رفتن به مطلب



iran rules jazbe modir
snapphost mahak

پست های پیشنهاد شده

حذف مدیران اضافه در وردپرس 
نگه داشتن کاربران غیر فعال در سایت وردپرس خود سطح حمله به وب سایت را افزایش می دهد. از انجایی که مدیران توانایی برای ایجاد تغییر محتوا یا ویرایش مطالب و … غیره را دارند تعداد زیاد مدیران سایت باعث افزایش احتمال هک شدن وب سایت میشود به طور مثال ممکن است وب سایت شما از امنیت بالایی برخوردار باشد ولی استفاده از پسورد ضعیف مدیر وب سایت باعث هک شدن سایت شود.

استفاده از پسورد های ساده با استفاده از حملات بروت فورس موجب هک شدن یوزر مدیر شده و دسترسی کامل به هکر از پنل مدیریت میدهد.                          

پسند شده توسط [email protected]

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

telegram channel   jazbe modir

جلوگیری از ایجاد فایل های لوگ error_log

اجازه پیدا کردن دایرکتوری و یوزر هاست به نفوذگر را میدهد که یک امتیاز مثبت برای نفوذ به سایت به شمار میرود از انجایی که ابزار هایی وجود داره چه به صورت پابلیک چه به صورت پرایوت (خصوصی) که میتوان پنل هاست یا ساده تر بگم cpanel یا … را با تست پسورد های زیاد مورد نفوذ قرار داد.                                                         

پسند شده توسط [email protected]

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای جلوگیری از ساخت فایل error_log کافی هست کد زیر را به فایل wp-config.php سایت خود اضافه کنید.

برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

 

پسند شده توسط [email protected]

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

یک سایت وردپرس چطور هک میشود ؟
شناخت روش های نفوذ به وب سایت وردپرسی

از سال 2013 وردپرس برای بهبود امنیت وب سایت هاش روش جدیدی رو به کار برد که تا حدودی موثر بود جهت افزایش امنیت وب سایت های وردپرس


افزایش تعداد پلاگین های وردپرس به نفوذگر اجازه کار و تست نفوذ پذیری زیادی رو به نفوذ گر میداد


با افزایش تعداد پلاگین ها احتمال کشف باگ های جدید بسیار بالا میرفت یکی از این باگ ها حملات Sql Injection بود که با سرقت activation key از دیتابیس امکان ریست پسورد وردپرس رو به هکر میداد


برنامه نویسان وردپرس اقدام به کد کردن activation key از توی دیتابیس شدن با الگوریتمی پیچیده که قابل کرک نباشه و حتی در صورت داشتن باگ Sql Injection درون سایت وردپرسی امکان نفوذ به سایت وردپرس نباشه


این کار به امنیت وردپرس تا حد بالایی کمک کرد چون ساده ترین و معروف ترین باگی بود که با سو استفاده ازش امکان هک سایت رو به نفوذگر میداد.                               

پسند شده توسط [email protected]

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

کریپتر چیست؟                                                          

کریپتر ها ابزار هایی هستند که با استفاده از الگوریتم های خاص خودشون که برنامه نویس برای اون نوشته میان فایلی رو به نحوی کدگذاری می کنند.( منظور از کدگذاری مثلا تبدیل یک متن به md5 است ولی در کریپتر ها از  الگوریتم هایی پیشرفته تر استفاده می کنند. )

بعد از کدگذاری ، فایل مخرب دیگه توسط آنتی ویروس های شناسایی نمیشه.

اما چی شد که آنتی ویروس فایل رو شناسایی نکرد دلیل اینه که وقتی برنامه گذاری میشه آنتی ویروس نمی تونه بفهمه که سورس اصلی برنامه چی هست در نتیجه گیر نمی ده

بیشتر انتی ویروس ها یا بهتر بگیم 90٪ با چک کردن سورس تشخیص میدن فایل ویروسی میباشد یا خیر

خوب بعضی از کریپتر های فقط فایل شما را می گیرن و کدگذاری می کنن ولی بعضی از اونها دو تا فایل از شما می خوان این کریپتر های نوع دوم فایل به نام stub رو از شما می خوان که نحوه ی کد گذاری فایل درون اون قرار داره ولی در کریپتر نوع اول فایل stub در درون کریپتر وجود داره.
 

پسند شده توسط [email protected]

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری


  • مطالب مشابه

    • توسط  ReZa CLONER
      حذف مدیران اضافه در وردپرس 
      نگه داشتن کاربران غیر فعال در سایت وردپرس خود سطح حمله به وب سایت را افزایش می دهد. از انجایی که مدیران توانایی برای ایجاد تغییر محتوا یا ویرایش مطالب و … غیره را دارند تعداد زیاد مدیران سایت باعث افزایش احتمال هک شدن وب سایت میشود به طور مثال ممکن است وب سایت شما از امنیت بالایی برخوردار باشد ولی استفاده از پسورد ضعیف مدیر وب سایت باعث هک شدن سایت شود.
      استفاده از پسورد های ساده با استفاده از حملات بروت فورس موجب هک شدن یوزر مدیر شده و دسترسی کامل به هکر از پنل مدیریت میدهد.                          
  • کاربران آنلاین در این صفحه   0 کاربر

    هیچ کاربر عضوی،در حال مشاهده این صفحه نیست.

×