آموزش هک وردپرس نسخه 4.7.1 افزایش امنیت وردپرس و جلوگیری از دیفیس سایت وردپرس

  • منتشر شده توسط امید مداح
  • ۱۸ تیر ۱۳۹۷
  • آموزش / وردپرس
  • بدون دیدگاه
دیفیس سایت های وردپرس

وردپرس یک سیستم مدیریت محتوای قدرتمند است که کاربران زیادی تو دنیا و ایران دارد و همین دلیل باعث میشه که هکر ها به این CMSعلاقه مند شوند و به فکر هک وردپرس یا دیفیس آن  بیوفتند دیفیس سایت های وردپرس از انواع باگ سایت ها پیروی میکند ،ما در انتهای این مطلب آموزش هک وردپرس با کالی لینوکس را آموزش می دهیم ورژن هدف 4.7.1 است.

وردپرس به صورت میانگین حداقل هفته یا دوهفته یک بار یک باگ امنیتی در آن پیدا می شود که با آپدیت های خود آن باگ را پچ کرده و مانع هک وردپرس می شود.

توضیحات و مفاهیم اولیه:

باگ چیست؟ 

باگ یا حفره ی امنیتی آسیب پذیری درون یک برنامه یا سایت می باشد که در حین برنامه نویسی ایجاد شده است.

دیفیس سایت چیست؟

وقتی هکر ها سایتی را هک میکند صفحه ای که امضا و لقب آن هکر و پیامی برای مدیر آن سایت درون آن صفحه می باشد.

کالی لینوکس چیست؟

کالی لینوکس سیستم عاملی از خانواده لینوکس ها می باشد که برای تستر های نفوذ و هکر ها طراحی شده کالی پر از ابزار های نفوذ و هک می باشد.

اکسپلویت چیست؟

اکسپلویت کدی برای سوء استفاده از حفره های امنیتی برنامه های کاربردی، سیستم عامل ها، هسته سیستم عامل ها، وب سرور و در کل هر نرم افزاری که در یک شبکه و یا کامپیوتر کار میکند میباشد.

مشاهده کردن انواع نفوذ پذیری های و آسیب پذیری ها برای هک وردپرس :

آسیب پذیری ها یا به اکسپلویت های وردپرس که برای هک وردپرس و انواع باگ سایت ها استفاده می شوند اول به صورت ZeroDay می باشند یعنی فقط هکر به آنها دسترسی دارد و عمومی نشده اند یا برای فروش هستند و وردپرس هم اطلاعی ندارد.

در مرحله بعدی باگ پابکلیک شده و عمومی می شود و در معرض عموم قرار میگیرد که زمان کمی قابل استفاده بوده و هکر های دیگر که به دنبالی دیفیس هستند از آن استفاده کرده و سایت های آسیب پذیر را هک می کنند و بعد وردپرس آپدیتی برای پچ کردن و از بین بردن آن باگ می دهد.

سایت ها و ابزار های مشاهده انواع باگ سایت :

وبسایت رسمی وردپرس :

1 2 - آموزش هک وردپرس نسخه 4.7.1 افزایش امنیت وردپرس و جلوگیری از دیفیس سایت وردپرس

وبسایت وردپرس هر بار که برای وردپرس آپدیتی می دهد باگ و حفره امنیتی مهم نسخه گذشته را در سایت خود منتشر می کند.

آدرس سایت :

وبسایت exploit-db :

2 1 - آموزش هک وردپرس نسخه 4.7.1 افزایش امنیت وردپرس و جلوگیری از دیفیس سایت وردپرس

این وبسایت یکی از بزرگترین وبسایت ها در زمینه باگ های امنیتی و اکسپلویت انواع سایت و برنامه و سیستم عامل ها می باشد.

شما می توانید با رفتن در قسمت جست و جو و جست و جو کلمه wordpress تمامی باگ های آن را مشاهده کنید.

ابزار WPScan کالی لینوکس :

3 1 - آموزش هک وردپرس نسخه 4.7.1 افزایش امنیت وردپرس و جلوگیری از دیفیس سایت وردپرس

ابزار Wpscan سیستم عامل کالی لینوکس یکی از بهترین ابزار های برای تست امنیتی برای هک وردپرس می باشد ، این ابزار برای مشاهده و دریافت تمامی اطلاعات یک سایت وردپرسی از جمله اسم قالب و افزونه ها مشاهده ورژن افزونه ها و نمایش باگ افزونه و قالب در صورت وجود ، انجام حملات برات فورس و…. است.

این ابزار در خود سیستم عامل کالی موجو است.

 

هک وردپرس با کالی لینوکس ( دیفیس سایت های وردپرس ):

برای هک وردپرس با کالی لینوکس ما اول وارد سایت Exploite DB میشیم و یک باگ رو انتخاب میکنیم.

ما باگ زیر رو که در وردپرس 4.7.1 می باشد انتخاب میکنیم:

فایل python اکسپلویت را دانلود میکنیم و در کالی خود میریزیم.

4 1 - آموزش هک وردپرس نسخه 4.7.1 افزایش امنیت وردپرس و جلوگیری از دیفیس سایت وردپرس

1- وارد ترمینال لینوکس شده و متن زیر را تایپ میکنیم :

5 1 - آموزش هک وردپرس نسخه 4.7.1 افزایش امنیت وردپرس و جلوگیری از دیفیس سایت وردپرس

2- روبروی آخرین خط از دستور بالا آدرس Url سایت وردپرسی که میخواهید هک کنید را بنویسید.

6 1 - آموزش هک وردپرس نسخه 4.7.1 افزایش امنیت وردپرس و جلوگیری از دیفیس سایت وردپرس

3- بعد از زدن اینتر پست آیدی هایی که میتونید ویرایش کنید را مشاهده میکنید.

4- یک فایل txt درون دسکتاپ ایجاد کنید و متن پست خود را درونش بنویسید مثلا hacked by xxx

7 1 - آموزش هک وردپرس نسخه 4.7.1 افزایش امنیت وردپرس و جلوگیری از دیفیس سایت وردپرس

5- بعد از ساخت فایل txt حالا باید آن را درون پست سایت بگذارید آیدی پست را بردارید و مانند دستور زیر عمل کنید:

6- بعد از زدن اینتر پیام update complete را مشاهده می کنید که یعنی پست آپدیت شد.

8 1 - آموزش هک وردپرس نسخه 4.7.1 افزایش امنیت وردپرس و جلوگیری از دیفیس سایت وردپرس

7- مشاهده میکنید که پست با متنی که ما در فایل txt وارد کردیم ادیت شد.

**بدون دسترسی به پنل مدیریت و یوزر و پسورد مدیر سایت**

این نمونه از باگ های وردپرس بود که برای دیفیس سایت هم استفاده  می شود.

حتما وردپرس خود را همیشه آپدیت نگه دارید تا افزایش امنیت وردپرس شما حاصل گردد.

تمامی آموزش جهت افزایش امنیت وردپرس بود و جنبه آموزشی دارد.

آموزش اسکنر های امنیتی