وردپرس زیر حمله است! آپدیت کنید
تیر ۱م, ۱۳۸۹ | 
نویسنده: اخیرا مشاهده شده که وبلاگ ها ویا وبسایت هایی که از وردپرس ۲٫۸٫۴ روی هاست شخصی استفاده میکنند مورد حمله قرار گرفته اند.
این حملات از طریق ایجاد حفره امنیتی در ورژن های قدیمی تر وردپرس از طریق ساخت یک کاربر مخفی با بالاترین سطح دسترسی (Administrator) صورت میگیرد. این حملات به اصلاح growing by the hour نامیده میشود.
برای اینکه بفهمید با سایت شما حمله شده است یا نه دو نشانه وجود دارد.
۱- کاراکتر های عجیب و اضافی در لینک های شما ایجاد میشود مثل:
example.com/category/post-title/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%
که در آن کلمات eval و base64_decode به چشم میخورد.
۲- سرنخ دوم این است که این به اصطلاح Back Door بوسیله یک مدیر مخفی ساخته میشود. پس لیست کاربران سایت را
جستجو کنید و به دنبال کاربری با سطح دسترسی مدیر و یا نام کاربری که شما نساخته اید بگردید و سریعا آن را حذف کنید.
پس به شما هم پیشنهاد میکنم اگر از این سیستم مدیریت محتوای محبوب استفاده میکنید سریعا آن را به آخرین نسخه منتشر شده ارتقا دهید و فراموش نکنید که امنیت همیشه نسبی است.
منابع خبر: + و + و منبع اصلی از سایت رسمی وردپرس
ارسال در : 
برچسب ها: ۲۳پاسخ به “وردپرس زیر حمله است! آپدیت کنید”
یک نظر بگذارید
سلام دوست عزیز ، تا زمانی که تنها نسخه انگلیسی وجود دارد بهتر است کاربران وردپرس آپدیت نکنند! گروهی بعد از آپدیت متوجه شده اند وردپرس آنها بهم ریخته و تنها دلیل آن آپدیت انگلیسی بوده. این مسئله زیاد مهم نیست و زمانی که آپدیت فارسی بیاید قضیه حل است. و دوم اینکه چقدر این خبر شما درست است. منبع را ذکر کنید. اگر درست باشد و دوستان بجای استفاده از یکی مانده به آخرین نسخه یعنی ۲٫۹٫۲ از ۲٫۸٫۴ و یا نسخه های قدیمی تر استفاده می کنند پس بهتر است با همین نسخه ی آخر یعنی ۳ انگلیسی آپدیت کنند تا هک نشوند.
موفق باشید
سلام
بیشتر تاکید بر سایت هاییبود که از نسخه ۲٫۸٫۴ استفاده میکنند. لینک های منبع را هم در پایان متن اضافه میکنم.
موفق باشید
سلام
اولا فرم تماستون کار نمیکنه
در ثانی یه سوال دارم
چطور میشه فید برای یک دسته بندی موضوعی (مثلا وردپرس) درست کنی؟
منظورم اینه که میخوام فید یه دسته رو داشته باشم نه فید کل مطالب!
ممنون
سلام . .
مطلب بسیار مهم و جالبی بود . .
ممنون از اینکه گفتید . .
در ضمن پیشنهاد میکنم دوستان از افزونه های امنیتی هم استفاده کنند و کلا مطالب امنیتی دیگر را هم جستجو کنند و مطالعه کنند . .
حادثه هیچ گاه خبر نمی کند . .
افزونه WP Security Scan امنیت شما را مورد بررسی قرار می دهد . . حتما ازون استفاده نمایید . .
با تشکر . .
حمیداز دانلودنشان . کام
ممنون حمید جان
سلام خسته نباشید !
در راستای این مطلبی که گفتید بنده چند روزیه یک فریم با سایز ۰ در ۰ بالای سایتم هست به اندازه ی یک نقطه ! که سایتی با آدرس p30camp.com داخل اون باز میشه !
من توی تمام صفحات قالبم گشتم اما کد این فریم نبود ! نمیدونم از کجا میاد توی صفحه ی اول سایتم ؟
در ضمن از دیشب هم آدرس صفحه ی مدیریتم بالا نمیاد به هیچ وجه !
http://setarebaran.com/wp-admin شما نگاه کنید فقط یک فریم با سایز ۰ در ۰ باز میشه ! من چیکار کنم .. مدیر هاستمم نتونست کار کنه .
چشم به راه کمک سایت iranizi هستم … ممنون
سلام
مرسی. دیگه فکر نکنم کسی از ۲.۸.۴ استفاده کنه.
یه سوالی داتم من ورد پرس سه رو که نصب کردم این فایلهای بیشتر از دو مگابایت رو آپلود نمیکنه تو تنظیماتشم هر چقد گشتم پیدا نکردم که کجاست این محدودیت رو از کجا باید بیشتر کنمش؟
این محدودیت رو سرویس دهنده هاست شما اعمال کرده. اگر به فایل php.ini دسترسی دارید که هیچ. اگر نه که باید سرویس دهنده مشکلتون رو بر طرف کنه
شاید کار خود سایت wordpress.org باشه این حملات!!!
بگذریمم
مدتیه نسخه ۳٫۰ وردپرس اومده
بنده هم یه فارسی ساز ساختم براش چون سایت پشتیبانی هیچ کاری برای فارسی کردن نمیکرد
اینم آدرس فارسی ساز
hastipress.pesarak.net
ممنون میشم توی وبلاگتو این فارسی ساز رو معرفی کنید تا همه از اون استفاده کنن
حق یارتون
ممنون از کاری که انجام دادید اما وردپریس پشتیبانی خوبی داره و به زودی فارسی ساز نسخه جدید میاد.
مام یه پشتیبانی زدیم
parswp.com
سلام ممنون به خاطر مطالب خوبتون گفتم نظرم را توی این پست مطرح کنم تا زودتر به جوابم برسم. البته ارتباطی به این پست نداره. ۱٫ سایت مپ من مطالب ایندکس نمی کنه و error می ده.
۲٫شما افزونه ای دارید یا کدی که بشه با هاش پربازدیدترین مطالب را نشان داد. لطفا زود جواوبم رو بدید. ممنون.
سلام
۱ – یک اسکرین شات از اروری که میگیرید ارسال کنید
۲- در این مورد هم پلاگین هست. اما ابتدا باید پلاگین شمارنده بازدید رو نصب کنید. اسم دقیقش رو به خاطر ندارم
salam dost man
yeki az kasaei hastam ke az blogfa motonafer shodan
2sal nazdike be 200 300 ta poste mano bardasht va weblogo masdod kard
hala omadam to wordpress vali gijam
midoni nemidonam in jaryane shakhe ha ke shoma migin chiye afzone chiye?
man weblogamo to wordpress sakhtam akhare esme weblog wordpress hast vali male baziya nist
male shoma ham avale blog dare va intoriye
in jaryana chiye?
age betonid ye rahnamei bokonid ro id yahoo ke gozashtam mamnoon misham chon kheili az dostamo az blogfa mikham biaram inja vali aval khodam bayad bedonam koja
اول از همه ورودتون رو به وردپرس تبریک میگم.
دوم خواهش میکنم فارسی تایپ کنید.
نگران نباشید دوست عزیز. با جستجو در اینترنت و استفاده از انجمن وردپرس فارسی میتونید جواب سوال هاتون رو پیدا کنید.
سایت بنده رو هم که میبینید بوسیله وردپرس راه اندازی شده اما روی هاست شخصی. شما برای این کار نیاز به دامین و هاست دارید.
موفق باشید
سلام
میدونم یه کمی بده اینطوری گفتن
اما خیلی دوست دارم باشما تبادل لینک داشته باشم
وبلاگم جدیده
یعنی چند تا پست کوچولو داره
اما خب خیلی وقته وردپرس کار میکنم
شاید اگه بگم هستی پرس مال من بود بهتر باشه
خب منتظرم
blog.rezaonline.net
سلام من سطح آشناییم با ورد پرس پایینه میشه آموزش نصب ۱ پلاگین یا قالب و یا نصب هر چیزی تو ورد پرس بزارین؟ممنون میشم کمکم کنید.
سلام
اگر امکان دارد قالب خودتون را برای من ایمیل کنید
سلام
اگر امکان دارد قالب سایت ایران ایزی خودتون را برای من ایمیل کنید.
چه جوری می تونم ادامه مطالب به پستام اضافه کنم در ورد پرس
che hoseleyi dari shoma
miri che chiza peyda mikoni ha
سلام وخسته نباشید خدمت شما
امروز داشتم به وب سایت خودم افزونه اضافه میکردم که یه دفعه سایتم یکدفعه سفید شد و فقط ادرسش تو مرورگر میاد بالا وهیچی دیگه معلوم نیست مشکل از کجاست.
با تشکر از شما