تشخیص افزونه های وردپرس بدون استفاده از ابزار
در این اموزش به نحوه تشخیص افزونه های وردپرس بدون استفاده از ابزار ها می پردازیم، با ما در ادامه این اموزش همراه باشید.
تشخیص افزونه های وردپرس
یکی از مهم ترین بخش های وردپرس که ممکن است در ان مشکل امنیتی وجود داشته باشد بخش افزونه ها است که باید مورد بررسی امنیتی قرار بگیرید و با بررسی نسخه های ان و اسیب پذیری های موجود ان ها نسبت به اپدیت و رفع مشکل اقدام کرد تا در وب سایت وردپرسی مورد نظر خود بر امنیت ان کنترل داشته باشید و سپس به حل مشکلات امنیتی ان بپردازید، این کار با استفاده از ابزار ها بسیار ساده تر است اما در شرایطی ممکن است نتوانید از ابزار ها استفاده کنید که در این صورت باید به صورت دستی انالیز کرد که نحوه چگونگی این کار را در ادامه این اموزش خواهیم گفت.
نحوه انجام
هر افزونه در وردپرس برای لود شدن فایل های css و Js مختلفی دارد که این فایل ها داخل صفحات وردپرس قرار می گیرد شما با بررسی سورس صفحات سایت های وردپرسی می توانید آدرس آن ها را مشاهده کنید و با بررسی دایرکتوری آن ها تشخیص دهید که چه افزونه هایی نصب است در اکثر سایت های وردپرسی نام دایرکتوری افزونه ها را به صورت پیش فرض می گذارند و آن را تغییر نمیدهد شما به این صورت می توانید آن ها را مشاهده کنید و برای حل این مشکل هم میتواند نام دایرکتوری افزونه های خود را تغییر دهید.
بعد از باز کردن سورس صفحه کافیست دایرکتوری زیر را جستجو کنید
و پلاگین های مختلف را مشاهده کنید:
wp-content/plugins/
برای مشاهده ورژن افزونه ها هم شما باید فایل اصلی افزونه را پیدا کنید و آن را اجرا کنید که ممکن است ورژن را به شما نمایش دهد و در نظر داشته باشید فایل های دیگری مانند فایل license.txt میتواند داخل پوشه افزونه وجود داشته باشد که ورژن افزونه را به ما گفته باشد و ما بتوانیم ورژن را مشاهده کنیم.
اگر میخواهید به صورت اتوماتیک افزونه های وردپرس را با ابزارها تشخیص دهید پیشنهاد میکنیم
از ابزار wpscan استفاده کنید که ما داخل دوره آموزش کالی لینوکس به صورت کامل به این ابزار پرداختهایم.
بعد از تشخیص و بررسی افزونه ها هم شما میتوانید به صورت حرفه ای تر افزونه ها رو دانلود کنید
و جهت بررسی امنیت بر روی سورس ان ها باگ یابی کنید.
پایدار باشید.
