آموزش های عمومیامنیتبخش وردپرسعمومیوردپرس

آیا این مشکل امنیتی تو وردپرس نسخه برطرف شده یا نه

آیا این مشکل امنیتی تو وردپرس نسخه جدید برطرف شده یا نه
آیا این مشکل امنیتی تو وردپرس نسخه جدید برطرف شده یا نه
آیا این مشکل امنیتی تو وردپرس نسخه جدید برطرف شده یا نه
آیا این مشکل امنیتی تو وردپرس نسخه جدید برطرف شده یا نه
آیا این مشکل امنیتی تو وردپرس نسخه جدید برطرف شده یا نه

نوشته : md3848

سلام خدمت دوستان

والا من هنوز تو سایتم مدیر ندارم ولی اگه داشته باشم از طریق صفحه زیر فکر کنم بشه حکش کرد و پسورد اون مدیر رو به دست ابرد و بعد از طریق افزودن افزونه یا قالب بشه شلر تو سایت آپلود کرد و….>>>>

http://dmf313.ir/wp-login.php?action=lostpassword

صفحه موبوط فراموش کردن رمز عبور>>>>>>حالا به این روش حک چی میگن من نمیدنم>>>شما میدونید؟؟؟؟؟

حالا من نمیدونم این مشکل تو نسخه های جدید پردپرس حل شده است یا نه؟؟؟؟؟؟؟؟؟؟

برای حلش باید چیکار کنم من؟؟؟؟؟؟؟؟؟؟؟ :blink: >>>>>>>>>

نوشته : Ehsaan

توی این برگه، اولاً که رمز رو به کاربر نمیده، و اصلاً چنین چیزی غیرممکنه، چرا که پسورد به صورت Hashed توی دیتابیس ذخیره میشه و حتی خود وردپرس هم نمیدونه رمز چیه، فقط هربار که رمزعبوری وارد میشه، وردپرس اونم هش میکنه و با پسورد دیتابیس چک میکنه.

توی صفحه ای که شما میفرمایید، وردپرس یه رمز تصادفی انتخاب میکنه و سیوش میکنه و بعد رمزجدید رو به ایمیل اون کاربر میفرسته. بنابراین هک شدن از این طریق فقط با دسترسی به ایمیل طرف ممکنه. خیالتون راحت، هیچکس اینطوری نمیتونه هکتون کنه.

نوشته : md3848

درسته حرف شما ولی من فیلم حک یه سایت وردپرسی رو دیدم که نام کاربری رو وارد کرد و بعد پسوردی که به ایمیل طرف ارسالب شده بود رو به وسیله ی نرم افزار به دست ابرد و بعد سایت رفت رو هوا….

پس این همه میگن نام کاربری مدیر سایت رو مخفی کنید برا چی میگن؟؟؟؟؟

نوشته : مرتضی نظری

سلام

اول از همه اون حکی که شما میگید معناش حک کردن از قبیل حکاکی هست!!(مثل اینکه روی سنگ قبر حک میکنند) و هک درست هست.

دوم: نام کاربری مدیر رو میگن مخفی کنید تا هکر بتونه نام کاربری رو هم حدس بزنه و یکم براش سخت تر بشه…

دوم: با یه نرم افزار گرفت هک کرد مشکل ضعف رمز کاربر بود.. اینهمه میگن رمز قوی انتخاب کنید رمز قوی انتخاب کنید دقیقا برای همین مشکل بوده…

سوم: برای اینکه نرم افزار هم نتونه عمل کنه باید تعداد دفعات لاگین کردن رو محدود کنید(به طور پیشفرض نیست) یعنی مثلا اگر 5 بار اشتباه وارد کرد سیستم قفل بشه تا 15 دقیقه… یا در صورت اشتباه وارد کردن رمز تا 5 بار آی پی بن بشه و…

نامکاربری ادمین رو هم یه چیز خیلی تابلو مثل admin نزارید که البته موارد دو و سه رو رعایت کنید مشکل خاصی پیش نمیاد…

در ضمن بهتره که روی پوشه wp-admin هم رمز بزارید…(اگر سیستم عضویتی ندارید، یعنی کاربران عمومی ندارید)

نوشته : md3848

نه شما دقیق حرف من رو متوجه نشدین

من میگم مثلا طرف میره تو صفحه مربوط به “فراموشی رمز عبور”>>>بعد نام کاربری یا ایمیل یکی از مدیر ها(مدیر و نه مدیر کل سایت) رو میزنه و حالا باید رمز جدید به ایمیل طرف ارسال بشه در همون حین رمز عبوری که برا ایمیل طرف ارسال میشه رو توسط یه نرم افزار پیدا میکنه و میفمه که چه چیزی به ایمیل طرف ارسال شده….

ok???

به املا من گیر وگرنه تا شب باید ازم غلظ املایی بگیری <img src="s7.teaweb.ir/dl/new/wp-content/uploads/2021/01/1570__default_dry.png" alt="<_

نوشته : مرتضی نظری

عزیز این حرف شما جک هست… اینجوری که میشه نصف سایت های جهان رو از بزرگ تا کوچیکش رو درجا هک کرد که!!!

اولا رمزی ارسال نمیشه به ایمیل… دوما یه لینک فرستاده میشه به ایمیل که اگه روش کلیک بشه میشه از داخل اون لینک پسورد رو ریست کرد… سوما بله اگه ایمیل طرف هک شده باشه سایتش رو میشه درجا هک کرد…

درضمن برای همین هست که از یک ایمیل عمومی برای سایتتون استفاده نکنید.. یک ادرس ایمیلی استفاده کنید که هیچکس ادرسش رو نداره غیر خودتون…

نوشته : md3848

آقا جک میگی یعی چی حرف دهنتون و بفهمید- همش ما هیچی نمیگیم شما هم هرچی از دهنت میاد به ما میگی

نوشته : سیدرضا بازیار

آقا جک میگی یعی چی حرف دهنتون و بفهمید- همش ما هیچی نمیگیم شما هم هرچی از دهنت میاد به ما میگی

دوست عزسز ایشان به کسی بی احترامی نکردن

اگه ممکنه لینک فیلم آموزش هک رو بزارید تا بررسی کنیم

اما غیر ممکنه…!

نوشته : مرتضی نظری

آقا جک میگی یعی چی حرف دهنتون و بفهمید- همش ما هیچی نمیگیم شما هم هرچی از دهنت میاد به ما میگی

البته من نمیدونم کجای این حرفم توهین آمیز بود… ولی قصد جسارت نداشتم، هدف رسوندن مطلب بود که نرسید… من عذر میخوام از شما و امیدوارم دوستان بتونن بهتون کمک کنند.

نوشته : md3848

البته من نمیدونم کجای این حرفم توهین آمیز بود… ولی قصد جسارت نداشتم، هدف رسوندن مطلب بود که نرسید… من عذر میخوام از شما و امیدوارم دوستان بتونن بهتون کمک کنند.

ای بابا این شکلک ها چقدر کم هستن>>>شکلک مورد نظرم نبود>>>> نه بابا این چه حرفیه…. :wub:>>> منم وقتی میبنم که سایتی که مثلا پشتیبانی وردپرس هستش این طور ما رو پشتیبانی میکنه … میشم>>> بعد با یه حرف سریع عکس العمل نشون میدم>>>….

