👉 WordPress 2.8.4 - การเผยแพร่ความปลอดภัยที่สำคัญ

วิธีการสร้างสภาพแวดล้อมการจัดวางตำแหน่งสำหรับไซต์ WordPress

เมื่อวาน WPBeginner กำลังเผชิญกับการโจมตีของแฮ็กเกอร์ ผู้ใช้พยายามตั้งรหัสผ่านใหม่ แต่โชคดีที่พวกเขาไม่สามารถรับรหัสผ่านแบบสุ่มเนื่องจากไซต์ไม่ได้ใช้ผู้ดูแลระบบเริ่มต้น แต่กระนั้นก็เป็นสิ่งที่น่ารำคาญที่จะจัดการด้วย แฮกเกอร์พยายามตั้งรหัสผ่านของเราใหม่และเราต้องรับมือกับปัญหานี้เป็นเวลาหกครั้งจนกว่าเราจะเพิ่มชั้นความปลอดภัยมากขึ้น

ปรับปรุง: เห็นได้ชัดว่าเกิด miscommunication ในโพสต์นี้ซึ่งทำให้ปัญหาดูน่ากลัวขึ้นเล็กน้อย แฮ็กเกอร์ต้องใช้อีเมลหรือผู้ใช้ที่ใช้เพื่อรีเซ็ตรหัสผ่าน หนึ่งในความผิดพลาดของเราคือเราใช้อีเมลฉบับเดียวกันกับที่เราใช้เพื่อตอบคำถามที่ผู้ใช้ของเราถาม ซึ่งอาจเป็นอันตรายต่อความปลอดภัยมากยิ่งขึ้น

WordPress ได้รับรายงานเกี่ยวกับปัญหาด้านความปลอดภัยนี้และอีกครั้งการสนับสนุนอย่างรวดเร็วของพวกเขาได้ออกเวอร์ชันใหม่พร้อมกับการแก้ไขปัญหาด้านความปลอดภัย

ตามที่กล่าวใน WordPress Blog:

เมื่อวานนี้พบช่องโหว่: อาจมีการร้องขอ URL ที่สร้างขึ้นมาเป็นพิเศษซึ่งจะช่วยให้ผู้บุกรุกสามารถข้ามการตรวจสอบความปลอดภัยเพื่อยืนยันว่าผู้ใช้ร้องขอการรีเซ็ตรหัสผ่าน ด้วยเหตุนี้บัญชีแรกที่ไม่มีรหัสในฐานข้อมูล (โดยปกติจะเป็นบัญชีผู้ดูแลระบบ) จะมีการตั้งค่ารหัสผ่านใหม่และจะมีการส่งรหัสผ่านใหม่ทางอีเมลไปยังเจ้าของบัญชี ไม่อนุญาตให้เข้าถึงระยะไกล แต่น่ารำคาญมาก

เราขอแนะนำให้คุณอัปเกรดเป็น WordPress เวอร์ชันนี้โดยเร็วที่สุดและหลีกเลี่ยงปัญหานี้ หากต้องการอัปเกรดคุณควรไปที่ Tools> Upgrade ในแผงการดูแลระบบของคุณและอัปเกรดเป็น WordPress 2.8.4

ดูวิดีโอ: เทคนิคการสร้างบรรยากาศในการเรียนรู้

Like this post? Please share to your friends:
ใส่ความเห็น

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: