پاسخ : انواع روش های هک کردن (با مثال در خصوص وردپرس)
1) با این حساب خرج کزدن برای امنیت سایت بی فایده است؟؟
چون اگه از سایت خودمون نتونست وارد بشه
از سایت های دیگه که رویه سرور هستن، وارد می شه
بی فایده نیست.ببینید آپلود شل روی سرور کار هر کسی نیست . آنتی ویروس های سرور به راحتی شل را شناسایی می کنند.در حقیقت اگر کسی بخواد روی یک سرور درست و حسابی که مدیریت سرور با تخصص و هزینه ی کافی انجام شده باشد و لایسنس به روز آنتی ویروس را خریده باشد (نه اینکه از آنتی ویروس کرک شده مجانی استفاده کند ) و آنتی ویروس به روز باشد شل آپلود کند ، باید از غولی مثل کسپراسکای یا نود باهوش تر و دانا تر باشد که این یعنی خیلی!!!!!!!!!!!!.تازه همه ی این ها مال بعد از هک سایت و توانایی آپلود فایل است که خود آپلود فایل باز یعنی خیلی!!من در آخر نوشتم که تازه اگر هک با موفقیت صورت بگیرد هکر می تواند بعضی مواقع وارد و در بعضی مواقع یک فایل بسازد.
پس این واقعا کار هر کسی نیست.کار یکی دو روزه هم نیست.من فقط می خواستم قدرت یک هکر و اینکه تا کجاها می تونه پیش بره رو نشون بدهم.
البته این مورد برای هاست های رایگان صدق نمی کنه.چون در هاست رایگان هکر لازم نیست یک سایت رو هک کند.خب خیلی محترمانه از در وارد می شود و فایل ها رو آپلود می کند!
2) این کار فقط قبل از نصب ورد پرس امکامن پذیر هست؟؟کار نشد نداره.ولی من فقط اینجوریش رو بلدم.دوستان دیگه لطف کنن و کمک کننیعنی باید وردپرس رو دوباره نصب کنم
3) بعدا با تغییر دادن این هیچ مشکلی پیش نمی یاد؟ (منظورم همونی هست که گفتین در هسته وردپرس تغیرات ایجاد نمی کنه)
خیر . تغییر نام جداول هیچ مشکلی به همراه ندارد.به وردپرس چه مربوطه شما دوست دارید هر اسمی که دلتون خواست رو به جداول بدهید.مثل انتخاب پسورد ورود به مرکز مدیریته که هر چیزی می تونه باشه
4) ولی گفتین که تغییر در هسته ی وردپرس امنیت رو میاره پایین؟5) با این چی کار کنیم؟
خب این مورد خیلی تخصص می خواهد.همان طوری که گفتم برای هک (نه حمله) هکر باید یک باگ در سیستم پیدا کنه.وردپرس به خودی خود خییییلی امنه به طوری که هر کی می خواد امنیت مثال بزنه می گه وردپرس.حتما اون هم کلی باگ داره.ولی نسبت به بقیه فوق العادست.از این رو با این کار ها احتمال زیاد باگ به وجود میاد.همچنین وردپرس مرتبا برای کاهش باگ های خود راه به راه آپدیت می ده بیرون.و کسی که این کار رو بکنه خودش رو از این آپدیت ها محروم می کنه و یا باید به صورت دستی خودش با فایل ها هسته را آپدیت کند.
جواب 6 و 7 رو نمی دونم.ولی می دونم که می تونید در انجمن های هک و امنیت گروه آشیانه هم این مورد رو مطرح کنید.البته جای شما بودم اونجا کلمه ی "هکر کلاه سفید" رو نمی گفتم.چون ممکنه براتون گرون تموم شه:دی
در آخر هم این نکته رو بگم که شما هرچقدر روی امنیت هزینه و تلاش کنید ممکنه نتیجه ندهد.ولی اگر همان تلاش و هزینه رو روی بک آپ گرفتن بکنید حتما نتیجه می دهد.اصلا هکر بیاید کل دیتابیس رو جمع بکند هم شما عین خیالتان نخواهد بود.می تونید بک آپتان را بغل کنید و تا صبح راحت بخوابید.برای روش بک آپ از وردپرس به این پست من مراجعه فرمایید
آسوده بخوابید که وردپرس بیدار است
موفق باشید
پاسخ با نقل قول
نوشته اصلی توسط arix
