- احتمال معرفی Galaxy S9 Mini در کنار S9 و S9+
- جزئیات فنی حمله سایبری کره شمالی به آمریکا منتشر شد
- چیپست آینده اپل، A11X هشت هسته ای خواهد بود
- ویژگی حذف نویز هدفون های جدید اچ تی سی فقط با HTC U11 سازگار است
- نزدیک شدن به سیاره مشتری
- تولد ۲۵ سالگی کولر مستر با کیس زیبای COSMOS II 25th Edition
- آپدیت جدید کلش آف کلنز با تغییرات جذاب همراه شد
- سمینار کولر مستر و معرفی برترین منبع تغذیه این شرکت
- Fuchsia دست کم فعلا جایگزین اندروید نخواهد شد
- کنفرانس مایکروسافت: اطلاعات سخت افزاری Surface Pro 2017
آخرین مطالب
امکانات وب
آموزش کشف و رفع حفره های امنیتی در وردپرس
کد خبر :39008
برای استفاده از آموزش کشف و رفع حفره های امنیتی در سایت های وردپرسی به صورت گام به گام با آی تی اس ان همراه باشید !
به گزارش آی تی اس ان (پایکاه خبری امنیت فناوری اطلاعات) , وردپرس یک سیستم مدیریت محتوا برای سایتها و وبلاگ هاست برای محتوای آموزشی، تجاری، علمی و… همچنین قابلیت ایجاد سایتهای اجتماعی با افزونههای قدرتمند همچون buddypress. ایجاد انجمن با افزونه bbpress، ایجاد فروشگاه با افزونه Woocommerce و غیره را داراست که با زبان برنامهنویسی پی اچ پی نوشته شده و توسط مایاسکیوال پشتیبانی میشود. همچنین نسخهای برای پستگرسکیوال نیز موجود میباشد این سیستم کاملاً رایگان و متن باز است.
این ویژگی های وردپرس باعث شده علاوه بر جذب کاربران برای استفاده از این CMS , برای هکرها نیز بدلیل فراگیر شدن آن و تعداد زیاد سایت هایی که از آن استفاده می شود جذاب باشد. در این آموزش ما روش های ساده ای را برای یافتن حفره ها و کدهای مخرب در سایت های وردپرسی برای شما آموزش میدهیم.
برای پاکسازی وب سایتهای وردپرس هک شده اقدامات زیر را میتوان انجام داد :
نصب یکی از افزونههای معتبر امنیتی وردپرس ، مانند :
Wordfence
یک پلاگین رایگان وردپرس است که سمت کاربر اقدام به اسکن سورس کدهای وبسایت میکند ، سپس فایلهای اصلی CMS و پلاگینهای آن را با سورس اصلی وبسایت وردپرس ( در سمت سرور ) مقایسه میکند ، در صورت مغایر بودن کدها Wordfence به شما اطلاع رسانی مینماید .
Quttera
یک پلاگین رایگان وردپرس است که وبسایت را جهت وجود ویروس ، Malware ، تروجان ، worm و دیگر فایلهای مخرب که در قالب کدهای جاوا اسکریپت و یا کدهای مخفی eval فعالیت میکند ، اسکن میکند .
Sucuri-Scanner
این پلاگین محصول شرکت امنیتی Sucuri است . Sucuri-Scanner یکی از بهترین پلاگینها برای ایمن سازی وردپرس میباشد . البته ناگفته نماند که Sucuri از تمرکز بیشتری در شناسایی فایل های مخرب وردپرس ، نسبت به شرکتهای دیگر برخوردار است . با این اسکریپت علاوه بر اینکه میتوانید اقدام به اسکن فایلهای آلوده نمایید . دیگر امکانهای مدیریت جهت امنیت وب سایت را نیز در اختیار خواهید داشت .
Gotmls
پلاگینی برای شناسایی فایلهای مخرب است و با استفاده از آن میتوانید از شر حملات Brute Force تا حدودی ایمن بمانید .
اینها تنها یکی از روش های ساده و ابزاری برای کشف حفره و کدهای مخرب در سایت های وردپرسی است لمه در خیلی از مواقع ابزارهای بالا کمک زیادی در شناسایی و پاکسازی فایلهای مخرب مینماید .
تاریخ و زمان انتشار : پنج شنبه ۳ تیر ۱۳۹۵ در ساعت ۱۲:۵۴:۰۰ بدون نظر
انتهای خبر
ما را در سایت آی تی رسا ن ایران دنبال می کنید
برچسب : نویسنده : محمد رضا جوادیان itrasan بازدید : 151
آرشیو مطالب
لینک دوستان
- کرم سفید کننده وا
- دانلود آهنگ جدید
- خرید گوشی
- فرش کاشان
- بازار اجتماعی رایج
- خرید لایسنس نود 32
- هاست ایمیل
- خرید بانه
- خرید بک لینک
- کلاه کاسکت
- موزیک باران
- دانلود آهنگ جدید
- ازن ژنراتور
- نمایندگی شیائومی مشهد
- مشاوره حقوقی تلفنی با وکیل
- کرم سفید کننده واژن
- اگهی استخدام کارپ
- دانلود فیلم
- آرشیو مطالب
- فرش مسجد
- دعا
- لیزر موهای زائد
- رنگ مو
- شارژ