جلوگیری از نمایش نام کاربری در وردپرس و Enumeration

0 / 5. تعداد رای: 0

جلوگیری از نمایش نام کاربری در وردپرس و Enumeration

امنیت یکی از پارامترهای بسیار مهمی است که تمامی وب‌سایت‌ها فارغ از نوع فعالیتشان، باید آن را در اولویت خودشان قرار دهند، شما باید راهکارهایی که ممکن از برای افزایش امنیت به سایتتان کمک کند را شناسایی و از آنها نهایت استفاده را ببرید. یکی از کارهایی که شما می‌توانید برای جلوگیری از ورود و نفوذ هکرها به سایت خود انجام دهید جلوگیری از نمایش نام کاربری در وردپرس هست.

برای این کار می‌توانید از یک افزونه وردپرس استفاده کنید، پلاگینی که قصد داریم امروز به شما معرفی کنیم؛ این امکان را به شما می‌دهد که با چند کلیک از جمع‌آوری این اطلاعات جلوگیری کنید، پس با ما همراه باشید تا در ادامه ضمن معرفی افزونه، روند کار با آن را بررسی کنیم.

جلوگیری از نمایش نام کاربری در وردپرس

قبل از اینکه بریم سراغ آموزش کار با افزونه بهتر است که شما را با عبارت Enumeration آشنا کنیم، به فرآیند استخراج نام کاربری، نام سیستم‌ها، منابع شبکه و سرویس‌ها از یک سیستم را Enumeration گفته می‌شود. در مرحله Enumeration هکر کانکشن های فعال به سیستم برقرار می‌کند و درخواست‌های مستقیم برای به‌دست آوردن اطلاعات بیشتر درباره هدف ارسال می‌کند.

به‌طورکلی این فرایند نام‌های کاربری و میزبان، سرویس‌های شبکه، جزئیات SNMP و اطلاعات را جمع‌آوری می‌کنند. روش‌های بسیاری مانند SMTP Enumeration، DNS Enumeration وجود دارد که هکرها می‌تواند سیستم و یا شبکه هدف را Enumerate کند.

معرفی افزونه Stop User Enumeration

Stop User Enumeration یکی از بهترین و کاربردی‌ترین افزونه‌هایی است که شما می‌توانید از آن برای جلوگیری از دسترسی هکرها به نام کاربری در سایت خود از آن استفاده کنید، این افزونه تا الان بیشتر از 30 هزار نصب فعال داشته است و این تعداد می‌تواند به دلیل ویژگی‌های و رابط کاربری بسیار ساده افزونه باشد، به این صورت که شما حتی اگر در وردپرس مبتدی هم باشید می‌توانید به‌راحتی و بدون هیچ مشکلی از این افزونه استفاده کنید.

این پلاگین به‌صورت کاملاً رایگان در اختیار شما قرار خواهد گرفت و شما می‌توانید به‌راحتی آن را از مخزن وردپرس و یا با استفاده از لینکی که در انتهای این صفحه قرار دارد، دانلود و با کمک راهنمای نصب افزونه در وردپرس، در کمتر از چند دقیقه روی سایت خود فعال کنید.

جلوگیری از نمایش نام کاربری در وردپرس
جلوگیری از نمایش نام کاربری در وردپرس

روند کار این افزونه به این صورت است که مانع از اسکن و یا شمارش نام‌های کاربری در سایت شما توسط هکرها می‌شود، شمارش کاربر یک نوع حمله است که هکرها می‌توانند وب‌سایت شما را شناسایی و نام کاربری‌تان را کشف کنند؛ به‌صورت کلی این افزونه، به شما کمک می‌کند تا این دسته از حملات را مسدود کنید و حتی این اجازه را خواهید داشت که مانع از حملاتی شوید که ممکن است هکرها به سایتتان داشته باشند.

اگر شما روی یک سرور VPS یا سرور اختصاصی هستید، به‌عنوان حمله IP وارد شده است، شما می‌توانید از Fail2ban برای جلوگیری از حمله به‌طور مستقیم در فایروال سرور خود، یک راه بسیار قدرتمند برای صاحبان VPS برای جلوگیری از حملات خشونت‌آمیز به‌عنوان حملات DDoS استفاده کنید.

آموزش کار با افزونه Stop User Enumeration

طبق روال همیشگی، در ابتدا شما باید افزونه را نصب و آن را روی سایت خود فعال کنید، سپس برای اینکه به تنظیمات افزونه دسترسی داشته باشید باید به پیشخوان وردپرس سایت خود بروید و روی تنظیمات > Stop User Enumeration کلیک کنید.

در این صفحه شما دو باکس مشاهده می‌کنید، که تنظیماتی که در اینجا به آن نیاز داریم در باکس Options می‌باشد، این تب شامل سه گزینه است که در زیر برای شما آنها را بررسی کردیم:

Stop REST API User Calls: گزینه اول مربوط به فراخوانی API می‌باشد، در وردپرس همه می‌توانند کاربران را با فراخوانی API پیدا کنند، با فعال کردن این گزینه، فراخوانی محدود می‌شود تنها به کاربرانی که وارد شده‌اند.

Log Attempts To AUTH LOG: این گزینه را تنها در صورتی فعال کنید که از Fail2ban در VPS خود استفاده می‌کنید.

Remove Numbers From Comment Authors: با فعال کردن گزینه سوم، این افزونه از jQuery برای حذف هر عدد از نام نویسنده دیدگاه استفاده می‌کند، به این دلیل است که حمله (Enumeration)، اعداد را کنترل و بررسی می‌کند.

بعدازاینکه به‌دلخواه خود، این سه گزینه را فعال کردید، روی گزینه “Save” کلیک کنید تا تغییرات روی سایت شما اعمال شود.

امیدواریم این مقاله برای شما مفید واقع شده باشد. موفق و پیروز باشید. 🙂

نکته خاصی هست که این مقاله رو تکمیل‌تر کنه؟

  1. U314490 ۲۴ مرداد ۱۴۰۳

    ممنون 2تا سوال داشتم
    افزونه WordFence و AIOS این قابلیت رو دارند در خودشون؟
    با کد هم میشه کار این افزونرو انجام داد به طور اتوماتیک؟

  2. U322622 ۲ مهر ۱۴۰۲

    سلام وقت بخیر
    با چه افزونه ای میشه جلوی نمایش نام کاربری رو با این دستور بعد از دامنه گرفت؟
    دستور نمایش کاربران پس از آدرس سایت:
    /wp-json/wp/v2/users

  3. U11168 ۱۴ اسفند ۱۳۹۶

    آیا این افزونه برای نصب پیشنهاد میشه

    افزونه امنیتی معرفی شده در آموزش امنیت رو نصب کرده ایم