السلام عليكم ورحمة الله وبركاته

اخواني عندي فكره وحاب اطرحها هنا في ديزاد باتنة وهي تدور حول حمايه مجلة وورد بريس من الاختراق

عانيت بالفتره الاخيره من مشكلة الجدار الناري على لوحه التحكم بحيث كل ما احط جدار ناري من السي بنل وادخل ع لوحة تحكم المجلة يعطيني لم يتم العثور على الصفحة ,, ودورت كثير على حل لهلمشكلة مالقيت غير اني بكل مرة احتاج الدخول للوحة لازم اروح للسي بنل وادخل امسح ملف .htaccess

اضيف الموضوع اين كان وبعدها اروح على روابط دائمة واعدل صيغة الروابط عشان يرجع ملف .htaccess لانه لما احذفه اي موضوع ادخله يعطيني لم يتم العضور على الصفحة ,,


فجت فبالي فكرة اسبق فيها عقل المخترق بآني افكر مثله ونجي للمهم :

من بدايتي في وورد بريس عرفت انه اختراق المجلة يصير عن طريق الدخول للوحة والدخول الى المحرر وتعديل اي ملف من ملفات الستايل style بمسح كود codeات الاستايل style و استبدالها بكود codeات شل

[ للاستايل style او محرر القوالب كلها نفس الهدف ]

والزبده لو اني رحت حذفت ملفين المحرر الخاصين بتحرير القالب template وتحرير الاضافات الي هم :
theme-editor.php
plugin-editor.php
او اذا كنت بحاجه التعديل على الاستايل style باوقات كثيره اروح اغير اسم الملفين هذولة مثلا اضيف ع اسم الملف رقم احقضه بحيث اطلب الملف مباشره ,, يعني احط بعد اسم الملف رقم مثل :
plugin-editor1234.php

ولما ابي المحرر اطلبه من لوحة التحكم وبيعطيني لم يتم العثور على المطلوب واجي انا صاحب المجله اضيف الرقم الي حطيته وبيفتح المحرر معي طبيعي واعدل على اي قالب template ..

من جانب اخر لو احد المخترقين خمن على باسورد اللوحة ونجح وحاول يرفع شل بيحصل انه مافي محرر بهالحاله بيكون الباسوورد بيده بدون فايده الا اذا كان في عنده طريقة ثانيه يقدر يرفع فيها شل .. \\




بس انا استعنت ببعض المخترقين و كلهم كان جوابهم انه طريقتهم الوحيده لاختراق مجله وورد بريس هو المحرر

وصلنا للنهايه واتمنى اكون ما طولت بالشرح طريقة ويكون واضح وماحد سبقني عليه لاني حست كثير بطرق حمايه المجلات ومالقيت مثل هالفكره ..

واخيرا وليس اخرا اهدي الموضوع الى فراس درويش و رامز بديوي مع عدم معرفتي بهم ولكني استفدت كثير من شروحاتهم والله ولي التوفيق





©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى©