دسته: وردپرس

تلاش همراه با شکست، برای به‌روزرسانی خودکار وردپرس روی برخی از سرورها سبب می‌شود که پیغام «به‌روزرسانی خودکار وردپرس با شکست مواجه شد – لطفاً دوباره برای به‌روزرسانی اقدام کنید.» روی پیشخوان باقی بماند (حتّا اگر وردپرس دوباره و به‌صورت دستی به‌روز شود). برای رفع این مشکل کافی‌ست پرونده‌ی maintenance. را از شاخه‌ی ریشه‌ی وردپرس پاک کنید. همین 🙂
پرونده‌هایی که نام‌شان با نقطه آغاز می‌شود در سیستم عامل‌های مبتنی بر لینوکس و در حالت معمول دیده نمی‌شوند (مخفی هستند)، برای همین شاید مجبور باشید برنامه‌ی FTPتان را طوری تنظیم کنید که فایل‌های پنهان را هم نشان دهد.

با وجود این ایراد امنیتی این امکان وجود دارد که پسورد یک کاربر (حتا راهبر (admin))  را تغییر داد. خوشبختانه این مشکل آنچنان خطرناک نیست، چون شخص مهاجم نمی‌‌تواند رمز عبور را با یک مقدار دلخواه عوض کند و برای این کار باید به میل شما دسترسی‌ داشته باشد. او فقط می‌‌تواند تابع برگرداندن پسورد را اجرا کند بدون آنکه شما از آن باخبر باشید.

برای در امان ماندن از این خطا کافیست در پروندهٔ wp-admin.php  در سطر ۱۹۰ به جای:

if ( empty( $key ) )

سطر زیر را وارد کنیم:

if ( empty( $key ) || is_array( $key ) )

چون ممکن است که از این مطلب استفادهٔ شیطانی شود، بیشتر از این توضیح نمیدهم و از چگونگی‌ استفاده از این کاستی چیزی نمی‌‌نویسم.

در آینده بیشتر در باره وردپرس و امنیت آن خواهم نوشت.