طی چند روز اخیر شاهد حمله به چندین سایت که از سیستم وردپرس استفاده میکردند و در نهایت مورد هک واقع شدن این سایت ها بودیم ، بررسی هایی در این رابطه کردیم که مشخص شد حمله ها از جانب یک ضعف امنیتی در وردپرس که تا کنون هم وصله ای برایش منتشر نشده و سایت های مورد هک واقع شده عموما موارد پایه ی امنیتی را رعایت نکرده بودند ، در رابطه با مساله عنوان شده مهمترین بخش امن سازی مدیریت وردپرس است که مدیران وب سایت های وردپرس حتما باید پوشه wp-admin را از طریق سی پنل پسورد گذاری کنند ، همچنین در صورتیکه روی پوشه ی مدیریت وردپرس پسورد بگذارید ممکن است بخش هایی از سایت شما از کار بیوفتد که برای جلوگیری از مشکلاتی این چنینی پس از گذاشتن پسورد وارد پوشه wp-admin شوید و فایل .htaccess را باز کنید و در انتهای فایل دستور زیر را قرار دهید
Order allow,deny
Allow from all
Satisfy any
بدین شکل
مشکلات مربوط به قسمت های آجاکس سایت نیز حل خواهد شد ضمن اینکه ممکن است پس از رمز گذاری پوشه مدیریت وردپرس هنگام ورورد به صفحه لاگین سیستم با خطای 301 مواجه شوید کافیست در صورت مواجهه با چنین خطایی فایل .htaccess اصلی وردپرس (دقت کنید این فایل در پوشه پابلیک سایت قرار دارد و نه در پوشه مدیریت)را باز کنید و این خط کد را در آن قرار دهید ErrorDocument 401 default .و فایل را ذخیره کنید ، مشکل حل خواهد شد دقت کنید مورد عنوان شده تنها کمی وردپرس شما را امن میکند و در مقابل برخی حمله ها مصون خواهید شد ، موارد بیشتر را در انجمن های مرتبط با وردپرس و با کمی جستجو در گوگل میتوانید پیدا کنید ،همچنین به شدت توصیه میشود سایت خود را هر از گاهی کامل بازنگری کنید و موارد امنیتی را بررسی کنید و یا از متخصصین امنیت درخواست کنید تا سایتتان را به طور کامل بررسی نمایند ،عواقب عدم توجه به مسائل امنیتی تماما بر عهده کاربر خواهد بود و مسئولیتی متوجه شرکت آبنوس نخواهد بود . در انتها چند توصیه مهم حتما قبل از انجام تغییرات از سیستم خود بکاپ تهیه کنید تغییرات را با حوصله و به دور از عجله انجام دهید در صورتیکه در مرحله ای اشتباه کردید با حوصله تغییرات انجام شده را حذف و مجددا شروع کنید در صورتیکه مشکلتان حل نشد ابتدا در انجمن های پشتیبانی مساله را مطرح کنید و درنهایت از طریق بخش پشتیبانی درخواست ریستور بکاپ دهید ، دقت کنید اگر بکاپی تهیه نکرده باشید ما از اخرین بکاپ موجود ریستور خواهیم نمود در ادامه توجه داشته باشید مساله امنیت سیستم شما بر عهده خودتان بوده و شرکت آبنوس مسئول بررسی وضعیت امنیتی سایت شما نیست ، همچنین امن سازی سایت بر عهده ما نخواهد بود لذا به درخواست هایی از این قبیل پاسخی داده نخواهد شد در پایان باید عنوان کنیم موارد امنیتی وب سایت وردپرسیتان را همیشه رعایت کنید و همچنین سعی داشته باشید وردپرس و افزونه های شما همیشه به اخرین نسخه های موجود اپدیت شده باشد موفق و پیروز باشید
روابط عمومی شرکت آبنوس
Friday, April 12, 2013