WordPress: Σοβαρο κενο ασφαλειας

Την παραμονή των Χριστουγέννων, ανακοινώθηκε ένα πολύ σοβαρό κενό ασφαλείας στο WordPress. To κενό αυτό ασφαλείας, επηρεάζει όσους χρησιμοποιούν το W3 Total Cache plugin.  Τεχνικές λεπτομέριες για το πρόβλημα, μπορείτε να δείτε εδώ. Μέχρι στιγμής, δεν υπάρχει κάποια επίσημη ανακοίνωση ή κάποιο patch που να διορθώνει το πρόβλημα. 

Για να το αντιμετωπίσετε προσωρινά, μέχρι να βγει κάποιο update patch, προχωρήστε στις παρακάτω ενέργειες.

1. Πηγαίνετε στον φάκελο wp-content από κάθε εγκατάσταση WordPress που έχετε και εμπεριέχει το συγκεκριμένο plugin.
2. Δημιουργήστε ένα αρχείο με όνομα .htaccess στον w3tc  φάκελο. (Προσέξτε την τελεία πριν τη λέξη htaccess)
WordPress installation directory –> wp-content —> w3tc –> .htaccess
3. Σε αυτό το  .htaccess αρχείο, προσθέστε τις ακόλουθες γραμμές: 

Order Allow,Deny
Deny from all

Με αυτόν τον τρόπο, θα προστατέψετε το website σας από το να αποκτήσουν τρίτοι, πρόσβαση σε ευαίσθητα δεδομένα του website σας.

Συνιστούμε να προχωρήσετε ΑΜΕΣΑ στις παραπάνω ενέργειες, μιας και όση ασφάλεια και αν παρέχει ένας Server, το παραπάνω κενό ασφαλείας είναι ικανό να βλάψει την ιστοσελίδα σας.

Τμήμα Τεχνικής Υποστήριξης
Multihosting.gr

Κατηγορία:Wordpress

Ετικέτες:

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Αρθρογράφος: Nikos D.