در این مقاله از دکتر گرافیک، آموزش پنهان کردن نویسنده مطالب در وردپرس را خواهیم داشت.
پسازاینکه شما سایت وردپرسی خود را راهاندازی میکنید و در سایت خود مطالب گوناگونی قرار میدهید. پس از مدتی میتوانید کسبوکار اینترنتی خود را آغاز کنید. وبسایت شما در حالت حرفهای و یا حتی غیرحرفهای میتواند سبب جلبتوجه هکرها به سمت خود شود. سیستم مدیریت محتوا وردپرس امن است. اما شما باید بهعنوان مدیر سایت همواره امنیت سایت وردپرسی خود را در درجه اول اهمیت قرار دهید. اما ببینیم برای مخفی کردن نویسنده در وردپرس چه باید کرد؟
روشهای مختلفی برای هک کردن وجود دارد و هکرها با اهداف مختلفی قصد دارند که وب سایت شما را هک کرده و به اطلاعات آن دسترسی پیدا کنند. شما بهعنوان مدیر سایت وظیفهدارید مانع این کار شده و از سایت خود تحت هر شرایطی محافظت کنید.
جهت محافظت از سایت خود در مقابل حمله هکرها شما امکان این را دارید که از روشهای مختلفی استفاده کنید. ما در تیم دکترگرافیک همواره تلاش کردهایم که تمامی راههای مقابله با هکرها را به شما آموزش دهیم. در این سری از آموزشها به آموزش جلوگیری از هک شدن وردپرس با مخفی کردن نویسندهها میپردازیم. اگر شما میخواهید یک سایت امن داشته باشید و امنیت سایت خود و کاربرانتان را بالا ببرید تا پایان این آموزش با ما همراه باشید.
مقالات مرتبط با امنیت:
رمز گذاری روی wp-admin برای افزایش امنیت
بالا بردن امنیت وردپرس با فایل htaccess.
حمله Brute Force چیست؟
یکی از رایجترین حملاتی که در وردپرس وجود دارد حمله Brute Force است. در این مقاله شما را با این حمله آشنا میکنیم تا بتوانید با آن در سایت خود مقابله کرده و امنیت سایتتان را بالا ببرید. در این حمله هکر قصد پیدا کردن رمز عبور را دارد. درواقع هکر باید روشها و حالتهای مختلفی را امتحان کند تا بتواند به رمز عبور واقعی برسد. در نظر داشته باشید که هکرها در هنگام استفاده از آن از یک سری نرمافزار مخصوص این حمله استفاده میکنند.
این نوع حمله زمانبر بوده و هکر برای انجام آن باید زمان زیادی را صرف کند. در نظر داشته باشید که هرچه رمز عبور شما طولانیتر باشد؛ پیدا کردن آن برای هکر سختتر است. در این نوع از حمله پیدا کردن رمز عبورهای کوتاه آسانتر است. بههمین دلیل به شما توصیه میکنیم از رمز عبورهای کوتاه و آسان در سایت خود استفاده نکنید. رمز عبور شما باید یک رمز عبور قوی باشد.
مدیر سایت و کاربران سایت باید از رمز عبورهای طولانی و یا رمزهایی که ترکیبی از حروف بزرگ و کوچک هستند استفاده کنند. همچنین استفاده از حروف خاص نیز میتواند امینت رمز عبور شما را بیشتر کند. یکی دیگر از روشهایی که میتوانید امنیت این قسمت از سایت خود را بالا ببرید استفاده از کپچا میباشد.
شما باید بهعنوان مدیر سایت تعداد رمز عبور واردشده توسط IP ها را در یک بازه زمانی محدود کنید. یعنی زمانی که هکر با استفاده از این روش قصد ورود به سایت شما را دارد محدود به یک بازه زمانی (مثلاً 3 بار) است. در نظر داشته باشید که این موضوع در وردپرس بهصورت پیشفرض محدودیتی ندارد.
در سیستمهای آنلاین مانند ورود به پنل مدیریت سایت، سرور از ورود هکر جلوگیری میکند. در این نوع سیستمها هکر بهراحتی نمیتواند به سیستم شما نفوذ پیدا کند.
آموزش پنهان کردن نویسنده مطالب در وردپرس
همانطور که توضیح دادیم روش معمولی مورداستفاده توسط هکرها برای دسترسی غیرمجاز به وبسایت Brute Force نام دارد. هکرها از نرمافزار طراحیشده برای اسکن وبسایت برای آسیبپذیری و دسترسی برای سوءاستفاده از آنها استفاده میکنند.
یکی از روشهایی که هکر با استفاده از آن میتواند به سایت شما نفوذ پیدا کند؛ پیدا کردن رمز عبور نویسندگان سایت شما است. به همین دلیل در این مقاله ما به شما نحوه جلوگیری از هک شدن وردپرس از طریق مخفی کردن نویسندهها را آموزش میدهیم.
در ابتدا تلاش هکر برای یافتن نام کاربری برای وبلاگ یا شناسه نویسنده میباشد. اغلب نام کاربری برای ورود به وردپرس استفاده میشود و با نام نویسندگان یکسان است. پس از یافتن نام کاربری نیمی از مشکل حل میشود. پس از آن نوبت به هک کردن رمز عبور میرسد. پس از عبور از این مرحله، آنها نیروی سایت را برای شکستن رمز عبور با ترکیب کردن رمزهای مختلف قرار میدهدند.
اما برای مقابله با این مشکل راهحلی وجود دارد. شما میتوانید جهت مقابله با این حمله از قطعه کد زیر استفاده نمایید. بنابراین برای جلوگیری از اسکن نویسنده روی سایت کد زیر را به دایرکتوری وردپرس اضافه کنید:
# BEGIN block author scans RewriteEngine On RewriteBase / RewriteCond %{QUERY_STRING} (author=\d+) [NC] RewriteRule .* - [F] # END block author scans
این کار باعث جلوگیری رباتها برای اجرای اسکن نویسندگان سایت میشود. کاربران وبسایت شما میتوانند به صفحه نویسنده دسترسی پیدا کنند. اما رباتها نمیتوانند این کار را انجام دهند.
کلام آخر
ارتقا امنیت در سایت از اهمیت بالایی برخوردار است. شما با استفاده از راهکارهایی میتوانید امنیت را در سایت خود بهبود دهید. سایت شما دارای اطلاعات ارزشمندی است که مدتها برای آنها تلاش کردهاید. بنابراین حفظ این اطلاعات بسیار حائز اهمیت میباشد.
برخی از قالبها در وردپرس امکان نمایش نام نویسنده را دارند. به این صورت که زمانی که روی نام نویسنده کلیک شود نام کاربری که نویسنده سایت در هنگام ورود به سایت از آن استفاده میکند نمایش داده میشود. اما شما میتوانید از این کار جلوگیری کنید. رعایت کردن این جزئیات باعث میشود امنیت سایت شما از هر لحاظ تأمین شود.
امیدواریم این مقاله برای شما مفید واقع شده باشد. اگر سوالی در این مورد داشتید، در بهش نظرات با ما درمیان بگذارید. سپاس از همراهی شما…
منابع: wikipedia – wordpress.org – mihanwp – youtube
این مطالب چقدر براتون مفید بود؟
از 1 تا 5 امتیاز بدید
میانگین امتیازات / 5. تعداد رای ها