تبلیغات

درباره ما

بایگانی

آمار سایت

  • افراد آنلاین 1
  • بازدید امروز 8
  • بازدید دیروز 0
  • ورودی امروز از گوگل 0
  • ورودی دیروز از گوگل 0
  • بازدید این هفته 8
  • بازدید این ماه 20
  • بازدید این سال 278
  • بازدید کل 320
  • تعداد مطالب سایت 101
  • تعداد نظرات 0

شبکه های اجتماعی


امنیت وردپرس , بررسی امنیت تارنما به وسیله وب سایت های آنلاین

با درود سرویس یوزرها با شخصیت تارنما مردان وردپرس . در ۲ نصیب قبلی در رابطه روش های نفوذ به یک وبسایت وردپرسی پرداختیم در‌این نصیب از امنیت وردپرس به بررسی امنیت یک سایت توسط تارنما ها می‌پردازیم .

سئو در مشهد

در بخش های امنیت وردپرس , روش های نفوذ به وب سایت وردپرسی نصیب ۱ و نصیب ۲ به بررسی روش های نفوذ به یک تارنما وردپرسی مطرح شد که بر طبق آمار wordfence بیشترین میزان هجوم از روش افزونه ها ( plugins ) می‌باشد . هم اکنون درصورتی که بخواهیم وب سایت وردپرسی خویش را مورد بررسی و بررسی قرار داده تا امنیت تارنما را برقرار کنیم , میتوانیم از افزونه ها و یادگرفتن های متعددی یاری بگیریم . بررسی امنیت وب سایت دارنده زوایای بخش اعظمی میباشد . اولیه این که آیا پوسته و یا این که افزونه که اخذ شده ایمن است؟ آیا کد مخربی در آن متن نشده است؟آیا کمپانی یا این که شخصی که وب سایت را برای ما ساخته کدی قرار نداده ؟ همگی این سوالاتی که زمانی که خوف از هک شدن وبسایت میاید , در ذهن خطور می نماید . همان گونه که میدانید وردپرس برای کسانی که بضاعت و توان کد نویسی ندارند هم موثر میباشد . البته بعضا اشخاص از افزونه ها و یا این که پوسته های مبلغی که به طور نال شده استفاده می نمایند , بعضی از این نال شده ها که بوسیله وبسایت های اهل ایران هم اشاعه دارا‌هستند ( برای جذب مخاطب و یا این که هدف ها ناپسند ) . کسانی که بضاعت کد نویسی بالایی دارا هستند از کد های مخرب در یک افزونه نال شده استفاده می نمایند و به موقع داده ها را از وب سایت می دزدند . اکنون برای این که بتوانیم بدانیم افزونه و یا این که پوسته ای که استفاده می‌کنیم ایمن است تعدادی راه و روش موجود است که یکی آن‌ها اینست که بدانیم هدف ها هکر ها چه چیزی است تا بتوانیم در موردها زیر آنان را برطرف کنیم .

بهینه سازی سایت

با استفاده از تارنما های کمکی

با استفاده از افزونه های کمکی

با امداد به دست آوردن از اشخاص زبده

در‌این قمست در رابطه وب سایت های کمکی کلام میکنیم .


یکی وبسایت هایی که میتوانیم از آن استفاده کنیم وب سایت hackertarget . com می‌باشد . این تارنما با استفاده از ابزار های متعدد منبع گشوده ( open source ) وبسایت را مورد بررسی قرار میدهد . این وب سایت علاوه بر بررسی وب سایت های وردپرس , وب سایت های دیگر را هم بررسی می نماید .


امنیت وردپرس

برای بررسی وب سایت وردپرسی به نشانی hackertarget . com/wordpress - security - scan می‌رویم . این نصیب تارنما را به طور آنلاین با آزمایش های جراحت پذیری نصب و فعال سازی بررسی می نماید . این تحلیل‌ها مشتمل بر اپلیکیشن ( خویش وردپرس ) , افزونه ها و میزبانی اینترنت و سرور هست .


در‌این صغحه ۲ آیتم مورد بررسی قرا می‌گیرد


بررسی غیر فعال ( passive ) مجانی بر روی کد های ناپخته و معمولی HTML .

بررسی فعال با استفاده از چارچوب Nmap بر روی افزونه ها , پوسته ها و چه بسا اسکریپت های یوزرها

حالا برای کپی کردن وب سایت خویش را در نصیب زیر وارد فرمایید و سپس گرینه free wordpress security check را بزنید . ما مثلا یک کدام از وبسایت ها را مورد بررسی قرار دادیم .



در زیر یک کدام از هشدار های آن اینست که وبسایت با چه ورژن ای وردپرس فعال می‌باشد و ما حتما می بایست وردپرس را به پایانی ورژن آپ دیت کنیم .


در نصیب آن‌گاه به بررسی وجود بد افزار ( malware ) در وبسایت از روش گوگل می‌پردازد که در صورتی‌که وب سایت ایمن باشد PASSED را قرار می‌دهد که یعنی وبسایت از این تراز عبور نموده است .


بدافزار , برنامه‌های رایانه‌ای میباشند ; به دلیل آن‌که معمولا استفاده کننده را آزار میدهند یا این که خسارتی به‌وجود میاورند , به‌این اسم مشهورند . بعضا از آن ها تنها استفاده کننده را می‌آزارند . به عنوان مثال او را بدون چاره به انجام کاری تکراری میکنند . ولی بعضا دیگر سیستم رایانه‌ای و داده‌های آن را انگیزه قرار می دهند که احتمالا خساراتی به توشه آورند . در عین درحال حاضر احتمالا انگیزه آن سخت‌افزار سیستم استفاده کننده باشد .


ویکی پدیا

در پنل بعدی اطلاعاتی مرتبط با سرور و کشوری که سرور در آن جای دارد را می نویسد .


در زیر این پنل افزونه هایی که آپدیت رسانی نشده اند را نمایش داده که آن ها را بایستی آپ دیت رسانی کرد . در زیر آن هشداری داده که درصورتی که افزونه ها آپ تو دیت نشوند می‌توانند از روش نیروی بی رحم ( brute force ) مورد تهاجم قرار گیرند .



حالا در زیر همانند افزونه ها پوسته را هم بررسی می نماید و اطلاعاتی راجع به آفریننده پوسته و اسم پوسته هم در اختیار ما قرار می‌دهد . همینطور مثل نصیب بالا درصورتی که پوسته ای به روز نشده باشد می‌تواند مورد حمله نیروی بی رحم قرار گیرد .



در نصیب بعدی شناسه یوزرها را بررسی می نماید و در‌حالتی که شناسه ای مثل admin , user و اسم های کاربری متعارف باشد را هشدار داده تا این اسم های کاربری که مورد یورش هکر ها می‌باشد را تغییر‌و تحول دهید . در زیر سایتی که ما قرار دادیم شناسه کاربری که هکر ها از روش آن بتوانند تارنما را مورد حمله قرار دهند نیست . ولی زیرا ما در‌این وبسایت عضویت نداریم و به طور مجانی است فقط ۲ اسم کاربری اولیه را بررسی می نماید که در شرایطی که تارنما از لحاظ امنیتی برای ما اصلی است میتوانیم یک عضویت خریداری کنیم .



در نصیب زیر هم در رابطه فهرست بندی دایرکتوری ها بررسی میگردد . درین امتحان سعی در رابطه لیست کردن محتویات دایرکتوری از افزونه گرفته تا آپلود ها بررسی میشود . جراحت پذیری نشت داده ها قادر است داده ها اساسی راجع به تنظیمات وب سایت و یا این که مطالب خویش را نشان سایرافراد داده و آنها‌را افشا نماید .


شاید دایرکتوری های دیگر هم فعال باشد که خوب تر است فهرست بندی را برای فایل های پیکربندی با استفاده از htaccess غیرفعال فرمائید .



وبسایت های در معرض خطر , اکثر وقت ها تایم ها به جاوا اسکریپت مخرب در همت برای یورش به یوزرها وردپرس دارای ربط میگردد . می بایست با اسکریپت ها آشنا بوده تا بتوانید جاوا اسکریپت های غیر واجب را حذف کنید .


بیشتراز جاوا اسکریپت ذکر شده نگاه نمایید , شما بایستی با تمام اسکریپت ها آشنا باشد و بررسی آنهایی که شما مطمئن نیستید . در حذف علاوه بر این از جاوا اسکریپت غیر واجب را تسریع خواهد کرد وبسایت خویش را .



بعداز پیدایش رسانی افزونه ها و پوسته .



ولی وبسایت های دیگری هم میباشند نظیر wprecon , wpscans , , , scanwp که میتوانید وبسایت وردپرسی خویش را در آن بررسی فرمایید .


در نصیب بعدی به بررسی افزونه هایی که به ما امداد می نمایند تا تارنما را بررسی کنیم

[ امتیاز : ]
برچسب ها