جلوگیری از هک شدن وردپرس با مخفی کردن نام نویسنده

جلوگیری از هک شدن وردپرس یک دغدغه برای مدیران وب سایت ها بوده است چرا که هکرها همیشه به دنبال روشهای متفاوتی برای نفوذ به درون یک وب سایت هستند، گاهی با هک کردن نام کاربری و رمز عبور، گاهی با استفاده از خطاهایی که درون وب سایت اتفاق می افتد، گاهی با حملات SQL Injunction و … به صورت کلی روشی که توسط هکرها برای دسترسی غیر مجاز به محتوای وب سایت اتفاق می افتد با عنوان Brute Force شناخته می شود.

در این حالت معمولا هکرها از نرم افزارهایی که برای اسکن وب سایت و پیدا کردن باگ های امنیتی و نقاط آسیب پذیر طراحی شده است استفاده می کنند و با پیدا کردن این دریچه های نفوذ وب سایت شما را هک و مورد سوء استفاده قرار می دهند.

یکی از باگهای امنیتی که در وردپرس وجود دارد یکسان بودن نام کاربری و نام نویسنده است بخصوص در مورد کاربران مبتدی، معمولا کاربران مبتدی نام کاربری و نام نویسنده خود را در سایت تغییر نمی دهند و همین عامل یک دریچه نفوذ برای هکرها ایجاد می کند.

در ادامه به شما آموزش می دهیم در صورتی که کاربری فراموش کرد تا نام کاربری و نویسندگی خود را تغییر دهد با استفاده از این روش شما می توانید از هک شدن وب سایت خود پیشگیری کنید.

معمولا پس از یافتن نام کاربری توسط هکر نیمه از مشکل حل می شود و فقط نیاز است تا شکستن رمز عبور را با ترکیب کردن رمزهای مختلف تست کند. حال برای جلوگیری از اسکن شدن نویسنده روی سایت کد زیر را به دایرکتوری وردپرس اضافه نمایید.

# BEGIN block author scans

RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} (author=\d+) [NC]
RewriteRule .* - [F]

# END block author scans

با استفاده از کد بالا، رباتهای که توسط هکرها به وب سایت حمله می کنند نمی توانند نویسندگان سایت را اسکن کنند، اما کاربران وب سایت شما می توانند به صفحه نویسندگان دسترسی داشته باشند ولیکن رباتها نمی توانند این کار را انجام دهند.


پیشنهاد می شود :

برای تغییر دادن نام نویسنده وب سایت مقاله”  چگونه باید نام نویسنده را در وردپرس تغییر داد؟ ” را مطالعه کنید


دیدگاهتان را بنویسید