رفتن به مطلب

بهترین راه برای فهمیدن وجود مشکل امینتی در قالب ؟!


رحیمی

پست های پیشنهاد شده

سلام دوستان

قبل از نصب قالب جدید، بهترین راه برای این که بفهمیم قالب مشکل امنیتی داره یا نه چی هست؟

لینک به ارسال

سلام دوستان

قبل از نصب قالب جدید، بهترین راه برای این که بفهمیم قالب مشکل امنیتی داره یا نه چی هست؟

اول شما اینو در نظر داشته باش که قالبت از یک شرکت خوب و مطمئن تهیه شده باشه مثل تم فارست

دوم اینکه اگه قالبت سفارشی نیست سعی کن نسخه دستکاری نشده‌ی قالب رو دانلود کنی, ترجیها از سایت‌های معتبر خارجی

من خودم دیدم توی یک قالب از سایت بیست اسکریپت چندین متاتگ کنونیکال در هدر و فوتر گذاشته بود و هرجای قالب رو اسم خودشو قرار داده بود!

نکته سوم هم اینه که فایل‌هارو دستی چک کنی با نت پد ساده

تست بصورت لوکال هاست هم یک گزینست

لینک به ارسال

ممنون

این جوری باید تک تک فایل ها رو چک کنم؟

افزونه ای چیزی برای این کار نیست که حداقل وجود بک دور و ... رو چک کنه؟

لینک به ارسال

سلام

نام قالب رو در گوگل سرچ کنید ببین باگی قبلا ثبت شده یا نه

چند تا کارم میتونید بکنید

فایل هارو تک تک بررسی کنید ببینید بکدوری چیزی نیست

فایل هارو با انتی ویروس بررسی کنید ببینید بد افزاری نیست

فایل ها رو اپلود کنید و با اسکنر اسکن کنید

یا تست نفوذ بر روی قالب اجرا شده بزنید

یاعلی

لینک به ارسال

سلام

عزیزم تست نفوذ معمولا با ابزار خاصی نمیزنند اگر هم بزنند با ابزار هایی که در کالی و بکترک هست میزنند نه با سایت

یاعلی

لینک به ارسال

ممنون از دوستان

با افزونه Anti-malware چک کردم. در آپدیت های اخیر گزنه چک کردن تم هم بهش اضافه شده بود که ندیده بودم.

متاسفانه توی فوتر یک بک دور پیدا کرد.

از مجموعه تم های رایگان سایت Delta-theme.com هست گفتم اینجاهم بگم بقیه دوستان هم حتما تم های رایگان رو چک کنن.

چه روزگاری شده!! یه زمانی طرف تم رایگان می ذاشت نهایتا یک لینک توی فوترش میذاشت به سایت خودش. الان دیگه کد های مخرب میذارن.

افزونه بالا ظاهرا تونست بک دور رو هم بدون مشکل پاک کنه اما من هنوز امتحان نکردم ببینم تم روی سایت کار می کنه یا نه.

موفق باشید

ویرایش شده توسط رحیمی
لینک به ارسال

با سلام شما میتونی بدی یکی برات کانفیگ امنیتی کنه

یا از اسکنر هایی همانند rips استفاده کنی سورس رو انالیز میکنن همچنین پوسته رو بدی به سایت های معروفی مثل virus total برای اسکن شلر و فایل مخرب که معمولا اگه شلر باشه شناسایی میکنه اگه بکدور باشه بهترین گزینه همون rips هست یا حق

لینک به ارسال
  • 2 هفته بعد...

بهترین راه فهمیدن به باگ های قالب، روشن کردن debug خود وردپرس است که هر باگی داشته باشه بهتون نشون داده میشه .

هیچ باگی که مربوط به حفره های امنیتی باشه قادر به نمایش نیست

لینک به ارسال

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

×
×
  • اضافه کردن...