پیشگیری از هک وردپرس با مخفی کردن نویسنده ها یکی از روشهای مختلفی برای هک کردن وردپرس است و هکرها با اهداف مختلفی قصد دار به اطلاعات آن دسترسی پیدا کنند. ما عنوان مدیر سایت وظیفهداریم از سایت خود تحت هر شرایطی محافظت نماییم.
ما در مدیریک – شهر امنیت وردپرس- سعی داریم با آموزش های مختلف امنیت وردپرس روش های مقابله با هک سایت وردپرس را با شما به اشتراک بگذاریم.
مشاهده ویدیو پیشگیری از هک وردپرس با مخفی کردن نویسنده ها
حمله Brute Force چیست؟
در این حمله هکر قصد پیدا کردن رمز عبور را دارد. درواقع هکر باید روشها و حالتهای مختلفی را امتحان کند تا بتواند به رمز عبور واقعی برسد. این حمله یکی از رایج ترین حملات به شمار می رود و با استفاده از نرم افزارهای خاص این حمله Brute Force بسیار مورد استفاده قرار می گیرد.
هرچه پسورد طولانیتر باشد؛ پیدا کردن آن برای هکر سختتر می شود. در این حمله یافتن رمز عبورهای کوتاه سریع تر و ساده تر است. پس حتما نیاز است از رمز عبورهای کوتاه و آسان در سایت خود استفاده نکنیم.
ما به عنوان مدیر سایت تعداد رمز عبور واردشده توسط IP ها را در یک بازه زمانی محدود می کنیم. یعنی زمانی که هکر با استفاده از این روش قصد ورود به سایت دارد محدود به یک بازه زمانی (مثلاً 4 بار) است. در وردپرس بهصورت پیشفرض محدودیتی ندارد.
البته مدیر یک با چک لیست و ارتقا امنیت عادی بیش از 33 مورد و در VIP بیش از 64 مورد را بررسی و هاردنینگ می کند. برای اطلاعات بیشتر می توانید روی این لینک کلیک کنید.
مخفی کردن نویسنده در وردپرس
نشانی دسترسی به نویسنده در وردپرس
نشانی دسترسی به نویسنده در وردپرس
برای دسترسی به نشانی نویسنده کافی است https://SITE.COM/?author=1 بزنید و بجای کلمه SITE.COM نشانی سایت خودتان بزنید اگر حالت نویسنده غیرفعال کردید بایستی 404 بدهد و نباید در نشانی نامی از کاربر نویسنده را مشاهده کنید :
حالت درست :
بعداز بررسی نام نویسنده اسم کاربری نمایش نمی دهد
حالت باگ دار و خطرناک :
باگ امنیتی : بعداز بررسی نام نویسنده اسم کاربری نمایش می دهد
یکی از روشهایی که هکر با استفاده از آن میتواند به سایت نفوذ کند؛ پیدا کردن رمز عبور نویسندگان سایت است. به همین دلیل در این مقاله نحوه جلوگیری از هک شدن وردپرس از طریق مخفی کردن نویسندهها را آموزش میدهیم.
اکثر مواقع نام کاربری برای ورود به وردپرس با نام نویسندگان یکی است. پس با یافتن نام کاربری 50 درصد از مشکل حل میشود. بعد نوبت به هک کردن رمز عبور میرسد. پس از عبور از این مرحله، آنها نیروی سایت را برای شکستن رمز عبور با ترکیب کردن رمزهای مختلف قرار می گیرد.
جهت مقابله با این حمله از قطعه کد زیر استفاده می کنیم. برای جلوگیری از اسکن نویسنده روی سایت کد زیر را به فایل .htaccess دایرکتوری وردپرس اضافه می کنیم:
# BEGIN block author-Modireyek.ir
RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} (author=\d+) [NC]
RewriteRule .* - [F]
# END block author-Modireyek.irاین کار باعث جلوگیری رباتها برای اجرای اسکن نویسندگان سایت میشود. کاربران وبسایت میتوانند به صفحه نویسنده دسترسی پیدا کنند. اما رباتها نمیتوانند این کار را انجام دهند.
نتیجهگیری کلی درباره مخفی کردن نویسنده در وردپرس
هاردنینگ و ارتقا امنیت در سایت از اهمیت بالایی برخوردار است. می توان با استفاده از راهکارها امنیت در سایت بهبود داد. سایت دارای اطلاعات ارزشمندی است که مدتها برای آنها تلاش کردهاید. بنابراین حفظ این اطلاعات بسیار حائز اهمیت میباشد.
برخی از قالبها در وردپرس امکان نمایش نام نویسنده را دارند. به این صورت که زمانی که روی نام نویسنده کلیک شود نام کاربری که نویسنده سایت در هنگام ورود به سایت از آن استفاده میکند نمایش داده میشود. میتوانید از این کار جلوگیری کنید. رعایت کردن این جزئیات باعث میشود امنیت سایت از هر لحاظ تأمین شود.
2 نظر در “پیشگیری از هک وردپرس با مخفی کردن نویسنده”
سلام ای ول خیلی جالب بود
سلام بسیار سپاسگزارم
خوشحالم که براتون کاربردی بود