ثبت‌نام ورود

مخفی کردن نویسنده در وردپرس برای امنیت بیشتر

مخفی کردن نویسنده در وردپرس برای امنیت بیشتر
مخفی کردن نویسنده در وردپرس برای امنیت بیشتر

پس‌ازاینکه شما سایت وردپرسی خودتان را راه‌اندازی می‌کنید و در سایت خود مطالب گوناگونی قرار می‌دهدید. پس از مدتی می‌توانید کسب‌وکار اینترنتی خودتان را آغاز کنید. وب‌سایت شما در حالت حرفه‌ای و یا حتی غیرحرفه‌ای می‌تواند سبب جلب‌توجه هکرها به سمت خود شود. سیستم مدیریت محتوا وردپرس امن است. اما شما باید به‌عنوان مدیر سایت همواره امنیت سایت وردپرسی خودتان را در درجه اول اهمیت قرار دهید. اما ببینیم برای مخفی کردن نویسنده در وردپرس چه باید کرد؟

روش‌های مختلفی برای هک کردن وجود دارد و هکرها با اهداف مختلفی قصد دارند که وب‌سایت شما را هک کرده و به اطلاعات آن دسترسی پیدا کنند. شما به‌عنوان مدیر سایت وظیفه‌دارید مانع این کار شده و از سایت خود تحت هر شرایطی محافظت کنید.

جهت محافظت از سایت خود در مقابل حمله هکرها شما امکان این را دارید که از روش‌های مختلفی استفاده کنید. ما در تیم میهن وردپرس همواره تلاش کرده‌‌ایم که تمامی راه‌های مقابله با هکرها را به شما آموزش دهیم. در این سری از آموزش‌ها به آموزش جلوگیری از هک شدن وردپرس با مخفی کردن نویسنده‌ها می‌پردازیم. اگر شما می‌خواهید یک سایت امن داشته باشید و امنیت سایت خود و کاربرانتان را بالا ببرید تا پایان این آموزش با ما همراه باشید.

حمله Brute Force چیست؟

یکی از رایج‌ترین حملاتی که در وردپرس وجود دارد حمله Brute Force است. در این مقاله شما را با این حمله آشنا می‌کنیم تا بتوانید با آن در سایت خود مقابله کرده و امنیت سایتتان را بالا ببرید. در این حمله هکر قصد پیدا کردن رمز عبور را دارد. درواقع هکر باید روش‌ها و حالت‌های مختلفی را امتحان کند تا بتواند به رمز عبور واقعی برسد. در نظر داشته باشید که هکرها در هنگام استفاده از آن از یک سری نرم‌افزار مخصوص این حمله استفاده می‌کنند.

این نوع حمله زمان‌بر بوده و هکر برای انجام آن باید زمان زیادی را صرف کند. در نظر داشته باشید که هرچه رمز عبور شما طولانی‌تر باشد؛ پیدا کردن آن برای هکر سخت‌تر است. در این نوع از حمله پیدا کردن رمز عبورهای کوتاه آسان‌تر است. به‌همین دلیل به شما توصیه می‌کنیم از رمز عبورهای کوتاه و آسان در سایت خود استفاده نکنید. رمز عبور شما باید یک رمز عبور قوی باشد.

مدیر سایت و کاربران سایت باید از رمز عبورهای طولانی و یا رمزهایی که ترکیبی از حروف بزرگ و کوچک هستند استفاده کنند. همچنین استفاده از حروف خاص نیز می‌تواند امینت رمز عبور شما را بیشتر کند. یکی دیگر از روش‌هایی که می‌توانید امنیت این قسمت از سایت خود را بالا ببرید استفاده از کپچا می‌باشد.

شما باید به‌عنوان مدیر سایت تعداد رمز عبور واردشده توسط IP ها را در یک بازه زمانی محدود کنید. یعنی زمانی که هکر با استفاده از این روش قصد ورود به سایت شما را دارد محدود به یک بازه زمانی (مثلاً 3 بار) است. در نظر داشته باشید که این موضوع در وردپرس به‌صورت پیش‌فرض محدودیتی ندارد.

در سیستم‌های آنلاین مانند ورود به پنل مدیریت سایت، سرور از ورود هکر جلوگیری می‌کند. در این نوع سیستم‌ها هکر به‌راحتی نمی‌تواند به سیستم شما نفوذ پیدا کند.

مخفی کردن نویسنده در وردپرس

همان‌طور که توضیح دادیم روش معمولی مورداستفاده توسط هکرها برای دسترسی غیرمجاز به وب‌سایت Brute Force نام دارد. هکرها از نرم‌افزار طراحی‌شده برای اسکن وب‌سایت برای آسیب‌پذیری و دسترسی برای سوءاستفاده از آن‌ها استفاده می‌کنند.

یکی از روش‌هایی که هکر با استفاده از آن می‌تواند به سایت شما نفوذ پیدا کند؛ پیدا کردن رمز عبور نویسندگان سایت شما است. به همین دلیل در این مقاله ما به شما نحوه جلوگیری از هک شدن وردپرس از طریق مخفی کردن نویسنده‌ها را آموزش می‌دهیم.

در ابتدا تلاش هکر برای یافتن نام کاربری برای وبلاگ یا شناسه نویسنده می‌باشد. اغلب نام کاربری برای ورود به وردپرس استفاده می‌شود و با نام نویسندگان یکسان است. پس از یافتن نام کاربری نیمی از مشکل حل می‌شود. پس از آن نوبت به هک کردن رمز عبور می‌رسد. پس از عبور از این مرحله، آن‌ها نیروی سایت را برای شکستن رمز عبور با ترکیب کردن رمزهای مختلف قرار می‌دهدند.

اما برای مقابله با این مشکل راه‌حلی وجود دارد. شما می‌توانید جهت مقابله با این حمله از قطعه کد زیر استفاده نمایید. بنابراین برای جلوگیری از اسکن نویسنده روی سایت کد زیر را به دایرکتوری وردپرس اضافه کنید:

# BEGIN block author scans

RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} (author=\d+) [NC]
RewriteRule .* - [F]

# END block author scans

این کار باعث جلوگیری ربات‌ها برای اجرای اسکن نویسندگان سایت می‌شود. کاربران وب‌سایت شما می‌توانند به صفحه نویسنده دسترسی پیدا کنند. اما ربات‌ها نمی‌توانند این کار را انجام دهند.

نتیجه‌‌گیری کلی درباره مخفی کردن نویسنده در وردپرس

ارتقا امنیت در سایت از اهمیت بالایی برخوردار است. شما با استفاده از راهکارهایی می‌توانید امنیت را در سایت خود بهبود دهید. سایت شما دارای اطلاعات ارزشمندی است که مدت‌ها برای آن‌ها تلاش کرده‌اید. بنابراین حفظ این اطلاعات بسیار حائز اهمیت می‌باشد.

برخی از قالب‌ها در وردپرس امکان نمایش نام نویسنده را دارند. به این صورت که زمانی که روی نام نویسنده کلیک شود نام کاربری که نویسنده سایت در هنگام ورود به سایت از آن استفاده می‌کند نمایش داده می‌شود. اما شما می‌توانید از این کار جلوگیری کنید. رعایت کردن این جزئیات باعث می‌شود امنیت سایت شما از هر لحاظ تأمین شود.

موفق و پیروز باشید. 🙂

راستی! برای دریافت مطالب جدید در کانال تلگرام یا پیج اینستاگرام میهن وردپرس عضو شوید.

سوالی دارید؟ از ما بپرسید

  1. کاربر مهمان ۱۵ تیر ۱۳۹۶

    سلام.دایرکتوری وردپرس کجاست؟

  2. U308 ۱۰ اردیبهشت ۱۳۹۶

    سلام. ممنون از جناب حسینی بابت پشتیبانی و راهنمایی های خوبشون.دوستان توصیه میکنم تا زمانی که از سایت و فایل های سایتتون بکاپ ندارید (و ترجیحا اگر با کدها آشنایی ندارید) به هیچ وجه با کدها شوخی نکنید که مثل من سایتتون مشکل نخوره.

  3. U308 ۰۹ اردیبهشت ۱۳۹۶

    ممنون از مطلب خوبتون. راهنمایی میفرمایید دقیقا کجا باید این کد رو اضافه کرد؟ تشکر.