه 15, 5:35 am 
نماد کاربر

پست ها : 38
سپاسگذاری کرده: 334 بار
سپاس دریافتی: 286 بار
بحث امنیت یک تعریف کلی دارد که هک، اتک و زیر موضوعات این بحث است.

فایروال ها کار اصلیشون مقابله در مقابل حملات شبکه یا همون Attack ها  می باشد. درست است که بسیاری از شیوه های هک در وب مبتنی بر شکل گیری حملات شبکه می باشد، اما الزاماً هر نوع هک مبتنی بر این معقوله نیست.

به طور مثال SQL Injection  به عنوان یکی از مرسوم ترین شیوه های مورد استفاده هکران، به هیچ وجه یک Attack  نیست و داشتن یا نداشتن فایروال قدرتمند در مقابله با اون نقشی ندارد. شیوه XSS هم به همین ترتیب است و در این شیوه نیز توصیه داشتن فایروال قدرتمند کمی نامربوط است و کمکی به قربانی نخواهد کرد.

اساسا وقتی صحبت از وجود حفره امنیتی می شود، باید به فکر بستن آن از طریق کدها بود. کار فایروال جلوگیری از ایجاد حفره امنیتی است. اما وقتی حفره موجود باشد دیگر فایروال دخالتی در دسترسی به آن ندارد.

مثال ساده برای درک بهتر مطلب این است که برای جلوگیری ورود دزد از طریق پنجره ها به منزل (حفره امنیتی موجود) بیایم قفل جدیدی و قویتری به درب منزل نصب کنیم، که قطعا مانعی برای ورود دزد از طریق پنجره نخواهد بود.

بنابراین ضمن اهمیت به این دست مطالب امنیتی اما همیشه باید علمی تر بهشون نگاه کرد و هر توصیه مربوط و نامربوطی را به عنوان راهکار برای رفع مشکل شناسایی نکنیم.

_________________
Web Design + Web Programming + SEO + SpeedUP
Codebox - کدباکس | تنها انتخاب شما
Cloud Hosting + Dedicated Hosting + Unlimited Hosting + VPS


نمايش پست ها از پيشين:  مرتب سازي بر اساس  

مبحث جدیدپاسخ

 [ 2 پست ] 


مباحث مرتبط

 مباحث   نويسنده   پاسخ ها   بازديدها   آخرين پست 
موضوع ناخوانده دیگری در این انجمن موجود نیست. آپدیت جدید وردپرس 4.2.2

Hoseyn

0

3833

سه شنبه 12 مه 15, 6:19 pm

Hoseyn نمایش آخرین ارسال

موضوع ناخوانده دیگری در این انجمن موجود نیست. مشکل جدی فایل xmlrpc.php در نسخه جدید وردپرس و راه حل آن

M.Abooali

0

4298

دوشنبه 29 ژوئن 15, 3:17 am

M.Abooali نمایش آخرین ارسال

موضوع ناخوانده دیگری در این انجمن موجود نیست. سئو وردپرس چیست؟ بهترین افزونه سئو وردپرس

ehsannasr

0

517

يکشنبه 23 دسامبر 18, 11:28 am

ehsannasr نمایش آخرین ارسال

موضوع ناخوانده دیگری در این انجمن موجود نیست. پيوست(ها) گجت پوشیدنی جدید آنالیزور عرق بدن

Hoseyn

0

3977

سه شنبه 18 نوامبر 14, 5:48 pm

Hoseyn نمایش آخرین ارسال

موضوع ناخوانده دیگری در این انجمن موجود نیست. بد افزار جدید Mazar

mryas

0

5183

چهارشنبه 17 فبريه 16, 1:57 pm

mryas نمایش آخرین ارسال

 


چه کسي حاضر است ؟

کاربران حاضر در اين انجمن: بدون كاربران آنلاين و 2 مهمان


شما نمي توانيد مبحث جديدي در اين انجمن ايجاد کنيد
شما نمي توانيد به مباحث در اين انجمن پاسخ دهيد
شما نمي توانيد پست هاي خود را در اين انجمن ويرايش کنيد
شما نمي توانيد پست هاي خود را در اين انجمن حذف کنيد
شما نمي توانيد فايل هاي پيوست در اين انجمن ارسال کنيد
cron



بخش ها