Ieri, WPBeginner a fost ținta unor atacuri de tip hacker. Erau utilizatori care încercau să reseteze parola, dar din fericire nu au putut obține parola aleatorie, deoarece site-ul nu folosește utilizatorul administrator implicit. Dar, cu toate acestea, a fost un lucru enervant de gestionat. Hackerii au continuat să încerce să ne reseteze parola și a trebuit să ne ocupăm de asta de șase ori până am adăugat mai multe straturi de securitate.
Actualizare: Se pare că au existat unele neînțelegeri în această postare, ceea ce face ca problema să pară puțin mai înfricoșătoare. Hackerul trebuie să folosească un e-mail sau utilizatorul care este folosit pentru resetarea parolelor. Una dintre greșelile noastre a fost că am folosit același e-mail pe care îl foloseam pentru a răspunde la întrebările adresate de utilizatorii noștri. Ceea ce probabil a compromis și mai mult securitatea.
WordPress a fost notificat despre această problemă de securitate și, din nou, suportul lor rapid a lansat o nouă versiune cu remedieri de securitate.
Așa cum se menționează pe Blogul WordPress:
Ieri a fost descoperită o vulnerabilitate: o adresă URL special creată putea fi solicitată, permițând unui atacator să ocolească o verificare de securitate pentru a confirma că un utilizator a solicitat resetarea parolei. Ca urmare, primul cont fără o cheie în baza de date (de obicei contul de administrator) ar fi avut parola resetată și o nouă parolă ar fi fost trimisă prin e-mail proprietarului contului. Acest lucru nu permite accesul de la distanță, dar este foarte enervant.
Vă recomandăm cu tărie să faceți upgrade la această versiune de WordPress cât mai curând posibil și să evitați această problemă. Pentru a face upgrade, ar trebui să accesați Instrumente > Upgrade în panoul de administrare și să faceți upgrade la WordPress 2.8.4.
Ai o întrebare sau o sugestie? Te rugăm să lași un comentariu pentru a începe discuția.