Post by account_disabled on Apr 15, 2024 1:01:30 GMT -5
网络安全专家在 4.9.6 版本中发现了一个新的安全漏洞。 WordPress 以及以前的版本。
该安全漏洞存在于媒体管理中,允许攻击者访问系统并为平台上的博客支付极其重要的文件费用。
这些文件中有 wp-config.php,它允许黑客将 WordPress 程序重新安装回计算机上。
由于此安全缺陷,网络犯罪分子可以利用此漏洞删除文件并为 CMS 中的任何网站创建管理员帐户。
更引人注目的是,该缺陷不仅影响该平台的最新版本之一4.9.6版本,而且还影响所有之前的版本。
WordPress 专业人员已经在努力分发一个维护包,该维护包可以纠正系统并消除使用 4.9.7 版本的用户的漏洞。平台的。
黑客如何利用这个安全漏洞?
发现并采取行动的黑客往往会删除 wp-config.php 文件,以便“重新安装”系统。
这样,他们就可以在管理员级服务器上创建新用户,并有权在 Web 应用程序中执行几乎所有操作。
为了让黑客能够充分利用漏洞,他们需要这个新用户达到管理员级别才能操纵所有系统文件。
这就是为什么重新启动服务器对他们来说如此重要。
该缺陷非常严重,以至于黑客创建的新用户可以从 WordPress 服务中删除任何文件,甚至可以应用任意删除来“覆盖”平台的安全措施。
除了允许黑客重新运行安装的 wp-config.php 文件之外,index.php 文件也可 德国手机号码 能受到影响,该文件会暴露 Web 应用程序的所有目录和文件,以及 .htacess,删除后会给犯罪分子提供有机会欺骗 WordPress 安全系统。
尝试 30 天的网站托管。
如何消除 WordPress 中的这个安全漏洞?
显然,第一步是将 WordPress 更新到最新版本。
新的CMS更新带来了可以修复以前版本的错误的包,从而消除系统中的漏洞。
根据专家的建议,始终将 WordPress 保持在最新版本是理想的选择,以便您的网站得到更好的保护。
您的 CMS 版本越新,安全漏洞就越少。
对于那些想要继续使用 4.9.6 或更早版本的 WordPress 的人来说,有必要通过代码来弥补安全漏洞。
为此,您需要依靠编程专业人员,以便他或她可以将代码插入到functions.php 文件中,从而消除此安全漏洞。
当然,如果您将应用程序更新到较新版本的 WordPress(这更简单并且任何人都可以完成),您将不需要执行上述过程,更新后错误已得到纠正。
请查看下面的更多提示来确保您的 WordPress 应用程序安全:
重命名您的登录网址
默认情况下,在 WordPress 中,平台上的每个登录页面都具有以下结尾:wp-admin 或 login.php。
为了提高系统安全性,您可以做的简单事情之一就是重命名该页面的 URL。
这是一个相对容易的动作,可以消除黑客最有利的机会之一。
当黑客知道您的逻辑页面的 URL 时,他就会开始使用各种类型的程序来尝试各种组合来获取正确的用户名和密码,并且通常会成功。
因此,如果您超越显而易见的做法并更改登录页面的 URL,您将大大减少网络犯罪分子使用此方法入侵您网站服务器的机会。
这样,就可以使用 iThemes Security 插件来更改登录 URL,并防止不良行为者更轻松地利用 WordPress 安全漏洞。
该安全漏洞存在于媒体管理中,允许攻击者访问系统并为平台上的博客支付极其重要的文件费用。
这些文件中有 wp-config.php,它允许黑客将 WordPress 程序重新安装回计算机上。
由于此安全缺陷,网络犯罪分子可以利用此漏洞删除文件并为 CMS 中的任何网站创建管理员帐户。
更引人注目的是,该缺陷不仅影响该平台的最新版本之一4.9.6版本,而且还影响所有之前的版本。
WordPress 专业人员已经在努力分发一个维护包,该维护包可以纠正系统并消除使用 4.9.7 版本的用户的漏洞。平台的。
黑客如何利用这个安全漏洞?
发现并采取行动的黑客往往会删除 wp-config.php 文件,以便“重新安装”系统。
这样,他们就可以在管理员级服务器上创建新用户,并有权在 Web 应用程序中执行几乎所有操作。
为了让黑客能够充分利用漏洞,他们需要这个新用户达到管理员级别才能操纵所有系统文件。
这就是为什么重新启动服务器对他们来说如此重要。
该缺陷非常严重,以至于黑客创建的新用户可以从 WordPress 服务中删除任何文件,甚至可以应用任意删除来“覆盖”平台的安全措施。
除了允许黑客重新运行安装的 wp-config.php 文件之外,index.php 文件也可 德国手机号码 能受到影响,该文件会暴露 Web 应用程序的所有目录和文件,以及 .htacess,删除后会给犯罪分子提供有机会欺骗 WordPress 安全系统。
尝试 30 天的网站托管。
如何消除 WordPress 中的这个安全漏洞?
显然,第一步是将 WordPress 更新到最新版本。
新的CMS更新带来了可以修复以前版本的错误的包,从而消除系统中的漏洞。
根据专家的建议,始终将 WordPress 保持在最新版本是理想的选择,以便您的网站得到更好的保护。
您的 CMS 版本越新,安全漏洞就越少。
对于那些想要继续使用 4.9.6 或更早版本的 WordPress 的人来说,有必要通过代码来弥补安全漏洞。
为此,您需要依靠编程专业人员,以便他或她可以将代码插入到functions.php 文件中,从而消除此安全漏洞。
当然,如果您将应用程序更新到较新版本的 WordPress(这更简单并且任何人都可以完成),您将不需要执行上述过程,更新后错误已得到纠正。
请查看下面的更多提示来确保您的 WordPress 应用程序安全:
重命名您的登录网址
默认情况下,在 WordPress 中,平台上的每个登录页面都具有以下结尾:wp-admin 或 login.php。
为了提高系统安全性,您可以做的简单事情之一就是重命名该页面的 URL。
这是一个相对容易的动作,可以消除黑客最有利的机会之一。
当黑客知道您的逻辑页面的 URL 时,他就会开始使用各种类型的程序来尝试各种组合来获取正确的用户名和密码,并且通常会成功。
因此,如果您超越显而易见的做法并更改登录页面的 URL,您将大大减少网络犯罪分子使用此方法入侵您网站服务器的机会。
这样,就可以使用 iThemes Security 插件来更改登录 URL,并防止不良行为者更轻松地利用 WordPress 安全漏洞。