آموزش هک وردپرس نسخه 4.7.1 افزایش امنیت وردپرس و جلوگیری از دیفیس سایت وردپرس

سوال و مشکلی دارید؟

● در تلگرام، پاسخگوی شما هستیم :)

صفحه اصلی » آموزش » آموزش هک وردپرس نسخه 4.7.1 افزایش امنیت وردپرس و جلوگیری از دیفیس سایت وردپرس
برگشت به صفحه اصلی
talashnet

آموزش هک وردپرس نسخه 4.7.1 افزایش امنیت وردپرس و جلوگیری از دیفیس سایت وردپرس

بدون دیدگاه

منتشر شده توسط امید مداح در تاریخ ۱۸ تیر ۱۳۹۷
آموزش / وردپرس
دیفیس سایت های وردپرس

وردپرس یک سیستم مدیریت محتوای قدرتمند است که کاربران زیادی تو دنیا و ایران دارد و همین دلیل باعث میشه که هکر ها به این CMSعلاقه مند شوند و به فکر هک وردپرس یا دیفیس آن  بیوفتند دیفیس سایت های وردپرس از انواع باگ سایت ها پیروی میکند ،ما در انتهای این مطلب آموزش هک وردپرس با کالی لینوکس را آموزش می دهیم ورژن هدف 4.7.1 است.

وردپرس به صورت میانگین حداقل هفته یا دوهفته یک بار یک باگ امنیتی در آن پیدا می شود که با آپدیت های خود آن باگ را پچ کرده و مانع هک وردپرس می شود.

توضیحات و مفاهیم اولیه:

باگ چیست؟ 

باگ یا حفره ی امنیتی آسیب پذیری درون یک برنامه یا سایت می باشد که در حین برنامه نویسی ایجاد شده است.

دیفیس سایت چیست؟

وقتی هکر ها سایتی را هک میکند صفحه ای که امضا و لقب آن هکر و پیامی برای مدیر آن سایت درون آن صفحه می باشد.

کالی لینوکس چیست؟

کالی لینوکس سیستم عاملی از خانواده لینوکس ها می باشد که برای تستر های نفوذ و هکر ها طراحی شده کالی پر از ابزار های نفوذ و هک می باشد.

اکسپلویت چیست؟

اکسپلویت کدی برای سوء استفاده از حفره های امنیتی برنامه های کاربردی، سیستم عامل ها، هسته سیستم عامل ها، وب سرور و در کل هر نرم افزاری که در یک شبکه و یا کامپیوتر کار میکند میباشد.

مشاهده کردن انواع نفوذ پذیری های و آسیب پذیری ها برای هک وردپرس :

آسیب پذیری ها یا به اکسپلویت های وردپرس که برای هک وردپرس و انواع باگ سایت ها استفاده می شوند اول به صورت ZeroDay می باشند یعنی فقط هکر به آنها دسترسی دارد و عمومی نشده اند یا برای فروش هستند و وردپرس هم اطلاعی ندارد.

در مرحله بعدی باگ پابکلیک شده و عمومی می شود و در معرض عموم قرار میگیرد که زمان کمی قابل استفاده بوده و هکر های دیگر که به دنبالی دیفیس هستند از آن استفاده کرده و سایت های آسیب پذیر را هک می کنند و بعد وردپرس آپدیتی برای پچ کردن و از بین بردن آن باگ می دهد.

سایت ها و ابزار های مشاهده انواع باگ سایت :

وبسایت رسمی وردپرس :

هک وردپرس

وبسایت وردپرس هر بار که برای وردپرس آپدیتی می دهد باگ و حفره امنیتی مهم نسخه گذشته را در سایت خود منتشر می کند.

آدرس سایت :

وبسایت exploit-db :

انواع باگ سایت

این وبسایت یکی از بزرگترین وبسایت ها در زمینه باگ های امنیتی و اکسپلویت انواع سایت و برنامه و سیستم عامل ها می باشد.

شما می توانید با رفتن در قسمت جست و جو و جست و جو کلمه wordpress تمامی باگ های آن را مشاهده کنید.

ابزار WPScan کالی لینوکس :

هک وردپرس با کالی لینوکس

ابزار Wpscan سیستم عامل کالی لینوکس یکی از بهترین ابزار های برای تست امنیتی برای هک وردپرس می باشد ، این ابزار برای مشاهده و دریافت تمامی اطلاعات یک سایت وردپرسی از جمله اسم قالب و افزونه ها مشاهده ورژن افزونه ها و نمایش باگ افزونه و قالب در صورت وجود ، انجام حملات برات فورس و…. است.

این ابزار در خود سیستم عامل کالی موجو است.

 

هک وردپرس با کالی لینوکس ( دیفیس سایت های وردپرس ):

برای هک وردپرس با کالی لینوکس ما اول وارد سایت Exploite DB میشیم و یک باگ رو انتخاب میکنیم.

ما باگ زیر رو که در وردپرس 4.7.1 می باشد انتخاب میکنیم:

فایل python اکسپلویت را دانلود میکنیم و در کالی خود میریزیم.

هک سایت های وردپرس با کالی لینوکس

1- وارد ترمینال لینوکس شده و متن زیر را تایپ میکنیم :

2- روبروی آخرین خط از دستور بالا آدرس Url سایت وردپرسی که میخواهید هک کنید را بنویسید.

3- بعد از زدن اینتر پست آیدی هایی که میتونید ویرایش کنید را مشاهده میکنید.

4- یک فایل txt درون دسکتاپ ایجاد کنید و متن پست خود را درونش بنویسید مثلا hacked by xxx

5- بعد از ساخت فایل txt حالا باید آن را درون پست سایت بگذارید آیدی پست را بردارید و مانند دستور زیر عمل کنید:

6- بعد از زدن اینتر پیام update complete را مشاهده می کنید که یعنی پست آپدیت شد.

دیفیس

7- مشاهده میکنید که پست با متنی که ما در فایل txt وارد کردیم ادیت شد.

**بدون دسترسی به پنل مدیریت و یوزر و پسورد مدیر سایت**

این نمونه از باگ های وردپرس بود که برای دیفیس سایت هم استفاده  می شود.

حتما وردپرس خود را همیشه آپدیت نگه دارید تا افزایش امنیت وردپرس شما حاصل گردد.

تمامی آموزش جهت افزایش امنیت وردپرس بود و جنبه آموزشی دارد.

آموزش اسکنر های امنیتی 

javanserver

افزونه موشک وردپرس | افزایش شگفت انگیز سرعت سایت

افزونه سئو وردپرس نسخه حرفه ای Yoast SEO Premium کاملا فارسی

افزونه عضویت و ورود کاربران وردپرس


حتما پروان وب را در اینستاگرام فالو کنید
قالب حرفه ای لازم دارید!
هم اکنون از فروشگاه ما دیدن کنید...

مطالب پیشنهادی ما

ساخت سایت تبلیغاتی با وردپرس و سایت ساز در 10 مرحله | سایت آگهی با وردپرس

آموزش / وردپرس
۲۹ تیر ۱۳۹۷

روش های کسب درآمد از وردپرس | کسب درآمد از وبسایت ( کسب درآمد تضمینی )

آموزش / مجله ها / وردپرس
۲۴ تیر ۱۳۹۷

آموزش سئو کلاه سیاه و روش های سئو سیاه | افزایش سریع رتبه سایت و بک لینک سازی

آموزش / سئو و بهینه سازی
۲۱ تیر ۱۳۹۷
افزونه ریدایرکت 404 به پست تصادفی در وردپرس با افزونه Redirect URL to Post

افزونه ریدایرکت 404 به پست تصادفی در وردپرس با افزونه Redirect URL to Post

آموزش / افزونه وردپرس / وردپرس / وردپرس
۱۵ تیر ۱۳۹۷

بیوگرافی نویسنده

امید مداح
امید مداح

2ساله دارم طراحی سایت کار میکنم برنامه نویس پاییتون هستم و به تازگی وارد برنامه نویسی اندروید شدم تو سئو هم سر رشته دارم .

دیدگـاه ها

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

اَللّهُمَّ عَجِّل لِوَلیِّکَ الفَرَج
استخدام نویسنده
قالب موزیک و سریال پارسبان 2 قالب حرفه ای نوین دانلود

پنل کاربری

پکیج های آموزشی

  • پکیج تصویری آموزش فارسی طراحی بنر فلش
    پکیج آموزش طراحی بنر فلش

آخرین های فروشگاه

جدید ترین ها

پست نامه ما

پست نامه پروان وب راه اندازی شد!

با عضویــــت در پسـت نامه ی ما هر روز جدیـدترین پست های سایت را در ایمیل خود داشته باشد و از آنها استفاده کنید عضویت با یه تایپ ساده ایمیلتون انجام میشه !