آموزش هک و سخت شدن وردپرس در مراحل ساده

سرفصل ها و درس ها

معرفی Introduction

• بیا ملاقات کنیم Let's meet

• درمورد من. و رئوس مطالب دوره About me. And Course Outline

• راه اندازی آزمایشگاه Lab Setup

• به کلاس آنلاین ما بپیوندید! Join our Online Classroom!

مروری بر حمله وردپرس Overview of a WordPress Attack

• اسکن وردپرس برای آسیب پذیری ها Scanning Wordpress for Vulnerabilties

• از افزونه وردپرس بهره برداری کنید Exploit WordPress Plugin

• یک Backdoor بارگذاری کنید Upload a Backdoor

• ارسال هرزنامه با استفاده از سرور اکسپلویت شده Send Spam using Exploited Server

ایمن سازی وردپرس - مراحل اولیه Securing your WordPress - basics steps

• از نمونه وردپرس، پایگاه داده و افزونه های خود نسخه پشتیبان تهیه کنید Backup your Wordpress instance, database and plugins

• وردپرس و افزونه ها را به روز کنید Update WordPress and Plugins

• معرفی HTTPS HTTPS introduction

• پیکربندی دستی HTTPS - تولید گواهی Manually configuring HTTPS - generating certificates

• پیکربندی خودکار و گواهی امضا شده رایگان Automatic configuration and free signed certificate

• تغییر مسیر HTTP به HTTPS HTTP to HTTPS Redirect

• پلاگین های امنیتی Security Plugins

• افزونه امنیتی WordFence و امنیت احراز هویت 2 عاملی WordFence Security Plugin and 2 Factor Authentication Security

• Brute Force Demo - IP و User Block Brute Force Demo - IP and User Block

• حفاظت از هرزنامه کپچا در ورود و نظرات Spam protection. Captcha on login and comments

• اسکن HTTP Secure Hearders و TLS - وب سایت شما را به صورت رایگان اسکن کنید HTTP Secure Hearders and TLS scan - free scan your website

• هدرهای امنیتی HTTP با استفاده از افزونه ها - نسخه ی نمایشی HTTP Security Headers using plugins - demo

امنیت وردپرس پیشرفته تر More Advanced Wordpress Security

• چگونه منبع اسپم را پیدا کنیم How to find the source of spamming

• آسیب پذیری ها و سوء استفاده ها Vulnerabilities and exploits

• چگونه URL ورود به وردپرس خود را تغییر دهیم How to Change Your WordPress Login URL

• تزریق SQL و هک URL SQL Injection and URL Hacking

• محافظت از فایل های حساس Protect Sensitive Files

• نام های کاربری پیش فرض Default usernames

• XML-RPC را غیرفعال کنید Disable XML-RPC

• نسخه وردپرس خود را مخفی کنید Hide your WordPress version

• حفاظت از DDos DDos Protection

پاداش - درباره امنیت وب بیشتر بیاموزید Bonus - Learn more about web security

• بخش پاداش Bonus Section

• تزریق SQL SQL Injection

• بهره برداری از SQLi با استفاده از sqlmap Exploiting SQLi using sqlmap

• مقدمه اسکریپت بین سایتی Cross-Site Scripting Introduction

• بازتاب XSS - Session Hjacking Reflected XSS - Session Hjacking

• XSS ذخیره شده Stored XSS

• استفاده از XSS برای گرفتن کوکی ها، نام کاربری فیس بوک و رمزهای عبور. مهندسی اجتماعی Using XSS to grab cookies, Facebook username and passwords. Social Engineering

• 10 آسیب پذیری برتر OWASP OWASP Top 10 Vulnerabilities

• آپلود و اجرای فایل Upload and file execution

• جعل درخواست بین سایتی Cross-Site Request Forgery

• اطلاعات بیشتر Further Information

• به کلاس آنلاین ما بپیوندید! Join Our Online Classroom!