آگهی رایگان

یک تهدید برای فروشگاه داران ووکامرس

با سلام خدمت کاربران سایت تمپ ها

بدون معطلی باید تهدیدی که از سوی یکی از وب سایت های خوب کشورمون که به شما خدمات پرداخت آنلاین روی انواع CMS های مختلف میده رو معرفی کنیم

در نوشته های قبلی از دسته بندی آموزش امنیت وب سایت با عنوان معرفی یکی از سرویس های امنیتی گوگل شما تقریبا متوجه شدید که میتوانید به راحتی از امنیت وب سایت خودتون خیالی آسوده داشته باشید چرا که ویروس توتال به نوعی یک پیشگیری قبل از درمان است.

امنیت وب سایت

شما میتوانید با هوشیاری داخل چاه سقوط نکنید!

همانطور که میدانید وردپرس یکی از سیستم های مدیریت محتوای محبوب است که این آمار که از سوی wappalyzer و مارکت بلاگ تم فارست نیز گزارش شده است.

سرتون رو درد نیارم باید بدونید هر چیزی که رایگان باشه خوب نیست و میتونه خطرات جبران ناپذیری به شما بزنه.

البته خیلی از پلاگین هایی که رایگان هستند بسیار مطلوب و کم خطر هستند.

یه توصیه: سعی کنید همیشه حتی الامکان پلاگین هاتون رو از مخزن وردپرس دانلود کنید.

 

آیکون توجه و خطر

داشتم گذری از سایت ویروس توتال رد میشدم که یادم اومد پلاگین درگاه پرداخت ووکامرس (درگاه عادی) شرکت خوب جهان پی رو آنالیز کنم، همکاران این کار منو وسواس زیاد به خرج دادن حساب کردند! اما چشمتون روز بد نبینه که این پلاگین آلوده به وب شِل بود (Web shell)  وب شِل یه کد اسکرسپت هست که در زبان های برنامه نویسی PHP  Perl, Python  فعال (Run) میشه و در وب سرور سایت شما میشینه وارد دیتابیس میشه و به نوعی با ارسال پکت هایی به مدیر (هکر) اجازه دسترسی به هاست، ریسلر و یا سرور شما میده که برخی از هکر های کلاه سیاه ممکنه سایت شما رو آلوده به Malware کنند که میتونه هزینه های سنگین و یا خسارات زیادی رو براتون به ارمغان بیاره.

 

 

 

شما میتونید از آدرسی که قرار دادم اطلاعاتی که از این پلاگین در دیتابیس ویروس توتال ذخیره شده رو مشاهده نمایید.

https://www.virustotal.com/en/file/131977bab25185878474f0a3b1872a57f6449b318fbd21b065a3f894d083f872/analysis/1457195219

پیشنهاد ما به شما اینه قبل از نصب هر افزونه ای حتما با ویروس توتال آنالیزش کنید.

به دلایل مختلف از بزرگ جلوه دادن سایت های خطاکار ایرانی و سایت های خوب ایرانی معذوریم

به زودی آموزش آشنایی با وب شِل ها (Web Shell) رو براتون آماده میکنیم

دوستدار شما تمپ ها.

 

امنیت وب سایت، پلاگین ووکامرس، Malware، خطرات امنیت وب سایت، وب شل، Web Shell، جهان پی، jahanpay، دسترسی هکر به هاست، امنیت وردپرس

 



علی جمشیدی هستم، یکی از اعضاء وب سایت قدیمی تمپ ها ، توسعه دهنده وب، با ابزار های خوب طراحی سایت کنار شما...

دیدگاه ها برای یک تهدید برای فروشگاه داران ووکامرس

  • ممنون از اطلاع رسانی خوبتون

    سلما رضاییان اسفند ۲۴, ۱۳۹۴ ۰۴:۵۹ پاسخ دادن
  • ممنون از اطلاع رسانیتون

    پنل اس ام اس فروردین ۲۵, ۱۳۹۵ ۲۳:۳۵ پاسخ دادن
    • ممنون بابت هشدار ات. اما وردپرس ، رو به این راحتی ها هم نمیشه آلوده کرد !
      مخصوصا ما که همه افزونه ها رو از مخزن ورد پرس دانلود میکنیم

      http://www.3dmaxfarsi.ir/ خرداد ۳۰, ۱۳۹۵ ۲۰:۴۸ پاسخ دادن
      • دوست عزیز، وردپرس، و هر CMS دیگه ای با افزونه هایی که null شده هستند توسط Webshell هایی که نوشته میشه نیز آلوده میشن

        علی جمشیدی تیر ۸, ۱۳۹۵ ۱۹:۱۳ پاسخ دادن

پاسخ به http://www.3dmaxfarsi.ir/ لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *