درخواست های ارتباط
جستجو
    لیست دوستان من
    صندوق پیام
    همه را دیدم
    • در حال دریافت لیست پیام ها
    صندوق پیام
    رویدادها
    همه را دیدم
    • در حال دریافت لیست رویدادها
    همه رویدادهای من
    اطلاعات مطلب
      مدرس/نویسنده
      علیرضا
      امتیاز: 62618
      رتبه:14
      0
      568
      27
      407
      کارشناس نرم افزار-کارشناس ارشد فناوری اطلاعات-مدرس کامپیوتر-مدیر فناوری اطلاعات -net+,mcse,ccna,ceh certificate پروفایل کاربر
      دوره های مرتبط

      حمله هکرها به سایت های طراحی شده با ....

      تاریخ 21 ماه قبل
      نظرات 0
      بازدیدها 286
      حمله هکرها به سایت های طراحی شده با ....

      آسیب پذیری پلاگین های Exec-PHP و Insert PHP


      هکرها با بهره برداری از آسیب پذیری موجود در پلاگین های Insert PHP و Exec-PHP در سیستم مدیریت محتوای Wordprss موفق به تغییر صفحات وب تعداد بیشماری وب سایت شدند. تعداد وب سایت هایی که مورد هجوم این حمله قرار گرفته اند به هزاران سایت می رسد. اگرچه وردپرس، با ارائه patch مربوطه، اقدام به رفع آسیب پذیری فوق کرده ولی همچنان صاحبان سایت ها از این موضوع بی اطلاع بوده و هکرها هم از این موقعیت سوء استفاده کرده و همچنان به خرابکاری خود که منجر به تغییر صفحات وب می شود، ادامه می دهند.
      در شکل زیر روشهایی را که هکرها اکثرا از طریق آن به سایت های Wordprss حمله می کنند، نشان داده شده است.
      حمله هکرها به سایت های طراحی شده با ....

      بیشتر این حملات از ناحیه پلاگین ها بوده و بعد حملات brute force که در مجموع این دو آیتم، 70 درصد آسیب پذیری ها را رقم می زند. به عبارتی با کنترل این دو مورد، می توان تا حد 70 درصد سایت های wordpress را در برابر مهاجمان در امان نگه داشت. حملات پلاگین چیزی در حدود 51 درصد مخاطرات را داشته که به روزرسانی wordpress با پچ های ارائه شده توسط این شرکت، می تواند تا حد زیادی از آسیب پذیری ها را رفع و جلوی تهدیدات را بگیرد.
      حمله هکرها به سایت های طراحی شده با ....


      منبع : How Attackers Gain Access to WordPress Sites

      نویسنده : علیرضا(ARAF)
      منبع:ITPRO
      هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.


      برچسب ها
      مطالب مرتبط

      در حال دریافت اطلاعات

      نظرات
      هیچ نظری ارسال نشده است

        برای ارسال نظر ابتدا به سایت وارد شوید

        arrow
        دوره های وب سایت توسینسو

        با دوره های وب سایت توسینسو به همراه برترین اساتید ایران دانش خود را به روز کنید و در کنار آموزش آنلاین پشتیبانی اساتید را هم داشته باشید

        شبکه و زیر ساخت، مجازی سازی، امنیت اطلاعات، برنامه نویسی، گرافیک، اینترنت اشیاء، طراحی وب و صدا ها دوره آموزشی دیگر

        تا 150،000 تومان شارژ هدیه

        همین امروز شروع کنید