مرجعی لذت بخش برای طراحان وب و گرافیک

عناوین محتوای این صفحه

در این مقاله از دکتر گرافیک، آموزش پنهان کردن نویسنده مطالب در وردپرس را خواهیم داشت.

پس‌ازاینکه شما سایت وردپرسی خود را راه‌اندازی می‌کنید و در سایت خود مطالب گوناگونی قرار می‌دهید. پس از مدتی می‌توانید کسب‌وکار اینترنتی خود را آغاز کنید. وب‌سایت شما در حالت حرفه‌ای و یا حتی غیرحرفه‌ای می‌تواند سبب جلب‌توجه هکرها به سمت خود شود. سیستم مدیریت محتوا وردپرس امن است. اما شما باید به‌عنوان مدیر سایت همواره امنیت سایت وردپرسی خود را در درجه اول اهمیت قرار دهید. اما ببینیم برای مخفی کردن نویسنده در وردپرس چه باید کرد؟

روش‌های مختلفی برای هک کردن وجود دارد و هکرها با اهداف مختلفی قصد دارند که وب سایت شما را هک کرده و به اطلاعات آن دسترسی پیدا کنند. شما به‌عنوان مدیر سایت وظیفه‌دارید مانع این کار شده و از سایت خود تحت هر شرایطی محافظت کنید.

جهت محافظت از سایت خود در مقابل حمله هکرها شما امکان این را دارید که از روش‌های مختلفی استفاده کنید. ما در تیم دکترگرافیک همواره تلاش کرده‌‌ایم که تمامی راه‌های مقابله با هکرها را به شما آموزش دهیم. در این سری از آموزش‌ها به آموزش جلوگیری از هک شدن وردپرس با مخفی کردن نویسنده‌ها می‌پردازیم. اگر شما می‌خواهید یک سایت امن داشته باشید و امنیت سایت خود و کاربرانتان را بالا ببرید تا پایان این آموزش با ما همراه باشید.

 

مقالات مرتبط با امنیت:

رمز گذاری روی wp-admin برای افزایش امنیت

بالا بردن امنیت وردپرس با فایل htaccess.

 

 

حمله Brute Force چیست؟

یکی از رایج‌ترین حملاتی که در وردپرس وجود دارد حمله Brute Force است. در این مقاله شما را با این حمله آشنا می‌کنیم تا بتوانید با آن در سایت خود مقابله کرده و امنیت سایتتان را بالا ببرید. در این حمله هکر قصد پیدا کردن رمز عبور را دارد. درواقع هکر باید روش‌ها و حالت‌های مختلفی را امتحان کند تا بتواند به رمز عبور واقعی برسد. در نظر داشته باشید که هکرها در هنگام استفاده از آن از یک سری نرم‌افزار مخصوص این حمله استفاده می‌کنند.

آموزش پنهان کردن نویسنده مطالب در وردپرس

این نوع حمله زمان‌بر بوده و هکر برای انجام آن باید زمان زیادی را صرف کند. در نظر داشته باشید که هرچه رمز عبور شما طولانی‌تر باشد؛ پیدا کردن آن برای هکر سخت‌تر است. در این نوع از حمله پیدا کردن رمز عبورهای کوتاه آسان‌تر است. به‌همین دلیل به شما توصیه می‌کنیم از رمز عبورهای کوتاه و آسان در سایت خود استفاده نکنید. رمز عبور شما باید یک رمز عبور قوی باشد.

مدیر سایت و کاربران سایت باید از رمز عبورهای طولانی و یا رمزهایی که ترکیبی از حروف بزرگ و کوچک هستند استفاده کنند. همچنین استفاده از حروف خاص نیز می‌تواند امینت رمز عبور شما را بیشتر کند. یکی دیگر از روش‌هایی که می‌توانید امنیت این قسمت از سایت خود را بالا ببرید استفاده از کپچا می‌باشد.

