به انجمن خوش آمدید

شما به عنوان یوزر میهمان وارد شده اید. جهت استفاده از تمامی امکانات لطقا وارد حساب کاربری خود شوید.

جستجو در تالارهای گفتگو

در حال نمایش نتایج برای برچسب های 'وردپرس'.



تنظیمات بیشتر جستجو

  • جستجو بر اساس برچسب

    برچسب ها را با , از یکدیگر جدا نمایید.
  • جستجو بر اساس نویسنده

نوع محتوا


تالارهای گفتگو

  • اخبار و اعلانات انجمن گرداب
    • قوانین و اطلاعیه های سایت
    • نظرات و پیشنهادات درباره تیم
    • بخش ارتقاء کاربران
    • اخبار هک و امنیت
    • برنامه ها و ابزار های نوشته شده توسط تیم گرداب
    • باگ یابی
  • بخش ویژه انجمن گرداب (VIP)
    • آموزش های تصویری
    • یوزر & پسورد لیست , کمبولیست , کانفیگ
    • بخش ابزار های امنیتی
    • پکیج های آموزشی
    • اکانت سایت ها
  • بخش های خصوصی انجمن گرداب
    • سوال و جواب های عمومی
    • بخش خصوصی
  • بخش نفوذ و امنیت
    • تست آسیب پذیری سایت ها و سرورها
    • تارگت های تمرینی
    • ابزارهای امنیتی و آنالیز سیستم ها
    • ابزار و مقالات حملات تکذیب سرویس DoS,DDoS
    • امنیت سیستم های شخصی
    • اکسپلویت ها Exploit
    • ویروس ها و تروجان ها
    • آسیب پذیری های وایرلس
    • بخش دوربین های مداربسته
    • دوره آموزشی جرم شناسی
    • کتابها و مقالات جامع امنیت
  • بخش کرک و رمزنگاری
    • آموزش کرک اکانت
    • جعبه ابزار کرک
    • اموزش کرک سرور مجازی VPS
    • پروکسی Proxy
    • مهندسی معکوس Reverse Engineering
    • اکانت ویژه سایت ها
    • یوزر و پسورد لیست, کمبولیست, کانفیگ
    • اکانت سایت های فیلم, گیمینگ و متفرقه
  • بخش موبایل
    • بخش آموزش ها
    • برنامه نویسی موبایل
    • امنیت گوشی های موبایل
    • نرم افزار های موبایل
  • بخش برنامه نویسی
    • برنامه نویسی
    • برنامه نویسی تحت وب
  • گرافيک
    • اخبار ارزهای دیجیتال
    • آموزش ارزهای دیجیتال
    • ابزار های استخراج ارزهای دیجیتال
    • آموزش تصویری افتر افکت After Effects
    • آموزش تصویری فتوشاپ Photoshop
    • جعبه ابزار
  • شبکه
    • دوره آموزشی نتورک پلاس +Network
    • دوره اموزشی سیسکو Cisco
    • دوره آموزشی مایکروسافت Microsoft
    • دوره آموزشی میکروتیک Mikrotik
    • ابزارهای شبکه و مانیتورینگ
  • بخش متفرقه
    • اموزش های متفرقه
    • جعبه ابزار متفرقه
    • معرفی سایتهای کاربردی
  • بخش طراحی سایت
    • وردپرس WordPress
    • جوملا Joomla
    • قالب وبلاگ - همه سرویس های وبلاگدهی

گروههای محصول

  • دوره آموزشی ساخت کانفیگ با اوپن بولت (OpenBullet)
  • آموزش بایپس پی پال ( Bypass PayPal )
  • آموزش کرک اکانت PSN

جستجو در ...

نمایش نتایجی که شامل ...


تاریخ ایجاد

  • شروع

    پایان


آخرین بروزرسانی

  • شروع

    پایان


فیلتر بر اساس تعداد ...

تاریخ عضویت

  • شروع

    پایان


گروه


4 نتیجه پیدا شد

  1. AMIRREZAX_X

    سلام دوستان یه مطلب خیلی حیاتی در مورد امنیت ورد پرس وجود داره اینه که اکثرا نفوذ هاییی که به سایت صورت میگیره از طریق افزونه ها وپلاگین های هستش که نصب کردید و باگ داشته و باعث میشه نفوذ گر بتونه از طریق اون دسترسی بگیره از سایت شما . پنل خام ورپرس خیلی خیلی کم پیش میاد باگ بده و باعث نفوذ بشه کاری که میتونیم جلوی این حمله ها رو بگیری م اینه که همیشه پلاگین هارو اپدیت کنیم و اگه وقت داشتین سایت exploit-db و سایت های دیگه اکسپلویت رو هم رصد کنید اگه یه پلاگینی باگ داد و توی اپدیت جدیدشم باگه پچ نشده باشه پلاگین رو موقتا حذف کنید تا زمانی که اپدیت جدید بیاد بدون مشکل باشه دوباره نصبش کنین با تشکر که حوصله کردید و ملب رو تا اخر خوندید تا مطلبی دیگه خدانگه دار ** اگه یه وقتی اشتباه تایپی به چشمتون خورد به بزرگی خودتون ببخشید**
  2. echzed

    به نام خدا اومدیم با یه راه نمایی امنیتی توی وردپرس همونجور که وردپرس کاران میدونند یک فایل وجود دارد به اسم wp-config که اطلاعات دیتابیس در اون ذخیره شده پیشنهاد بنده اینه که این فایل رو مخفی کنین ولی یادتون باشه که wp-config نوی wp-load آدرس دهی شده است اگر دایرکتوری یا اسم wp-config را تغییر دادید حتما این تغییر را در wp-load هم اعمال کنید وگرنه سایت بالا نمیاد این کار به امنیت شما کمک میکند ولی به مقدار کم چون اگر هکر با وردپرس آشنایی داشته باشد میداند که wp-config در wp-load آدرس دهی شده است
  3. WPScan WordPress Vulnerability Scanner در این بخش با آموزش تصویری کار با اسکنر wpscan در خدمت شما عزیزان خواهیم بود. اسکنر WPScan یک اسکنر Black Box است که بصورت از راه دوره سایت های وردپرسی را از نظر وجود مسائل امنیتی اسکن می کند. این اسکنر با استفاده از گزینه های پیش فرض و با سازگاری خوبی که بین سرعت و دقت بعمل آورده است، می تواند در اسکن سایت ها به خوبی عملکرد خود را نشان دهد. این اسکنر حتی فایل های بکاپ را نیز از اسکن میکند. این ابزار به صورت پیش فرض روی کالی لینوکس وجود دارد. نکته: این اسکنر به زبان Ruby هست. ویژگی های این ابزار : تست آسیب پذیری های XSS، SQL Injection، LFI Brute Force صفحه لاگین با استفاده از xmlrpc پیدا کردن نام های کاربری وب سایت هدف پشتیبانی از Proxy قابلیت WorldListو User-Agent سفارشی نسخه وردپرسی سایت رو مشاهده کنید. لیست اعضا رو در بیارید . اسم قالب سایت مورد استفاده در سایت رو بدونید. لیست کاربران رو در بیارید (که نمیشه رو این زیاد حساب باز کرد) . پلاگین های موجود را پیدا کنید اطلاعات نسخه ی وردپرس پیش نیازها: Ruby >= 2.2.2 – Recommended: 2.3.3 Curl >= 7.21 – Recommended: latest – FYI the 7.29 has a segfault RubyGems – Recommended: latest نحوه نصب ابزار : دستورات زیر رو به ترتیب وارد میکنیم: gem install wpscan $ git clone https://github.com/wpscanteam/wpscan $ cd wpscan $ bundle install && rake install $
  4. vortex team

    WPSeku Wordpress Security Scanner با سلام خدمت همه عزیزان و همراهان تیم امنیتی گرداب ( vortex-team.org ) امروز با آموزش ابزار WPSeku که یک اسکریپت برای اسکن کردن آسیب پذیری های سیستم مدیریت محتوای وردپرس میباشد درخدمت شما هستم، این ابزار به منظور اسکن کردن آسیب پذیری های وردپرس بصورت ریموت نصب و استفاده میشود. ویژگی های این ابزار : ابزار WPSeku تمامی نوع های اسکن کردن را پشتیبانی میکند. تست آسیب پذیری های XSS، SQL Injection، LFI Brute Force صفحه لاگین با استفاده از xmlrpc پیدا کردن نام های کاربری وب سایت هدف پشتیبانی از Proxy قابلیت WorldListو User-Agent سفارشی Testing for XSS Vulnerabilities Testing for SQL Injection Vulnerabilities Testing for LFI Vulnerabilities Bruteforce login via xmlrpc Username Enumeration Method (GET/POST) Proxy Support Custom useragent Custom Wordlists از جمله ویژگی ها و توانایی های این اسکریپت قدرتمند میباشد.همچنین از API آسیب پذیری “WordPress Vuln Database” در دیتابیس خود استفاده میکند که میتونید در لینک زیر مشاهده کنید : https://wpvulndb.com/api نحوه نصب ابزار : دستورات زیر رو به ترتیب وارد میکنیم git clone https://github.com/m4ll0k/WPSeku.git $ cd wpseku $ pip3 install -r requirements.txt $ python3 wpseku.py $ نحوه استفاده ابزار ( آموزش اسکن سایت با WPSeku ) : python3 wpseku.py --url https://www.site.com --verbose $ آموزش کرک صفحه ادمین سایت : python3 wpseku.py --url https://www.site.com --brute --user test --wordlist wl.txt --verbose $