مقالات طراحي سايت

طراحي سايت در مشهد 
طي ماه قبل نقص‌ امنيتي در پلاگين بك‌آپ‌گيري و انتقال پلاگين Duplicator وردپرس كشف و شناسايي شده‌است. اين گزينه سبب ساز به وجود وارد شدن اختلالات گسترده درتمامي وب سايت­‌ها وردپرسي از گزاره در تارنما­‌هاي يوزرها اهل ايران شده‌است. طي اطلاعيه كمپاني Synacktiv خصوص پلاگين Duplicator معين شد كه ايراد امنيتي فعلا با patch ارائه گرديده قابل رفع مي­‌باشد و يوزرها بي ترديد بايستي مبادرت به بروزرساني اين پلاگين نمايند. در اينجا يه خرده در مورد خلل در پلاگين Duplicator وردپرس توضيح خوا هيم بخشيد

حفره امنيتي نام بردهكدي كه دارنده ايراد امنيتي ميباشد در بنا شده در خويش دايركتوري افزونه قرار ندارد. خلل هنگامي نمايان مي‌­شود كه استفاده كننده مبادرت به انتقال محتويات وردپرس و با بازگرداني آن مي‌­نمايد.
بك‌آپ‌گيري از تارنما ،۲ پوشه خروجي دارااست كه هر دو براي بازگرداني وب سايت موردنياز مي‌باشند: يك كدام از پوشه بايگاني .zip و ديگري اسكريپتي با اسم installer.php كه براي بازگرداني محتويات از آن به كار گيري مي­‌شود.
اين فولدر­‌ها مي­‌توانند به سرور جديدي منتقل شوند و در دايركتوري مربوطه قرار گيرند. بعد از آن ادمين مي‌­تواند از روش مرورگر خويش پوشه installer.php را بازديد نمايد و فرايند بازگرداني و انتقال تارنما را ابتدا نمايد.
پيشنهاد اينترنت سر: هاست وردپرس – WordPress Host
پلاگين duplicator - خطاها پلاگين duplicatore و حفره امنيتي
بعداز اينكه بازگرداني صورت بپذيرد، پيغامي بر اساس مهيا بودن وبسايت و قابليت و امكان ورود به آن نشان داده مي‌­شود.
پلاگين duplicator - ابزار duplicatote


درين ورقه يك ليست از قدم­‌هاي آخري موجود است كه به استفاده كننده ياد‌آوري مي­‌نمايد كه مي بايست پوشه­‌هاي بيشتر و باقيمانده را به عارضه ها امنيتي حذف نمايد. در واقع اين پيغام به طور هميشگي در داشبورد وردپرس اكران داده مي­‌شود تاهنگاميكه استفاده كننده مبادرت به حذف پوشه­‌ها كرده و يا اين كه Duplicator را uninstall نمايد.


پلاگين duplicator - حذف كردن پوشه هاي مازاد در ابزار duplicator


به ياد ماندني بودن اين پيغام ادله بسيار مهم و موجهي داراست، باقي ماندن فولدر­ها و اسكريپت­‌ها در دايركتوري­‌هايي كه كه از روش اينترنت قابل دسترس مي‌باشند عمل بسيار خطرناكي ميباشد. در قبل نيز اين فرمان سبب ساز به وجود داخل شدن اختلالات امنيتي در وردپرس بوده ميباشد.


اختلال از آنجا به مو جود مي­‌آيد كه پوشه installer.php مقادير محل ورود كه از استفاده كننده مي‌­گيرد را مستقيما وارد پوشه wp-config.php مي­نمايد و اين دستور سبب به وجود داخل شدن حفره امنيتي براي تزريق كد مي­‌شود.
اكنون patch ارائه گرديده از سوي كمپاني Synacktiv دو عمل گوناگون انجام داده ميباشد:۱) رفع ايراد امنيتي فولدر installer.php و دوري از تزريق كد به وسيله اين پوشه
۲)‌ اضافه كردن قابليت و امكان ايمن سازي از روش تمجيد كردن راز براي پوشه­‌هاي installer
اين عمل منجر مي­‌شود كه در زمان استعمال از فولدر installer استفاده كننده امنيت بيشتري داشته باشد و فرد سو‌مين به صورت كل بدين پوشه­‌ها دسترسي نداشته باشد.


پلاگين duplicator - رفع ايراد فولدر installer.php
هشدار !!!
با اينكه patch ارائه گرديده اقدامات امنيتي لازم جهت ايمن سازي افزونه Duplicator را تا حد متعددي انجام مي­‎دهد، مي بايست دقت داشت كه حذف كردن فولدر­‎هاي installation پس از انتها فعاليت از اهميت بسيار بالايي شامل است و تاكيد شديدي بر آن مي­‎شود.
اكنون در هاست وردپرس اينترنت‌سر با وجود اينكه داده ها محل ورود استفاده كننده در طول به كار گيري از افزونه گذشته از داخل شدن به پوشه wp-config امن مي­‎شود، هم چنان ممكن ميباشد مقاديري كه از قبلي درين پوشه­‎ها باقي‌مانده‎اند سبب بروز ايراد شوند. به عنوان مثال ممكن ميباشد ربات­‎ها با دادن داده ها ديتابيس نادرست سبب از دسترس بيرون شدن تارنما و بروز ارور پايين در وب سايت شوند‌:‌
رفع خطاي در پلاگين duplicator
چه كاري بايستي انجام دهيم؟‌۱) در صدر كليه پلاگين­‎ها از پاراگراف Duplicator را آپ تو ديت نماييد.
۲)‌ آنگاه taller.php و در فيس وجود پوشه installer-backup.php را مسلما از درون هاست خويش تميز نمائيد. بعد از هر توشه استعمال از پلاگين Duplicator بدون شك پوشه­‎هاي مربوط را پس از بازگرداني حذف فرماييد.
۳) راز ديتابيس وردپرس را ريست نماييد.
۴)‌ جهت اطمينان فولدر wp-config.php را حذف كرده و مجددا بسازيد. با به كارگيري از اين پيوند كليد­هاي لازم جهت ارتقاء امنيت را در پوشه wp-config.php اسكن كرده و جايگزين فرماييد.
۵)‌ ديگر فولدر­‎هاي وردپرس را نظارت نماييد تا كد­هاي مخرب به آن تزريق نشده باشد.