illustrator Curse
  • 7Learn Android Course
  • 7Learn SEO Course
  • 7Learn WP Theme Course

    حرفه ای ترین دوره آموزش طراحی قالب وردپرس



  آیا می دانید میانگین رضایت دانشجویان سون لرن از دوره ها، بیش از 94% می باشد!
4 2522 ۲۸ مرداد ۹۳ حامد مودی

به نام خدا

سلام دوستان تو این بخش میخوایم با یه کد ساده یه ذره امنیت وردپرس رو برا کاربرامون بالا ببریم. یکی از روش های نفوذ حدس کلمه اس یعنی فرد نفوذکننده با حدس چندین کلمه ممکنه به حساب کاربری نفوذ کنه. حالا طرف با شناختی که ازتون داره تقریبا میتونه رمز عبورتون رو حدس بزنه مثل شماره شناسنامه، تاریخ تولد، شماره تلفن و یا هرچی...

این موردی که میخوایم با هم انجام بدیم تحت افزونه البته با یه روش یه خورده متفاوت ارائه شده ولی ما میگیم تا وقتی با یه کد ساده میشه کارو انجام داد چرا افزونه؟؟

روش کار


ما با یه action در زمانی که ورود کاربر موفقیت آمیز نباشه یه تابع رو اجرا میکنیم که این تابع وظیفه این رو داره که با توجه به نام کاربری و رمز حدس زده شده یه ایمیل به کاربرمون میفرسته و میگه در فلان زمان، از فلان آی پی سعی شده تا با این رمز به حساب کاربری تون وارد بشه. حالا اگه کلمه رمز به رمز اصلی نزدیک بود کاربر حواسشو جمع میکنه و سریع عوضش میکنه. این کد رو میتونین داخل فایل functions.php پوسته خود اضافه کنید و یا در افزونه به کار ببرید. خب دیگه بریم سراغ کد :

 توضیحات:


تابع اول که مطلبشو میتونین از اینجا بخونین آی پی نفوذگر رو ایجاد میکنه که میتونین تقریبا بفهمین از کجای ایران یا جهان مورد نفوذ واقع شدین. خط 13 یه action ایجاد کردیم و گفتیم وقتی ورود نا موفقی انجام شد (البته منظورم اینه که نتونست وارد بشه) تابع خط بعد رو برام اجرا کن که یه ورودی میگیره و اونم نام کاربری وارد شده است. تابع اول میاد بررسی میکنه اگه نام کاربری وجود داشته باشه اول ایمیل کاربری که مورد نفوذ واقع شده، آی پی نفوذگر، زمان نفوذ، نام کاربری مورد نفوذ و رمز عبور حدس زده شده رو بدست میاره بعد با یه فیلتر محتوای ایمیل رو به html تغییر میده و یه ایمیل به فرمتی که میبینین برا کاربرمون میفرسته.

wphck

 

 این روش ها خیلی توسعه پذیره مثلا اگه شما به درگاه پنل پیامک دسترسی داشته باشین در صورت بروز این اتفاق سریعا یه پیامک ارسال میشه و قاعدتا ماها بیشتر پیامک میخونیم تا ایمیل. مثال دیگه که باز هم به عنوان افزونه وجود داره میتونیم با متای کاربر تعداد دفعات که اجازه حدس کلمه وجود داره رو تعیین کنیم و بیش از اون یا رمز کاربر رو عوض کنیم و به ایمیلش اطلاع بدیم و یا تا 24 ساعت از ورودش جلوگیری کنیم و ... راه زیاده اون دیگه با خوتون به هرحال بهش میگن "توسعه وب"

خب دوستان اینم یه ذره از امنیت وردپرس بود دیگه. در پناه حق موفق باشید...

نوع کد رايگان

دیدگاه ها 4 دیدگاه برای این مطلب ارسال شده است.

  • ‏‏
    sajjad PARHIZKAR(۱۴ فروردین ۱۳۹۴)

    سلام ممنون ازمطالبتون . ببخشید خب ابن کدهارو دقیقا کجای فایل functions.php وارد کنم؟؟؟ لطفا بیشترتوضیح بدین.

  • ‏‏
    sajjad PARHIZKAR(۱۴ فروردین ۱۳۹۴)

    ببخشید یعنی اگرمن ازدستی شناسه کاربری و رمزعبور رو اشتباه واردکنم چه اتفاقی میفته .من همین کار و انجام دادم هیچ اتفاقی نیفتاد. شاید هم من خوب متوجه نشدم موضوع و.

  • ‏‏
    sajjad PARHIZKAR(۱۴ فروردین ۱۳۹۴)

    سلام با موفقیت انجام شد تشکرازشما

  • ارسال دیدگاه

    ورود/عضویت سریع با اکانت فیسبوک/جیمیل شما

    :: شما می توانید با استفاده از اکانت یاهو یا جیمیل خود به صورت کاملا امن، سریع و بدون نیاز به ورود اطلاعات عضو و وارد سایت شوید. در این صورت هیچ نیازی به ورود نام کاربری و رمز عبور خود نخواهید داشت و هویت شما از طریق ایمیلتان مورد تائید قرار می گیرد .
    برای استفاده از این روش باید در اکانت گوگل(جیمیل) و یا یاهوی خود لاگین باشید .
    عضویت/ ورود سریع با :
    در حال اتصال ...

    ورود به سایت

    ورود سریع با :
    در حال اتصال ...

    جستجو در سون لرن

    عبارت :
    7LearnTelegram