آموزش پیدا کردن نام کاربری ادمین سایت های وردپرسی

- تبلیغات -

آموزش پیدا کردن نام کاربری ادمین سایت های وردپرسی

اشنایی با سیستم مدیریت محتوا وردپرس

wordpress یک سیستم مدیریت محتوا بسیار محبوب می باشد که توانسته است بیش از ۳۵ درصد از وب سایت های جهان را به خود اختصاص دهد. به طور کلی وردپرس یک سیستم مدیریت سایت و ساخت وبلاگ است که کاملا رایگان میباشد و به همین دلیل کاربران بسیاری را برای مدیریت و ساخت وب سایت به خود جذب کرده است. سیستم های مدیریت محتوای بسیار زیادی وجود دارند اما از بزرگ ترین آن ها می توان وردپرس را نام برد که با استفاده از افزونه ها و قالب های متنوع خود و یا اختصاصی میتوان ان را گسترش داد.

برای اسکن آسیب پذیری های موجود در وب سایت های وردپرس میتوان از wpscan و wpseku استفاده کرد که در این آموزش هم برای یافتن نام کاربری وب سایت وردپرسی از wpscan استفاده میکنیم.

روش برای اول پیدا کردن نام کاربری ادمین وردپرس

این روش رو میشه گفت رو اکثر سایت های وردپرسی جواب میده و روش استفاده ازش هم خیلی راحت هست.

برای مثال تارگت ما این:

کافیه این خط رو به اخرش اضافه کنید یک سری اطلاعت رو نشون میده که جلوی name نام کاربری مورد نظر شما هست.

که با اضافه کردن خط بالا به لینک مورد نظر به شکل زیر درمیاد:

روش دوم برای پیدا کردن نام کاربری ادمین وردپرس

در روش دوم ما از ابزار قوی wpscan استفاده می کنیم که به صورت پیشفرض در سیستم عامل کالی لینوکس موجود می باشد و طرز کارش به صورت زیر می باشد:

نتیجه ای که دستور بالا برای ما خواهد داد به صورت شکل زیر میباشد:


مطالب مرتبط:

پیدا کردن اطلاعات سایت وردپرسی

تست نفوذ وردپرس با WPForce

چند نکته برای امنیت وردپرس

- تبلیغات -

2 دیدگاه
  1. ابوالفضل می گوید

    سلام من اموزش پیدا کردن یوزر سایت های وردپرسی را نگاه کردم ایا راهی هست که این روش روی سایت خودم انجام نشه؟

    1. یوسف وفایی می گوید

      سلام برای مخفی کردن ادمین سایت میتونید از برخی افزونه های امنیتی استفاده کنید. همچنین کافیه کد زیر رو کپی کنید و انتهای فایل functions.php قالبتون قرار بدید که در این صورت نیاز به نصب هیچ پلاگینی نیست اینطوری ادمین مخفی میشه.
      add_filter( 'rest_endpoints', function( $endpoints ){
      if ( isset( $endpoints['/wp/v2/users'] ) ) {
      unset( $endpoints['/wp/v2/users'] );
      }
      if ( isset( $endpoints['/wp/v2/users/(?P[\d]+)'] ) ) {
      unset( $endpoints['/wp/v2/users/(?P
      [\d]+)'] );
      }
      return $endpoints;
      });

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.