- +989152019619
- info@wphashtag.com
جلوگیری از هک شدن وردپرس یک دغدغه برای مدیران وب سایت ها بوده است چرا که هکرها همیشه به دنبال روشهای متفاوتی برای نفوذ به درون یک وب سایت هستند، گاهی با هک کردن نام کاربری و رمز عبور، گاهی با استفاده از خطاهایی که درون وب سایت اتفاق می افتد، گاهی با حملات SQL Injunction و … به صورت کلی روشی که توسط هکرها برای دسترسی غیر مجاز به محتوای وب سایت اتفاق می افتد با عنوان Brute Force شناخته می شود.
در این حالت معمولا هکرها از نرم افزارهایی که برای اسکن وب سایت و پیدا کردن باگ های امنیتی و نقاط آسیب پذیر طراحی شده است استفاده می کنند و با پیدا کردن این دریچه های نفوذ وب سایت شما را هک و مورد سوء استفاده قرار می دهند.
یکی از باگهای امنیتی که در وردپرس وجود دارد یکسان بودن نام کاربری و نام نویسنده است بخصوص در مورد کاربران مبتدی، معمولا کاربران مبتدی نام کاربری و نام نویسنده خود را در سایت تغییر نمی دهند و همین عامل یک دریچه نفوذ برای هکرها ایجاد می کند.
در ادامه به شما آموزش می دهیم در صورتی که کاربری فراموش کرد تا نام کاربری و نویسندگی خود را تغییر دهد با استفاده از این روش شما می توانید از هک شدن وب سایت خود پیشگیری کنید.
معمولا پس از یافتن نام کاربری توسط هکر نیمه از مشکل حل می شود و فقط نیاز است تا شکستن رمز عبور را با ترکیب کردن رمزهای مختلف تست کند. حال برای جلوگیری از اسکن شدن نویسنده روی سایت کد زیر را به دایرکتوری وردپرس اضافه نمایید.
# BEGIN block author scans
RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} (author=\d+) [NC]
RewriteRule .* - [F]
# END block author scans
با استفاده از کد بالا، رباتهای که توسط هکرها به وب سایت حمله می کنند نمی توانند نویسندگان سایت را اسکن کنند، اما کاربران وب سایت شما می توانند به صفحه نویسندگان دسترسی داشته باشند ولیکن رباتها نمی توانند این کار را انجام دهند.
برای تغییر دادن نام نویسنده وب سایت مقاله” چگونه باید نام نویسنده را در وردپرس تغییر داد؟ ” را مطالعه کنید
هشتگ وردپرس در نظر دارد با آموزش شما عزیزان باعث رونق وب فارسی شود . ضمنا شما عزیزان می توانید از خدمات طراحی سایت هشتگ وردپرس بهره مند شوید .