تکنیک های کابردی برای بدست اوردن نام کاربری ادمین وردپرس
در این آموزش نحوه به دست آوردن نام کاربری ادمین وردپرس را خواهیم گفت با ما در ادامه این آموزش همراه باشید.
بدست اوردن نام کاربری ادمین وردپرس
در تست نفوذ وب سایت ممکن است ما نیاز داشته باشیم تا نام کاربری ادمین آن را داشته باشیم خصوصاً در زمانی که بخواهید بر روی وردپرس حملات بروت فورس انجام دهید نام کاربری ادمین وردپرس میتواند حمله را برای ما آسان تر کند و ما با داشتن نام کاربری ادمین سرعت بیشتری در هنگام حمله خواهیم داشت و دیگر نیازی به بروت فورس نام کاربری نخواهیم داشت؛ ما در این آموزش می خواهیم تکنیک هایی را برای به دست آوردن نام کاربری ادمین های وردپرس معرفی کنیم.
تست نام کاربری در وردپرس
اولین کاری که میتوان برای بررسی نام کاربری های مختلف انجام داد این است که ما صفحه ورود ادمین وردپرس را پیدا کنیم که به صورت پیش فرض wp-admin است نام کاربری مورد نظر که فکر می کنید ممکن است ادمین از آن استفاده کرده است را وارد کنید و یک پسورد فیک وارد کنید و در صورتی که تنظیمات وردپرس تغییراتی نداشته باشد به شما می گوید که پسورد برای نام کاربری مورد نظر نیست در این صورت شما متوجه میشوید که این نام کاربری در وردپرس مورد نظر شما وجود دارد و میتوانید چندین تست به این صورت انجام دهید اما اگر که نام کاربری وجود نداشته باشد در ارور این موضوع را به شما خواهد گفت.
چگونگی بدست آوردن نام کاربری ادمین وردپرس
بسیاری برای نام کاربری خود از کلماتی مثل َadmin یا نام برند وب سایت و موارد مشابه استفاده می کنند که در قدم اول باید این موارد را بررسی کنید اما اگر بخواهید که ببینید ادمین وردپرس چه نام کاربری دارد در بخش نوشته های نویسنده مطلب با کلیک بر روی نام نویسنده به صفحه نویسنده مراجعه می کنید و در URL ان نام کاربری ادمین را مشاهده می کنید که البته در مواردی ممکن است نام کاربری فقط برای یک نویسنده بوده باشد و دسترسی محدود تری داشته باشد و در مواردی هم ممکن است که این نام کاربری تغییر کرده باشد و در این قسمت شما نام کاربری فیکی را مشاهده کنید اما به طور کلی به صورت پیش فرض در وردپرس شما می توانید از همین تکنیک نام کاربری نویسنده یا ادمین را به دست آورید.
جلوگیری از لو رفتن نام کاربری
برای حل این مشکل شما می توانید صفحه نویسنده را در وردپرس غیرفعال کنید.
تکنیک های دیگری هم در رابطه با به دست آوردن نام کاربری وجود دارد
که در صورت علاقه مندی در آموزش های بعدی معرفی خواهیم کرد،
همچنین شما میتوانید تجربیات خود را در این زمینه
از طریق بخش دیدگاه ها با دیگران به اشتراک بگذارید.
موفق باشید.
۶ دیدگاه در “تکنیک های کابردی برای بدست اوردن نام کاربری ادمین وردپرس”
در سال گذشته بیش از ۱۰۰۰۰۰ وبسایت وردپرس دیفیس شده ! بدون شک یکی از نا امن ترین ها ورد پرس هستش ! در بعضی از مواقع اکسپلویت کردن وردپرس بسیار راحت تر از هک کردن یه سرور انتقال داده FTP هستش ! صد البته که بیشتر وبسایتا از طریق همین FTP مورد نفوذ قرار میگیرند ! اما حتی اگر FTP از SSH CONFIG استفاده کند باز هم نفوذ به ورد پرس راحت تر است !
درود
خیر اینطور نیست وردپرس یکی از بهترین CMS های دنیا است که به دلیل گسترش استفاده از ان بسیاری از وب سایت های هک شده وردپرسی هستند اما این مسئله بیشتر مربوط به قالب ها و پلاگین های وردپرس هستند در صورت استفاده از پلاگین و قالب های نا امن مشکل امنیتی به وجود می اید وردپرس به خودی خود بسیار امن است و به صورت دائم توسط متخصصان امنیتی مختلفی در دنیا مورد بررسی قرار می گیرد.
بالا بردن آگاهی وبسایت نویسان و مردم در این زمنیه ها کار بسیاز ارزشمندی هست. ما وبسایت نویسان با اموزش این روش ها میتوانیم بستر امنی برای ایرانیان فراهم کنیم. باتشکر
درود
خوشحالیم که این اموزش برای شما مفید بوده است
موفق باشید.
خیلی ممنون.
درود
خواهش میکنم
موفق باشید.