bảo mật

Nâng cấp ngay phiên bản WordPress v2.8.4 để tránh bị hack!

by

Phiên bản WordPress thấp hơn 2.8.4 tiềm ẩn một lỗi bảo mật rất nghiêm trọng có thể bị chiếm quyền quản trị của Website sử dụng WordPress. Bằng cách tận dụng một lỗi lập trình trong file wp-login.php khiến cho việc reset mật khẩu của tài khoản quản trị và gửi thông tin tới email của kẻ xâm nhập.

Nguyên nhân

Khi WordPress được yêu cầu reset lại mật khẩu của tài khoản quản trị thì sẽ có một email được gửi tới mô tả yêu cầu và liên kết xác nhận.

Someone has asked to reset the password for the following site and username.

http://DOMAIN_NAME.TLD/wordpress/

To reset your password visit the following address, otherwise just ignore this email and nothing will happen.

http://DOMAIN_NAME.TLD/wordpress/wp-login.php?action=rp&key=o7naCKN3OoeU2KJMMsag

Đọc tiếp→

Bảo mật WordPress Admin Panel

by

Phiên bản WordPress 2.0.6 về trước có một lỗi bảo mật khá nghiêm trọng khiến cho kẻ đột nhật có thể dễ dàng đoạt quyền quản trị của WordPress Admin Panel, phiên bản 2.0.7 đã sửa lỗi này nhưng
chúng ta có thể xiết chặt thêm mức an toàn cho nó bằng cách rất đơn giản là giới hạn IP truy truy cập vào thư mục /wp-admin. Sử dụng .htaccess để thực hiện điều này khiến tất cả các IP từ nước khác sẽ bị chặn bời thông điệp Forbidden error.

Đặt nó vào thư mục /wp-admin trên máy chủ (TUYỆT ĐỐI KHÔNG SỬA HOẶC THÊM VÀO .htaccess Ở THƯ MỤC GỐC CỦA BLOG)

Đọc tiếp→