در دوره آموزش تست نفوذ سایتهای وردپرسی ویدیویی 2025 (دوره هک وردپرس و جلوگیری از هک سایت وردپرسی و تامین امنیت آن) هر آنچه نیاز است از جلمه آشنایی با وردپرس، ساختار آن، نفوذ و هک سایتهای پیاده سازی شده با آن، تامین امنیت و هر گونه مبحث مکمل و لازم به بهترین شکل پوشش داده شده است و شما میتوانید روی این دوره به عنوان یک دوره جامع و بسیار کاربردی حساب باز کنید.
این دوره با این سطح از جامعیت و کیفیت برای اولین بار در ایران تولید شده است و به همین جهت میتواند تمایز بی نظیری در دانش شما نسبت به سایر متخصصین این حوزه ایجاد کند.
در دوره نفوذ به سایتهای وردپرسی چه میآموزیم؟
در این دوره شما با تمام مباحث، جوانب گوناگون، روشها و متدهای نفوذ به وردپرس آشنا میشوید و میتوانیم بگوییم در زمینه دانش و تخصص نفوذ به یک سایت وردپرسی، مبحث و سرفصل دیگری وجود ندارد که در این دوره ما آن را فراموش کرده باشیم بنابراین دانش نفوذ به یک سایت وردپرسی تمام و کمال در این دوره به صورت عملی تدریس شده است.
دوره آموزش تست نفوذ سایتهای وردپرسی به زبان فارسی، تولید شده توسط لرن فایلز به لحاظ سطح علمی، سرفصل و کیفیت بدون اغراق جامعترین آموزش تست نفوذ سایتهای وردپرسی در ایران میباشد!(مستندات قابل ارائه است – دوره جامعتری را میشناسید؟ لطفاً به ما اعلام کنید!)
آموزش تست نفوذ سایتهای وردپرسی تهیه شده در آکادمی لرن فایلز در قالب 44 ویدیوی آموزشی فارسی زبان به مدت 3 ساعت و 37 دقیقه آموزش مفید (معادل بیش از 10 ساعت آموزش غیر مفید) تدریس شده است!
حالا که با دوره آموزش هک وردپرس تا حدی آشنا شدید باید بدانید که چرا این دوره هیجان انگیز است؟
این دوره به دلایل زیر جامع و هیجان انگیز است:
- ثروت ساز بودن و بازارکار بی نظیر (این بازار هنوز اشباع نشده است!)
- تشریح کامل ساختار وردپرس و آشنایی اولیه با وردپرس
- نصب و راه اندازی لابراتوار برای انجام تست نفوذ عملی
- پوشش کامل مراحل، روشها و شیوه نفوذ به وردپرس از مقدماتی تا پیشرفته
- تامین امنیت وردپرس، مراحل و شیوه جلوگیری از هک سایت وردپرسی
- کدنویسی امن و بررسی کدها و پیاده سازی ساختار ایمن در کدنویسی پلاگینها و… در وردپرس
- انجام یک پروژه واقعی نفوذ به وردپرس از 0 تا 100 در پایان دوره (علاوه بر مثالهای عملی در طول دوره)
این دوره برای شما مناسب است اگر:
- علاقهمند یا کارشناس امنیت و تست نفوذ هستید!
- کدنویس و برنامه نویس وردپرس هستید!
- صاحب یک سایت وردپرسی هستید و میخواهید به صورت حرفه ای با امنیت وردپرس آشنا شوید و سایت خود را امن کنید!
اگر در یکی از گروههای فوق هستید یا حتی صرفاً علاقهمند به این دوره شدهاید همراه ما باشید تا در ادامه کاملتر با دوره تست نفوذ وردپرس آشنا شویم.
پس از گذراندن این دوره، شما میتوانید بر روی سایتهای وردپرسی با بالاترین دانش، “تست نفوذ پذیری” را به صورت حرفهای انجام دهید و آسیب پذیریها را شناسایی کنید و خروجی نهایی آن را در قالب گزارش تست نفوذ به سازمانهای دولتی و خصوصی ارائه دهید!
