جستجو برای:
سبد خرید 0
  • خانه
  • دوره هاجدید
    • دوره های حضوری برنامه نویسی در تبریز
      • آموزش وردپرس در تبریز
      • آموزش html css در تبریز
    • دوره های غیر حضوری برنامه نویسی
      • آموزش وردپرس
      • آموزش html css
      • آموزش کانفیگ سرور مجازی برای هاستینگ
      • آموزش جامع هاست دایرکت ادمین
    • آموزش گرافیک در تبریز
      • آموزش فتوشاپ در تبریز
  • آموزش های رایگانداغ
    • آموزش رایگان وردپرس
    • آموزش رایگان امنیت وردپرس
    • آموزش رفع مشکلات رایج وردپرس
    • آموزش رایگان html css
    • آموزش رایگان بوت استرپ
    • آموزش رایگان جاوا اسکریپت
    • آموزش رایگان php
    • آموزش رایگان لینوکس
    • آموزش رایگان هاست دایرکت ادمین
    • آموزش رایگان هاست سی پنل
  • ارتباط با ما
    • تماس با ما
    • قوانین سایت
    • پشتیبانیجدید
      • ارسال تیکت
      • مشاهده ی تیکت ها
  • دیگر خدماتجدید
    • پشتیبانی VIP وردپرسجدید
    • پاکسازی و کانفیگ امنیتی سایت الودهداغ
    • خرید هاست پر سرعتداغ
    • خرید سرور مجازیجدید
    • خدمات whmcsداغ
  • گواهی پایان دورهجدید
    • درخواست صدور گواهی
    • پیگیری صدور گواهی

آموزش حضوری وردپرس در تبریز

روز
ساعت
دقیقه
ثانیه
جشنواره به پایان رسید
شرکت در دوره
میلاد علیزاده

ورود

گذرواژه خود را فراموش کرده اید؟

ارسال مجدد رمز عبور یکبار مصرف (00:60)

ثبت نام

یک رمز به نشانی ایمیل شما فرستاده خواهد شد.

داده های شخصی شما برای پشتیبانی از تجربه شما در این وب سایت، برای مدیریت دسترسی به حساب کاربری شما و برای اهداف دیگری که در سیاست حفظ حریم خصوصی ما شرح داده می شود مورد استفاده قرار می گیرد.

ارسال مجدد رمز عبور یکبار مصرف (00:60)
  • 09338776735
  • miladalizadeh.education@gmail.com
  • خدمات Whmcs
  • ناحیه ی کاربری هاستینگ
  • لیست علاقه مندی ها
0
میلاد علیزاده
  • خانه
  • دوره هاجدید
    • دوره های حضوری برنامه نویسی در تبریز
      • آموزش وردپرس در تبریز
      • آموزش html css در تبریز
    • دوره های غیر حضوری برنامه نویسی
      • آموزش وردپرس
      • آموزش html css
      • آموزش کانفیگ سرور مجازی برای هاستینگ
      • آموزش جامع هاست دایرکت ادمین
    • آموزش گرافیک در تبریز
      • آموزش فتوشاپ در تبریز
  • آموزش های رایگانداغ
    • آموزش رایگان وردپرس
    • آموزش رایگان امنیت وردپرس
    • آموزش رفع مشکلات رایج وردپرس
    • آموزش رایگان html css
    • آموزش رایگان بوت استرپ
    • آموزش رایگان جاوا اسکریپت
    • آموزش رایگان php
    • آموزش رایگان لینوکس
    • آموزش رایگان هاست دایرکت ادمین
    • آموزش رایگان هاست سی پنل
  • ارتباط با ما
    • تماس با ما
    • قوانین سایت
    • پشتیبانیجدید
      • ارسال تیکت
      • مشاهده ی تیکت ها
  • دیگر خدماتجدید
    • پشتیبانی VIP وردپرسجدید
    • پاکسازی و کانفیگ امنیتی سایت الودهداغ
    • خرید هاست پر سرعتداغ
    • خرید سرور مجازیجدید
    • خدمات whmcsداغ
  • گواهی پایان دورهجدید
    • درخواست صدور گواهی
    • پیگیری صدور گواهی
آخرین اطلاعیه ها
جهت نمایش اطلاعیه باید وارد سایت شوید
ثبت نام | ورود

