وەك دەزانین لە رۆژگاری ئەمرۆ سكریپتی وۆرد پرێس پێشكەوتنێكی زۆری بە خۆوە بینیوە . وە یەكێكە لە سكریپتە هەرە بەهێز و گەورەكانە و سه‌رچاوه‌كراوه‌ كە بە شێوەی خۆرایی پێشكەش دەكرێت و هەموو كەس دەتوانێت بە چەندەها زمانی جیاواز بەكاری بێنێت.

 

وەك هەر سكریپتێكی تر، بە ئاسانی دەتوانرێت كەلێن و هەلەی تێدا بدۆزرێتەوە چونكە سه‌رچاوه‌كراوه‌ واتا هەموو كەس دەتوانێت فایلەكان ببیینێت و كاری لەسەر بكات. ئەمەش هەمان ئەو بیرۆكەیە كە شارەزایانی پاراستن ( سیكیوریتی ) دەی قۆزنەوە. بۆیە لەسەر هەموو خاوەن ماڵپەرێك پێویستە كە بزانێت ماڵپەرەكەی لە چی پێك هاتووە بۆ ئەوەی خۆی بپارێزێت لە هەر مەترسیەك بۆ سەر مالپەرەكەی.

 

لێرە یەكێك لەو رێگەیانەی كە زۆر باوە لەم رۆژانە بریتییە لە هێرشی  Brute Fore.

هێرشی brute force بریتیە لەو هێشەی كە كەسی بەرامبەر هەڵدەستێت بە تاقی كردنەوەی وشەی نهێنی ( Password ) لەسەر ئەو بەكارهێنەرانی ( Users ) ی وێب سایتەكە. زۆر جار سەركەوتوو دەبن لە دۆزینەوەی پاسوۆردەكە ، چونكە Brute Force بەكاردەهێنرێت بە یارمەتی لیستێك لە وشەی نهێنی Wordlist و تاقیكردنەوەیان دانە بە دانە .
بۆ خۆ پاراستنیش لێی چەندین رێگە هەن، ئەم رێگەیەی ئەمرۆ باسی دەكەم یەكێكە لەم رێگەیانەی كە باشترە لە بەكارهێنانی  Pluginیان هەر شتێكی یارمەتیدەر، بۆ وەستاندنی ئەم هێرشە.

سەرەتا با سەیر بكەین كەسی هێرشكەر چۆن بیر دەكاتەوە .. ،سەرەتا چەندین رێگە هەن بۆ زانینی ناو و ریزبەندی ( ID )  بەكارهێنەرەكان . یەكەمیان دەتوانیت راستەو خۆ لە دوای بەستەر ( URL ) ی مالپەرەكە ئەمە زیاد بكەیت بۆ ئەوەی بزانیت یوسەری ژمارە یەك كێیە .

www.example.com/?author=1

وە ئەنجامەكەی بەم شێوەیە دەبێت ..

Screen Shot 2017-02-05 at 2.28.52 AM

وە دەتوانیت بەم شێوەیە بەردەوام بیت بۆ ئەوەی بزانیت كە یوسەرەكانی تریش كێن ئەویش بە تەنها گۆرینی ژمارەی یوسەرەكە ، واتا بەم شێوەیەی خوارەوە :

www.example.com/?author=1

www.example.com/?author=2

www.example.com/?author=3

www.example.com/?author=4

وە رێگەیەكی تریش كە دەتوانین بزانین كە یوسەرەكانی مالپەرەكە چین ، ئەویش بە بەكارهێنانی سكریپتێكی روبی وەك WPscan كە ئێستا زۆر باوە .. ، یان هی تر ..

بۆ نمونە من روبی ( Ruby )بەكاردەهێنم بۆ دۆزینەوەی یوسەرەكان .. ئەمە ئەنجامەكەی دەبێت :

 

Screen Shot 2017-01-30 at 2.59.57 PM

بۆ ئەوەی خۆت بپارێزیت لە جۆرە هێرشەكانی لەم جۆرە پێویستە مالپەرەكەت هەندێ كردار ( Function ) ی بۆ زیاد بكەین.

وۆردپرێس بۆ ثیمەكانی پەرەیەكی هەیە پێی دەوترێت Functions.php ، كە پێویستە هەموو ثیمێك تیای بێت ، چونكە چەندین فرمانی گرنگی تێدا دەبێت بۆ ثیمەكەت.

ئەم كۆدەی خوارەوە كۆپی بكە و دواتر پەیستی بكە ناو ئەم فایلەوە ….

if (!is_admin()) {
// default URL format
if (preg_match(‘/author=([0-9]*)/i’, $_SERVER[‘QUERY_STRING’])) die();
add_filter(‘redirect_canonical’, ‘shapeSpace_check_enum’, 10, 2);
}
function shapeSpace_check_enum($redirect, $request) {
// permalink URL format
if (preg_match(‘/\?author=([0-9]*)(\/*)/i’, $request)) die();
else return $redirect;
}

وە هەروەها .htaccess یش پێویست دەبێت بۆ بلۆك كردنی ئەو ریكواستانەی كە بۆ سێرڤەر دەچن لەو بارەیەوە …

# Block User ID Phishing Requests
<IfModule mod_rewrite.c>
RewriteCond %{QUERY_STRING} ^author=([0-9]*)
RewriteRule .* http://example.com/? [L,R=302] </IfModule>

زیاتر….
زۆرێك لە بەرێوەبەركانی ماڵپەرەكان، هەڵدەستن بە بەكارهێنانی نازناو لەگەڵ ناوی راستە قینەیان بۆ ئەوەی ئەو ناوەی كە پێی داخڵ دەبێتە وێبسایتەكەوە جیاواز بێت لەوەی كە لە پۆستەكاندا دەر دەكەوێت ، كە ئەمەش كارەكە بۆ كەسی هێرشكار ئاسانتر دەكا چونكە بە سەردانكردنی بۆ پرۆفایلەكەی دەتوانێت بزانێت كە یوسەرەكە كێیە .. .

هەموو ماڵپەر و دەزگایەكی ڕاگەیاندن ئازادە لە بڵاو كردنەوەی بابەتەكانی ماڵپەری تێك ئای، بەمەرجێك ئاماژەی بە سەرچاوەكە بكات

شەیر بكە بۆ هاوڕێیانت

دەربارەی نوسەر

کەسێکی پیشە گەر نیم , بەلام هەوڵی فێربوون دەدەم لە هەموو بەشەکانی تەکنەلۆژیادا , بۆیە کۆد نوسینیش یەکێکە لە خولیاکانم کە چەند ساڵێکی کەمە خەریکم , سوپاس بۆ خودا کە شارەزاییەکی باشم هەیە لە پرۆگرامەکانی دیزایندا .

Comments are closed.