درخواست های ارتباط
جستجو
    لیست دوستان من
    صندوق پیام
    همه را دیدم
    • در حال دریافت لیست پیام ها
    صندوق پیام
    رویدادها
    همه را دیدم
    • در حال دریافت لیست رویدادها
    همه رویدادهای من
    اطلاعات مطلب
      مدرس/نویسنده
      علیرضا
      امتیاز: 62618
      رتبه:14
      0
      568
      27
      407
      کارشناس نرم افزار-کارشناس ارشد فناوری اطلاعات-مدرس کامپیوتر-مدیر فناوری اطلاعات -net+,mcse,ccna,ceh certificate پروفایل کاربر ارسال پیام
      دوره های مرتبط

      آلوده شدن وب سایت های بر پایه wordpress

      تاریخ 9 ماه قبل
      نظرات 0
      بازدیدها 43
      آلوده شدن وب سایت های بر پایه wordpress

      یکی از ابزارهای محبوب برای تولید محتوا ، برنامه word press است که که علیرغم محبوبیت آن که به دلیل مواردی چون تعداد بالای پلاگین، مستندات و تم ها می باشد، دارای بزرگترین عیب است و آن هم امنیت پایین و عدم وجود پشتیبانی رسمی است.همین امر موجب شده تا هر از چند گاهی سایت ایجاد شده توسط این نرم افزار مورد حملات هکرها قرار بگیرند. در آخرین اخبار بیش از ۲۰۰۰ وب‌سایتی که بر پایه WordPress تهیه شه بودند توسط یک کمپین مخرب آلوده شدند.
      نحوه کار به این ترتیب بوده که این کمپین وب سایت طعمه رو توسط یک اسکریپت آلوده می‌کند و سپس اقدام به انتقال یک miner ارزهای رمزنگاریِ به نام CoinHive و یک Keylogger به وب‌سایتِ مربوطه می کند.
      توضیح : Coinhive یک سرویس محبوب بر پایه مرورگر است که به مالکان وب‌سایت‌ها این امکان را می‌دهد تا یک کد جاوا اسکریپت را در وب‌سایت خود جاسازی کرده تا از قدرت CPUهای بازدیدکنندگانِ وب‌سایت‌ها به‌منظور mine کردن ارز دیجیتالی Monero استفاده کنند.
      اگر وب‌سایت شما جزء وب سایت هایی است که به این بدافزار آلوده شده باشد، باید کد مخرب را ازfunctions.php حذف کرده و جدول wp_posts را به‌منظور وجود هرگونه تزریق احتمالی به‌طور کامل بررسی کنید.
      توصیه آخر :
      • تغییر کلمات عبور مربوط به WordPress
      • به روزرسانی نرم‌افزارهای سرور( ازجمله تم های شخص ثالث و افزونه‌ها)
      کشف این کمپین توسط شرکت Sucuri انجام گرفت.
      آلوده شدن وب سایت های بر پایه wordpress


      مرجع : معرفی 4 ابزار تولید محتوا
      مرجع : آپای امیرکبیر

      نویسنده : علیرضا (ARAF)
      منبع : انجمن تخصصی فناوری اطلاعات ایران
      هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
      برچسب ها
      مطالب مرتبط

      در حال دریافت اطلاعات

      نظرات
      هیچ نظری ارسال نشده است

        برای ارسال نظر ابتدا به سایت وارد شوید

        arrow
        دوره های وب سایت توسینسو

        با دوره های وب سایت توسینسو به همراه برترین اساتید ایران دانش خود را به روز کنید و در کنار آموزش آنلاین پشتیبانی اساتید را هم داشته باشید

        شبکه و زیر ساخت، مجازی سازی، امنیت اطلاعات، برنامه نویسی، گرافیک، اینترنت اشیاء، طراحی وب و صدا ها دوره آموزشی دیگر

        تا 150،000 تومان شارژ هدیه

        همین امروز شروع کنید