انجام بررسی امنیتی سایت بصورت پروژه ای

[reza_pa48 2]

سلام

یک سایت وردپرسی داریم که عضویت رو بسته ایم.

یک سری افزونه های امنیتی، مثل hide login, محدود کردن تعداد دفعات ورود، Ip geo block برای بلاک کردن کاربران با آیپی آمریکا، چین و رومانی و همچنین پایین آوردن پرمیژن فایلهای مهم رو انجام داده ایم.

ولی هکر به دیتا بیس وصل میشه، برای خودش یوزر اپرو شده درست می کنه و مثلا در شب، نقشش رو بالاتر میبره و سایت رو بهم میریزه. ( مرحله آخر یکبار انجام شده، در بقیه موراد یوزر بلاک شده)

حالا ما می خواهیم یک بررسی بر روی سایت انجام بشه، که مشخص بشه این هک از کدوم طرف هست؟ (سایت یا سرور) و مدارکی به ما بده برای نشون دادن مشکل به کسی که مسئولش هست.

در صورت تمایل، لطفا پ خ ارسال فرمایید.

[reza_pa48 2]

این مورد رو هم اضافه کنم که به نظر خود من دسترسی به دیتا بیس هست ( برای ایجاد یوزر و...)

چون در حالت عادی، موقع ثبت نام یک ایمیل ارسال میشه به مدیریت، که یوزر رو اپرو کنه.