آموزش وردپرس هک اخلاقی و دوره امنیت وردپرس - آخرین آپدیت

سرفصل ها و درس ها

Introduction

• مقدمه Introduction

مقدمه ای بر وردپرس Intro to Wordpress

• وردپرس چیست؟ What is wordpress?

• نصب وردپرس Installing Wordpress

• فایل های اصلی وردپرس Wordpress Main Files

• کاربران و نقش‌های وردپرس Wordpress User & Roles

• مروری بر داشبورد وردپرس Wordpress Dashboard Overview

• نصب کالی لینوکس Installing Kali Linux

• دریافت نسخه وردپرس Get WordPress version

• دریافت کاربران وردپرس Get Wordpress Users

معرفی WPScan Intro to WPScan

• مروری بر WPScan و دریافت توکن WPScan Overview and Getting Token

• WPScan چه مواردی را می تواند بررسی کند؟ What can WPScan check for?

• اسکن پایه basic scan

• حالت های شمارش Enumeration Modes

• گزینه های شمارش Enumeration Options

• گزینه های شمارش Enumeration Options

• شمارش کاربران با WPScan user enumeration with WPScan

• شمارش کاربر User Enumeration

اکسپلویت یک پلاگین و هسته آسیب پذیر Exploiting a Vulnerable Plugin & Core

• آپلود فایل دلخواه پلاگین WordPress Reflex Gallery WordPress Plugin Reflex Gallery - Arbitrary File Upload

• Gwolle GuestBook RFI Gwolle GuestBook RFI

• Mail Masta 1.0 - Local File Inclusion Mail Masta 1.0 - Local File Inclusion

• حمله Brute Force به پسورد کاربر، آپلود پلاگین، تغییر تم Brute Force User Password, Upload Plugin, Modified Theme

• وقت کوئیز! Quiz Time!

• Plainview Activity Monitor CSRF & RCE Plainview Activity Monitor CSRF & RCE

• چی هست؟ What is?

• Local File Inclusion به شل قسمت 1 Local File Inclusion to Shell Part 1

• Local File Inclusion به شل قسمت 2 Local File Inclusion to Shell Part 2

• نصب ناقص وردپرس incomplete wordpress install

• اجرای کد از راه دور So Simple So Simple Remote Code Execution

• سرور هاست وردپرس - آپلود فایل دلخواه Wordpress Host Server - Arbitrary File Upload

• سرور هاست وردپرس - ad-manager-wd Wordpress Host Server - ad-manager-wd

حمله به وردپرس با Metasploit Attacking WordPress with Metasploit

• شمارش وردپرس با Metasploit WordPress Enumeration With Metasploit

• شمارش کاربر وردپرس با Metasploit Wordpress User Enumeration With Metasploit

• Metasploit برای آپلود یک پلاگین مخرب وردپرس Metasploit to upload a malicious WordPress Plugin

• Jerome WP Crop Shell (احراز هویت شده) Jerome WP Crop Shell (Authenticated)

ایمن سازی وردپرس WordPress Hardening

• stop-user-enumeration – متوقف کردن شمارش کاربر stop-user-enumeration

• تغییر نام کاربری پیش فرض "admin" Change the Default “admin” username

• غیرفعال کردن ویرایش فایل و غیرفعال کردن آپلود پلاگین Disable File Editing & Disable plugin Upload

• انتقال یا تغییر نام wp-admin و wp-login Move or rename wp-admin and wp-login

• ایمن سازی وردپرس – رفع امنیت وردپرس خود WP Hardening – Fix Your WordPress Security

• غیرفعال کردن اجرای فایل PHP در دایرکتوری های خاص وردپرس Disable PHP File Execution in Certain WordPress Directories

• محدود کردن تلاش های ورود به سیستم Limit Login Attempts

• غیرفعال کردن XML-RPC در وردپرس Disable XML-RPC in WordPress

• خروج خودکار کاربران غیرفعال در وردپرس Automatically log out Idle Users in WordPress

• فعال کردن احراز هویت دو مرحله ای (2FA) Enable Two-Factor Authentication (2FA)

• نصب یک پلاگین امنیتی Install a Security Plugin