- ويب ڊيزائناسان توهان لاءِ ڇا ڪري سگهون ٿا
- حوالااسان کي حاصل ڪرڻ جي ضرورت آهي
- قيمتوناسان جي گھر جي گھٽ قيمتون
- رابطو ڪريوغير پابند پيشڪش
مشهور ورڈپریس پلگ ان جنهن کي "Easy WP SMTP پلگ ان" سڏيو ويندو آهي سو هزار کان وڌيڪ اثرائتي تنصيب سان صرف هڪ خطرو دريافت ڪيو, جيڪو هڪ حملي آور کي سائيٽ تي ڪنٽرول ڪرڻ جي اجازت ڏئي ٿو. هن ورڈپریس پلگ ان ۾ بگ سائبرپنڪس کي اجازت ڏئي ٿو, ايڊمن پاسورڊ ٻيهر ملايو ۽ ويب سائيٽ جي مڪمل اجازت حاصل ڪريو.
سڃاڻپ ٿيل نقصان ڊيبگ لاگ فائل ۾ آهي, جيڪو پلگ ان فولڊر کي منظم ڪرڻ ۾ هڪ بنيادي خامي جي ڪري ڪمزور آهي. فائلن سان سرور تي پلگ ان فولڊر, صارفين جي طرفان برقرار رکڻ لاء, جنهن ۾ عام طور تي هڪ خالي index.html فائل هوندي آهي. هن فائل جو مقصد اهو ڪرڻ آهي, ڪنهن کي روڪڻ لاء, ان فولڊر ڏانھن وڃو ۽ ان ڊاريڪٽري ۾ فائلن جي لسٽ ڏسو.
جيڪڏهن ڪو به فائلن جي هن فهرست کي ڏسي ٿو, هو شايد انهن فائلن تائين رسائي ڪري رهيو آهي, مسئلو ڇا آهي.
فولڊر, جتي هي ڊيبگ لاگ فائل موجود آهي, index.html فائل نه آھي. سرورز تي, جتي ڊاريڪٽري انڊيڪس لسٽون غير فعال نه آھن, ڊفالٽ طور، هڪ برائي سلوب هن فائل تائين رسائي حاصل ڪري سگهي ٿو.
سڀ کان پهريان ۽ سڀ کان پهريان، اهي حاصل ڪن ٿا منتظم-سطح صارف نالو ورڈپریس سائيٽ کان. اهي ڪوشش ڪري رهيا آهن, سڃاتل طريقا استعمال ڪندي هيڪ.
پوءِ اھي وڃو ورڈپریس لاگ ان پيج ۽ ايڊمنسٽريٽر اڪائونٽ پاسورڊ ري سيٽ ڪرڻ لاءِ درخواست موڪلي.
اهي پڻ ڊيبگ لاگ فائلن تائين رسائي حاصل ڪن ٿا ۽ پاسورڊ ري سيٽ لنڪ بحال ڪريو, ورڈپریس سائيٽ طرفان موڪليو ويو. جڏهن توهان هن لنڪ تائين رسائي ڪندا آهيو, داخل ڪريو, پاسورڊ ٻيهر سيٽ ڪريو ۽ پوء سائيٽ تائين مڪمل رسائي حاصل ڪريو.
هي نقصانڪار پلگ ان هڪ تبديلي لاگ برقرار رکي ٿو, جيڪو هر اپڊيٽ ۾ سڀني تبديلين کي رڪارڊ ڪري ٿو. تبديلي لاگ پڙهڻ لازمي آهي, استعمال ڪندڙ کي سڃاڻڻ لاء, جيڪا اپڊيٽ ڪئي وئي آهي.
جڏهن هڪ ڪمزوري دريافت ڪئي وئي آهي, اهو آهي جيڪو پلگ ان ڊولپر عام طور تي ڳوليندا آهن, ته جيئن خطري کي ختم ڪيو ويندو. هي ورڈپریس ڊولپر کي معلومات ڏئي ٿو, جنهن کي هن جي ضرورت آهي, باخبر فيصلو ڪرڻ لاء. هڪ تبديلي لاگ, پبلشر کي ان جي باري ۾ ڄاڻ ڏيڻ, ته هڪ تازه ڪاري هڪ سيڪيورٽي نقصان جو سبب بڻائيندو, پبلشر کي اجازت ڏئي ٿو, پلگ ان کي اپڊيٽ ڪرڻ بابت هڪ باخبر فيصلو ڪريو, هيڪر حملن کان بچڻ لاء.
اهو سختي سان سفارش ڪئي وئي آهي, ته سڀ Easy WP SMTP پلگ ان استعمال ڪندڙ هڪ ورزن کان وڌيڪ ورزن ڏانهن اپڊيٽ ڪن 1.4.2 تازه ڪاري ڪرڻ.
هڪ معيار جي ويب سائيٽ ماهرن طرفان ٺهيل آهي, ماهرن پاران تيار ڪيل ۽ ماهرن طرفان لاڳو ڪيل. هن مقصد جي سچائي سان، اسان ONMA اسڪائوٽ تي ڪم ڪريون ٿا بهترين سان. توهان هڪ جامع ايجنسي جي خدمت تي شمار ڪري سگهو ٿا, اسان جي ويب ڊيزائنرز جون اعليٰ حالتون ۽ شاندار خدمتون, پروگرامر ۽ ويب ڊولپرز کي ڇڏڻ.