وبلاگ

میلاد علیزاده > اخبار > آموزش رایگان طراحی سایت > آموزش رایگان امنیت وردپرس > هک وردپرس با باگ wp/v2/users + آموزش رفع این باگ

هک وردپرس با باگ wp/v2/users + آموزش رفع این باگ

11 دی 1401
ارسال شده توسط میلاد علیزاده وکیلی
آموزش رایگان امنیت وردپرس، آموزش رایگان وردپرس، آموزش رفع مشکلات رایج وردپرس
https://miladalizadeh.ir/wp-content/uploads/dl/hack-wordpress-user-information.mp4

دوست من سلام امیدوارم حالتون عالی و پر از انرژی باشید

یک باگ مهمی توی وردپرس وجود داره که میشه توسط این باگ یوزر نیم ورود و همچنین مشخصات پروفایل ادمین رو به دست آورد (البته بجز پسورد که اونم در ویدیو های آینده قرار خواهیم داد).

هک پسورد وردپرس

قبل از اینکه با این باگ بسیار مهم وردپرس آشنا بشیم نیازه که بهتون یاد اوری کنم اگر برای ورود به پنلتون از پسورد های ساده ای استفاده کنید مطمعن باشید که میشه پسورد رو به دست اورد.

شاید شما تصور کنید که اگر رمز ورودی پنل رو یه چیزی بزارید که قابل حدس نباشه حتما رمزتون از امنیت بالایی برخورد دارد هستش مثلا رمزتونو بزارید miladvakilializadehyekpanj و بگید خب هم تعداد کاراکتر زیاده هم یه چیزیه که کسی نمیتونه حدس بزنه اما اصلا اینطوری نیست این پسورد رو میشه با سیستم عامل هایی مثله لینوکس شاخه ی کالی لینوکس به راحتی به دست آورد (شایان ذکر هستش که کار راحتیم نیست که هر شخصی بتونه به دست بیاره ولی امنیت پسورد هم تا حدی که شما فکر می کنید بالا نیست).

بس غیر قابل حدس بودن پسورد دلیلی بر امنیت بالای پسورد نیست!

هک وردپرس

در این آموزش می خواهیم یاد بگیریم به چه شکلی می تونیم توسط باگ امنیتی wp/v2/users وردپرس اطلاعات ورودی ادمین رو به دست بیاریم و در پایان بهتون آموزش میدم به چه شکلی شما این باگ رو برطرف کنید.

ابتدا ادرس دامنه رو بزنید سپس در آخر آدرس عبارت wp-json/wp/v2/users رو وارد کنید

برای مثال : miladalizadeh.ir/wp-json/wp/v2/users اگر این باگ توسط برنامه نویس اون سایت حل نشده باشه خواهید دید که اطلاعات ورود ادمین از جمله یوزر / ایمیل / در صورتی که شمارتونو بزنید شماره تماستون و اگر رزومه ای نوشته باشید اونوقت رزومتون رو بهتون نمایش خواهد داد.

حالا وقتشه یاد بگیریم به چه شکلی می تونیم این باگ رو در سایت خودمون حل کنیم

کافیه وارد مسیر publice_html بشید سپس وارد پوشه ی wp-content بشید سپس وارد پوشه ی themes بشید سپس وارد پوشه ی قالبی که فعال کردین بشید سپس اون فایلی هستش به اسم functions.php اونو ادیت کنید و در آخر کد ها کدی که در زیر مشاهده می کنید رو قرار بدین.

add_filter( 'rest_endpoints', function( $endpoints ){
if ( isset( $endpoints['/wp/v2/users'] ) ) {
unset( $endpoints['/wp/v2/users'] );
}
if ( isset( $endpoints['/wp/v2/users/(?P<id>[\d]+)'] ) ) {
unset( $endpoints['/wp/v2/users/(?P<id>[\d]+)'] );
}
return $endpoints;
});

حالا دوباره وارد ادرس باگ وردپرس بشید خواهید دید که با ارور 404 مواجه خواهید شد و هیچ دیتایی برای شما نمایش داده نمیشه

این مقاله صرفا جنبه ی اموزشی داشت و هر گونه سو استفاده از این اموزش بر عهده ی شخص می باشد.

منتظر نظرات شما هستیم تا با انرژی بیشتر دیگر آموزش هارو براتون ضبط کنیم

شاد و موفق و پر انرژی باشید

برچسب ها: wp/v2/userswp/v2/users در وردپرسآموزش غیرفعال کردن wp/v2/users در وردپرسافزایش امنیت سایتامنیت وردپرسباگ های وردپرسبه دست اورد یوزر ادمین در وردپرسجلوگیری از هک وردپرسحل wp/v2/users در وردپرسراه های نفوذ به وردپرسرفع ارور wp/v2/usersرفع باگ wp/v2/usersرفع مشکل wp/v2/usersروش حل باگ wp/v2/usersهک وردپرسهک یوزر نیم کاربر در وردپرس
درباره میلاد علیزاده وکیلی

میلاد علیزاده هستم مدرس دوره های آموزش برنامه نویسی در شهر تبریز که فعالیت خودم رو از سال 95 در زمینه ی طراحی و میزبانی وبسایت شروع کردم. هدف من از راه اندازی این وبسایت ارائه ی آموزشی متفاوت همچنین اشتغال محور و پروژه محور هستش که هنرجو بعد از آموزش بتواند با دانش و تجربه ای کافی مستقیما وارد بازار کار شده و در زمینه ی برنامه نویسی کسب درامد کند.

نوشته‌های بیشتر از میلاد علیزاده وکیلی
قبلی فعال سازی ورود دو مرحله ای در وردپرس
بعدی اضافه کردن ادمین از دیتابیس در وردپرس

6 Comments

به گفتگوی ما بپیوندید و دیدگاه خود را با ما در میان بگذارید.

  • فاطمه جعفرپور گفت:
    11 دی 1401 در 21:39

    بسیار عالی بود. ممنون از آموزش خوب و مفیدتون.

    پاسخ
    • میلاد علیزاده وکیلی گفت:
      12 دی 1401 در 09:12

      درود بر شما
      خوشحالم که واستون مفید بود

      پاسخ
  • آرش گفت:
    17 دی 1401 در 23:56

    سلم
    ممنون از شما کمک بزرگی کردین🙏

    پاسخ
    • میلاد علیزاده وکیلی گفت:
      19 دی 1401 در 11:53

      درود بر شما
      خوشحالم که تونستیم واستون مفید باشیم

      پاسخ
  • حسین زمانی گفت:
    7 بهمن 1401 در 22:46

    مچکرم از راهنمایی شما عالی بود

    پاسخ
    • میلاد علیزاده وکیلی گفت:
      8 بهمن 1401 در 11:05

      درود بر شما
      خوشحالم که واستون مفید بودیم
      موفق و سربلند باشید

      پاسخ

دیدگاهتان را بنویسید لغو پاسخ

کانفیگ امنیتی وردپرس
خرید هاست پر سرعت
پاکسازی سایت هک شده
خرید سرور مجازی ایران
خدمات whmcs
دسته‌ها
  • آموزش رایگان امنیت وردپرس
  • آموزش رایگان طراحی سایت
  • آموزش رایگان لینوکس
  • آموزش رایگان هاست دایرکت ادمین
  • آموزش رایگان وردپرس
  • آموزش رفع مشکلات رایج وردپرس

 

 

میلاد علیزاده هستم مدرس دوره های آموزش طراحی سایت در تبریز که فعالیت خودم رو از سال 95 در زمینه ی طراحی و میزبانی وبسایت شروع کردم. هدف من از راه اندازی این وبسایت ارائه ی آموزشی متفاوت همچنین اشتغال محور و پروژه محور هستش که هنرجو بعد از آموزش بتواند با دانش و تجربه ای کافی مستقیما وارد بازار کار شده و در زمینه ی برنامه نویسی کسب درامد کند.
© 1401. طراحی شده با عشق و یک فنجان قهوه - طراحی شده توسط میلاد علیزاده وکیلی
اشتراک گذاری در شبکه های اجتماعی
ارسال به ایمیل
https://miladalizadeh.ir/?p=11114
ورود ×
کد تأیید
لطفا کد تأیید ارسال شده به را وارد کنید
ثبت

ورود با رمز عبور یکبار مصرف
ارسال مجدد رمز عبور یکبار مصرف(00:60)
حساب کاربری ندارید؟
ثبت نام
ارسال مجدد رمز عبور یکبار مصرف (00:60)
بازگشت به ورود
  • (+93) Afghanistan
  • (+355) Albania
  • (+213) Algeria
  • (+1) American Samoa
  • (+376) Andorra
  • (+244) Angola
  • (+1) Anguilla
  • (+1) Antigua
  • (+54) Argentina
  • (+374) Armenia
  • (+297) Aruba
  • (+61) Australia
  • (+43) Austria
  • (+994) Azerbaijan
  • (+973) Bahrain
  • (+880) Bangladesh
  • (+1) Barbados
  • (+375) Belarus
  • (+32) Belgium
  • (+501) Belize
  • (+229) Benin
  • (+1) Bermuda
  • (+975) Bhutan
  • (+591) Bolivia
  • (+599) Bonaire, Sint Eustatius and Saba
  • (+387) Bosnia and Herzegovina
  • (+267) Botswana
  • (+55) Brazil
  • (+246) British Indian Ocean Territory
  • (+1) British Virgin Islands
  • (+673) Brunei
  • (+359) Bulgaria
  • (+226) Burkina Faso
  • (+257) Burundi
  • (+855) Cambodia
  • (+237) Cameroon
  • (+1) Canada
  • (+238) Cape Verde
  • (+1) Cayman Islands
  • (+236) Central African Republic
  • (+235) Chad
  • (+56) Chile
  • (+86) China
  • (+57) Colombia
  • (+269) Comoros
  • (+682) Cook Islands
  • (+225) Côte d'Ivoire
  • (+506) Costa Rica
  • (+385) Croatia
  • (+53) Cuba
  • (+599) Curaçao
  • (+357) Cyprus
  • (+420) Czech Republic
  • (+243) Democratic Republic of the Congo
  • (+45) Denmark
  • (+253) Djibouti
  • (+1) Dominica
  • (+1) Dominican Republic
  • (+593) Ecuador
  • (+20) Egypt
  • (+503) El Salvador
  • (+240) Equatorial Guinea
  • (+291) Eritrea
  • (+372) Estonia
  • (+251) Ethiopia
  • (+500) Falkland Islands
  • (+298) Faroe Islands
  • (+691) Federated States of Micronesia
  • (+679) Fiji
  • (+358) Finland
  • (+33) France
  • (+594) French Guiana
  • (+689) French Polynesia
  • (+241) Gabon
  • (+995) Georgia
  • (+49) Germany
  • (+233) Ghana
  • (+350) Gibraltar
  • (+30) Greece
  • (+299) Greenland
  • (+1) Grenada
  • (+590) Guadeloupe
  • (+1) Guam
  • (+502) Guatemala
  • (+44) Guernsey
  • (+224) Guinea
  • (+245) Guinea-Bissau
  • (+592) Guyana
  • (+509) Haiti
  • (+504) Honduras
  • (+852) Hong Kong
  • (+36) Hungary
  • (+354) Iceland
  • (+91) India
  • (+62) Indonesia
  • (+98) Iran
  • (+964) Iraq
  • (+353) Ireland
  • (+44) Isle Of Man
  • (+972) Israel
  • (+39) Italy
  • (+1) Jamaica
  • (+81) Japan
  • (+44) Jersey
  • (+962) Jordan
  • (+7) Kazakhstan
  • (+254) Kenya
  • (+686) Kiribati
  • (+965) Kuwait
  • (+996) Kyrgyzstan
  • (+856) Laos
  • (+371) Latvia
  • (+961) Lebanon
  • (+266) Lesotho
  • (+231) Liberia
  • (+218) Libya
  • (+423) Liechtenstein
  • (+370) Lithuania
  • (+352) Luxembourg
  • (+853) Macau
  • (+389) Macedonia
  • (+261) Madagascar
  • (+265) Malawi
  • (+60) Malaysia
  • (+960) Maldives
  • (+223) Mali
  • (+356) Malta
  • (+692) Marshall Islands
  • (+596) Martinique
  • (+222) Mauritania
  • (+230) Mauritius
  • (+262) Mayotte
  • (+52) Mexico
  • (+373) Moldova
  • (+377) Monaco
  • (+976) Mongolia
  • (+382) Montenegro
  • (+1) Montserrat
  • (+212) Morocco
  • (+258) Mozambique
  • (+95) Myanmar
  • (+264) Namibia
  • (+674) Nauru
  • (+977) Nepal
  • (+31) Netherlands
  • (+687) New Caledonia
  • (+64) New Zealand
  • (+505) Nicaragua
  • (+227) Niger
  • (+234) Nigeria
  • (+683) Niue
  • (+672) Norfolk Island
  • (+850) North Korea
  • (+1) Northern Mariana Islands
  • (+47) Norway
  • (+968) Oman
  • (+92) Pakistan
  • (+680) Palau
  • (+970) Palestine
  • (+507) Panama
  • (+675) Papua New Guinea
  • (+595) Paraguay
  • (+51) Peru
  • (+63) Philippines
  • (+48) Poland
  • (+351) Portugal
  • (+1) Puerto Rico
  • (+974) Qatar
  • (+242) Republic of the Congo
  • (+40) Romania
  • (+262) Runion
  • (+7) Russia
  • (+250) Rwanda
  • (+290) Saint Helena
  • (+1) Saint Kitts and Nevis
  • (+508) Saint Pierre and Miquelon
  • (+1) Saint Vincent and the Grenadines
  • (+685) Samoa
  • (+378) San Marino
  • (+239) Sao Tome and Principe
  • (+966) Saudi Arabia
  • (+221) Senegal
  • (+381) Serbia
  • (+248) Seychelles
  • (+232) Sierra Leone
  • (+65) Singapore
  • (+1) Sint Maarten
  • (+421) Slovakia
  • (+386) Slovenia
  • (+677) Solomon Islands
  • (+252) Somalia
  • (+27) South Africa
  • (+82) South Korea
  • (+211) South Sudan
  • (+34) Spain
  • (+94) Sri Lanka
  • (+1) St. Lucia
  • (+249) Sudan
  • (+597) Suriname
  • (+268) Swaziland
  • (+46) Sweden
  • (+41) Switzerland
  • (+963) Syria
  • (+886) Taiwan
  • (+992) Tajikistan
  • (+255) Tanzania
  • (+66) Thailand
  • (+1) The Bahamas
  • (+220) The Gambia
  • (+670) Timor-Leste
  • (+228) Togo
  • (+690) Tokelau
  • (+676) Tonga
  • (+1) Trinidad and Tobago
  • (+216) Tunisia
  • (+90) Turkey
  • (+993) Turkmenistan
  • (+1) Turks and Caicos Islands
  • (+688) Tuvalu
  • (+1) U.S. Virgin Islands
  • (+256) Uganda
  • (+380) Ukraine
  • (+971) United Arab Emirates
  • (+44) United Kingdom
  • (+1) United States
  • (+598) Uruguay
  • (+998) Uzbekistan
  • (+678) Vanuatu
  • (+58) Venezuela
  • (+84) Vietnam
  • (+681) Wallis and Futuna
  • (+212) Western Sahara
  • (+967) Yemen
  • (+260) Zambia
  • (+263) Zimbabwe
مرورگر شما از HTML5 پشتیبانی نمی کند.

سوالی دارید؟ از ما بپرسید، کارشناسان ما در اسرع وقت با شما تماس می گیرند.

اوووپس! ما نمی توانیم فرم شما را پیدا کنیم.

پشتیبانی سریع

  • 09141107278
  • همه روزه از ساعت 9 الی 24
  • miladalizadehe.education@gmail.com
question