آموزش های عمومیامنیتبخش وردپرسعمومیوردپرس

آیا Show Name همان یوزنیم وب سایت هست

آیا Show Name همان یوزنیم وب سایت هست
آیا Show Name همان یوزنیم وب سایت هست
آیا Show Name همان یوزنیم وب سایت هست
آیا Show Name همان یوزنیم وب سایت هست
آیا Show Name همان یوزنیم وب سایت هست

نوشته : cloner7

سلام.

اگر آخر وب سایت عبارت:

/?author=1

اضافه کنیم نام نمایشی مدیر رو نشون میده که من روی چندتا وب سایت تست کردم ظاهرا همش userName بود.

میخواستم بدونم این مشکل امنیتی هست؟

نمونه:

itpajooh.ir/?author=1

نوشته : Babak T

سلام عزیزم

بله این یک نوع مشکل امنیتی به حساب میاد

چون هکر با فهمیدن نام کاربری اقدام به حدس زدن پسورد میکند

برای حل این مشل باید به دیتابیس وارد شد و از تیل یوزر نام را تغییر داد

یاحق

نوشته : alirezach

افزونه هایی هستند که می‌تونند امنیت سایت‌تون رو بالا ببرند،مثلاً با تغییر نام و آی‌دی کاربران سایت و یا تنظیم کردن محدودیت تلاش برای یافتن رمز:

افزونه iTheme Security و BulletProof Security یکی از این موارد هستند که خوب عمل می‌کنند.

افزونه Limite Login attempsمحدودیت میگذاره برای رمز اشتباه زدن در زمان ورود که به منظور تلاش‌های خرابکارانه برای حدس رمز براتون کار می‌کنه و حساب رو مسدود می‌کنه

نوشته : Black Sky

افزونه ها درحقیقت همون کدها هستند با چند خط بیشتر بابت معرفی و…

بهتره از افزونه ها استفاده نکنید

خود افزونه ها پلاگین هایی هستند که سورس آن قابل دستیابی و قابل بررسی میباشند و همیشه میشه از راه هایی به حفره های امنیتی دسترسی پیدا کرد

افزونه ها خوبه به خود عامل مشکلات امنیتی هستند

نوشته : chem

سلام عزیزم
بله این یک نوع مشکل امنیتی به حساب میاد
چون هکر با فهمیدن نام کاربری اقدام به حدس زدن پسورد میکند
برای حل این مشل باید به دیتابیس وارد شد و از تیل یوزر نام را تغییر داد
یاحق

تغییر که میدی باز هم دوباره نام جدید رو نشون میده!

نوشته : علی زینلی

سلام ، البتّه با کسب اجازه از دوستان هکرمون:

?author=1 از این نظر مشکل داره که شما میتونین به راحتی مدیریت اصلی سایت رو بفهمین ، ولی فهمیدن مدیریت اصلی سایت به هیچ عنوان حداقل از نظر من یکی که نمیتونه مشکل امنیّتی باشه ، مثلاً شما نام کاربری مدیریت این سایت رو میدونید ، خب حالا پسوورد رو از کجا میخواین پیدا کنین؟ اصلاً نام کاربری یه چیز همگانی هست ، در تمامی وبسایت ها وقتی که شما وارد پروفایل طرف میشید بالا username رو مینویسه براتون ، شما توی تمام سایت های رایانامه نام کاربری رو دارین ، ولی خب چه فایده؟ (این اتفّاق توی فیس بوک ، توییتر ، گوگل و یاهو هم میفته)

پروفایل وردپرسم که اصلاً بر پایه نام کاربری هست.

منتهی شما زمانی که نام کاربری رو خب هکر داره باید از cracker ها بترسین یه مقداری ، خب برای اینکه سایت شما از طرف cracker ها هم هیچ آسیبی نبینه شما نیاز دارین به یه firewall خوب که معمولاً همه هاست ها دارن یه captcha خوب یه محدودیت برای مقدار بار اشتباهی که پسوورد شما وارد میشه که 5 بار مقدار خوبی هست.

بزرگترین مشکل امنیّتی سایت ها همینطور که مهدی جان گفتن به خاطر کد هاشون هست که با بستن اسکنر ها درست کردن فرم ها قالب میشه حداقل دست این جوجه هکر ها که با آموزش های توی سایت های هک ، هک رو یاد گرفتن رو بست (فکر کنم اصطلاح هکری فارسیش میشه هکر های کلاه صورتی).


(1) نحوه تغییر دادن Username و نام نمایشی
نحوه تغییر دادن Username و نام نمایشی در توئیتر - چه جوری


(2) 13 ابزار آنلاین برای انتخاب نام سایت و
13 ابزار آنلاین برای انتخاب نام سایت و ثبت دامنه


(3) تحلیل و آنالیز وب سایت 5 دلیل اهمیت
تحلیل و آنالیز وب سایت 5 دلیل اهمیت 14 ابزار - آکادمی دیجیتال مارکتینگ دهبان


(4) وبگرد بدون ثبت نام به وب سایت و انجمن
وبگرد بدون ثبت نام به وب سایت و انجمن ها وارد شوید - زومیت

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

شانزده − 7 =

دکمه بازگشت به بالا