حالا ایمیل از خود هاست باشه بهتره یا گوگل یا یاهو یا ایرانی ها(مثلا چاپار میل و…) یا خارجی های یگه(مثلا هات میل و…)

یاهو با توجه به این که ایران رو تحریم کرده>>>ملی باز میشه ایمیل ساخت>>ولی اگه پسوردش رو گم کردی دیگه :wacko: >>> با توجه به این که هنگام وارد کردن شماره موبایل >>ایران رو نداره>>>حالا کاری ندارم شاید هم من بلد نیستم پسوردش رو ریست کنم>>>البته برا ایمیل قبلیم(قبل تحریم ساخته شده)>>> تو ریست کردن پسورد مشکلی ندارم ولی ایمیل های بعد تحریم ساخته شده رو نمیتونم… :angry:

لذا اگه یه وقت پسورد وردپرس رو یادم رفت دیگه….>>>> البته فکر کنم بشه پسورد رو از طریق دیتابیس پیدا کرد>>ولی یه سوال اون MD5 تو ستون فانکشن

(تو دیتابیس و تو wp-user)چی هستش و چرا باید انتخابش کنیم؟؟؟؟؟

نوشته : Black Sky

درسته حرف شما ولی من فیلم حک یه سایت وردپرسی رو دیدم که نام کاربری رو وارد کرد و بعد پسوردی که به ایمیل طرف ارسالب شده بود رو به وسیله ی نرم افزار به دست ابرد و بعد سایت رفت رو هوا….
پس این همه میگن نام کاربری مدیر سایت رو مخفی کنید برا چی میگن؟؟؟؟؟

در نسخه های قبلی میشد که key از database برداشت و تغییر داد اما پچ شده

نام کاربری میزدند و فراموشی رمز عبو هم میزدند بعد در نسخه های قدیمی یک key تولید میشد که به ادرس بار اضافه میکردید میتونستی رمز مدیر عوض کنید اما الان اینطور نیست و random تولید میشن و باگ پچ

——

سعی کنید تا احترام یکدیگر داشته باشید تا این جمع دوستانه از بین نرود

موفق و پایدار باشید

نوشته : md3848

دقیقا روشش همین طور بود. :D >>>>>از نسخه چند به بعد وردپرس این مشکل برطرف شده؟؟؟؟؟

نوشته : Black Sky

دقیقا روشش همین طور بود. >>>>>از نسخه چند به بعد وردپرس این مشکل برطرف شده؟؟؟؟؟

بله در نسخه 3.8 به بالا پچ شد و key ها مغیر تولید میشوند و بر حسب الگوریتم خاص


(1) حل مشکلات وردپرس بصورت قدم به قدم با
حل مشکلات وردپرس بصورت قدم به قدم با چند روش ساده و مطمئن


(2) وردپرس چه مشکلاتی دارد و چطور آنها را
وردپرس چه مشکلاتی دارد و چطور آنها را برطرف کنیم


(3) وردپرس چیست چگونه با وردپرس سایت بسازیم
وردپرس چیست چگونه با وردپرس سایت بسازیم


(4) نحوه بروز رسانی وردپرس - آموزش تصویری
نحوه بروز رسانی وردپرس - آموزش تصویری نحوه آپدیت وردپرس


(5) 8 پلاگین برای ارتقای امنیت وردپرس
8 پلاگین برای ارتقای امنیت وردپرس معرفی بهترین افزونه امنیت


(6) طراحی سایت با وردپرس - ویکی دمی
طراحی سایت با وردپرس - ویکی دمی


(7) آموزش کار با وردپرس - کاملترین دوره
آموزش کار با وردپرس - کاملترین دوره ویدیویی آموزش کامل کار با وردپرس


(8) قالب وردپرس Maxshop مکس شاپ فارسی و
قالب وردپرس Maxshop مکس شاپ فارسی و راست چین نسخه 3.3.6


(9) قالب وردپرس
دوره جامع و حرفه ای آموزش طراحی قالب وردپرس جدید 70جلسه


(10) 5 ضعف رایج امنیتی در وردپرس که باید به
5 ضعف رایج امنیتی در وردپرس که باید به آنها آگاه باشید 2019 - راش وب

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

6 − سه =

دکمه بازگشت به بالا