آموزشها توسط تیم تخصصی هک و امنیت در آکادمی لرن فایلز، بر اساس نیاز و مباحث روز در ایران و جهان تنظیم و تولید میشود، بنابراین میتوانیم این قول را به شما بدهیم که با روند برنامه ریزی شده در لرن فایلز و فراگیری به روز دورههای تدریس شده توسط اساتید، همواره چند قدم از دیگران جلوتر حرکت خواهید کرد!
یادگیری مباحث هک و راههای مقابله با نفوذ پایه برقراری امنیت است و در تمام آموزشهای هک و امنیت لرن فایلز اساس یادگیری تنها امنیت و برقراری آرامش در فضای سایبری است.
هرگونه استفاده غیرقانونی و فاقد مجوز قانونی و خلاف قوانین سایبری جمهوری اسلامی ایران اکیداٌ ممنوع میباشد و کلیه مسئولیتهای آن به عهده فراگیر میباشد.
سرفصلهای آموزش هک سایتهای وردپرس:
سرفصلها به صورت کلی بوده و هر یک ممکن است شامل چندین ویدیو باشد!
شروع یادگیری قدم به قدم:
- مقدمه و معرفی مدرس و دوره، شیوه تدریس و پیشگفتار
- معرفی سیستمهای مدیریت محتوا
- بررسی معماری وردپرس
- معرفی ساختار فایلها در وردپرس
- بررسی ساختار قالبها
- معرفی پلاگینها
- استفاده از گوگل دورکها
- شناسایی ساختار سایت با افزونهها
- تشخیص پلاگینها با افزونه مرورگر
- تشخیص قالب با افزونه مرورگر
- شناسایی آسیب پذیریها با گوگل دورکها
- استفاده از دورک در شناسایی آسیب پذیریهای بحرانی
- دسترسی به پایگاه داده وب سایت با استفاده از گوگل
- دسترسی به اطلاعات حساس سایت با استفاده از گوگل
- بررسی روشهای امنسازی در برابر دورکهای خطرناک
- ایجاد لابراتوار تست نفوذ
- راه اندازی وب سرور
- نصب وردپرس
- تنظیمات سفارشی جهت تست نفوذ
- معرفی وب سایت مخزن آسیبپذیریهای وردپرس
- معرفی ابزار Wpscan (هک وردپرس با wpscan)
- نصب Wpscan در کالی
- آشنایی با سوییچهای Wpscan
- استفاده از توکنها در Wpscan
- تست و ارزیابی با Wpscan
- بررسی نتایج ارزیابی Wpscan
- تست و ارزیابی با Uniscan
- بررسی و ارزیابی نتایج اسکن با Uniscan
- بررسی سورس کدها در وردپرس
- روشهای یافتن یوزرهای ادمین سایت
- یافتن یوزرها با استفاده از Author
- یافتن یوزرها با استفاده از Wp-json
- استفاده از Burp Suite در یافتن یوزرهای ادمین
- بررسی فایل xmlrpc
- آسیب پذیری Brute Force با استفاده از xmlrpc
- استفاده از Burp Intruder در اجرای حمله Brute Force
- بررسی آسیب پذیری CORS در وردپرس
- تست نفوذ و ارزیابی آسیب پذیری CORS
- استفاده از Burp Suite در تشخیص آسیب پذیری CORS
- بررسی آسیبپذیری Sql Injection در وردپرس
- نصب پلاگین آسیب پذیر در لابراتوار
- پیادهسازی عملی آسیبپذیری
- بررسی روشهای ایمنسازی در برابر حمله
- بررسی آسیبپذیری Broken Authentication
- نصب پلاگین آسیبپذیر
- پیادهسازی عملی آسیبپذیری
- افزایش سطح دسترسی به ادمین با استفاده از آسیبپذیری
- بررسی آسیبپذیری XSS
- بررسی آسیبپذیری XSS در آخرین نسخه وردپرس
- مثال عملی آسیبپذیری Stored XSS
- بررسی آسیبپذیری OpenRedirect
- مثال عملی آسیبپذیری OpenRedirect
- بررسی روشهای امنسازی در برابر حمله
- بررسی حمله CSRF در وردپرس
- مثال عملی حمله (جعل درخواست ایجاد کامنت توسط ادمین)
- حمله XSS با استفاده از آسیبپذیری CSRF
- پیادهسازی عملی حمله در محیط لابراتوار
- آسیبپذیری حذف پست ها در وردپرس
- بررسی روش پیادهسازی حمله
- روشهای امن سازی در برابر حمله
- بررسی آسیبپذیری افشای اطلاعات پایگاه داده
- مثال عملی اجرای آسیب پذیری
- بررسی آسیبپذیری LFI
- بررسی پلاگینهای امنیتی در وردپرس
- بررسی و مرور پلاگین Wordfence
- نصب و راه اندازی Wordfence
- تنظیم فایروال Wordfence
- اسکن سایت با Wordfence
- تنظیمات پیشرفته در Wordfence
- بازرسی و بررسی سورس کد وردپرس
- شناخت توابع امنیتی در وردپرس
- بررسی نقشها و تواناییهای کاربران در وردپرس
- کنترل نقش کاربران در عملیات سایت با استفاده از توابع وردپرس
- شناخت نقاط آسیب پذیر در کنترل دسترسی کاربران
- اعتبار سنجی دادهها در وردپرس
- اعتبار سنجی دادهها با توابع PHP
- اعتبار سنجی دادهها با توابع وردپرس
- اعتبار سنجی دادهها با توابع سفارشی
- امن سازی دادههای ورودی
- بررسی توابع امن سازی ورودی در وردپرس
- امن سازی دادههای خروجی در وردپرس
- بررسی توابع امن سازی خروجی در وردپرس
- بررسی مقادیر nonce و توابع تولید nonce
- کاربرد توابع تولید nonce در جلوگیری از حملات جعل درخواست
- بررسی امنیتی سورس کد وردپرس به صورت عملی
- بررسی آسیبپذیری SQL Injection از دیدگاه آنالیز سورس کد پلاگین
یک پروژه عملی نفوذ به سایت وردپرسی از 0 تا 100:
- مثال عملی تست نفوذ یک وب سایت
- شناسایی یوزرها
- بررسی فایلها و دایرکتوریهای مخفی
- شناخت آسیبپذیریها با استفاده از WpScan
- شناسایی آسیبپذیری Sql Injection در وب سایت
- دسترسی به اطلاعات پایگاه داده با استفاده از آسیبپذیری
جمعبندی و نکات پایانی آموزش نفوذ به وردپرس:
- نتیجهگیری و جمعبندی دوره تست نفوذ وردپرس
- توصیههای امنیتی و اخلاقی / خط قرمزهای سایبری در ایران
- نکات و صحبتهای پایانی
- ادامه مسیر یادگیری شما
تذکر به آن دسته از افرادی که قصد ارتکاب جرم را دارند:
اگر تصمیم به هک با مقاصد غیر اخلاقی و غیر حرفهای دارید و هدف شما ایجاد امنیت نیست بلکه بر هم زدن امنیت کشور و آرامش مردم است، توصیه میکنیم حتماً ویدیو خط قرمزهای سایبری را در ادامه مشاهده کنید تا با جرائم سایبری و مجازاتهای سنگین آن در ایران آشنا شوید و بدانید که در ایران بیش از تعداد هکرها، ما متخصین امنیت داریم که اول از هر چیز آرامش و امنیت هموطنان ما برایشان اهمیت دارد و با تجهیزات نرم افزاری و سخت افزاری گوناگون و بسیار قدرتمند در صورت مشاهده هر گونه جرم سایبری در کمتر از چند ساعت یا حتی چند دقیقه شما را شناسایی و به عنوان مجرم سایبری تحویل مقامات ذیربط خواهند داد.
همچنین علاوه بر مشاهده ویدیویی که در ادامه آمده است، توصیه میکنیم به این لینک و این لینک مراجعه کنید تا قبل از هرگونه اقدام غیر حرفهای کمی بیشتر با قوانین آشنا شوید!
آشنایی با جرائم سایبری ( لطفاً با دقت مشاهده کنید!)
این ویدیو به صورت عمومی در آکادمی تهیه شده و جز ویدیوهای این دوره نمیباشد.
حالا نوبت آن رسیده که دقیق به جزئیات موردی و خصوصیات این دوره بپردازیم.
-
از مقدماتی تا پیشرفتهویدیویی 2025
-
ویدیویی و فارسی: در قالب 44 ویدیوی فارسی به مدت 3 ساعت و 37 دقیقه مفید تهیه شده است.
-
تایم مفید:علاوه بر پوشش مطالب بیشتر، زمان آموزش “یک سوم” آموزش های مشابه است!
-
سرفصل استاندارد:سرفصل به صورت جامع، بروز و اختصاصی توسط آکادمی تدوین شده است.
-
تضمین کیفیت: آموزش با استاندارد های کیفی سختگیرانه و متفاوت در لرن فایلز تهیه شده است.
-
ویژه ورود به بازار کار: آموزش به صورت ویژه جهت ورود به بازارکار و کسب درآمد تدریس شده است!
-
تایید شده توسط واحد کنترل کیفیت:سطح علمی، صدا و تصویر، بیان و سایر موارد تایید شده است.
-
این آموزش تئوری نیست!:آموزش کاملاً عملی بوده و در حد نیاز به موارد تئوری پرداخته شده است.
-
دسترسی مادام العمر:در هر زمان و مکان با وارد شدن به حساب کاربری تان به آموزش ها دسترسی دارید!
-
یادگیری آنلاین:نیاز به دانلود ندارید! می توانید آنلاین با بالاترین سرعت و ترافیک نیم بها یاد بگیرید.
-
قابل پخش در تمامی دستگاه ها:در PC، لپ تاپ، تبلت، گوشی، تلویزیون و… آموزش ها را مشاهده کنید.
-
ترافیک نیم بها: تماشای آنلاین آموزش ها برای تمامی اپراتورها با ترافیک نیمبها محاسبه میشود.
-
سرعت بی نهایت:با سرعتی بی نظیر و بدون افت سرعت، یادگیری آنلاین را تجربه کنید!
-
همراه با فایل های جانبی:سورس و سایر فایل های جانبی به صورت کامل ضمیمه آموزش شده است.
ویدیو های نمونه از آموزش تست نفوذ سایت های وردپرسی:
تعدادی از ویدیو های این دوره در بخش مربوط به پیش نمایش آموزش (بالا- ستون سمت راست) برای شما قرار داده شده است تا از کیفیت کمی و کیفی آموزش تست نفوذ سایت های وردپرسی مطمئن شوید و قبل از خرید این دوره آموزشی به خوبی سطح آن را از همه لحاظ ارزیابی کنید.
راهنمای دریافت آموزش تست نفوذ سایت های وردپرسی:
جهت دریافت این آموزش با کلیک بر روی دکمه “دریافت آموزش” (بالا- ستون سمت راست) جهت خرید اقدام کنید. بلافاصله پس از پرداخت آنلاین میتوانید وارد پنل کاربری خود در لرن فایلز شده و به ویدیو های آموزشی و سایر امکانات دسترسی داشته باشید.(دسترسی بدون محدودیت در هر زمان و مکان)
قبل از یادگیری» پیشنیاز دوره آموزش هک وردپرس؟
دوره هک سایت های وردپرسی یک دوره جامع است که بر مبنای 2 دسته از مخاطبین تنظیم شده است (“کاملا مبتدی و بدون دانش در این زمینه” و “حرفه ای و متخصص هک و امنیت”) اما اگر تمایل به طی کردن یک مسیر یادگیری کامل در زمینه هک و امنیت و متخصص شدن در این رشته را دارید، نیاز است تا مطابق مسیر استاندارد بین المللی و طبق یک برنامه از پیش تعیین شده، حرکت کنید و قبل از این دوره، طبق مسیری که برای شما در ادامه قرار داده ایم حرکت کنید و آموزشهای زیر را به ترتیب مشاهده نمایید:
پس از یادگیری» دوره بعد از آموزش هک سایت وردپرسی:
امیدواریم نقشه راه برای شما کاملا روشن و شفاف شده باشد.
این آموزش تاکنون نیاز به آپدیت نداشته است و کاملاً بروز می باشد!
چنانچه احساس میکنید این آموزش نیاز به آپدیت و بروزرسانی دارد لطفاً این موضوع را با ما در میان بگذارید.
- در آپدیت باکس این آموزش، موردی یافت نشد.
سلام وقت بخیر خسته نباشید استاد چطوری دورک یه کشور خاص رو بنویسیم مثلا ایران آمریکا اسرائیل
سلام برای گوگل از این دورک استفاده کنید مثلا برای دامنه های ایرانSite:.ir
یا اسراییل Site:.il
اگر از موتور جستجوی shodan.io استفاده می کنید اینجوری میشه Country:iran یا Country:ir
درود
با توجه به اینکه این آموزش سال قبل تهیه شده است ، آیا موارد آن همچنان قابل پیاده سازی می باشد؟
همچنین نحوه پشتیبانی دوره به چه صورت می باشد؟
متشکرم
سلام بله چون اصول تست نفوذ سایت های وردپرسی گفته شده کامل.
ممنون جناب سرمست
دوره رو دیدم و خواستم از شما تشکر کنم.
سلام و درود
ممنون از ارسال نظرتون.
موفق و پیروز باشید
سلام جناب سرمست وقتتون بخیر
ببخشید چطور میشه فهمید یک سایت وردپرسی در صفحه wp-admin/admin-ajax.php خودش چه مقادیری رو برای پارامتر هایی مثل action یا url پشتیبانی میکنه ؟؟ ایا راهی هست بشه پیدا کرد ؟؟ ممنون میشم راهنمایی کنید
سلام دقیق متوجه سوالتون نشدم از چه مقادیری .خب شما میتونین این پارامترها رو با برپ سوییت تست کنید داده بدین و از روی پاسخ و کد پاسخ http متوجه بشین چه نوع داده ای رو پشتیبانی می کنه .من بر اساس اون چیزی که متوجه شدم از سوالتون پاسخ دادم
سلام خسته نباشید
ببخشیددر آموزش پارت 16 شما آمدی از برنامه sqlmap استفاده کردی و برنامه خوب عمل کرد ولی متاسفانه من هر کاری کردم به اون نتیجه نرسیدم اگه یعنی برنامه sql map اون نتیجه مطلوب به من نمیدهد خواستم بدونم برای راه اندازی همچین لابراتور من باید از چه نسخه هایی از نرم افزار ها استفاده کنم(vmware-xammp-kali linux) ودقیقا چه تنظیماتی باید انجام دهم تابتوانم سایت وردپرسی لوکال که طراحی کردم بتوانم از طریق یک سیستم عامل دیگر (مجازی) اسکن کنم . متشکرم
با سلام
تفاوتی ندارد که از چه نسخه ای از نرم افزارهایی که اشاره کردید استفاده کنید، ولی برای وردپرس دقت کنید شما باید از افزونه هایی در وردپرس نسخه آزمایشی خود استفاده کنید، که آسیب پذیری اینجکشن داشته باشند، که با جستجو در بانک آسیب پذیری ورد پرس میتوانید این افزونه ها را دریافت و نصب کنید. ضمن اینکه با استفاده از گوگل دورک ها میتوانید سایت های وردپرس آسیب پذیر را پیدا کنید و با رعایت مسائل امنیتی روی آنها تست را انجام دهید.
سلام خسته نباشید
جهت نصب هسته وردپرس من تمامی مراحل را مو به مو انجام دادم ولی وقتیکه آدرس http://localhost/my_site را وارد می کنم صفحه نصب لود نمیشه وارور زیر را میدهد
This page isn’t workinglocalhost is currently unable to handle this request.
HTTP ERROR 500
لطفا راهنمایی بفرمایید جهت حل مشکل
در ضمن ویندوز 10 و برنامه xampp v3.3.0 گوگل کروم ورژن 98 میباشد با تشکر
با سلام
با ip بزنید
127.0.0.1/my_site
احتمالا خطای سمت سرور بوده و اشکال در نصب سرور لوکال می باشد.
سلام خدمت تیم لرن فایلز ، من با دانش قبلی تست نفوذ وردپرس وارد این دوره شدم و تا الان کلی مطلب جدید یاد گرفتم ، خواستم از جناب سرمست و لرن فایلز بابت این دوره تشکر کنم .
با سلام و عرض ادب
از این که می بینیم نتیجه زحمات مدرسان و همکاران لرن فایلز به ثمر نشسته و رضایت شما دانشجویان عزیز را درپی داشته بسیار خوشحالیم و امیدواریم در آینده نیز این روند را ادامه دهیم.
موفق و پیروز باشید
دوره واقعا عالی بود و اصلا کسل کننده نبود و خسته نمیشدم زمان ویدیو ها کمه و این خوبه و خیلی پر محتوا هستش هر ثانیه از ویدیو ها
خوشحالم رضایت داشتی علیرضا جان. محبوبیت دوره های لرن فایلز هم در همین جزئیات مهم اما نه چندان پرسر و صدا هست. پیروز باشی
سلام و عرض ادب خدمت شما
میخواستم بدونم بنده که هیچ شناختی از تست نفوذ وب و سیستم عامل لینوکس ندارم میتونم از این دوره برای تامین امنیت سایت وردپرسی خودم استفاده کنم یا خیر؟
سلام و عرض ادب
تا حدی می تونید اطلاعاتی رو از این دوره دریافت کنید، اما راه اصولی این هستش که پیش نیاز های این دوره رو بگذرونید.
موفق و پیروز باشید
سلام وقت بخیر
امکانش هست یک تخفیفی برای این دوره در نظر بگیرید؟
سلام و عرض ادب
در حال حاضر تخفیفی در سایت فعال نمی باشد.
در کانال تلگرام لرن فایلز عضو باشید اطلاع رسانی ها در تلگرام انجام می شود.
موفق و پیروز باشید
سلام و عرض ادب
اموزش بسیار عالی و مفید بود.
استاد عزیز سایتی هست که با اسکن افزونه shoortcode ultimite روش نصب هست و این افزونه باگ داره بنده میخوام تست کنم از این طریق چطوری باید نفوذ کنم، بنظر خودم از طریق نرم افزار برپ باید اینکار انجام بشه اگر راهنمایی بفرمایید ممنون میشم
سلام ممنون ، سعی شده در این اموزش نکات کلید تست نفوذ بیان بشه و دانشجو یاد بگیره چطور دنبال آسیب پذیری باشه، بستگی به باگ داره چی باشه و چه نوع آسیب پذیری داشته باشه
سلام و وقت بخیر
میدونم خیلی خیلی زحمت کشیدید برای دوره ولی اگر میشه یه تخفیف هم توی این دوره بزارین و کسایی که نمیتونن پرداخت کنن وسعشون برسه
ممنونم
سلام و عرض ادب
برای خرید این دوره از کد تخفیف که هم اکنون فعال می باشد استفاده کنید.
کد تخفیف TunnelCourse
موفق و پیروز باشید
باید ورد پرس بلد باشیم؟
سلام بر شما. خیر