هک وردپرس و جلوگیری از دیفیس سایت وردپرس
باگ چیست؟
باگ یا حفره ی امنیتی آسیب پذیری درون یک برنامه یا سایت می باشد که در حین برنامه نویسی ایجاد شده است.
دیفیس سایت چیست؟
وقتی هکر ها سایتی را هک میکند صفحه ای که امضا و لقب آن هکر و پیامی برای مدیر آن سایت درون آن صفحه می باشد.
کالی لینوکس چیست؟
کالی لینوکس سیستم عاملی از خانواده لینوکس ها می باشد که برای تستر های نفوذ و هکر ها طراحی شده کالی پر از ابزار های نفوذ و هک می باشد.
اکسپلویت چیست؟
اکسپلویت کدی برای سوء استفاده از حفره های امنیتی برنامه های کاربردی، سیستم عامل ها، هسته سیستم عامل ها، وب سرور و در کل هر نرم افزاری که در یک شبکه و یا کامپیوتر کار می کند می باشد.
مشاهده کردن انواع نفوذ پذیری های و آسیب پذیری ها برای هک وردپرس :
آسیب پذیری ها یا به اکسپلویت های وردپرس که برای هک وردپرس و انواع باگ سایت ها استفاده می شوند اول به صورت ZeroDay می باشند یعنی فقط هکر به آنها دسترسی دارد و عمومی نشده اند یا برای فروش هستند و وردپرس هم اطلاعی ندارد.
در مرحله بعدی باگ عمومی می شود و در معرض عموم قرار میگیرد که زمان کمی قابل استفاده بوده و هکر های دیگر که به دنبالی دیفیس هستند از آن استفاده کرده و سایت های آسیب پذیر را هک می کنند و بعد وردپرس آپدیتی برای پچ کردن و از بین بردن آن باگ می دهد.
سایت ها و ابزار های مشاهده انواع باگ سایت :
وبسایت رسمی وردپرس :
وبسایت وردپرس هر بار که برای وردپرس آپدیتی می دهد باگ و حفره امنیتی مهم نسخه گذشته را در سایت خود منتشر می کند.
آدرس سایت :
https://wordpress.org/news/category/security/
وبسایت exploit-db :
این وبسایت یکی از بزرگترین وبسایت ها در زمینه باگ های امنیتی و اکسپلویت انواع سایت و برنامه و سیستم عامل ها می باشد. شما می توانید با رفتن در قسمت جست و جو و جست و جو کلمه wordpress تمامی باگ های آن را مشاهده کنید.
ابزار WPScan کالی لینوکس :
ابزار Wpscan سیستم عامل کالی لینوکس یکی از بهترین ابزار های برای تست امنیتی برای هک وردپرس می باشد ، این ابزار برای مشاهده و دریافت تمامی اطلاعات یک سایت وردپرسی از جمله اسم قالب و افزونه ها مشاهده ورژن افزونه ها و نمایش باگ افزونه و قالب در صورت وجود ، انجام حملات برات فورس و…. است. این ابزار در خود سیستم عامل کالی موجود است.
هک وردپرس با کالی لینوکس (دیفیس سایت های وردپرس):
برای هک وردپرس با کالی لینوکس ما اول وارد سایت Exploite DB می شویم و یک باگ رو انتخاب می کنیم.
ما باگ زیر رو که در وردپرس ۴٫۷٫۱ می باشد انتخاب می کنیم:
https://www.exploit-db.com/exploits/41223/
فایل python اکسپلویت را دانلود می کنیم و در کالی خود می ریزیم.
۱- وارد ترمینال لینوکس شده و متن زیر را تایپ می کنیم :
۲- روبروی آخرین خط از دستور بالا آدرس Url سایت وردپرسی که می خواهید هک کنید را بنویسید.
۳- بعد از زدن اینتر پست آیدی هایی که می توانید ویرایش کنید را مشاهده می کنید.
۴- یک فایل txt درون دسکتاپ ایجاد کنید و متن پست خود را درونش بنویسید مثلاً hacked by xxx
۵- بعد از ساخت فایل txt حالا باید آن را درون پست سایت بگذارید آیدی پست را بردارید و مانند دستور زیر عمل کنید:
python 41223.py urlsite postID esmfiletxt
۶- بعد از زدن اینتر پیام update complete را مشاهده می کنید که یعنی پست آپدیت شد.
۷- مشاهده می کنید که پست با متنی که ما در فایل txt وارد کردیم Edit شد.
نکته: این نمونه از باگ های وردپرس بود که برای دیفیس سایت هم استفاده می شود. حتما وردپرس خود را همیشه آپدیت نگه دارید تا افزایش امنیت وردپرس شما حاصل گردد. این آموزش جهت افزایش امنیت وردپرس و جنبه آموزشی بود.
درباره Mostafa Shoa
مدیر تیم پارس نویس، کارشناس مهندسی نرم افزار، مدرس دوره های برنامه نویسی و طراحی سایت در مدارس تیزهوشان، مشاور تبلیغات و بازاریابی استارتاپ ها و کسب و کارهای اینترنتی
نوشته های بیشتر از Mostafa Shoa
دیدگاهتان را بنویسید