وبلاگ آموزشی و خبررسانی شرکت طلاهاست
تصمیم وردپرس برای مسدود کردن WP Engine و هزاران سایت توسط رابرت اسکوبل به عنوان “به طور جهانی منفور” توصیف شده است. وردپرس سرویس WP Engine، یک میزبان وب مدیریتشده برای وردپرس، را مسدود کرد و هزاران وبسایت را از افزودن یا بهروزرسانی افزونهها و قالبها منع کرد. رابرت اسکوبل،…
Read Moreپاسخ Automattic به شکایت WP Engine و تغییر روایت وکلای مت مولنوگ و Automattic درخواست رد شکایت WP Engine را ارائه دادند و دیدگاه متفاوتی در مورد علل اصلی اختلافات مطرح کردند. در درخواست رد شکایت، ادعا شده است که طرف آسیبزننده نه مولنوگ و Automattic بلکه WP Engine است….
Read Moreوردفنس (Wordfence) یک هشدار در مورد یک آسیبپذیری ارائه کرده که در افزونه محبوب Happy Addons for Elementor شناسایی شده و در نسخه جدید آن برطرف شده است. این افزونه که در بیش از ۴۰۰,۰۰۰ وبسایت نصب شده است، دچار نقص امنیتی شده که میتواند به مهاجمان اجازه دهد اسکریپتهای…
Read Moreیک آسیبپذیری بحرانی در فرآیند احراز هویت در پلاگین Really Simple Security (که قبلاً با نام Really Simple SSL شناخته میشد) برای وردپرس افشا شده است که در صورت بهرهبرداری موفق، به مهاجم این امکان را میدهد که بهطور از راه دور دسترسی کامل مدیریتی به سایت آسیبپذیر بهدست آورد….
Read Morednssec چیست (Domain Name System Security Extensions) و چه مزایا و معایبی دارد؟ تاریخچه و توضیحات در مورد dnssec و dns – چرا dnssec ایجاد شد؟
Read Moreتوضیحات درباره رمز عبور (پسورد) و روشهای افزایش امنیت رمز ورود – چکار کنیم رمزمان هک نشود؟ در سال ۲۰۲۳ چقدر طول میکشد تا رمز عبور توسط هکرها هک شود؟
Read Moreتوضیحات در مورد گواهی ssl و نحوهی بوجود آمدن اس اس ال، مزایای گواهینامه ssl چیست و چرا باید از ssl برای سایت خود استفاده کنیم؟ گواهی ssl رایگان و تجاری
Read Moreخطای Security Error یا Deceptive site ahead معمولا در مرورگر گوگل کروم و برای سایت های مخرب (سایت هایی که فعالیت های مشکوک انجام میدهند یا حاوی ویروس و کدهای مخرب هستند) نمایش داده میشود. برای این سایت ها در مرورگر chrome خطایی مشابه زیر نمایش داده میشود: Deceptive site…
Read Morexmlrpc.php یکی از فایل های وردپرس است که باز آن برای اتصال و مدیریت php از طریق کد نویسی و یا اتصال به وردپرس با app نصب شده روی موبایل استفاده میشود. این فایل معمولا توسط اپلیکیشن WordPress مورد استفاده قرار میگیرد. بدلیل حملات گسترده روی سایت های wordpress بخصوص…
Read Moreهمانطور که قبلا اطلاع رسانی شد (لینک اطلاع رسانی)، در فایل های نصبی installer.php و installer-backup.php بسته های نصبی وردپرس (Duplicator) مشکل امنیتی وجود دارد. با وجود اینکه چندین بار اطلاع رسانی انجام شده، متاسفانه هنوز خیلی از کاربران و نمایندگان به این اطلاعیه ها توجهی نکرده و پس از…
Read More
