کمیته رکن چهارم – اگر از وردپرس استفاده میکنید و افزونه OttoKit (که قبلاً SureTriggers نام داشت) را نصب کردهاید، لازم است فوراً آن را بهروزرسانی کنید. یک مشکل امنیتی خطرناک در این افزونه کشف شده که باعث میشود هکرها بدون اجازه، وارد سایت شوند و حساب مدیر (ادمین) بسازند.
این مشکل فقط در نسخههای قدیمی این افزونه (تا نسخه ۱٫۰٫۷۸) دیده شده و نسخه جدید یعنی ۱٫۰٫۷۹ این مشکل را رفع کرده است. نکته مهم این است که اگر افزونه را نصب کردهاید اما هنوز تنظیم نکردهاید (یعنی کلید API وارد نکردهاید)، سایت شما در معرض خطر بیشتری است.
هکرها میتوانند وارد سایت شوند، فایل مخرب آپلود کنند، اطلاعات را تغییر دهند یا حتی بازدیدکنندهها را به سایتهای مشکوک بفرستند. بعضی از این حملات از طریق IPهایی مشخص انجام شدهاند و حسابهایی با نامهای عجیب ساخته شدهاند.
برای حفظ امنیت سایت وردپرس خود، لازم است در اولین فرصت افزونه OttoKit را به نسخه ۱٫۰٫۷۹ یا بالاتر بهروزرسانی کنید. سپس وارد بخش مدیریت سایت شوید و لیست حسابهای مدیر (ادمین) را بررسی نمایید. اگر حسابی ناشناس یا مشکوک مشاهده کردید، آن را فوراً حذف کنید. همچنین اطمینان حاصل کنید که افزونه بهدرستی تنظیم شده و کلید API آن وارد شده باشد. در نهایت، رمز عبور خود را تغییر دهید و گزارش فعالیتهای اخیر سایت را مرور کنید تا از نبود فعالیت غیرعادی مطمئن شوید.
