به گزارش ثریا از ۲۹ تا ۳۱ ماه می سال جاری، دیوار آتش وردفنس ۱۳۰ میلیون حمله روی وبسایتهای وردپرس را شناسایی و مسدود کرده است. این حملات ۱.۳ میلیون وبسایت را هدف گرفته اند. گفته شده است که کاربران نسخه پرمیوم و نسخه رایگان فایروال وردفنس (wordfence) در برابر این حمله مصون هستند.
وردپرس نرمافزاری تحت وب است که از آن برای ساختن سرویس وبلاگ دهی و وبسایت استفاده می شود.
در این مدت حملات دیگری نیز روی آسیبپذیریهای افزونهها و تمهای وردپرس صورت گرفته و حملات این کمپین ۷۵ درصد کل چنین حملاتی را تشکیل میدادند. مهاجمانی که این کمپین را اداره میکنند، در اواخر ماه آوریل نیز در کمپین دیگری به دنبال سوءاستفاده از آسیبپذیریهای XSS وردپرس بودند.
در کمپین قبلی، از ۲۰ هزار IP مختلف برای حمله استفاده میشد و در کمپین جدید نیز اکثر حملات با استفاده از همین IPها صورت گرفتهاند. در حملات اخیر، یک میلیون وبسایت جدید نیز مورد هجوم واقع شدهاند که جزء اهداف کمپین قبلی نبودهاند.
در هر دو کمپین، تقریباً تمام حملات، از آسیبپذیریهای قدیمی استفاده میکردند که در افزونهها یا تمهای بهروز نشده وردپرس وجود دارند. این آسیبپذیریها امکان export یا دانلود کردن فایلها را فراهم میکنند.
در کمپین جدید مهاجمان قصد دانلود فایل wp-config.php را داشتند. این فایل حاوی گذرواژه و اطلاعات اتصال به پایگاه داده است و همچنین شامل کلیدهای یکتا و saltهای احراز هویت است. اگر مهاجمی به این فایل دسترسی پیدا کند میتواند به پایگاه داده وبسایت که شامل محتویات وبسایت و مشخصات کاربران آن است، دست یابد.
به نظر میرسد مهاجمان به طور سیستماتیک کدهای بهرهبرداری را از وبسایت exploit-db.com و سایر منابع استخراج و آنها را روی لیستی از وبسایتها اجرا میکنند. در حال حاضر مهاجمان مشغول استفاده از صدها آسیبپذیری هستند، اما آسیبپذیریهای CVE-۲۰۱۴-۹۷۳۴، CVE-۲۰۱۵-۹۴۰۶، CVE-۲۰۱۵-۵۴۶۸ و CVE-۲۰۱۹-۹۶۱۸ جزء موارد با بیشترین استفاده بودهاند.
مرکز ماهر تاکید کرد: اگر وبسایت شما مورد حمله واقع شده باشد، میتوانید اثرات آن را در فایل لاگ سرور خود مشاهده کنید.
در فایل لاگ به دنبال مدخلهایی بگردید که قسمت query آنها شامل wp-config بوده و پاسخ آنها کد ۲۰۰ است.
مرکز ماهر لیست ۱۰ آدرسی که بیشترین حملات از آنها صورت گرفته را منتشر کرده است.
این مرکز تاکید کرد: وبسایتهایی که از وردفنس استفاده میکنند در برابر این حملات مصون هستند. اگر از کاربران وردفنس نیستید و احتمال میدهید مورد حمله واقع شده باشید، گذرواژه پایگاه داده، کلیدها و saltهای احراز هویت را تغییر دهید. برای ایجاد این تغییرات ممکن است نیاز باشد تا با هاستینگ وبسایت خود تماس بگیرید. در ضمن برای جلوگیری از حملات، همه افزونهها و تمهای وردپرس را بهروز نگه دارید.
از این رو اگر سرور شما طوری پیکربندی شده است که اجازه دسترسی از راه دور را به پایگاه داده میدهد، مهاجم با داشتن گذرواژه پایگاه داده میتواند به راحتی کاربر مدیر جدید اضافه کند، دادههای حساس را سرقت کند یا کل وبسایت را پاک کند.
در صورتی که امکان دسترسی از راه دور به پایگاه داده فراهم نباشد نیز، ممکن است مهاجم با داشتن کلیدها و saltهای احراز هویت بتواند سایر مکانیزمهای امنیتی را دور بزند.
منبع: خبرگزاری مهر
شهید رئیسی هر ماه یک جلسه را به جمعهای دانشگاهی اختصاص میداد
زمان برگزاری آزمون جامع دکتری ۱۴۰۳ تغییر کرد
عدم تغییر زمان اعلام نتایج آزمونهای کارشناسی ارشد و دکتری
رویدادهای مهم و تأثیرگذار دنیای کریپتوکارنسی در سال ۲۰۲۴
مهلت شرکت در جشنواره رویدادهای برتر دانشگاهها جریان» تمدید شد
کتاب کارآفرینی و تشخیص فرصتها بررسی میشود
نام شهید رحمتی بر یکی از سالنهای دانشگاه خوارزمی
نقش مراکز آموزش عالی غیردولتی در تحول نظام آموزشی کشور
پیام تسلیت رییس دانشگاه خواجه نصیر به فرزند امیرعبداللهیان
نخستین نمایشگاه تخصصی هنرهای قرآنی به کار خود پایان داد
ابراز همدردی بیش از ۲۵۰ سینماگر در پی شهادت خادمان ملت
ادای احترام جشنواره کن به رئیس جمهور شهید
موزههای سراسر کشور دوم خرداد تعطیل است
همدردی هنرمندان تجسمی با خلق آثار هنری
تصویر قدیمی از شهید آیتالله سیّد محمدعلی آل هاشم بههمراه استاد شهریار
۲ نماهنگ به مناسبت شهادت رئیسجمهوری منتشر شد
جامعه دانشگاهی باید وقایع پس از شهادت رییس جمهور را موشکافانه بررسی کند
کتابهایی که شهید رئیسی نوشته بود
آغاز پیشثبتنام کلاس اولیها در مدارس شاهد از امروز
آغاز ثبتنام نقل و انتقالات معلمان از ۵ خرداد + ضوابط و مقررات
آیتالله رئیسی آموزش و پرورش را به اولویت کشور تبدیل کرد/ لزوم تداوم راه شهیدجمهور
طرح مربوط به تغییر در شیوه برگزاری کنکور به مجمع تشخیص مصلحت رفت
برگزاری امتحانات نهایی از شنبه
از دستور بازگشایی حضوری دانشگاهها تا تبدیل این مراکز به اتاق فکر اندیشهورزی دولت
آیتالله رئیسی، الگویی برای سیاستمداران کشور است
بیانیه اتحادیه انجمنهای اسلامی دانشجویان مستقل در پی شهادت آیت الله رئیسی و همراهانشان
قدردانی نمایندگان مجلس از عملکرد دانشگاه آزاد اسلامی
تبیین گری اساتید در کلاس های درس برای معرفی شخصیت شهید رییسی
اعلام اسامی پذیرفتهشدگان استعدادهای درخشان دانشگاه خواجه نصیر
امکان رفع نقص مدارک داوطلبان آزمون فلوشیپ ۱۴۰۳ فراهم شد
اعلام جزییات سامانه دستیاران برای شرکت در آزمون ارتقا و گواهینامه
نتایج نهایی کنکور ۱۴۰۳ در نیمه مهرماه اعلام میشود
کلاسهای عصر دانشگاه قم تعطیل شد
حوادث کمر شکن در کشور ما تحمل میشود و راه شهیدان ادامه مییابد
دسته بزرگ عزاداری هیأت دانشجویی به مناسبت شهادت رئیس جمهور
تصویری از سوگواری همسر رئیسجمهور و آیت الله علم الهدی بر پیکر ایشان
شهادت در راه خدمت بی وقفه و مخلصانه به مردم افتخار بزرگی است
آخرین مهلت ثبت نام بدون آزمون دکتری پیام نور اعلام شد
نوبت دوم کنکور سراسری در روزهای ۲۱ و ۲۲ تیر برگزار میشود
چهارشنبه سراسر کشور تعطیل است
لغو همه امتحانات دانشآموزان تا پایان هفته جاری/ تقویم جدید آزمونهای مدارس اعلام میشود
شهید آیت الله رئیسی یک چهره فراملی بود
پیام تسلیت طیبنیا در پی شهادت سید ابراهیم رئیسی
بیانیه سازمان امور دانشجویان در پی شهادت رییس جمهور ایران
احتمال تغییر زمان برگزاری نوبت دوم کنکور سراسری ۱۴۰۳
فقدان شهید آیت الله رئیسی ضایعه بزرگی برای کشور خواهد بود
تسلیت مدیر انجمن سواد رسانهای بهخاطر شهادت رییس جمهور
آرتین شبحکش به بازار آمد
جهاددانشگاهی شهادت آیتالله رئیسی و همراهانش را تسلیت گفت
تسلیت مدیر حوزههای علمیه خواهران در پی شهادت رئیس جمهور و یاران
چقدر سخت است باور نبودنت ...
