ورود به حساب ثبت نام جدید فراموشی کلمه عبور
برای ورود به حساب کاربری خود، نام کاربری و کلمه عبورتان را در زیر وارد کرده و روی «ورود به سایت» کلیک کنید.





اگر فرم ثبت نام برای شما نمایش داده نمی‌شود، اینجا را کلیک کنید.









اگر فرم بازیابی کلمه عبور برای شما نمایش داده نمی‌شود، اینجا را کلیک کنید.





نمایش نتایج: از 1 به 5 از 5
  1. #1
    تاریخ عضویت
    2020/11/28
    نوشته ها
    2
    0
    Junior Member

    هک وبسایت وردپرسی

    من یه وبسایت وردپرسی دارم که متوجه شدم کسی تونسته اون رو هک کنه و وارد بخش ادمین بشه و اطلاعات مشتری ها رو برداره. اما موندم چه جوری تونسته بود این کار رو بکنه. همه چیز توی وبسایت کاملا به روزه. البته تم فلتسام و افزونه دیجیتس، wp rocket و ویژوال کامپوزر هم توی وبسایت فعاله که از سایت راست چین خریدم که خیلی پشیمون هم هستم. با این تفاسیر شما فکر می کنید چی جوری تونسته بود نفوذ کنه و من باید چی کار کنم؟
  2. #2
    تاریخ عضویت
    2017/11/18
    نوشته ها
    61
    58
    Administrator
    برای هک یک سایت روش های مختلفی وجود داره که میشه با اون یک سایت که دارای باگ است رو هک کرد:
    1- از طریق سرور:
    اگر سروری که سایت شما روی آن قرار دارد مشکل امنیتی داشته باشد به راحتی و بدون هیچ کار خاصی می تونن سایت شما رو هک کنن چون تمام سایت های که روی یک سرور قرار داره سرور اختیار کامل بر روی همه سای ها رو داره.
    2- از طریق ورپرس:
    در این مورد باید مرتب ورپرس خودتون رو آپدیت کنید آگه آپدیت انجام نشه هکر به راحتی با جستجوی سایت های ورپرسی میتونه از باگ موجود در هسته وردپرس استفاده کنه و به سایت نفوذ کنه و همچنین حتما از رمز های پیچیده برای پنل وردپرس استفاده کنید.
    3- از طریق افزونه های ورپرس:
    اگر افزونه ای رو روی ورپرس نصب کردید باید دقت کنید که به روز شده باشد وگرنه ممکنه آسیب پذیری داشته باشه و هکر با سرچ ساده تمام سایت های که اون افزونه مشکل دار رو نصب کرده رو پیدا میکنه و به سایت نفوذ میکنه.
    4- از طریق قالبی که خریداری کردین:
    این مورد خیلی خطرناک است چون کد نویسی که انجام شده توسط شخص دیگری بوده و از اعضای توسعه دهنده وردپرس نبوده و ممکنه خواسته یا ناخواسته باگی توی قالب بوده که کل سایت رو به خطر انداخته و بعدا نویسنده قالب از آن سوء استفاده میکنه و یا آنقدر حرفه ای نبوده که باعث شده بواسطه کد نویسی آن اطلاعات مهم سایت رو هکر در اختیار گرفته است.

    پیشنهاد می کنم از افزونه های زیر برای امنیت بیشتر وردپرس خودتون استفاده کنید و تنظیمات پیشرفته این افزونه ها رو اعمال کنید:
    1- All In One WP Security
    2- User Role Editor
    برای مثال با استفاده از All In One WP Security می تونید پنل ادمین وردپرس رو تغییر بدین و با رمز جداگانه به این بخش دسترسی داشته باشید و همچنین می تونید دستورات sql injection رو با استفاده از این افزونه غیرفعال کنید تا هکر نتونه به دیتابیس و اطلاعات مهم دیگه دسترسی داشته باشه.
    توجه: اگر سرور شما دارای امنیت کافی نباشه هیچ کدوم از این تنظیمات به شما کمک نمیکنه و به راحتی هکر نفوذ خواهد کرد.
  3. #3
    تاریخ عضویت
    2020/12/16
    نوشته ها
    1
    0
    Junior Member
    اره افزونه هایی که معرفی کردن بسیار عالی هست برای امنیت
  4. #4
    تاریخ عضویت
    2020/11/28
    نوشته ها
    2
    0
    Junior Member
    نقل قول نوشته اصلی توسط sourcesara نمایش پست ها
    برای هک یک سایت روش های مختلفی وجود داره که میشه با اون یک سایت که دارای باگ است رو هک کرد: 1- از طریق سرور: اگر سروری که سایت شما روی آن قرار دارد مشکل امنیتی داشته باشد به راحتی و بدون هیچ کار خاصی می تونن سایت شما رو هک کنن چون تمام سایت های که روی یک سرور قرار داره سرور اختیار کامل بر روی همه سای ها رو داره. 2- از طریق ورپرس: در این مورد باید مرتب ورپرس خودتون رو آپدیت کنید آگه آپدیت انجام نشه هکر به راحتی با جستجوی سایت های ورپرسی میتونه از باگ موجود در هسته وردپرس استفاده کنه و به سایت نفوذ کنه و همچنین حتما از رمز های پیچیده برای پنل وردپرس استفاده کنید. 3- از طریق افزونه های ورپرس: اگر افزونه ای رو روی ورپرس نصب کردید باید دقت کنید که به روز شده باشد وگرنه ممکنه آسیب پذیری داشته باشه و هکر با سرچ ساده تمام سایت های که اون افزونه مشکل دار رو نصب کرده رو پیدا میکنه و به سایت نفوذ میکنه. 4- از طریق قالبی که خریداری کردین: این مورد خیلی خطرناک است چون کد نویسی که انجام شده توسط شخص دیگری بوده و از اعضای توسعه دهنده وردپرس نبوده و ممکنه خواسته یا ناخواسته باگی توی قالب بوده که کل سایت رو به خطر انداخته و بعدا نویسنده قالب از آن سوء استفاده میکنه و یا آنقدر حرفه ای نبوده که باعث شده بواسطه کد نویسی آن اطلاعات مهم سایت رو هکر در اختیار گرفته است. پیشنهاد می کنم از افزونه های زیر برای امنیت بیشتر وردپرس خودتون استفاده کنید و تنظیمات پیشرفته این افزونه ها رو اعمال کنید: 1- All In One WP Security 2- User Role Editor برای مثال با استفاده از All In One WP Security می تونید پنل ادمین وردپرس رو تغییر بدین و با رمز جداگانه به این بخش دسترسی داشته باشید و همچنین می تونید دستورات sql injection رو با استفاده از این افزونه غیرفعال کنید تا هکر نتونه به دیتابیس و اطلاعات مهم دیگه دسترسی داشته باشه. توجه: اگر سرور شما دارای امنیت کافی نباشه هیچ کدوم از این تنظیمات به شما کمک نمیکنه و به راحتی هکر نفوذ خواهد کرد.


    سپاسگزارم ازتون
  5. #5
    تاریخ عضویت
    2021/01/05
    نوشته ها
    6
    0
    Junior Member
    سلام ممنونم از افزونه هایی که معرفی کردید. واقعا امنیت سایت خیلی فاکتور مهمیه و حواسمون خیلی باید جمع باشه.
نمایش نتایج: از 1 به 5 از 5

کلمات کلیدی این موضوع

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •