برچسب: وردپرس

من می خواهم راهنمایی های امنیتی به موقع را برای وردپرس دریافت کنم و البته از وردپرس منظورم تمام نرم افزاری است که به طور کلی نصب شده است: هسته وردپرس، پلاگین ها و تم ها. من هیچ چیزی رسمی پیدا نکردم، به جز وبلاگ WordPress.org که هر بار انتشار امنیتی ایجاد می شود، اما اخبار فقط شامل هسته وردپرس (بدون افزونه ها یا تم ها) می شوند. سپس پایگاه داده آسیب پذیری WPScan (wpvulndb.com) وجود دارد، اما من نمی دانم چطوری "کامل" است، و من نمی دانم که آیا اخبار به موقع است و یا می تواند تاخیری وجود داشته باشد. همچنین به نظر میرسد که این پایگاه داده با استفاده از ابزارهای خودکار برای جلوگیری از نصب Worpdress مورد استفاده قرار میگیرد، بنابراین ممکن است با توجه به زمان آسیبپذیری که در آن وجود دارد، ممکن است خیلی دیر شود زیرا مهاجمان از آن برای اسکن استفاده میکنند. چک کردن صفحات رسمی برای هر پلاگین یا تم ممکن است یک گزینه باشد، اگر چه ممکن است یک درد در گردن باشد (اما RSS میتواند کمک کند)، اما من فکر نمیکنم اطلاعاتی که برخی از توسعه دهندگان درباره بهروزرسانیهای آنها ارائه میدهند همیشه روشن است. به عنوان مثال، من چند پلاگین را که در WPScan ذکر شده است را بررسی کردم و در حالی که یکی به صراحت "اولویت بالا" و "آسیب پذیری" را در فهرست تغییرات ذکر می کند، دیگر به سادگی بیان می کند: "add nonce و غیره" بدون هیچ مرجع واقعا صریح یا چشم نواز به یک تعمیر امنیتی. من شرط می بندم حتی حتی به ذکر هر چیزی برای جلوگیری از "ترساندن" کاربران خود. آخرین گزینه ای که من پیدا کردم لیست ایمیل WordFence است، شما مشترک و شما باید هشدار از طریق ایمیل دریافت کنید. به نظر میرسد خدماتی است که در پشت پلاگین امنیتی برای وردپرس ایجاد شده است، بنابراین دوباره چیزی جز رسمی نیست و من هیچ راهی برای ارزیابی قابلیت اطمینان آن ندارم. آیا گزینه های خوبی وجود دارد که من از آنها آگاه نیستم؟ چگونه می توانم با تمام این منابع مقابله کنم بدون این که دیوانه بشمارم دو بار چک کردن چندین وب سایت را بررسی کنم؟

دلیل این امر: من اساسا به دنبال راهی برای دریافت مشاوره های امنیتی به موقع هستم، بنابراین می توانم تصمیم بگیرم که با بعضی از وب سایت های WordPress چه کار کنم که تحت کنترل من هستند به محض انتشار یک به روز رسانی می توانم همه چیز را به روز رسانی کنم، من می توانم مسائل مربوط به خرابکاری را برطرف کنم و به روزرسانی ها باید آزمایش شود. اما اگر یک بروزرسانی فوری باشد زیرا آن را در معرض آسیب جدی قرار می دهد، اگر من آن را در اسرع وقت دانستم، می توانم تصمیم بگیرم چه کاری باید انجام دهم، شاید تصمیم بگیرد که خطر شکستن وب سایت را به خطر بیندازد و یا آن را به موقع به روزرسانی کند تا تصمیم بگیرد برای غیر فعال کردن آن و تغییر پوشه آن به طور موقت در حالی که من به روز رسانی ها را در یک محیط پیمایش تست می کنم. اما البته برای انجام این کار، من نیاز به توصیه های امنیتی دارم که قابل اعتماد و کامل هستند (از جمله پلاگین ها و تم هایی که من استفاده می کنم) و قطعا به موقع (حتی ممکن است یک تاخیر یک روزه ممکن است دشوار باشد اگر حملات خودکار در وحشی ظاهر شود) 19659003]