درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
تخفیف های وب سایت
همه تخفیف ها

عضویت در

کانال تلگرام

توسینسو

اطلاعات مطلب
مدرس/نویسنده
علیرضا
امتیاز: 62433
رتبه:13
0
568
27
406
کارشناس نرم افزار-کارشناس ارشد فناوری اطلاعات-مدرس کامپیوتر-مدیر فناوری اطلاعات -net+,mcse,ccna,ceh certificate پروفایل کاربر

ویدیوهای پیشنهادی

پنهان نمودن فایل متنی و صوتی در یک تصویر  با استفاده از ابزار S-Tool در مبحث Steganography
پنهان نمودن فایل متنی و صوتی در یک تصویر با استفاده از ابزار S-Tool در مبحث Steganography
مدرس: Nima karimi
5,000 تومان
آموزش شناسایی بدافزارهای اختصاصی وب و وب سرور با استفاده از ابزار OWASP Web Malware Scanner
آموزش شناسایی بدافزارهای اختصاصی وب و وب سرور با استفاده از ابزار OWASP Web Malware Scanner
مدرس: Nima karimi
35,000 تومان
دوره آموزشی مقدماتی +Network قسمت هفتم : معرفی سخت افزارهای روتر ، سویچ ، هاب ، بریج و ریپیتر
دوره آموزشی مقدماتی +Network قسمت هفتم : معرفی سخت افزارهای روتر ، سویچ ، هاب ، بریج و ریپیتر
مدرس: alireza nazari
6,600 تومان
آموزش کامل انواع عملیات متن کاوی (Text Mining) بر روی داده های متنی با استفاده از پکیج Text Mining در زبان برنامه نویسی پایتون
آموزش کامل انواع عملیات متن کاوی (Text Mining) بر روی داده های متنی با استفاده از پکیج Text Mining در زبان برنامه نویسی پایتون
مدرس: taghandiki
22,000 تومان
آموزش نصب و راه اندازی ایمیل سرور MailEnable به همراه نکات کاربردی
آموزش نصب و راه اندازی ایمیل سرور MailEnable به همراه نکات کاربردی
مدرس: UNITY
33,000 تومان
جلوگیری از اجرا شدن ویروسهای ناشناخته و نرم افزارهای غیرمجاز در شبکه
جلوگیری از اجرا شدن ویروسهای ناشناخته و نرم افزارهای غیرمجاز در شبکه
مدرس: UNITY
10,989 تومان
فیلم آموزشی BACKUP گرفتن و بروز رسانی IOS روترهای سیسکو
فیلم آموزشی BACKUP گرفتن و بروز رسانی IOS روترهای سیسکو
مدرس: imanpouya
7,700 تومان
آموزش استفاده از قابلیت Site Grabber در IDM برای دانلود محتوای یک وب سایت
آموزش استفاده از قابلیت Site Grabber در IDM برای دانلود محتوای یک وب سایت
مدرس: حسین احمدی
6,105 تومان
استفاده از موبایل ( دیوایس های اندرویدی ) بعنوان موس و کیبورد برای کامپیوتر
استفاده از موبایل ( دیوایس های اندرویدی ) بعنوان موس و کیبورد برای کامپیوتر
مدرس: emasis
10,989 تومان
آموزش کرک کردن پسوردهای ویندوز
آموزش کرک کردن پسوردهای ویندوز
مدرس: UNITY
16,500 تومان

آلوده شدن وب سایت های بر پایه wordpress

تاریخ 14 ماه قبل
نظرات 0
بازدیدها 103
آلوده شدن وب سایت های بر پایه wordpress

یکی از ابزارهای محبوب برای تولید محتوا ، برنامه word press است که که علیرغم محبوبیت آن که به دلیل مواردی چون تعداد بالای پلاگین، مستندات و تم ها می باشد، دارای بزرگترین عیب است و آن هم امنیت پایین و عدم وجود پشتیبانی رسمی است.همین امر موجب شده تا هر از چند گاهی سایت ایجاد شده توسط این نرم افزار مورد حملات هکرها قرار بگیرند. در آخرین اخبار بیش از ۲۰۰۰ وب‌سایتی که بر پایه WordPress تهیه شه بودند توسط یک کمپین مخرب آلوده شدند.
نحوه کار به این ترتیب بوده که این کمپین وب سایت طعمه رو توسط یک اسکریپت آلوده می‌کند و سپس اقدام به انتقال یک miner ارزهای رمزنگاریِ به نام CoinHive و یک Keylogger به وب‌سایتِ مربوطه می کند.
توضیح : Coinhive یک سرویس محبوب بر پایه مرورگر است که به مالکان وب‌سایت‌ها این امکان را می‌دهد تا یک کد جاوا اسکریپت را در وب‌سایت خود جاسازی کرده تا از قدرت CPUهای بازدیدکنندگانِ وب‌سایت‌ها به‌منظور mine کردن ارز دیجیتالی Monero استفاده کنند.
اگر وب‌سایت شما جزء وب سایت هایی است که به این بدافزار آلوده شده باشد، باید کد مخرب را ازfunctions.php حذف کرده و جدول wp_posts را به‌منظور وجود هرگونه تزریق احتمالی به‌طور کامل بررسی کنید.
توصیه آخر :
  • تغییر کلمات عبور مربوط به WordPress
  • به روزرسانی نرم‌افزارهای سرور( ازجمله تم های شخص ثالث و افزونه‌ها)
کشف این کمپین توسط شرکت Sucuri انجام گرفت.
آلوده شدن وب سایت های بر پایه wordpress


مرجع : معرفی 4 ابزار تولید محتوا
مرجع : آپای امیرکبیر

نویسنده : علیرضا (ARAF)
منبع : انجمن تخصصی فناوری اطلاعات ایران
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
برچسب ها
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
هیچ نظری ارسال نشده است

    برای ارسال نظر ابتدا به سایت وارد شوید