كيف تحمي مواقع عملائك من ثغره Wordpress Persistent XSS

كيف تحمي مواقع عملائك من ثغره Wordpress Persistent XSS - ساحة التقنية

أعلنت ورد بريس سابقا عن تحديث جديد و هو تحديث امني لمعالجة ثغره من نوع Xss و حل الثغره عن طريق الترقية الي النسخة رقم 4.4.2 من ورد برييس . لمعرفة تفاصيل أكثر عن الثغره من هنا

 ولكن اذا كنت مدير خوادم و عندك العشرات من المواقع كيف تحمي عملائك من هذة الثغره ؟ 

الحل بنسبة لي هو بإنستخدام مديول modsecurity باضافة قوانين تمنع ترجمة الثغره في الويب سيرفر الخاص بالخادم 


كيف اقوم بذلك ؟ 

أولا

يجب ان تتأكد اذا كان modsecurity منصب لديك في الخادم عن طريق الأمر التالي 

httpd -M | grep security2_module

اذا كانت نتائج الأمر كتالي 

[email protected] [~]# httpd -M | grep security2_module
Syntax OK
security2_module (shared)


فيعني انه موجود لديك 


ثانيا 

قم بتحرير ملف القوانين الخاصة بال modsecurity عن طريق اي محرر فليكن nano 

nano /usr/local/apache/conf/modsec2.user.conf

وقم بإضافة هذه  القوانين في اخر  الملف قبل

SecRule REQUEST_URI "/+wp-comments-post.php" id:10124511,deny,log,status:402,phase:2,t:urlDecodeUni,t:lowercase,chain
SecRule ARGS:comment "@gt 65535" t:length


ثم قم بحفظ التعديل عن طريق Ctrl + x ثم y ثم انتر 

ثالثا

عليك ان نقوم بإعادة تشغيل خادم الويب عن طريق هذا الأمر 

service httpd restart


اتصل بنا
شكرا لكم، تم ارسال الرسالة بنجاح، سيتم الرد عليكم قريبا