حادث أمني .
هكذا أقرت الوردبريس من خلال مدونتها الرئيسية بواقعة مؤسفة تمثلت في إختراق سيرفرات موقعها Wordpress.com أمس من قبل مجهولين .
الهجوم أسفر عن إختراق أكواد خاصة ببعض كبار عملاء وردبريس ، ممن يطلق عليهم VIP وتشمل عدد لا بأس به من المواقع العالمية مثل Tech Crunch و TEDو CBS
و قالت وردبريس أن الاختراق كان عميقاً وتمكن المخترقون من التحكم بالفعل في الملقمات ، والوصول الي مصادر بالغة الخطورة مثل كلمات السر لبعض كبار العملاء ، وطالبت عملاؤها بتغيير كلمات السر الخاصة بهم ، وإختيار كلمات سر عشوائية معقدة ، كما نصحتهم بتغيير كلمات السر الخاصة بهم في مواقع أخري لو كانت تتشابه مع تلك التي تم السطو عليها في ملقماتهم .
وفي سياق متصل قال تقرير لموقع تك كرانش – أحد المتضررين – أن Wordpress.com تخدم مايربو علي 18 مليون ناشر من ضمنها فئة كبار العملاء ، وقال التقرير ان سكريبت وردبريس نفسة يعد الاسكريبت الرئيسي لزهاء 10% من المواقع علي الانترنت ، وأن عدد زوار Wordpress.com الشهري يصل الي 300 مليون زائر تقريباً .
وفي الخامس من مارس الماضي وقعت الوردبريس تحت ضربات قراصنة علي شبكة الانترنت ، في هجوم وصفه مؤسس الوردبريس وقتها بانه الأعنف والأكبر علي الإطلاق ، منذ بداية عملهم علي شبكة الانترنت .
لا يسمح بنقل هذا المحتوى من سوالف دون الاشارة برابط مباشر
والله مشكلة لو يجيو نسويلهم حماية افضل تري ماعندهم سالفة صحيح شخص مسك ثغرة بالمدونة طيح السيرفر ههههه
أيوجد بديل منافس لخدمتهم
نعم , بلوجر , blogger التابعة لـ google هي المنافس الاشرس للوورد بريس ! و لكن اعتقد بان الوورد بريس يضم عملاء اكثر من الـ بلوجر !
احسنت و شكراً لك
على فكر .. حتى blogger فيه ثغرات اكبر من هذه !
للإسف وردبريس كمنصه تدوين ممتازة وبرمجية مستقرة ولكن نظراً لشعبيها الطاغيه وأنها منتج مفتوح المصدر تعاني من هجمات شرسه من قبل المخترقين للحصول علي ثغرات بالمواقع ..
وأعتقد وردبريس كإداره ستتعلم الدرس وتحاول أن تهتم بمجال الحماية أكثر وستجد أن بالأصدار الجديد 3.0 يتم اخراج نسخ مرقعه بشكل سريع 3.1 و 3.1.1 وهذا للتركيز علي مستوي الحماية وبالنهاية لا يوجد شئ أمن 100% ولكنها محاولات .
فتح المصدر لا يعني ثغرات اكثر ! العكس هو صحيح .
كيف ذلك لا افهم
عندما يكون كودك المصدري مكشوف لا يعني ان اختراقك اسهل؟؟
وراي ان الوردبريس شعبيتها ازدات بسبب دعم المبرمجين لها والعدد اللامتناهي
من البلجنز والثيمات الخ
اما برمجيا اكواد الوردبريس غير منظمه ونجاحها تستمده من توفير كم كبير من الخصائص
للمستخدم وليس المطور
هل الاختراق تم عن طريقة ثغرة في الوردبريس
ام ثغرة في السيرفر
بصراحة خبر موسف على شركة كبيرة مثل الووردبريس
انا مع القائل بان فتح المصدر لا يعني ثغرات اكثر فالعكس هو الصحيح ان مايميز المصادر المفتوحة هو الحماية
اعتقد بانهم فعلا تعلموا الدرس وسيراعون المسائل الامنية فى المستقبل
نغم لنقم ببناء بيت من غير ابواب او نوافذ وننشر تصميم البيت الداخلي والخارجي على الانترنت وذلك تحسببا لعدم اقتحام البيت ( اللبيب بالاشارة يفهم)
فتح المصدر يزيد من كشف الثغرات بمده قياسيه و بأقل الخسائر و من ثم إغلاقها و بذلك يصبح المستخدم هو المستفيد ببقاء الخدمه و بحمايتها
بالفعل خبر مؤسف , نتمنى أن يتم اصلاحها في النسخ القادمة ,
شكراً على طرحكم ..
خبر مؤسف وتحديدا انه موقع يقدم خدمات مجانية للزوار , فما الهدف من اختراقة ولماذ؟؟!
انا بيعجبنى جدا الشفافية الكبيرة في الاعلان عن المواضيع دي يعنى مبيخبوش
لا حول ولا قوه الا بالله! أتمني يتعلمون الدرس
أنا من مسخدمي البلوجر و برأيي الورد برس معقد جدا و يؤسفني جدا ما يحدث من تخريب للمواقع…
مافى مواقع الا واخترقت
هذا شئ عادى