به نام خدا

سلام دوستان تو این بخش میخوایم با یه کد ساده یه ذره امنیت وردپرس رو برا کاربرامون بالا ببریم. یکی از روش های نفوذ حدس کلمه اس یعنی فرد نفوذکننده با حدس چندین کلمه ممکنه به حساب کاربری نفوذ کنه. حالا طرف با شناختی که ازتون داره تقریبا میتونه رمز عبورتون رو حدس بزنه مثل شماره شناسنامه، تاریخ تولد، شماره تلفن و یا هرچی…

این موردی که میخوایم با هم انجام بدیم تحت افزونه البته با یه روش یه خورده متفاوت ارائه شده ولی ما میگیم تا وقتی با یه کد ساده میشه کارو انجام داد چرا افزونه؟؟

روش کار

ما با یه action در زمانی که ورود کاربر موفقیت آمیز نباشه یه تابع رو اجرا میکنیم که این تابع وظیفه این رو داره که با توجه به نام کاربری و رمز حدس زده شده یه ایمیل به کاربرمون میفرسته و میگه در فلان زمان، از فلان آی پی سعی شده تا با این رمز به حساب کاربری تون وارد بشه. حالا اگه کلمه رمز به رمز اصلی نزدیک بود کاربر حواسشو جمع میکنه و سریع عوضش میکنه. این کد رو میتونین داخل فایل functions.php پوسته خود اضافه کنید و یا در افزونه به کار ببرید. خب دیگه بریم سراغ کد :

 توضیحات:

تابع اول که مطلبشو میتونین از اینجا بخونین آی پی نفوذگر رو ایجاد میکنه که میتونین تقریبا بفهمین از کجای ایران یا جهان مورد نفوذ واقع شدین. خط ۱۳ یه action ایجاد کردیم و گفتیم وقتی ورود نا موفقی انجام شد (البته منظورم اینه که نتونست وارد بشه) تابع خط بعد رو برام اجرا کن که یه ورودی میگیره و اونم نام کاربری وارد شده است. تابع اول میاد بررسی میکنه اگه نام کاربری وجود داشته باشه اول ایمیل کاربری که مورد نفوذ واقع شده، آی پی نفوذگر، زمان نفوذ، نام کاربری مورد نفوذ و رمز عبور حدس زده شده رو بدست میاره بعد با یه فیلتر محتوای ایمیل رو به html تغییر میده و یه ایمیل به فرمتی که میبینین برا کاربرمون میفرسته.

نتیجه کد بالا

دانلود فایل پروژه:[user][/user]

[ap]این روش ها خیلی توسعه پذیره مثلا اگه شما به درگاه پنل پیامک دسترسی داشته باشین در صورت بروز این اتفاق سریعا یه پیامک ارسال میشه و قاعدتا ماها بیشتر پیامک میخونیم تا ایمیل. مثال دیگه که باز هم به عنوان افزونه وجود داره میتونیم با متای کاربر تعداد دفعات که اجازه حدس کلمه وجود داره رو تعیین کنیم و بیش از اون یا رمز کاربر رو عوض کنیم و به ایمیلش اطلاع بدیم و یا تا ۲۴ ساعت از ورودش جلوگیری کنیم و … راه زیاده اون دیگه با خوتون به هرحال بهش میگن “توسعه وب”[/ap]

خب دوستان اینم یه ذره از امنیت وردپرس بود دیگه. در پناه حق موفق باشید…


 
ما مایلیم مطالب جدید را در کانال تلگرام به شما اطلاع دهیم.