< رضا دهقان />
< رضا دهقان />
خواندن ۱ دقیقه·۶ سال پیش

قابلیت امنیتی جدید WSOD در وردپرس

قابلیت #امنیتی جدید #WSOD در #وردپرس

نسخه جدیدی که در آینده از وردپرس قرار هست ارائه بشه، شامل یک ویژگی جدید به نام WSOD که مخفف White Screen of death به معنی " صفحه سفید مرگ " هست.

این قابلیت به #وردپرس این اجازه رو میده که خطاهای#php رو شناسایی و اعلام بکنه که کدوم یکی از #افزونهها یا #قالب باعث ایجاد خطا و مشکل شده و بعد از اعلام، افزونه رو یا قالب رو deactive میکنه، مدیر سایت از قسمت #بک_اند #سایت میتونه بره و مشکل رو شناسایی و حل کنه.

یه جورایی نقش #safe_mode رو داخل وردپرس داره.

یکی از اهداف تیم توسعه وردپرس اینه که مدیران #وبسایت های تحت #cms_wordpress بتونن نسخه php رو از 5 به 7 آپدیت کنن.

نکته مهمی اینه، یک سری از متخصصان امنیتی گفتن در کنار خوبیایی که داره، نکته منفی هم داره که سایت رو دچار تهدید امنیتی میکنه.

روش حمله مهاجمین #سایبری به این شکله که، میتونن به یک سری افزونه ها، یک خطای php درست کنن و WSOD رو فعال کنن، در نهایت #هکر ها میتونن#فایروال ، #تایید_دو_مرحله_ای ، حمله#Brute_Force و... عملی کنن و خیلی از افزونه ها رو غیرفعال کنن.

چند تا نکته درباره این ویژگی:
- ممکنه این قابلیت باعث از کار افتادن افزونه های امنیتی وردپرسی مثل #wordfence بشه.
- #آسیب_پذیری های موجود در هر افزونه ای، میتونه به هکر این اجازه رو بده که خیلی از افزونه های دیگه از کار بیوفتن.
- ممکنه دستور max_execution_time یکسری مشکلاتی شبیه به memory limit داشته باشه.
و....

در پایان کلام، قرار شده برای حل این معضلات، وردپرس داخل فایل wp-config.php، دستوری رو قرار بده که بشه این قابلیت رو از این طریق غیرفعال کرد. دستور ذکر شده اینه?
WP_DISABLE_FATAL_ERROR_HANDLER

توصیه میشه تنها زمانی که نیاز به آپدیت سرور PHP دارید ابن ویژگی رو فعال کنید و بعد از اون غیرفعال بکنید.

در صفحه اینستاگرامی خودم هم هستم، خوشحال میشم دنبالم کنید.
منبع : zdnet

وردپرسامنیتطراحی سایتسایت
مهندس امنیت اطلاعات | طراح و توسعه دهنده وب https://securitydev.ir
شاید از این پست‌ها خوشتان بیاید