نمایش مطالب با برچسب مشکل امنیتی duplicator

خطای ۴۰۳ در صفحه installer.php وردپرس

همانطور که قبلا اطلاع رسانی شد (لینک اطلاع رسانی)، در فایل های نصبی installer.php و installer-backup.php بسته های نصبی وردپرس (Duplicator) مشکل امنیتی وجود دارد.

با وجود اینکه چندین بار اطلاع رسانی انجام شده، متاسفانه هنوز خیلی از کاربران و نمایندگان به این اطلاعیه ها توجهی نکرده و پس از نصب بسته وردپرس فایل های installer را حذف نمیکنند. همین امر باعث ایجاد مشکل امنیتی در سایت و هک شدن یا سوء استفاده از سایت میشود. به همین دلیل مجبور به بستن دسترسی فایل های installer.php و installer-backup.php شده ایم و فقط با آیپی ایران دسترسی به این فایل ها آزاد است. هر چند با این کار باز هم مشکل امنیتی سایت برطرف نمیشود ولی احتمال هک شدن سایت کمتر خواهد شد. پیشنهاد میکنیم حتما فایل های installer.php و installer-backup.php را پس از نصب بسته وردپرس حذف کنید.

 رفع خطای ۴۰۳ لینک installer.php

اگر زمان دسترسی به فایل installer.php خطای ۴۰۳ دریافت میکنید با قرار دادن قطعه کد زیر در ابتدای فایل .htaccess میتونید این خطا را برطرف کنید. (اگر فایل .htaccess را نمی بینید این آموزش را ببینید. اگر فایل وجود ندارد میتونید آن را در پوشه public_html بسازید):

بجای ۱۱٫۲۲٫۳۳٫۴۴ آدرس آیپی خودتان را وارد کنید. (برای دیدن آیپی خودتان اینجا کلیک کنید: https://ip.talahost.com)

مجددا یادآوری میکنیم پس از نصب بسته وردپرس حتما فایل های installer.php و installer-backup.php را حذف نمایید.

برچسب ها :

, , , , , , , , , , ,

مشکل امنیتی فایل installer.php (وردپرس)

اخیرا مشاهده شده تعدادی از سایت های وردپرسی دچار مشکل یا هک شده اند. پس از بررسی متوجه شدیم که مشکل از فایل های installer.php (پلاگین duplicator) است. این فایل مشکل امنیتی دارد و با استفاده از آن هکر میتواند کنترل سایت وردپرسی را در دست بگیرد و فایل آپلود کند یا فایل های سایت را حذف کند.

باتوجه به اینکه بسته های نصبی وردپرس موجود در اینترنت ممکن است مربوط به چند ماه قبل یا حتی سالهای قبل باشند، حتی با حل مشکل در نسخه جدید duplicator این مشکل تا مدت ها برای بسته های نصبی وجود دارد. ادامه مطلب »

برچسب ها :

, , , , , ,