جستجو برای:
سبد خرید 0
  • دوره ها
    • دوره های حضوری برنامه نویسی در تبریز
      • آموزش وردپرس در تبریز
      • آموزش html css در تبریز
    • دوره های غیر حضوری برنامه نویسی
      • آموزش وردپرس
      • آموزش html css
      • آموزش کانفیگ سرور مجازی
      • آموزش جامع هاست دایرکت ادمین
    • آموزش گرافیک در تبریز
      • آموزش فتوشاپ در تبریز
  • دیگر خدماتجدید
    • طراحی سایت
      • طراحی سایت دندان پزشکی
    • دیگر خدمات
      • خدمات whmcs
      • پشتیبانی VIP وردپرس
      • پاکسازی و کانفیگ امنیتی سایت الوده
      • خرید هاست پر سرعت
      • خرید سرور مجازی
      • خدمات تغییر دامنه در وردپرس
      • خرید ssl
      • گواهی پایان دوره
        • درخواست صدور گواهی
        • پیگیری صدور گواهی
  • وبلاگ
    • آموزش رایگان وردپرس
    • آموزش رایگان امنیت وردپرس
    • آموزش رفع مشکلات رایج وردپرس
    • آموزش رایگان html css
    • آموزش رایگان بوت استرپ
    • آموزش رایگان جاوا اسکریپت
    • آموزش رایگان php
    • آموزش رایگان لینوکس
    • آموزش رایگان هاست دایرکت ادمین
    • آموزش رایگان هاست سی پنل
  • ارتباط با ما
    • تماس با ما
    • قوانین سایت
    • پشتیبانی
      • ارسال تیکت
      • مشاهده ی تیکت ها
  • پورتابل هاستینگجدید
شروع ثبت نام دوره vip وردپرسی شو در شهر تبریز
فرصت تکرار نشدنی ثبت نام در دوره های حضوری با 20% تخفیف!
ساعت
دقیقه
ثانیه
استفاده از تخفیف
میلاد علیزاده
ورود
گذرواژه خود را فراموش کرده اید؟
عضویت

یک رمز به نشانی ایمیل شما فرستاده خواهد شد.

داده های شخصی شما برای پشتیبانی از تجربه شما در این وب سایت، برای مدیریت دسترسی به حساب کاربری شما و برای اهداف دیگری که در سیاست حفظ حریم خصوصی ما شرح داده می شود مورد استفاده قرار می گیرد.

ارسال مجدد کد یکبار مصرف (00:60)
  • 09338776735
  • miladalizadehe.education@gmail.com
  • خدمات Whmcs
  • المنتور pro
  • لیست علاقه‌مندی‌ها
میلاد علیزاده
  • دوره ها
    • دوره های حضوری برنامه نویسی در تبریز
      • آموزش وردپرس در تبریز
      • آموزش html css در تبریز
    • دوره های غیر حضوری برنامه نویسی
      • آموزش وردپرس
      • آموزش html css
      • آموزش کانفیگ سرور مجازی
      • آموزش جامع هاست دایرکت ادمین
    • آموزش گرافیک در تبریز
      • آموزش فتوشاپ در تبریز
  • دیگر خدماتجدید
    • طراحی سایت
      • طراحی سایت دندان پزشکی
    • دیگر خدمات
      • خدمات whmcs
      • پشتیبانی VIP وردپرس
      • پاکسازی و کانفیگ امنیتی سایت الوده
      • خرید هاست پر سرعت
      • خرید سرور مجازی
      • خدمات تغییر دامنه در وردپرس
      • خرید ssl
      • گواهی پایان دوره
        • درخواست صدور گواهی
        • پیگیری صدور گواهی
  • وبلاگ
    • آموزش رایگان وردپرس
    • آموزش رایگان امنیت وردپرس
    • آموزش رفع مشکلات رایج وردپرس
    • آموزش رایگان html css
    • آموزش رایگان بوت استرپ
    • آموزش رایگان جاوا اسکریپت
    • آموزش رایگان php
    • آموزش رایگان لینوکس
    • آموزش رایگان هاست دایرکت ادمین
    • آموزش رایگان هاست سی پنل
  • ارتباط با ما
    • تماس با ما
    • قوانین سایت
    • پشتیبانی
      • ارسال تیکت
      • مشاهده ی تیکت ها
  • پورتابل هاستینگجدید
ثبت نام | ورود
آخرین اطلاعیه ها
لطفا برای نمایش اطلاعیه ها وارد شوید
0

وبلاگ

میلاد علیزاده > آموزش های رایگان آکادمی میلاد علیزاده > آموزش رایگان طراحی سایت > آموزش رایگان امنیت وردپرس > هک وردپرس با باگ wp/v2/users + آموزش رفع این باگ

هک وردپرس با باگ wp/v2/users + آموزش رفع این باگ

11 دی 1401
ارسال شده توسط میلاد علیزاده وکیلی
آموزش رایگان امنیت وردپرس
2.3
(20)

 

[pars-player mp4=”https://miladalizadeh.ir/wp-content/uploads/dl/hack-wordpress-user-information.mp4″ ads_html_select=”63189855″ id=”64337977″ ads-html=”true”]

دوست من سلام امیدوارم حالتون عالی و پر از انرژی باشید علیزاده هستم در خدمت شما هستم با یکی دیگر از مقالات آموزش رایگان وردپرس

یک باگ مهمی توی وردپرس وجود داره که میشه توسط این باگ یوزر نیم ورود و همچنین مشخصات پروفایل ادمین رو به دست آورد (البته بجز پسورد که اونم در ویدیو های آینده قرار خواهیم داد).

اگر در این مورد شک دارید که داخل سایت و هاست شما فایل آلوده ای هستش یا خیر ما یک مقاله ای تحت عنوان چگونه امنیت وبسایت را بررسی کنیم؟ در سایت ایجاد کردیم که برای مشاهده می توانید روی این لینک کلیک کنید و سایت خود را از نظر امنیت بررسی کنید

هک پسورد وردپرس

برای مشاهده مقاله ابتدا باید ثبت نام کنید

شاید شما تصور کنید که اگر رمز ورودی پنل رو یه چیزی بزارید که قابل حدس نباشه حتما رمزتون از امنیت بالایی برخورد دارد هستش مثلا رمزتونو بزارید miladvakilializadehyekpanj و بگید خب هم تعداد کاراکتر زیاده هم یه چیزیه که کسی نمیتونه حدس بزنه اما اصلا اینطوری نیست این پسورد رو میشه با سیستم عامل هایی مثله لینوکس شاخه ی کالی لینوکس به راحتی به دست آورد (شایان ذکر هستش که کار راحتیم نیست که هر شخصی بتونه به دست بیاره ولی امنیت پسورد هم تا حدی که شما فکر می کنید بالا نیست).

بس غیر قابل حدس بودن پسورد دلیلی بر امنیت بالای پسورد نیست!

هک وردپرس

در این آموزش رایگان وردپرس می خواهیم یاد بگیریم به چه شکلی می تونیم توسط باگ امنیتی wp/v2/users وردپرس اطلاعات ورودی ادمین رو به دست بیاریم و در پایان بهتون آموزش میدم به چه شکلی شما این باگ رو برطرف کنید.

ابتدا ادرس دامنه رو بزنید سپس در آخر آدرس عبارت wp-json/wp/v2/users رو وارد کنید

برای مثال : miladalizadeh.ir/wp-json/wp/v2/users اگر این باگ توسط برنامه نویس اون سایت حل نشده باشه خواهید دید که اطلاعات ورود ادمین از جمله یوزر / ایمیل / در صورتی که شمارتونو بزنید شماره تماستون و اگر رزومه ای نوشته باشید اونوقت رزومتون رو بهتون نمایش خواهد داد.

حالا وقتشه یاد بگیریم به چه شکلی می تونیم این باگ رو در سایت خودمون حل کنیم

قبل از اینکه بپردازیم به ادامه ی آموزش یک باگ امنیتی دیگری در وردپرس تحت عنوان xmlprc وجود داره که در این مقاله به صورت کامل بهتون آموزش دادم که چطوری می تونید جلوی این باگ رو بگیرید

کافیه وارد مسیر publice_html بشید سپس وارد پوشه ی wp-content بشید سپس وارد پوشه ی themes بشید سپس وارد پوشه ی قالبی که فعال کردین بشید سپس اون فایلی هستش به اسم functions.php اونو ادیت کنید و در آخر کد ها کدی که در زیر مشاهده می کنید رو قرار بدین.

add_filter( 'rest_endpoints', function( $endpoints ){
if ( isset( $endpoints['/wp/v2/users'] ) ) {
unset( $endpoints['/wp/v2/users'] );
}
if ( isset( $endpoints['/wp/v2/users/(?P<id>[\d]+)'] ) ) {
unset( $endpoints['/wp/v2/users/(?P<id>[\d]+)'] );
}
return $endpoints;
});

حالا دوباره وارد ادرس باگ وردپرس بشید خواهید دید که با ارور 404 مواجه خواهید شد و هیچ دیتایی برای شما نمایش داده نمیشه

این مقاله صرفا جنبه ی اموزشی داشت و هر گونه سو استفاده از این اموزش بر عهده ی شخص می باشد.

راستی اگر در شهر تبریز هستید ما یک دوره تحت عنوان آموزش طراحی سایت در تبریز برگزار کرده ایم که در این دوره تمامی ملزومات وردپرس از جمله امنیت وردپرس بهینه سازی وردپرس کانفیگ سرور برای وبسایت های وردپرسی رفع خطاهای احتمالی در وردپرس اموزش کامل خود وردپرس و بیش از ۱۰ پلاگین پر استفاده در وردپرس را به صورت کامل یاد خواهید گرفت در صورت تمایل برای شرکت در این دوره با شماره تماس ۰۹۳۳۸۷۷۶۷۳۵در ارتباط باشید

منتظر نظرات شما هستیم تا با انرژی بیشتر دیگر آموزش هارو براتون ضبط کنیم

شاد و موفق و پر انرژی باشید

چقدر این پست برات مفید بود؟

روی یک ستاره کلیک کنید تا به آن امتیاز دهید!

میانگین امتیاز 2.3 / 5. تعداد نظر 20

تا الان نظری ثبت نشده است ! اولین نفری باشید که به این پست امتیاز می دهید.

ممنون بابت همکاریتون

جهت افزایش درامد وبسایتتون پیج مارو در اینستاگرام دنبال کنید

برچسب ها: wp/v2/userswp/v2/users در وردپرسآموزش غیرفعال کردن wp/v2/users در وردپرسافزایش امنیت سایتامنیت وردپرسباگ های وردپرسبه دست اورد یوزر ادمین در وردپرسجلوگیری از هک وردپرسحل wp/v2/users در وردپرسراه های نفوذ به وردپرسرفع ارور wp/v2/usersرفع باگ wp/v2/usersرفع مشکل wp/v2/usersروش حل باگ wp/v2/usersهک وردپرسهک یوزر نیم کاربر در وردپرس
درباره میلاد علیزاده وکیلی

میلاد علیزاده هستم مدرس دوره های آموزش برنامه نویسی در شهر تبریز که فعالیت خودم رو از سال 95 در زمینه ی طراحی و میزبانی وبسایت شروع کردم. هدف من از راه اندازی این وبسایت ارائه ی آموزشی متفاوت همچنین اشتغال محور و پروژه محور هستش که هنرجو بعد از آموزش بتواند با دانش و تجربه ای کافی مستقیما وارد بازار کار شده و در زمینه ی برنامه نویسی کسب درامد کند.

نوشته‌های بیشتر از میلاد علیزاده وکیلی
قبلی فعال سازی ورود دو مرحله ای در وردپرس
بعدی اضافه کردن ادمین از دیتابیس در وردپرس

14 دیدگاه

به گفتگوی ما بپیوندید و دیدگاه خود را با ما در میان بگذارید.

  • فاطمه جعفرپور گفت:
    11 دی 1401 در 21:39

    بسیار عالی بود. ممنون از آموزش خوب و مفیدتون.

    پاسخ
    • میلاد علیزاده وکیلی گفت:
      12 دی 1401 در 09:12

      درود بر شما
      خوشحالم که واستون مفید بود

      پاسخ
  • آرش گفت:
    17 دی 1401 در 23:56

    سلم
    ممنون از شما کمک بزرگی کردین🙏

    پاسخ
    • میلاد علیزاده وکیلی گفت:
      19 دی 1401 در 11:53

      درود بر شما
      خوشحالم که تونستیم واستون مفید باشیم

      پاسخ
  • حسین زمانی گفت:
    7 بهمن 1401 در 22:46

    مچکرم از راهنمایی شما عالی بود

    پاسخ
    • میلاد علیزاده وکیلی گفت:
      8 بهمن 1401 در 11:05

      درود بر شما
      خوشحالم که واستون مفید بودیم
      موفق و سربلند باشید

      پاسخ
  • یدالله اصفهانی گفت:
    13 اردیبهشت 1402 در 23:10

    عالی بود . ممنون بابت سایت آموزشی و خدماتی که گذاشتید

    پاسخ
    • میلاد علیزاده وکیلی گفت:
      14 اردیبهشت 1402 در 19:40

      درود بر شما
      خوشحالم که اموزشمون براتون مفید بود 🌹

      پاسخ
  • محمد گفت:
    24 خرداد 1402 در 07:39

    سلام وقتتون بخیر آیا باگی هست که از طریق آن پسورد هم لو برود؟
    اگر هست بفرمایید

    پاسخ
    • میلاد علیزاده وکیلی گفت:
      25 خرداد 1402 در 16:56

      درود بر شما
      اگر از پسورد ساده ای استفاده شده باشد بله که این کار نیازمنده اشنایی شما با کالی لینوکس می باشد

      پاسخ
  • نسیم گفت:
    28 دی 1402 در 18:38

    سلام آقای علیزاده. در آخر ارور 404 رو برام نمایش نداد
    فقط دو خط کد برام اومد که با reset-no-route شروع میشد
    درست پیش رفتم یا باید کار دیگری انجام میدادم؟

    پاسخ
    • میلاد علیزاده وکیلی گفت:
      10 بهمن 1402 در 15:29

      اگر همین مسیر رو رفتین و ارور ۴۰۴ گرفتین قطعا درست انجام دادین
      در صورت تمایل ادرس سایت رو بفرستین براتون بررسی کنیم

      پاسخ
  • کوروش گفت:
    23 تیر 1403 در 14:49

    بسیار عالی

    پاسخ
    • میلاد علیزاده وکیلی گفت:
      22 مرداد 1403 در 14:02

      سلامت باشید

      پاسخ

دیدگاهتان را بنویسید لغو پاسخ

پیج اینستاگرام میلاد علیزاده
کانفیگ امنیتی وردپرس
خرید هاست پر سرعت
پاکسازی سایت هک شده
خرید سرور مجازی ایران
خدمات whmcs
دسته‌ها
  • آموزش افزونه های وردپرس
  • آموزش رایگان html css
  • آموزش رایگان php
  • آموزش رایگان امنیت وردپرس
  • آموزش رایگان دیجیتال مارکتینگ
  • آموزش رایگان سئو
  • آموزش رایگان طراحی سایت
  • آموزش رایگان کانفیگ سرور مجازی
  • آموزش رایگان هاست دایرکت ادمین
  • آموزش رایگان وردپرس
  • آموزش رایگان ووکامرس
  • آموزش رفع مشکلات رایج وردپرس

 

 

میلاد علیزاده هستم مدرس دوره های آموزش طراحی سایت در تبریز که فعالیت خودم رو از سال 95 در زمینه ی طراحی و میزبانی وبسایت شروع کردم. هدف من از راه اندازی این وبسایت ارائه ی آموزشی متفاوت همچنین اشتغال محور و پروژه محور هستش که هنرجو بعد از آموزش بتواند با دانش و تجربه ای کافی مستقیما وارد بازار کار شده و در زمینه ی برنامه نویسی کسب درامد کند.
© 1401. طراحی شده با عشق و یک فنجان قهوه - طراحی شده توسط میلاد علیزاده وکیلی
اشتراک گذاری در شبکه های اجتماعی
ارسال به ایمیل
https://miladalizadeh.ir/?p=11114
ورود
استفاده از شماره تلفن
آیا هنوز عضو نشده اید؟ ثبت نام کنید
ثبت نام
قبلا عضو شده اید؟ ورود به سیستم
محافظت توسط   
مرورگر شما از HTML5 پشتیبانی نمی کند.
مهارت آموزی حرفه ای با گواهینامه بین المللی

آموزش پروژه محور وردپرس در وردپرس

شرکت در دوره
ساعت
دقیقه
ثانیه ها

این صفحه دیگر نمایش داده نمیشود !

40 درصد تخفیف ویژه برای شما فقط تا امروز

خدمات پاکسازی و کانفیگ امنیتی وردپرس

ما امنیت وبسایت شما را تضمین می کنیم

کد تخفیف برای شما پیامک میشود.