یک تهدید برای فروشگاه داران ووکامرس


مارس 5, 2016 / 4081 بار نمایش یافته

با سلام خدمت کاربران سایت تمپ ها

بدون معطلی باید تهدیدی که از سوی یکی از وب سایت های خوب کشورمون که به شما خدمات پرداخت آنلاین روی انواع CMS های مختلف میده رو معرفی کنیم

در نوشته های قبلی از دسته بندی آموزش امنیت وب سایت با عنوان معرفی یکی از سرویس های امنیتی گوگل شما تقریبا متوجه شدید که میتوانید به راحتی از امنیت وب سایت خودتون خیالی آسوده داشته باشید چرا که ویروس توتال به نوعی یک پیشگیری قبل از درمان است.

امنیت وب سایت

شما میتوانید با هوشیاری داخل چاه سقوط نکنید!

همانطور که میدانید وردپرس یکی از سیستم های مدیریت محتوای محبوب است که این آمار که از سوی wappalyzer و مارکت بلاگ تم فارست نیز گزارش شده است.

سرتون رو درد نیارم باید بدونید هر چیزی که رایگان باشه خوب نیست و میتونه خطرات جبران ناپذیری به شما بزنه.

البته خیلی از پلاگین هایی که رایگان هستند بسیار مطلوب و کم خطر هستند.

یه توصیه: سعی کنید همیشه حتی الامکان پلاگین هاتون رو از مخزن وردپرس دانلود کنید.

 

آیکون توجه و خطر

داشتم گذری از سایت ویروس توتال رد میشدم که یادم اومد پلاگین درگاه پرداخت ووکامرس (درگاه عادی) شرکت خوب جهان پی رو آنالیز کنم، همکاران این کار منو وسواس زیاد به خرج دادن حساب کردند! اما چشمتون روز بد نبینه که این پلاگین آلوده به وب شِل بود (Web shell)  وب شِل یه کد اسکرسپت هست که در زبان های برنامه نویسی PHP  Perl, Python  فعال (Run) میشه و در وب سرور سایت شما میشینه وارد دیتابیس میشه و به نوعی با ارسال پکت هایی به مدیر (هکر) اجازه دسترسی به هاست، ریسلر و یا سرور شما میده که برخی از هکر های کلاه سیاه ممکنه سایت شما رو آلوده به Malware کنند که میتونه هزینه های سنگین و یا خسارات زیادی رو براتون به ارمغان بیاره.

 

 

 

شما میتونید از آدرسی که قرار دادم اطلاعاتی که از این پلاگین در دیتابیس ویروس توتال ذخیره شده رو مشاهده نمایید.

https://www.virustotal.com/en/file/131977bab25185878474f0a3b1872a57f6449b318fbd21b065a3f894d083f872/analysis/1457195219

پیشنهاد ما به شما اینه قبل از نصب هر افزونه ای حتما با ویروس توتال آنالیزش کنید.

به دلایل مختلف از بزرگ جلوه دادن سایت های خطاکار ایرانی و سایت های خوب ایرانی معذوریم

به زودی آموزش آشنایی با وب شِل ها (Web Shell) رو براتون آماده میکنیم

دوستدار شما تمپ ها.

 

امنیت وب سایت، پلاگین ووکامرس، Malware، خطرات امنیت وب سایت، وب شل، Web Shell، جهان پی، jahanpay، دسترسی هکر به هاست، امنیت وردپرس

 



امیر میرزائی هستم، یکی از اعضاء وب سایت قدیمی تمپ ها، توسعه دهنده وب، با ابزار های خوب طراحی سایت کنار شما...

دیدگاه ها برای یک تهدید برای فروشگاه داران ووکامرس

با نظرات و پیشنهادات خود تمپ ها را همراهی کنید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *