افزایش و بهبود سرعت سایت
برای جلب رضایت کاربران محترم سرویس افزایش و بهبود سرعت سایت به مدت ۲ هفته در پلن استاندارد قرار گرفت. برای استفاده از این فرصت می توانید از طریق دکمه زیر به صفحه سفارش پلن استاندارد رفته و سفارش خود را ثبت نمایید.
زمان این پیشنهاد فقط ۲ هفته است پس از این فرصت استفاده نمایید.
سرویس تست سرعت وب سایت

با استفاده از این سرویس شما می توانید گزارش کاملی از وضعیت وبسایت خود دریافت کنید و برای بهبود وضعیت وبسایت خود از متخصصین ما استفاده نمایید.

نظر کاربران درباره خدمات پشتیبانی تیم ما

کاربران ما نظرات خودشون رو در سایت ثبت کردند تا شما دوست عزیز از کیفیت خدمات ما مطلع بشی

لوگوی جشنواره وب و موبایل ایران

پلاگین MailPoet عامل هک ۵۰ هزار وبسایت و وبلاگ وردپرسی شد

پلاگین MailPoet عامل هک ۵۰ هزار وبسایت و وبلاگ وردپرسی شدReviewed by سید داود موسوی نسب on Aug 1Rating: 4.5پلاگین MailPoet عامل هک ۵۰ هزار وبسایت و وبلاگ وردپرسی شداگر وبلاگ یا وبسایت وردپرسی دارید، هر چه زودتر نسبت به آپدیت آن و پلاگین های نصب شده تان اقدام کنید و تا حد ممکن امنیت وبسایت خود را هم بالا ببرید. حفره امنیتی جدیدی در یکی از پلاگین های این سیستم مدیریت محتوا بروز کرده که به شدت خطرناک است.

پلاگین MailPoet عامل هک ۵۰ هزار وبسایت

اگر وبلاگ یا وبسایت وردپرسی دارید، هر چه زودتر نسبت به آپدیت آن و پلاگین های نصب شده تان اقدام کنید و تا حد ممکن امنیت وبسایت خود را هم بالا ببرید. حفره امنیتی جدیدی در یکی از پلاگین های این سیستم مدیریت محتوا بروز کرده که به شدت خطرناک است.

هکرها به تازگی یک حفره امنیتی در افزونه MailPoet، کشف کرده اند که به آنها اجازه آپلود فایل های مخرب، تغییر ظاهر سایت، ارسال اسپم، ایجاد در پشتی و موارد مشابه در سایت های وردپرسی که دارای این ضعف امنیتی باشند را می دهد.

افزونه MailPoet از پلاگین های شناخته شده وردپرس برای تولید و ارسال و مدیریت خبرنامه از طریق وردپرس است که تا به حال بیش از ۱٫۹ میلیون بار دانلود شده و مورد استفاده قرار گرفته است.

در پستی که دنیل سید -محقق امنیت و رئیس شرکت امنیتی Sucuri- در وبلاگ شرکت منتشر کرده گفته این حفره امنیتی بسیار جدی است و پیشگیری از خطرات احتمالی آن ضروری است. به گفته او طی سه هفته اخیر ۵۰ هزار سایت و وبلاگ نیروگرفته از وردپرس از طریق این حفره مورد هدف هکرها قرار گرفته و هک شده اند. در برخی از وبسایت های هدف، پلاگین MailPoet حتی فعال نبوده و تنها بر روی وردپرس نصب شده بوده است.

او در این پست وبلاگی نوشته:

«واضح شده که مشکل از پلاگین MailPoet است. فرقی نمی کند که این پلاگین فعال باشد یا خیر، تنها در صورتی که بر روی وردپرس تان نصب شده باشد می توانید مورد هدف قرار گیرید. و مشکل اینجاست که در صورتی که بر روی یک سرور و در همسایگی سایت شما سایتی باشد که از این پلاگین استفاده کند، شما هم در خطرید.»!

شرکت امنیتی Sucuri چند هفته پیش و در ابتدای ماه جاری میلادی وجود این حفره را گزارش کرد. در پشتی موجود در این پلاگین به حمله کننده اجازه می دهد کنترل کامل وبسایت را به دست گیرد. همچنین امکان دستکاری در پشتی و دسترسی به قالب ها و هست سایت نیز از طریق این ایراد امنیتی وجود دارد.

بدترین بخش این مشکل این است که کد مخرب بر روی کدهای سالم بازنویسی شده و بازیابی نسخه سالم فایل ها را بسیار مشکل می کند.

شرکت امنیتی Sucuri تمرکز بسیاری بر کشف حفره های امنیتی وردپرس دارد. هفته گذشته نیز این شرکت از کشف یک ایراد امنیتی مهم در پلاگینWPtouch -که برای دسترسی به نسخه موبایلی از ابزارهای موبایل مورد استفاده قرار می گیرد- خبر داد. هکرها با استفاده از آن ایراد نیز می توانند بدون نیاز به اطلاعات ورود، به حساب مدیر سایت وارد شده و به آپلود فایل های مخرب و ایجاد درهای پشتی برای ورود مجدد اقدام کنند.

توصیه می شود همواره جهت افزایش ضریب امنیتی سایت یا وبلاگ وردپرسی تان، وردپرس و پلاگین های نصب شده بر روی آن را به روز نگه دارید. همچنین پشتیبان گیری از سایت یا وبلاگ تان را پشت گوش نیاندازید.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *