ورود | ثبت نام
اگر به امنیت سایت اهمیت میدهید باید بدانید بعضی از باگهای امنیتی بهراحتی فقط با یک سرچ ساده در گوگل پیدا میشوند! این مقاله کاملترین راهنمایی است که به شما نشان میدهد کدام باگهای معروف، سایت شما را تهدید میکنند و چطور آنها را شناسایی کنید.
باگ امنیتی به معنی نقصی در سایت یا نرمافزار است که میتواند منجر به نفوذ هکر و سرقت اطلاعات شود. اگر مدیر سایت هستید یا در زمینه امنیت وردپرس فعالیت دارید، شناخت این باگها برای حفظ امنیت وبسایت شما حیاتی است.
خیلی وقتها مدیران سایت فراموش میکنند پوشههای سرور را ببندند و این باعث میشود پوشهها در دسترس همه باشند. وقتی دایرکتوری باز است، هکر میتواند فایلهای مهم سایت را دانلود کند.
intitle:"index of" inurl:admin
خطر: دانلود بکاپها، فایلهای پنهان و کدهای حساس سایت.
اگر صفحه ورود به پنل مدیریت سایت با یک سرچ ساده پیدا شود، یعنی یک باگ امنیتی جدی دارید. مخصوصاً در سایتهای وردپرسی باید پنل wp-admin را مخفی کنید.
inurl:wp-admin intitle:"login"
خطر: حملات brute force و دزدیده شدن پسورد ادمین.
اگر بکاپهای دیتابیس یا فایلهای zip روی سرور باقی بمانند، به راحتی با جستجوی ساده پیدا میشوند.
filetype:sql inurl:backup
خطر: دانلود کامل دیتابیس سایت شامل ایمیلها، رمزها و اطلاعات کاربران.
در Shodan میتوانید هزاران دوربین ایرانی بدون پسورد پیدا کنید! این تهدید برای شرکتها بسیار خطرناک است.
country:"IR" port:"554" product:"Dahua"
خطر: مشاهده تصاویر زنده و نفوذ به شبکه داخلی.
یکی از مرگبارترین باگها، فرمهایی است که ورودی را فیلتر نمیکنند. با تزریق کد مخرب میشود اطلاعات دیتابیس را خواند یا حساب کاربری سرقت کرد.
inurl:"search.php?q="
خطر: سرقت کوکی، دسترسی به دیتابیس، اجرای کدهای مخرب.
امنیت سایت فقط با نصب افزونهها تامین نمیشود. گاهی با یک سرچ ساده میتوان آسیبپذیریهای بزرگ را پیدا کرد! اگر میخواهید سایت امنی داشته باشید باید به طور مداوم این موارد را بررسی و رفع کنید.
این مقاله برای تمام کسانی که به هک و امنیت وردپرس و امنیت سایبری علاقه دارند، مناسب است.