هک های کاربردی در وب سایت وردپرس،قسمت سوم

سلام دوستان عزیز وقت شما بخیر
در ادامه آموزش های هک وردپرس در خدمت شما دوستان عزیز هستیم با آخرین قسمت از این آموزش جامع و کاربردی در وردپرس.در قسمت های قبل مواردی را بررسی کردیم و در این قسمت نیز این موارد را به اتمام رسانده و پرونده این آموزش های وردپرس را خواهیم بست پس تا انتها با من همراه باشید دوستان

9. سفارشی سازی و تغییر لوگوی صفحه لاگین وردپرس
دوستان عزیز مورد بعدی در وب سایت های وردپرسی سفارشی سازی و تغییر لوگوی صفحه لاگین وردپرس است که باز هم یکی از مهمترین موارد است.دوستان عزیز اگر میخواهید وب سایت وردپرسی خود را کاملا سفارشی سازی کنید و لوگوی صفحه لاگین وب سایت وردپرسی خود را تغییر دهید، از کد زیر استفاده کنید و ان را در فایل فانکشن های خود قرار دهید:

add_action('admin_head', 'custom_logo');
 
function custom_logo() {
echo '
 

<style type="text/css"><!-- #header-logo { background-image: url('.get_bloginfo('template_directory').'/images/custom-logo.gif) !important; } --></style>

';
}

10. حذف صفحه خطا در ورودی وب سایت وردپرس
دوستان عزیز مطمئنا دیده اید که در زمان ورود به پنل مدیریت وب سایت وردپرس خود، اگر نام کاربری وب سایت خود را اشتباه وارد کنید، وردپرس خطایی مبنی بر اشتباه بودن آن میدهد که نام کاربری را اشتباه وارد کرده اید و اگر در صورتی که رمز عبور را نیز اشتباه وارد کرده باشید، پیغام خطای رمز عبور را نیز مشاهده خواهید کرد اما مشکل بزرگی که در این جا وجود دارد این است که این خطا در وب سایت های وردپرسی به هکر ها کمک میکند تا با روش سعی و خطا بتوانند وارد پنل مدیریت وب سایت وردپرسی شما شوند و ایجاد مشکل های عدیده ای برای شما کنند. با استفاده از کد زیر، میتوانید پیغام های خطا در زمان ورود به داشبورد مدیریت وردپرس را غیرفعال کنید.این کد به صورت زیر است:

add_filter('login_errors',create_function('$a', "return null;"));

دوستان عزیز نکته مهمی که در این باره وجود دارد این است که این کد در وب سایت های وردپرسی شبکه کاربرد ندارد.

11. غیرفعالسازی نمایش نسخه وردپرس
مورد دوم که بسیار بسیار مهم است این است که نسخه وب سایت وردپرسی خود را از نمایش خارج کنید.دوستان عزیز این هک در وب سایت های وردپرسی باعث میشود نسخه وردپرس وب سایت شما بصورت Public نمایش داده نشود و این اتفاق در وب سایت وردپرس شما باعث میشود که هکرها قادر به شناسایی نسخه وردپرس برای شناسایی حفره های امنیتی سایت نباشند

<?php // Remove the WP version for extra WordPress Security function remove_wp_version(){  return '';  }  add_filter('the_generator', 'remove_wp_version');  ?>

12. نمایش اتوماتیک سال در کپی رایت Footer
دوستان عزیز مورد بعدی در وب سایت وردپرسی نمایش اتوماتیک فوتر است.اگر توجه کرده باشید در سر تا سر وب سایت وردپرسی شما، مرسوم است که در کپی رایت سال جاری ذکر شود. برای مثال © 2005- 2014 که در فوتر وب سایت نمایش داده میشود.حال شما دوستان عزیز با استفاده از این کد، میتوانید عدد سال جاری رو در کپی رایت وب سایت وردپرسی خود واقع در فوتر سایت نمایش دهید. از کد زیر در فایل Functions.php استفاده کنید:

function comicpress_copyright() {
global $wpdb;
$copyright_dates = $wpdb->get_results("
SELECT
YEAR(min(post_date_gmt)) AS firstdate,
YEAR(max(post_date_gmt)) AS lastdate
FROM
$wpdb->posts
WHERE
post_status = 'publish'
");
$output = '';
if($copyright_dates) {
$copyright = "© " . $copyright_dates[0]->firstdate;
if($copyright_dates[0]->firstdate != $copyright_dates[0]->lastdate) {
$copyright .= '-' . $copyright_dates[0]->lastdate;
}
$output = $copyright;
}
return $output;
}

حال پس از قرار دادن این کد در وب سایت خود کد زیر را در Footer.php قراردهید:

<?php echo comicpress_copyright(); ?>

13. ایجاد حالت ادیتور پیشفرض وردپرس
دوستان عزیز مورد بعدی در وب سایت وردپرسی که میتواند برای شما مورد استفاده و کارکرد وب سایت شما را افزایش دهد ایجاد حالت ادیتور پیشفرض در وردپرس است.دوستان عزیز گاهی ممکن است بخواهید در موقع نوشتن پست ها در وب سایت وردپرسی خود از حالت دیداری و یا حالت HTML استفاده کنید. با استفاده از این کد میتوانید یکی از این حالت ها را بعنوان حالت پیشفرض تعیین کنید از کد زیر استفاده نمائید:

# Visual Editor as default
add_filter( 'wp_default_editor', create_function('', 'return "tinymce";') );

# HTML Editor as default
add_filter( 'wp_default_editor', create_function('', 'return "html";') );

14. ریدایرکت کردن کاربر بعد از لاگین به وردپرس
دوستان عزیز مورد بعدی در وب سایت های وردپرس ریدایرکت کاربر بعد از وارد شدن در وب سایت است.ریدایرکت کاربران بعد از وارد شدن به وب سایت یعنی پس از اینکه یک کاربر وارد وب سایت شما شد به یک لینک دیگر از وب سایت شما هدایت شود.دوستان عزیز همانطور که از تیتر این هک وردپرس پیداست، با استفاده از این کد میتوانید در وب سایت وردپرسی خود کاربر وارد شده را بعد از لاگین به پنل وردپرس، به آدرس مشخص دیگری حال از وب سایت خود یا مکانی دیگر ریدایرکت کنید. از این کد در فایل Functions.php قالب وردپرس استفاده کنید:

<?php function redirect_user_on_role() { //retrieve current user info global $current_user; get_currentuserinfo(); //If login user role is Subscriber if ($current_user->user_level == 0)
{
wp_redirect( home_url() ); exit;
}
//If login user role is Contributor
else if ($current_user->user_level > 1)
{
wp_redirect( home_url() ); exit;
}
//If login user role is Editor
else if ($current_user->user_level >8)
{
wp_redirect( home_url() ); exit;
}
// For other rolse
else
{
$redirect_to = 'http://google.com/';
return $redirect_to;
}
}
add_action('admin_init','redirect_user_on_role');
 
?>

خب دوستان عزیز این سری از آموزش های وردپرس نیز به پایان رسید و در این سری از آموزش ها در مورد هک های کابردی که در وب سایت های وردپرسی موجود است صحبت کردیم و ذکر این نکته ضروری است که شما دوستان عزیز باید قبل از هر کاری از فایل های قالب وردپرس خود نسخه پشتیبان تهیه کنید.

منبع: بیگ تم مرجع آموزش های وردپرس

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *