FA
AR
EN
TR
ورد پرس با امکانات فراوان و جامعه متن باز فعال توانسته گوی رقابت را از سایر سیستم های مدیریت محتوی گرفته و توانسته با فاصله قابل توجهی از آنها قرار گرفته و توانسته مدیریت ۷۶٫۵ میلیون وبلاگ و ۲٫۵ میلیارد پست را به دست بگیرد (بر اساس آمار ۲۰۱۶ ). با افزایش کاربران ورد پرس, تمایل هکر ها و خراب کار ها به پیدا کردن حفره های امنیتی و نفوذ به سایت های تحت این CMS افزایش یافته است و هر روز شاهد هک شدن تعداد زیادی از این سایت ها هستیم.
سیستم عامل Kali Linux فرزند سیستم عامل محبوب قدیمی Back Track که به صورت تخصصی برای تست امنیت به وجود آمده ابزاری به نام WPScan
به همراه دارد که به کاربران اجازه میدهد به سادگی آسیب پذیری های ورد پرس خود را پیدا کرده و اقدام به رفع آنها کنند.
WPScan میتواند افزونه (Plugin) های نصب شده روی ورد پرس را به سادگی وارد کردن دستور
wpscan –url http://mysite.com –enumerate p
لیست کند, یا حملات Brute Force برای پیدا کردن پسورد سایت را اجرا کند.
دستور
wpscan –url http://mysite.com –enumerate u
به سادگی نام کاربری کاربران سایت را لیست میکند
کافیست آدرس سایت را بدون هیچ پارامتری به این برنامه بدهید تا تمام آسیب پذیری های آنرا در مقابل چشمان شما به نمایش بگذارد.
wpscan –url http://mysite.com
لازم به ذکر است رعایت مطالب اشاره شده در مطلب محکم کاری آپاچی میتواند امنیت ورد پرس را نیز بهبود ببخشد
میوانید فیلم کاملی از عملکرد این ابزار را در کانال آپارات نوین هاست مشاهده نمایید.
برای کسب اطلاعات در مورد خدمات ارائه شده توسط نوین هاست ، از جمله ثبت نام دامنه ، خرید هاست ، سرور مجازی در لوکیشن های مختلف ، سرور اختصاصی ، هاست دانلود ، هاست اشتراکی و راه حل های هاستینگ ، به www.novinhost.org مراجعه کنید یا با شماره ۶۶۰۱۵۸۹۱ تماس بگیرید تا با یکی از اعضای بخش فروش ما صحبت کنید. پیروز و سر بلند باشید.
