با سلام و عرض ادب و احترام خدمت شما دوستان عزیز
در ادامه سری اموزش های وردپرس همراه شما عزیزان هستیم با آموزش شل و باگ RFI در وردپرس که یکی از موارد مهم در قسمت امنیت وردپرس است و در مورد آن شما باید بدانید.در قسمت های قبلی در مورد آموزش باگ LFI و CGI در وردپرس صحبت کردیم و ان را به صورت اجمالی خدمت شما عزیزان توضیح دادیم البته در قسمت قبل نیز به شما گفتیم که شما باید برای درک این موضوع در مورد آن مطالعه کرده باشید تا بتوانید بهتر این موضوعات را متوجه شوید
دوستان عزیز اولین چیزی که باید به شما توضیح داده شود این است که شل چیست؟
دوستان شل یک برنامه کامپیوتری است که با زبان برنامه نویسی نوشته می شود که مهمترین آن php,ASP می باشد که با این زبان ها ارسال میگردد.معروفترین شل ها R57,c99,c100 هستند که ممکن است با آن ها آشنا باشید و یا حداقل نام آن ها را شنیده باشید که بین هکر ها استفاده خواهد شد.حال شاید از خود این سئوال را بپرسید که این شل چه کاری انجام می دهد؟ و برای چه منظور میتوان از آن استفاده کرد. دوستان عزیز جواب اینجاست که شل ها همه کار می کنند،یعنی هکر ابتدا با شل کار میکند.سئوال بعدی که شاید در ذهنتان نقش ببندد این است که هکر سایت را ابتدا توسط آموزش قبلی که گفتیم هک کرد حال شل چه کاری انجام می دهد؟ جواب این است که شل ها بعد از هک سایت به درد می خورد و از آن ها میتوان استفاده کرد.
دوستان عزیز هکر برای این که به کل سرور دسترسی داشته باشد باید از شل کمک بگیرد تا بتواند از کل سرور استفاده کند پس شل برای هکر ها خیلی ضروری است و از آن ها استفاده میکند.حال هکر بعد از ورود به سایت و البته نفوذ به سایت شل را در محیطی از سایت آپلود میکند.پس نکته اینجاست که هکر ها روی شل حساب باز میکنند و بهتر است که امنیت سایت خود را با بستن باگ ها بالا ببریم تا آن ها به این موارد دسترسی نداشته باشند
خب دوستان عزیز میرسیم به باگ RFI در وردپرس که باید توجه بسیاری به ان داشته باشید.باگ RFI یکی از ساده ترین و درعین حال خطرناک ترین باگ در وب سایت های وردپرسی است پس به سادگی این باگ دقت نکنید زیرا واقعا خطرناک است و بسیار مخرب برای وب سایت های وردپرسی.اما این باگ وقتی به وجود می آید که برنامه نویسی که سایت را راه اندازی کرده اشتباه کند یعنی باگ زمانی به وجود آید که برنامه نویس اشتباه کند
خب دوستان عزیز مورد بعدی که بسیار مهم است این است که این باگ به چه شکلی بوجود می آید ؟این باگ زمانی به وجود می آید که برنامه نویس یک متغیر را اشتباه تعریف کند.اما سوالی که در این قسمت به وجود می آید این است که به چه شکلی متغیر اشتباه تعریف میشود؟حالا اشتباه تعریف شود چه می شود؟ یعنی چه اتفاقی برای وب سایت خواهد افتاد؟ دوستان عزیز زمانی که یک متغیر اشتباه تعریف می شود یک باگ به وجود می آید و هکر از آن باگ سوء استفاده می کند و سایت را هک می کند.پس دقت داشته باشید زمانی که یک متغیر اشتباه تعریف شود هکر از آن سو استفاده میکند و از سایت شل میگیرد و دیگر نیازی به پسورد مدیر سایت نیست و همه چیز برای هکر وب سایت آماده است
اما در این قسمت موردی که وجود دارد این است که چگونه این باگ را شناسایی کنیم؟ دوستان عزیز برای پیدا کردن این باگ ساده که کاری بسیار ساده است یک سایتی را مدنظر قرار میدهیم برای مثال www.y.com و وارد این لینک می شویمwww.y.com/index.php?id=1 دوستان عزیز در این بخش اگر به خاطر داشته باشید در باگ SQL یک کوتیشن به آخر لینک اضافه میکردیم در اینجا هم میشود همین کار را انجام داد ولی من باید این مورد را به شما یادآور شوم و پیشنهاد میکنم تا مقدار عددی را برداشته و یک مقدار توسط خودت ایجاد کنید برای مثال’www.y.com/index.php?id=’hacked حال اگر سایت خطا داد و نوشته داخل کوتیشن را به نمایش گذاشت یعنی باگ RFI دارد نوشته داخل کوتیشن ما hacked می باشد شما میتوانید هر مقدار دیگری قرار دهید و متوجه شوید که وب سایت شما هک شده است و یا خیر.حال هکر به محض این که مطلع شود سایت شما چنین باگی دارد می تواند با یک شل به سایت نفوذ کند.
خب دوستان عزیز مورد نهایی که در این قسمت وجود دارد این است که شما باید توجه داشته باشید که در کد نویسی وب سایت شما حتی یک مورد هم اشتباه نشود و در نهایت باید یکبار دیگر به شما تذکر داده شود که این باگ چگونه بوجود آمده است؟ خیلی ساده.براثر یک اشتباه ساده.
پس اگر خودتان طراح سایت خود و هر کس دیگری هستید در برنامه نویسی سایت خود دقت لازم را داشته باشید.و یا اگر سایت شما توسط شخص دیگری طراحی و راه اندازی می شود حتما از طراح و برنامه نویس آن اطلاعات لازم را پیدا کنید. که بعدها این مشکل برای شما پیش نیاید و امنتی وب سایت وردپرس شما تهدید نشود.پس به این موضوع کاملا توجه داشته باشید.
خب دوستان عزیز این آموزش وردپرس هم در این قسمت به پایان رسید.امیدوارم برای شما این آموزش وردپرس مفید بوده باشد و بتوانید از آن به صورت کامل استفاده کنید و امنیت وب سایت خود را تامین نمائید