شما باید به‌عنوان مدیر سایت تعداد رمز عبور واردشده توسط IP ها را در یک بازه زمانی محدود کنید. یعنی زمانی که هکر با استفاده از این روش قصد ورود به سایت شما را دارد محدود به یک بازه زمانی (مثلاً 3 بار) است. در نظر داشته باشید که این موضوع در وردپرس به‌صورت پیش‌فرض محدودیتی ندارد.

در سیستم‌های آنلاین مانند ورود به پنل مدیریت سایت، سرور از ورود هکر جلوگیری می‌کند. در این نوع سیستم‌ها هکر به‌راحتی نمی‌تواند به سیستم شما نفوذ پیدا کند.

 

 

آموزش پنهان کردن نویسنده مطالب در وردپرس

همان‌طور که توضیح دادیم روش معمولی مورداستفاده توسط هکرها برای دسترسی غیرمجاز به وب‌سایت Brute Force نام دارد. هکرها از نرم‌افزار طراحی‌شده برای اسکن وب‌سایت برای آسیب‌پذیری و دسترسی برای سوءاستفاده از آن‌ها استفاده می‌کنند.

یکی از روش‌هایی که هکر با استفاده از آن می‌تواند به سایت شما نفوذ پیدا کند؛ پیدا کردن رمز عبور نویسندگان سایت شما است. به همین دلیل در این مقاله ما به شما نحوه جلوگیری از هک شدن وردپرس از طریق مخفی کردن نویسنده‌ها را آموزش می‌دهیم.

در ابتدا تلاش هکر برای یافتن نام کاربری برای وبلاگ یا شناسه نویسنده می‌باشد. اغلب نام کاربری برای ورود به وردپرس استفاده می‌شود و با نام نویسندگان یکسان است. پس از یافتن نام کاربری نیمی از مشکل حل می‌شود. پس از آن نوبت به هک کردن رمز عبور می‌رسد. پس از عبور از این مرحله، آن‌ها نیروی سایت را برای شکستن رمز عبور با ترکیب کردن رمزهای مختلف قرار می‌دهدند.

اما برای مقابله با این مشکل راه‌حلی وجود دارد. شما می‌توانید جهت مقابله با این حمله از قطعه کد زیر استفاده نمایید. بنابراین برای جلوگیری از اسکن نویسنده روی سایت کد زیر را به دایرکتوری وردپرس اضافه کنید:

 

# BEGIN block author scans

RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} (author=\d+) [NC]
RewriteRule .* - [F]

# END block author scans

 

این کار باعث جلوگیری ربات‌ها برای اجرای اسکن نویسندگان سایت می‌شود. کاربران وب‌سایت شما می‌توانند به صفحه نویسنده دسترسی پیدا کنند. اما ربات‌ها نمی‌توانند این کار را انجام دهند.

 

 

کلام آخر

ارتقا امنیت در سایت از اهمیت بالایی برخوردار است. شما با استفاده از راهکارهایی می‌توانید امنیت را در سایت خود بهبود دهید. سایت شما دارای اطلاعات ارزشمندی است که مدت‌ها برای آن‌ها تلاش کرده‌اید. بنابراین حفظ این اطلاعات بسیار حائز اهمیت می‌باشد.

برخی از قالب‌ها در وردپرس امکان نمایش نام نویسنده را دارند. به این صورت که زمانی که روی نام نویسنده کلیک شود نام کاربری که نویسنده سایت در هنگام ورود به سایت از آن استفاده می‌کند نمایش داده می‌شود. اما شما می‌توانید از این کار جلوگیری کنید. رعایت کردن این جزئیات باعث می‌شود امنیت سایت شما از هر لحاظ تأمین شود.

امیدواریم این مقاله برای شما مفید واقع شده باشد. اگر سوالی در این مورد داشتید، در بهش نظرات با ما درمیان بگذارید. سپاس از همراهی شما…

 

منابع: wikipedia – wordpress.org – mihanwp – youtube

تگ ها:

آخرین مطالب بروز شده ...
Reza

Reza

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *