مخفی کردن نویسنده در وردپرس برای امنیت بیشتر
- امنیت وردپرس مقالات آموزشی
- بروزرسانی شده در
پسازاینکه شما سایت وردپرسی خود را راهاندازی میکنید و در سایت خود مطالب گوناگونی قرار میدهید. پس از مدتی میتوانید کسبوکار اینترنتی خود را آغاز کنید. وبسایت شما در حالت حرفهای و یا حتی غیرحرفهای میتواند سبب جلبتوجه هکرها به سمت خود شود. سیستم مدیریت محتوا وردپرس امن است. اما شما باید بهعنوان مدیر سایت همواره امنیت سایت وردپرسی خود را در درجه اول اهمیت قرار دهید. اما ببینیم برای مخفی کردن نویسنده در وردپرس چه باید کرد؟
روشهای مختلفی برای هک کردن وجود دارد و هکرها با اهداف مختلفی قصد دارند که وبسایت شما را هک کرده و به اطلاعات آن دسترسی پیدا کنند. شما بهعنوان مدیر سایت وظیفهدارید مانع این کار شده و از سایت خود تحت هر شرایطی محافظت کنید.
جهت محافظت از سایت خود در مقابل حمله هکرها شما امکان این را دارید که از روشهای مختلفی استفاده کنید. ما در تیم میهن وردپرس همواره تلاش کردهایم که تمامی راههای مقابله با هکرها را به شما آموزش دهیم. در این سری از آموزشها به آموزش جلوگیری از هک شدن وردپرس با مخفی کردن نویسندهها میپردازیم. اگر شما میخواهید یک سایت امن داشته باشید و امنیت سایت خود و کاربرانتان را بالا ببرید تا پایان این آموزش با ما همراه باشید.
آنچه در این مقاله میخوانید
حمله Brute Force چیست؟
یکی از رایجترین حملاتی که در وردپرس وجود دارد حمله Brute Force است. در این مقاله شما را با این حمله آشنا میکنیم تا بتوانید با آن در سایت خود مقابله کرده و امنیت سایتتان را بالا ببرید. در این حمله هکر قصد پیدا کردن رمز عبور را دارد. درواقع هکر باید روشها و حالتهای مختلفی را امتحان کند تا بتواند به رمز عبور واقعی برسد. در نظر داشته باشید که هکرها در هنگام استفاده از آن از یک سری نرمافزار مخصوص این حمله استفاده میکنند.
این نوع حمله زمانبر بوده و هکر برای انجام آن باید زمان زیادی را صرف کند. در نظر داشته باشید که هرچه رمز عبور شما طولانیتر باشد؛ پیدا کردن آن برای هکر سختتر است. در این نوع از حمله پیدا کردن رمز عبورهای کوتاه آسانتر است. بههمین دلیل به شما توصیه میکنیم از رمز عبورهای کوتاه و آسان در سایت خود استفاده نکنید. رمز عبور شما باید یک رمز عبور قوی باشد.
مدیر سایت و کاربران سایت باید از رمز عبورهای طولانی و یا رمزهایی که ترکیبی از حروف بزرگ و کوچک هستند استفاده کنند. همچنین استفاده از حروف خاص نیز میتواند امینت رمز عبور شما را بیشتر کند. یکی دیگر از روشهایی که میتوانید امنیت این قسمت از سایت خود را بالا ببرید استفاده از کپچا میباشد.
شما باید بهعنوان مدیر سایت تعداد رمز عبور واردشده توسط IP ها را در یک بازه زمانی محدود کنید. یعنی زمانی که هکر با استفاده از این روش قصد ورود به سایت شما را دارد محدود به یک بازه زمانی (مثلاً 3 بار) است. در نظر داشته باشید که این موضوع در وردپرس بهصورت پیشفرض محدودیتی ندارد.
در سیستمهای آنلاین مانند ورود به پنل مدیریت سایت، سرور از ورود هکر جلوگیری میکند. در این نوع سیستمها هکر بهراحتی نمیتواند به سیستم شما نفوذ پیدا کند.
مخفی کردن نویسنده در وردپرس
همانطور که توضیح دادیم روش معمولی مورداستفاده توسط هکرها برای دسترسی غیرمجاز به وبسایت Brute Force نام دارد. هکرها از نرمافزار طراحیشده برای اسکن وبسایت برای آسیبپذیری و دسترسی برای سوءاستفاده از آنها استفاده میکنند.
یکی از روشهایی که هکر با استفاده از آن میتواند به سایت شما نفوذ پیدا کند؛ پیدا کردن رمز عبور نویسندگان سایت شما است. به همین دلیل در این مقاله ما به شما نحوه جلوگیری از هک شدن وردپرس از طریق مخفی کردن نویسندهها را آموزش میدهیم.
در ابتدا تلاش هکر برای یافتن نام کاربری برای وبلاگ یا شناسه نویسنده میباشد. اغلب نام کاربری برای ورود به وردپرس استفاده میشود و با نام نویسندگان یکسان است. پس از یافتن نام کاربری نیمی از مشکل حل میشود. پس از آن نوبت به هک کردن رمز عبور میرسد. پس از عبور از این مرحله، آنها نیروی سایت را برای شکستن رمز عبور با ترکیب کردن رمزهای مختلف قرار میدهدند.
اما برای مقابله با این مشکل راهحلی وجود دارد. شما میتوانید جهت مقابله با این حمله از قطعه کد زیر استفاده نمایید. بنابراین برای جلوگیری از اسکن نویسنده روی سایت کد زیر را به دایرکتوری وردپرس اضافه کنید:
# BEGIN block author scans
RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} (author=\d+) [NC]
RewriteRule .* - [F]
# END block author scans
این کار باعث جلوگیری رباتها برای اجرای اسکن نویسندگان سایت میشود. کاربران وبسایت شما میتوانند به صفحه نویسنده دسترسی پیدا کنند. اما رباتها نمیتوانند این کار را انجام دهند.
نتیجهگیری کلی درباره مخفی کردن نویسنده در وردپرس
ارتقا امنیت در سایت از اهمیت بالایی برخوردار است. شما با استفاده از راهکارهایی میتوانید امنیت را در سایت خود بهبود دهید. سایت شما دارای اطلاعات ارزشمندی است که مدتها برای آنها تلاش کردهاید. بنابراین حفظ این اطلاعات بسیار حائز اهمیت میباشد.
برخی از قالبها در وردپرس امکان نمایش نام نویسنده را دارند. به این صورت که زمانی که روی نام نویسنده کلیک شود نام کاربری که نویسنده سایت در هنگام ورود به سایت از آن استفاده میکند نمایش داده میشود. اما شما میتوانید از این کار جلوگیری کنید. رعایت کردن این جزئیات باعث میشود امنیت سایت شما از هر لحاظ تأمین شود.
موفق و پیروز باشید. 🙂
وقت بخیر،در قالب اهورا باید این تنظیمات رو اعمال کنیم؟
از کدوم بخش؟
درود
اگر بخواید میشه طبق همین آموزشی که در این صفحه هست
گفتین
“نتیجهگیری کلی درباره مخفی کردن نویسنده در وردپرس
برخی از قالبها در وردپرس امکان نمایش نام نویسنده را دارند….”
قالب هورا چطور؟
بله اهورا این قابلیت رو داره
سلام.دایرکتوری وردپرس کجاست؟
درود.
محل جایی که وردپرس رو نصب کردید که در اصطلاح می شود : “دایرکتوری وردپرس”.
سلام. ممنون از جناب حسینی بابت پشتیبانی و راهنمایی های خوبشون.دوستان توصیه میکنم تا زمانی که از سایت و فایل های سایتتون بکاپ ندارید (و ترجیحا اگر با کدها آشنایی ندارید) به هیچ وجه با کدها شوخی نکنید که مثل من سایتتون مشکل نخوره.
ممنون از مطلب خوبتون. راهنمایی میفرمایید دقیقا کجا باید این کد رو اضافه کرد؟ تشکر.
سلام توی فایل htaccess باید اضافه کنید.