WP समुदाय: यदि आप अपनी वेबसाइट पर समस्याओं का इस तरह है .. मुझ से मदद के लिए पूछने में संकोच नहीं करें .. मैं अभी हाल ही में अपनी वेबसाइट के साथ ही समस्याओं का था और यह! Lazmania61 और HeRoTuRk तय है, तुम लोगों को रोकने के इस या "बुरा कर्म" आप के बाद आ जाएगा की जरूरत है! ..!!
सीएमएस (सामग्री प्रबंधन प्रणाली के लिए संक्षिप्त) वास्तव में ऑपरेटिंग ब्लॉग, निजी साइटों, कॉर्पोरेट साइटों और साइटों आप सीएमएस. विश्वास कर सकते हैं किसी भी अन्य प्रकार के लिए सॉफ्टवेयर प्रोग्राम का एक टुकड़ा बहुत अच्छी तरह से पसंद है काफी सरल कर रहे हैं का उपयोग करना और यह एक आवश्यक कारण है कि वे ऐसा क्यों बन गया है अच्छी तरह से पसंद है.
फिर भी, का उपयोग करने के लिए और सुरक्षित करने के लिए सरल निश्चित रूप से नहीं हैं समानार्थी शब्द जब सीएमएस चिंतित हैं. हालांकि शीर्ष सीएमएस का एक बहुत कुछ करने के लिए उन्हें अत्यंत सुरक्षित बनाने के प्रयास की जरूरत नहीं है, यह सही सुरक्षा के बाहर के साथ सीएमएस को निर्धारित करने के लिए असामान्य नहीं है. इस तरह के सीएमएस हैकर्स के लिए आसान लक्ष्य कर रहे हैं.
जब एक सीएमएस काट दिया जाता है, आम तौर पर इस के लिए कारण है कि सीएमएस ही असुरक्षित है, लेकिन नहीं है कि हैकर्स कुछ ठेठ व्यवस्थापक त्रुटियों का लाभ ले लिया है. व्यवस्थापक त्रुटियों की सूची काफी लंबी है, लेकिन आश्चर्य की बात नहीं है, शायद सबसे विशिष्ट लोगों की विविधता वास्तव में एक ही अंक है. यहाँ आप को पता है की जरूरत है इन त्रुटियों की कुछ कर रहे हैं और सीएमएस के भीतर किसी भी तरह से आप प्रशासन:
1. डिफ़ॉल्ट पासवर्ड
प्रारंभिक बातों के अलावा हैकर्स सत्यापित एक बार वे पर हमला करने की रणनीति आसान पासवर्ड "के लिए है. डिफ़ॉल्ट पासवर्ड (पासवर्ड है कि सामूहिक रूप से स्थापना का उपयोग कर आते हैं अर्थात्) बाहर की तलाश करने के लिए सरल कर रहे हैं. यह सही है कि कई सीएमएस एक डिफ़ॉल्ट पासवर्ड या यहां तक कि अगर वे करते हैं, तो स्थापना प्रक्रिया आप अपने पासवर्ड को बदल से पहले आप सॉफ्टवेयर प्रोग्राम का उपयोग कर रहे हैं, लेकिन अगर अपने मुख्यमंत्रियों को एक डिफ़ॉल्ट पासवर्ड आता है, यकीन है कि तुम हो जाएगा शामिल नहीं हैं इसे बदल. इसके अलावा, सुनिश्चित करें कि आप डेटाबेस के लिए पासवर्ड को बदल भी सिर्फ इसलिए कि डेटाबेस भी हैकर के लिए एक लक्ष्य है.
2. रिक्त पासवर्ड
डिफ़ॉल्ट पासवर्ड के लिए इसके अतिरिक्त, रिक्त पासवर्ड एक अतिरिक्त ठेठ गलती व्यवस्थापक (अगर सीएमएस अनुमति देता है उन्हें सिर्फ इसलिए कि शुक्र है कई सीएमएस रिक्त पासवर्ड की अनुमति नहीं देते). राज्य के लिए जोखिम भरा रिक्त पासवर्ड कैसे हैं यह जरूरी नहीं है - वे सब पर कोई अनुमान लगाने और हैकिंग एक रिक्त कूटशब्द होने सीएमएस महज एक शुरुआत के लिए केक का एक टुकड़ा है की जरूरत है. सब की आवश्यकता है उपयोगकर्ता नाम लगता होगा यदि उपयोगकर्ता नाम "व्यवस्थापक", "व्यवस्थापक" या कुछ तुलनीय बात है, तो अपने मुख्यमंत्रियों में तोड़ने वास्तव में सेकंड के एक मामले है.
डिफ़ॉल्ट पासवर्ड के साथ के रूप में, खतरा अधिक होता है जब व्यवस्थापक खाते को प्रभावित है, लेकिन वहाँ कोई कारण गैर - व्यवस्थापक उपयोगकर्ताओं, जो डेटाबेस की ओर पहुँच तक रिक्त पासवर्ड की अनुमति है. यह कारण है कि यह समझ में आता है हर किसी के लिए पासवर्ड के लिए सख्त दिशा निर्देश को मजबूर है.
3. कोई पैच स्थापित
यह सही है कि पैच के दसियों प्रत्येक दिन स्थापित उबाऊ है, लेकिन घटना में आप के लिए बाहर नहीं देखते हैं (कम से कम) महत्वपूर्ण अद्यतन और उन्हें एक समय पर ढंग से स्थापित नहीं है, इस हैकर्स के लिए एक निमंत्रण है. हैकर्स नई कमजोरियों के लिए रिपोर्ट पर नज़र रखते हैं और वास्तविकता यह है कि व्यवस्थापक पैच तुरंत स्थापित नहीं होगा पर निर्भर है.
वास्तव में, कई हैक्स एक जोखिम के बीच में समय अवधि के भीतर होने की सूचना दी है और भी व्यवस्थापक पैच स्थापित. यही कारण है कि यह जरूरी है पैच त्वरित और मैन्युअल रूप से स्थापित है. स्वत: स्थापित सरल लेकिन के रूप में असामान्य है क्योंकि यह लग सकता है, यह चीजों को और खराब कर सकता है हो सकता है - यानी अपने मुख्यमंत्रियों को तोड़. आप पैच मैन्युअल रूप से स्थापित है, तो सुनिश्चित करें कि आप ठीक से पता है क्या स्थापित किया गया है.
4. PHP के रजिस्टर पर
यदि आपका सीएमएस PHP में लिखा है और यह भी आप PHP का उपयोग कर रहे हैं 1 बहुत अधिक कारक पांच या उससे पहले, तुम सही दूर सत्यापित करना चाहिए है अगर रजिस्टर पर है. यदि रजिस्टर पर है, तो आप इसे बंद करने के तुरंत बस की जरूरत है क्योंकि जब यह पर है, तुम तरीकों में यह अपनी वेबसाइट हैक दुरुपयोग किया जा सकता है की लाखों मिलेगा. कई सीएमएस के लिए इस चर डिफ़ॉल्ट रूप से बंद है, लेकिन आप उस पर निर्भर नहीं कर सकते हैं - आप इसे मैन्युअल रूप से सत्यापित करना चाहिए.
असामान्य स्थिति के भीतर जब भी आप plugins या अन्य कार्यशीलता कि जब रजिस्टर से कार्य नहीं कर सकता है, यह एक नहीं brainer है कि क्या पूरा करने के लिए - बस इन plugins / कार्यक्षमता को खत्म बस, क्योंकि इस पर रजिस्टर होने से एक बलिदान की कम है.
5. असुरक्षित इंटरनेट होस्टिंग
असुरक्षित इंटरनेट होस्टिंग एक सीएमएस की सुरक्षा के लिए सबसे अच्छा खतरे के बीच है. ऑपरेटिंग कार्यक्रम और भी अन्य सॉफ्टवेयर प्रोग्राम है कि अपने इंटरनेट की मेजबानी में स्थापित है के भीतर सुरक्षाछिद्र हैकर्स के पसंदीदा लक्ष्य के बीच भी कर रहे हैं और भी सबसे खराब तथ्य यह है कि अगर आपके इंटरनेट मेजबान असुरक्षित है, वहाँ एक बहुत आप एक व्यवस्थापक के रूप में नहीं है एक सेमी के लिए यह प्रतिक्रिया कर सकते हैं. आप एक इंटरनेट होस्टिंग प्रदाता की सुरक्षा के भीतर छेद को ठीक करने के लिए और भी केवल कारक आप ऐसा करने में सक्षम हैं एक बहुत बेहतर इंटरनेट मेजबान बच सकते हैं.
6. उदार उपयोगकर्ता विशेषाधिकारों
आप शायद ही कोई अपने सही विचारों में व्यवस्थापक, लेकिन जो व्यवस्थापक विशेषाधिकार साधारण उपयोगकर्ताओं को दे देंगे व्यवस्थापक, जो वास्तव में उदार हो जब उपयोगकर्ता विशेषाधिकार चिंतित हैं कि कुछ नहीं कर रहे हैं मिल जाएगा. सबसे महत्वपूर्ण सुरक्षा के दिशा निर्देशों के अलावा कम से कम विशेषाधिकार शासन होगा अर्थात केवल उपयोगकर्ताओं को वे वास्तव में करने के लिए अपने काम करने में सक्षम होना चाहिए वेबसाइट के इन घटकों के लिए पहुँच दे. उदार उपयोगकर्ता विशेषाधिकारों के जोखिम के अलावा तथ्य यह है कि साख आंतरिक हैकिंग, जो बाहरी हैक हमलों से छोटा मुद्दा नहीं है के लिए उपयोग किया जा सकता है.
7. असुरक्षित प्लगिन
हैकर्स एक सीएमएस के सामने वाले दरवाजे के माध्यम से प्रवेश नहीं है, लेकिन अगर दूसरे दरवाजे खुले हैं, वे backdoors की आवश्यकता नहीं है (यानी मैलवेयर) के लिए अपनी वेबसाइट पर पहुँच प्राप्त कर सकते हैं. लगभग किसी भी सीएमएस plugins पर निर्भर करता है और अतिरिक्त कार्यक्षमता की पेशकश सीएमएस के आकर्षण सिर्फ इसलिए कि तुम एक आधार की स्थापना पाने के लिए और भी आप केवल कार्यक्षमता जोड़ने के लिए आप की आवश्यकता होगी, लेकिन यह स्वतंत्रता भी सुरक्षा के लिए खतरा है स्वतंत्रता है.
एक नियम के रूप में, plugins तीसरे पक्षों द्वारा बनाया जाता है और यह काफी स्पष्ट नहीं है अगर वे कठोर परीक्षण कर रहे हैं. अत्यंत अक्सर plugins उन में सुरक्षा छेद है और हैकर्स के लिए ऐसे किसी भी सुरक्षा छेद के सबसे बनाने के लिए खुश हैं. बुद्धिमान आप करने में सक्षम हैं मान्यता प्राप्त सुरक्षा की समस्याओं के साथ किसी भी plugins को समाप्त. यह है एक बहुत बेहतर नहीं है एक विशिष्ट कार्यक्षमता से एक संपूर्ण वेबसाइट की सुरक्षा खतरे में जगह के लिए.
Http://wp123.info से संकलित
WordPress के महान है! यह कोई संदेह नहीं है. लेकिन दुर्भाग्य से यह अभी भी कई काफी आवश्यक सुविधाओं नहीं है. उनमें से एक wp-व्यवस्थापक फ़ोल्डर नाम है, जो व्यवस्थापक निर्देशिका के रूप में आप शायद पहले से ही अब है बदलने की क्षमता है. किसी भी सफलता के बिना इंटरनेट पर कई घंटे के लिए खोज के बाद मैं कैसे तरीके मेरे WordPress व्यवस्थापक निर्देशिका नाम बदलने के बारे में सोच शुरू कर दिया. मैं इस छोटे से ट्यूटोरियल दिखाता हूँ कि यह कैसे करना है. ट्यूटोरियल शुरू करने से पहले मैं कहना है कि इस बल्कि जटिल तरीका है और वहाँ कुछ कीड़े हुआ हो सकता है. वैसे भी मैं यह परीक्षण किया था और पाया कोई भी नहीं है. तो चलो शुरू.
हम सभी को करना है सभी WordPress फ़ाइलों में "wp-व्यवस्थापक" खोज के लिए और क्या हम एक व्यवस्थापक निर्देशिका नाम के रूप में उपयोग करने की जरूरत है इसे बदल रहा है. चलो यह "प्रोफ़ाइल" उदाहरण के लिए नाम. वहाँ 50 से अधिक फ़ाइलों को बदलने के हैं. यह व्यावहारिक रूप से असंभव है इन सभी फ़ाइलों को मैन्युअल मिल तो हम इस महान "grepWin" (नामक सॉफ्टवेयर की आवश्यकता डाउनलोड ). इस सॉफ्टवेयर स्थापित करने के बाद सही अपने WordPress फ़ोल्डर पर क्लिक करें और फिर चुन ... grepWin "(नीचे छवि देखें)
प्रकार में तो "wp-व्यवस्थापक" "खोज के लिए:" बॉक्स में "प्रोफ़ाइल" (या कुछ भी आप चाहें तो) के साथ बदलें: "और क्लिक करें" बदलें ". इस सॉफ्टवेयर को हर "wp-व्यवस्थापक पाते हैं और यह" प्रोफ़ाइल "के साथ बदल देगा.
अब हम लगभग हो चुकी हैं. / / Wp-व्यवस्थापक WP-admin.css नामक निर्देशिका में एक फ़ाइल है. आप "profile.css (your_admin_directory_name.css) यह नाम बदल दिया है.
कृपया ध्यान दें कि कुछ plugins और विषयों को भी कहीं "wp-व्यवस्थापक" नाम का उपयोग कर सकते हैं, तो इससे पहले कि आप किसी भी विषय या प्लगइन अपलोड भूल grepWin यह स्कैन का उपयोग करते हुए और हर अपने चुना निर्देशिका का नाम "wp-व्यवस्थापक" बदल नहीं है.
अस्वीकरण: यदि आप अपने WordPress साइटों को नियमित रूप से अद्यतन करने की योजना बना रहे हैं यह उचित नहीं है. कृपया अपने फाइलों को वापस
यह एक बहुत ही सरल चाल है अगर आप logon स्क्रीन और प्रारंभ बटन के लिए एक ही किया है. 2 से इस चाल है कि मैं यह एक कर रहा है मैन्युअल और अन्य एक bootxp नामक कार्यक्रम का उपयोग कर रहा है के बारे में पता करने के लिए तरीके हैं. मैं तुम्हें यह करने के लिए मैनुअल तरीका बताने जा रहा हूँ, लेकिन अगर आप दूसरे रास्ते जानना चाहते हैं तो बस मुझे पता है, तो मैं का मार्गदर्शन करने के लिए एक अद्यतन कर सकते हैं. अब एक बार आप अपने ntoskrnl.exe फ़ाइल डाउनलोड की है यह एक सामान्य स्थान बचाने के लिए इतना है कि आप अपने फ़ोल्डर की तरह इसे करने के लिए आसान पहुँच होगा.
एक बार जब आप एक आसान उपयोग फ़ोल्डर में ntoskrnl.exe फ़ाइल है, तो सुरक्षित मोड में अपने पीसी को पुनः आरंभ. एक बार जब सुरक्षित मोड में फ़ोल्डर जहाँ आपकी फ़ाइल स्थित है.
अब है कि आप कर रहे हैं वहाँ है कि आप अपने बूट स्क्रीन को भी बदलना चाहते हैं फ़ाइल की प्रतिलिपि बनाते हैं. एक बार जब आप की नकल की है कि फ़ाइल, खिड़की कुंजी + आर या प्रकार% windir% \ system32 में चलाने के आदेश है, तो उस फ़ोल्डर के रूप में इस प्रकार मारा.
एक बार वहाँ फ़ोल्डर में अपने नए फ़ाइल पेस्ट और मौजूदा फ़ोल्डर अधिलेखित.
अब कि आप फ़ोल्डर में अपने नए फ़ाइल है अपने पीसी को पुनः आरंभ के रूप में आप सामान्य रूप से और अपने नए बूट स्क्रीन को प्रकट करना चाहिए. आप इस bootscreen को यहाँ डाउनलोड कर सकते हैं.
हमेशा सब कुछ आप संपादित या हटाने के बैकअप. मैं जिम्मेदार नहीं हूँ यदि आप इस हैक या हैक के किसी भी प्रकार करने से आपके कंप्यूटर गड़बड़. यह आपके अपने जोखिम पर करने की.
छवि और ntoskrnl.exe द्वारा प्रदान की फाइलें www.themexp.org
या
यू करने के लिए जाना कर सकते हैं
कोड:
http://www.overclockersclub.com/guides/hackxpbootscreen.php
 |  |  |  |  |  |  |  |  |  |
 |  |  |  |  |  |  |  |  |  |
 |  |  |  |  |  |  |  |  |  |
 |  |  |  |  |  |  |  |  |  |
 | |||||||||
द्वारा संचालित WP रोबोट
