با سلام خدمت شما بازديد كننده گرامي . جهت ورود به فروشگاه سايت ايران گت بر روي اين نوار كليك نماييد                       

line

چگونه به پوشه های محافظت نشده سایت ها دسترسی پیدا کنیم ؟


نوشته شده توسط Iranget Group در ۲۴ فروردین ۱۳۸۸ ساعت 11:48 ب.ظ

پیدا کردن فایل های مخفی سایت ها

پیدا کردن فایل های محافظت نشده در سایت ها

و باز هم گوگل …

گوگل این غول دنیای اینترنت که بدون آن اینترنت معنا پیدا نمیکند همیشه هم به نفع کاربران خود عمل نمیکند ! مقاله های زیادی در مورد Google Hack وجود داره و این که چطور گوگل به هکر ها کمک میکنه …

در ترفند امروز که خیلی جالب به نظر میرسه قصد داریم تا به فایل های درون پوشه های محافظت نشده درون سایت های مختلف دسترسی پیدا کنیم. فایل هایی که بعضی از آنها جالب به نظر میرسه ! این عمل توسط گوگل در عرض 1 ثانیه اتفاق می افتد و امنیت بعضی از سایت ها نیز به خطر می افتد.

این گونه سایت ها بهتر است فکری به حال پوشه های محافظت نشده خود بگیرند در در دید همگان قرار نگیرد.

[ ادامه مطلب ... ]




ارسال شده در: آموزش ها,ابزار هاي گوگل | ۴ دیدگاه

تغییر شناسه admin در وردپرس توسط افزونه Admin Renamer


نوشته شده توسط Iranget Group در ۱۶ بهمن ۱۳۸۷ ساعت 1:08 ق.ظ

admin-login-irangetبعد از نصب وردپرس نام کاربری مدیر سایت به صورت پیش فرض admin می باشد و شما به راحتی قادر به تغیر دادن آن نیستید. یکی از گزینه های اصلی برای بالا بردن امنیت وردپرس همیشه این بوده است که نام کابری ادمین سایت را تغییر دهید و این تغییر باید از داخل دیتابیس سایت صورت پذیرد.

اما اخیرا یک پلاگین جدید برای وردپرس نوشته شده است که شما توسط آن می توانید به سادگی هر چه تمام تر نام کاربری admin را تغییر دهید. این افزونه که زبان آن نیز لهستانی می باشد Admin Renamer نام دارد و تنها کار آن تغییر نام کاربری admin است.

[ ادامه مطلب ... ]




ارسال شده در: اينترنت و شبكه,وردپرس | ۲ دیدگاه

مقابله با حملات Brute force به وردپرس با Login Lockdown + نسخه فارسی


نوشته شده توسط Iranget Group در ۰۱ بهمن ۱۳۸۷ ساعت 8:51 ب.ظ

دیروز در پست قبل چهارده ترفند مهم امنیتی وردپرس را با یکدیگر یاد گرفتیم. امروز نوبت ترفند پانزدهم است که قولش را داده بودم.

Brute Force چیه دیگه؟
Brute Force یکی از انواع حملات هکر ها برای بدست آوردن رمز های عبور است. در این روش هکر با استفاده از نرم افزار های مخصوص سعی می کند تمام عبارت های ممکن را چک کند. مثلا فرض کنید رمز شما ali باشد. کامپیوتر شروع می کند رمز های ممکن را یکی یکی تست می کند. مثلآ اول شروع می کند تمام حروف را چک می کند بعد رمز های دو حرفی مثل aa,bb,cr,dd,gh,kl و بعد از چک کردن تمام احتمال های ممکن دو حرفی می رود سراغ حروف سه حرفی و همین طور ادامه می دهد تا به رمز شما می رسد. اگر تا به حال نمی دانستید از این به بعد می دانید که چرا همیشه توصیه می کنند رمز ها را ترکیبی از عدد و حروف بزرگ و کوچک انتخاب کنید.

این روش آن قدر که برای پیدا کردن رمز های آفلاین موثر است برای پیدا کردن رمز های آنلاین مثل سایت ها موثر نیست چون سرعت آن خیلی کاهش پیدا می کند. اما روش هایی مثل Dictionary Attack (تست کلمات هدف دار ، مثل اسم اشخاص ، مکان های مختلف و…) وجود دارند که شانس پیدا کردن رمز را بسیار زیاد می کنند.

[ ادامه مطلب ... ]




ارسال شده در: وردپرس | بدون دیدگاه

نهایت امنیت وردپرس با پانزده ترفند امنیتی


نوشته شده توسط Iranget Group در ۳۰ دی ۱۳۸۷ ساعت 11:55 ب.ظ

اینکه چرا موضوع امنیت مهم است را همه ما به خوبی می دانیم و نیازی نیست که من چند پاراگراف مقدمه که هر کس می داند بنویسم. پس طبق معمول چیزی خواهم گفت که احتمالآ نمی دانید. هم جالب تر است و هم از آن مقدمه های خشک و خالی که «امنیت خیلی مهم است» و «امنیت خیلی خیلی مهم است» تاثیرش بیشتر است.

پس نگاهی به نمودار تعداد آسیب پذیری های امنیتی وردپرس در طی سال های اخیر بیاندازید:

نمودار حفره های امنیتی کشف شده در نرم افزار وردپرس طی سال های گذشته

اطلاعات بیشتر

این به معنی افت کیفیت وردپرس نیست بلکه هیچ نرم افزاری از دست نفوذگر ها در امان نیست و هر روز آسیب پذیری های زیادی کشف یا رفع می شوند. فکر می کنم حالا این مطلب را با دقت و انگیزه بیشتری بخوانید.

در این مطلب نکات و ترفند های امنیتی برای وردپرس (روی فضای شخصی) را معرفی می کنم و نحوه اعمال آنها را شرح می دهم. توصیه می کنم قبل از شروع یک نسخه پشتیبان کامل از بانک اطلاعاتی تان تهیه کنید تا با خیال راحت کار کنید (اگر نمی دانید چطور شماره ۱۴ را ببینید).

[ ادامه مطلب ... ]




ارسال شده در: وردپرس | یک دیدگاه