هر لحظه شهادت را در چهره نورانی آیت الله رئیسی میدیدم
دانشآموزان در زمان مقرر در محل آزمون امتحانات نهایی حاضر شوند
زلفیگل: الحق که سید و سالار اخلاق و ایمان بودی
فعالیت دانشگاهها تا زمان اطلاع از طرف دولت برقرار است
برگزاری امتحانات نهایی دانشآموزان طبق برنامه
امیرعبداللهیان عنایت ویژه به موضوعات بینالملل دانشگاه شریف داشتند
پیام تسلیت سرپرست سازمان ملی سنجش و ارزشیابی در پی شهادت رئیس جمهور
خانه کتاب و ادبیات ایران شهادت رییس جمهور را تسلیت گفت
همکلاسیهای «شریف» در سوگ پدران خود
واکنش جامعه دانشگاهی به شهادت رییس جمهور و همراهان
جای خالی شهید جمهور در جلسه هیات دولت+عکس
آیت الله رئیسی الگوی شهید رجایی را دوباره برای مردم زنده کرد
پیام تسلیت خیرین مدرسهساز در پی شهادت رئیسجمهوری اسلامی ایران
روایت وزیر آموزشوپرورش از پیگیری و حل مشکل دانشگاه فرهنگیان توسط رئیسجمهور
نسخه تلخیص جامع علم کلام توماس آکوئیناس چاپ شد
لغو برخی برنامههای دانشگاه تهران در پی شهادت رییس جمهور
پیام تسلیت وزارت علوم در پی شهادت رییس جمهور
تعطیلی درس یک مرجع تقلید به دلیل شهادت رییس جمهور و همراهان ایشان
کلاسهای دانشگاه تهران تا اطلاع ثانوی دایر است
استقامت سید محرومان در حل مشکلات مردم مثال زدنی است
کلینیک صنعت پتروشیمی در دانشگاه صنعتی امیرکبیر راه اندازی میشود
کلاسهای دانشگاهها فعلا برقرار است/منتظر تصمیم هیات دولت هستیم
حرکت اعتراضی دانشجویان آمریکایی، رنسانسی در جنبش دانشجویی دنیا
رئیس دانشگاه خواجه نصیرالدین شهادت رییس جمهور را تسلیت گفت
۱۰ هزار کلاس درس در اصفهان به بازسازی، بهسازی و نوسازی نیاز دارند
مدیریت خانواده» و «سبک زندگی دختران و پسران در کتابهای درسی
اعلام شهریه مدارس غیردولتی طی چند روز آینده
امتحانات دانشآموزان امروز برگزار میشود
۱۵ ایده برتر درباره محصولات دانشبنیان در همایش ملی فنآوری و نوآوری ارائه شد
بنسلمان امنیت فرودگاه کلان شهر نئوم را با هوش مصنوعی تامین میکند
تصویری از گودال ۸۰۰۰ متری یخزده در مریخ ثبت شد+عکس
تصویر واقعی از آیفون ۱۶ در دست یکی از کاربران فاش شد+عکس
گوشی جدید شیائومی با نمایشگر بزرگ رونمایی شد+عکس
حرکت کثیف اپل درباره عکسهای کاربران لو رفت
گلکسی S25 با تراشه ۳ نانومتری و قدرت شارژدهی قوی+عکس
حقایقی درباره کهکشان راه شیری میلهای که چیزی درباره آن نمیدانید
ارزانترین سلاح پهپادکُش که ساخت بریتانیا است+عکس
آیفون16 پرومکس در باتری و شارژدهی رکوردشکن میشود
تمام اطلاعات آیفونها و آیپدها لو رفت
موزیلا فایرفاکس به کمک این فناوری کیفیت ویدئوها را بالاتر میبرد
تانکهای بریتانیایی به یک وسیله عجیب مجهز شدند+عکس
بیامو قدرتمند با بدنه مخملی همه را متعجب کرد+عکس
جزئیات کیا سورنتو جدید اعلام شد+عکس
قابلیت تازه اندروید که از دزدی گوشی شما جلوگیری میکند
رونمایی آمریکا از بزرگترین هواپیمای رادارگریز دنیا+عکس
ردپای تازه کشف شده انسانها در آمریکا سن این کشور را بالا برد+عکس
اطلاعات لو رفته تازه درباره آیفون SE اپل
کشف استخر سرپوشیده ۱۶۰۰ساله در ساحل آلبانی همه را انگشت به دهان گذاشت+عکس
خریداران Xperia ۱ VI سونی منتظر یک تغییر ویژه در صفحه نمایش باشند+عکس
منتظر شفقهای قطبی بعدی باشید
گلکسی S24 FE سامسونگ به زودی معرفی میشود+عکس
سرقت ۲۵ دلاری رمز ارز دو برادر در بلاک چین اتریوم
تصاویر واضح از بالگرد رئیس جمهور پیش از وقوع سانحه
اپلیکیشن جدیدی که مخصوص معتادین به گوشی است
علت انتخاب نام Gemini برای هوش مصنوعی گوگل چه بود؟
خبر بد OnePlus برای طرفداران این نوع گوشی
دومین نسخه بتا اندروید ۱۵ با ویژگیهای جدید منتشر شد
خودرویی که نیسان آبی آمریکاییهاست+عکس
دانشگاه اصفهان عنوان برگزیده در جشنواره دریچه را کسب کرد
نظراتی که حاوی توهین یا افترا به اشخاص ،قومیت ها ،عقاید دیگران باشد و یا با قوانین کشور وآموزه های دینی مغایرت داشته باشد منتشر نخواهد شد - لطفاً نظرات خود را با حروف فارسی تایپ کنید.