با سلام خدمت کاربران آکادمی بهسون
بدون معطلی باید تهدیدی که از سوی یکی از وب سایت های خوب کشورمون که به شما خدمات پرداخت آنلاین روی انواع CMS های مختلف میده رو معرفی کنیم
در نوشته های قبلی از دسته بندی آموزش امنیت وب سایت با عنوان معرفی یکی از سرویس های امنیتی گوگل شما تقریبا متوجه شدید که میتوانید به راحتی از امنیت وب سایت خودتون خیالی آسوده داشته باشید چرا که ویروس توتال به نوعی یک پیشگیری قبل از درمان است.
شما میتوانید با هوشیاری داخل چاه سقوط نکنید!
همانطور که میدانید وردپرس یکی از سیستم های مدیریت محتوای محبوب است که این آمار که از سوی wappalyzer و مارکت بلاگ تم فارست نیز گزارش شده است.
سرتون رو درد نیارم باید بدونید هر چیزی که رایگان باشه خوب نیست و میتونه خطرات جبران ناپذیری به شما بزنه.
البته خیلی از پلاگین هایی که رایگان هستند بسیار مطلوب و کم خطر هستند.
یه توصیه: سعی کنید همیشه حتی الامکان پلاگین هاتون رو از مخزن وردپرس دانلود کنید.
داشتم گذری از سایت ویروس توتال رد میشدم که یادم اومد یکی از پلاگین های درگاه اینترنتی را آنالیز کنم، همکاران این کار منو وسواس زیاد به خرج دادن حساب کردند!
اما چشمتون روز بد نبینه که این پلاگین آلوده به وب شِل بود (Web shell) وب شِل یه کد اسکرسپت هست که در زبان های برنامه نویسی PHP Perl, Python فعال (Run) میشه و در وب سرور سایت شما میشینه وارد دیتابیس میشه و به نوعی با ارسال پکت هایی به مدیر (هکر) اجازه دسترسی به هاست، ریسلر و یا سرور شما میده که برخی از هکر های کلاه سیاه ممکنه سایت شما رو آلوده به Malware کنند که میتونه هزینه های سنگین و یا خسارات زیادی رو براتون به ارمغان بیاره.
پیشنهاد ما به شما اینه قبل از نصب هر افزونه ای حتما با ویروس توتال آنالیزش کنید.
به دلایل مختلف از بزرگ جلوه دادن سایت های خطاکار ایرانی و سایت های خوب ایرانی معذوریم
به زودی آموزش آشنایی با وب شِل ها (Web Shell) رو براتون آماده میکنیم
دوستدار شما آکادمی بهسون
امنیت وب سایت، پلاگیووکامرس، Malware، خطرات امنیت وب سایت، وب شل، Web Shell، جهان پی، jahanpay، دسترسی هکر به هاست، امنیت وردپ