رحیمی

بهترین راه برای فهمیدن وجود مشکل امینتی در قالب ؟!

11 پست در این موضوع قرار دارد

سلام دوستان

قبل از نصب قالب جدید، بهترین راه برای این که بفهمیم قالب مشکل امنیتی داره یا نه چی هست؟

0

به اشتراک گذاری این پست


لینک به پست

سلام دوستان

قبل از نصب قالب جدید، بهترین راه برای این که بفهمیم قالب مشکل امنیتی داره یا نه چی هست؟

اول شما اینو در نظر داشته باش که قالبت از یک شرکت خوب و مطمئن تهیه شده باشه مثل تم فارست

دوم اینکه اگه قالبت سفارشی نیست سعی کن نسخه دستکاری نشده‌ی قالب رو دانلود کنی, ترجیها از سایت‌های معتبر خارجی

من خودم دیدم توی یک قالب از سایت بیست اسکریپت چندین متاتگ کنونیکال در هدر و فوتر گذاشته بود و هرجای قالب رو اسم خودشو قرار داده بود!

نکته سوم هم اینه که فایل‌هارو دستی چک کنی با نت پد ساده

تست بصورت لوکال هاست هم یک گزینست

2

به اشتراک گذاری این پست


لینک به پست

ممنون

این جوری باید تک تک فایل ها رو چک کنم؟

افزونه ای چیزی برای این کار نیست که حداقل وجود بک دور و ... رو چک کنه؟

0

به اشتراک گذاری این پست


لینک به پست

سلام

نام قالب رو در گوگل سرچ کنید ببین باگی قبلا ثبت شده یا نه

چند تا کارم میتونید بکنید

فایل هارو تک تک بررسی کنید ببینید بکدوری چیزی نیست

فایل هارو با انتی ویروس بررسی کنید ببینید بد افزاری نیست

فایل ها رو اپلود کنید و با اسکنر اسکن کنید

یا تست نفوذ بر روی قالب اجرا شده بزنید

یاعلی

1

به اشتراک گذاری این پست


لینک به پست

تست نفوذ برروی قالب؟ یعنی سایت هایی مثل Sucuri

0

به اشتراک گذاری این پست


لینک به پست

سلام

عزیزم تست نفوذ معمولا با ابزار خاصی نمیزنند اگر هم بزنند با ابزار هایی که در کالی و بکترک هست میزنند نه با سایت

یاعلی

1

به اشتراک گذاری این پست


لینک به پست

ارسال شده در (ویرایش شده)

ممنون از دوستان

با افزونه Anti-malware چک کردم. در آپدیت های اخیر گزنه چک کردن تم هم بهش اضافه شده بود که ندیده بودم.

متاسفانه توی فوتر یک بک دور پیدا کرد.

از مجموعه تم های رایگان سایت Delta-theme.com هست گفتم اینجاهم بگم بقیه دوستان هم حتما تم های رایگان رو چک کنن.

چه روزگاری شده!! یه زمانی طرف تم رایگان می ذاشت نهایتا یک لینک توی فوترش میذاشت به سایت خودش. الان دیگه کد های مخرب میذارن.

افزونه بالا ظاهرا تونست بک دور رو هم بدون مشکل پاک کنه اما من هنوز امتحان نکردم ببینم تم روی سایت کار می کنه یا نه.

موفق باشید

ویرایش شده در توسط رحیمی
0

به اشتراک گذاری این پست


لینک به پست

با سلام شما میتونی بدی یکی برات کانفیگ امنیتی کنه

یا از اسکنر هایی همانند rips استفاده کنی سورس رو انالیز میکنن همچنین پوسته رو بدی به سایت های معروفی مثل virus total برای اسکن شلر و فایل مخرب که معمولا اگه شلر باشه شناسایی میکنه اگه بکدور باشه بهترین گزینه همون rips هست یا حق

1

به اشتراک گذاری این پست


لینک به پست

بهترین راه فهمیدن به باگ های قالب، روشن کردن debug خود وردپرس است که هر باگی داشته باشه بهتون نشون داده میشه .

1

به اشتراک گذاری این پست


لینک به پست

بهترین راه فهمیدن به باگ های قالب، روشن کردن debug خود وردپرس است که هر باگی داشته باشه بهتون نشون داده میشه .

هیچ باگی که مربوط به حفره های امنیتی باشه قادر به نمایش نیست

0

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری