تبلیغات

تبلیغات
طراحی و بهینه سازیمشاهده


آخرین ارسال های تالار مشاهده انجمن
  • آموزش تصویری جامع نصب و استفاده اسکریپت GramEasy - Stackposts 29 پاسخ 244 بازدید
  • آموزش تصویری جامع نصب و تنظیمات اسکریپت NextPost 137 پاسخ 2555 بازدید
  • قطعات لیفتراک 0 پاسخ 6 بازدید
  • کاهش حجم سایت وردپرس 0 پاسخ 11 بازدید
  • آژانس دیحیتال مارکتینگ 2 پاسخ 67 بازدید
  • مشکل با ربات گرام ایزی 2 پاسخ 22 بازدید
  • فارسی شده اسکریپت Grameasy 14 پاسخ 166 بازدید
  • مشکل در url سایت وردپرسی 1 پاسخ 22 بازدید
  • نذري اموزشي 0 پاسخ 18 بازدید
  • عدم ورود به وردپرس 2 پاسخ 17 بازدید
  • هاست

    مخفی کردن نام کاربری در وردپرس با htaccess.

    مقالات,آموزش,ترفند , وردپرس
    مخفی کردن نام کاربری در وردپرس با htaccess.Reviewed by M J on Sep 5Rating: 4.0مخفی کردن نام کاربری در وردپرس با htaccess.مخفی کردن نام کاربری در وردپرس باعث خواهد شد تا از بخش اعظمی از حملات وبسایت وردپرسی جلوگیری کنید. می‌پرسید چرا؟ خب ساده است. همانطور که می‌دانید بیشتر حملات به وبسایت وردپرسی جهت هک آن به صورت حملات Brute Force انجام می‌گیرد. حملات Brute Force شامل نرم افزارهایی هستند که به صورت مداوم از طریق آنها وبسایت آنالیز شده و پس از یافتن نام کاربری به صورت مکرر رمزهای تصادفی در صفحه ورود وردپرس جهت هک وبسایت وارد می‌شود که در صورت عدم استفاده از رمز قوی در کوتاه‌ترین زمان ممکن وبسایت هک خواهد شد.

    مخفی کردن نام کاربری در وردپرس باعث خواهد شد تا از بخش اعظمی از حملات وبسایت وردپرسی جلوگیری کنید. می‌پرسید چرا؟ خب ساده است. همانطور که می‌دانید بیشتر حملات به وبسایت وردپرسی جهت هک آن به صورت حملات Brute Force انجام می‌گیرد. حملات Brute Force شامل نرم افزارهایی هستند که به صورت مداوم از طریق آنها وبسایت آنالیز شده و پس از یافتن نام کاربری به صورت مکرر رمزهای تصادفی در صفحه ورود وردپرس جهت هک وبسایت وارد می‌شود که در صورت عدم استفاده از رمز قوی در کوتاه‌ترین زمان ممکن وبسایت هک خواهد شد.

     

    مخفی کردن نام کاربری در وردپرس با htaccess.

     

    برای جلوگیری از این نوع حملات می‌توانید از افزونه‌های کپچا وردپرس و یا محدود کردن تعداد دفعات ورود در وردپرس استفاده کنید. اما پیش از اینکه به دنبال راه‌های علاج ان باشید بهتر نیست تا کاری کنیم که چنین حملاتی هنگام آنالیز وبسایت قادر به یافتن نام کاربری نویسندگان نباشند؟!

     

    همین که نام کاربری نویسندگان توسط هکر شناسایی شود نیمی از راه را برای هک وبسایت و یا پیشخوان کاربری پیش رفته‌اند و در ادامه این تنها حدس زدن کلمه عبور می‌باشد که در نهایت آنها را به هدف خواهند رساند، بنابراین برای ایمن کردن هر دو نیمه لازم است تا از همه موارد استفاده کرد. که در این مقاله از بیست اسکریپت نیمه اول آن یعنی یافتن نام کاربری مدنظر ماست و در نیمه دوم می‌توانید با محدود کردن دفعات ورود، استفاده از کپچا مناسب، بستن حساب کاربری پس از چند ورود ناموفق و.. استفاده کنید.

     

    برای جلوگیری از یافتن نام کاربری نویسندگان در وردپرس توسط نرم‌افزارهایی که از طریق حملات Brute Force سایت را مورد حمله قرار می‌دهند می‌توانید به راحتی با استفاده از فایل htaccess. این قابلیت را که چنین نرم‌افزارهایی بتوانند نام کاربری را پیدا کنند را ازآنها سلب کنید.

     

    برای این منظور در هاست خود وارد روت بخشی که وردپرس را در آن نصب کرده‌اید شده و فایل htaccess. را جهت ویرایش باز کنید، در صورتی که این فایل را مشاهده نمی‌کنید مخفی است که با استفاده از گزینه Settings می‌توانید آن را از حالت hide خارج کرده و مشاهده کنید. حال کدهای زیر را در مکان مناسبی از این فایل قرار داده و آن را ذخیره کنید.

     

     

    همانطور که در کدهای فوق مشاهده می‌کنید ربات‌ها دایرکتوری و یا همان آدرس نویسندگان وردپرس که در بخش /author/ قرار دارد را نمی‌توانند کنترل و آنالیز کنند بنابراین امکان یافتن نام کاربری نویسنده را نخواهند داشت و بدین ترتیب می‌توانید سایت خود را از حملات Brute Force مصون کنید.

     

    بنابراین با استفاده از این روش و سایر روش‌هایی که برای افزایش امنیت وردپرس با اصلی ترین کد های htaccess در مقاله‌های مختلفی آموزش داده‌ایم می‌توانید امنیت سایت وردپرسی خود را افزایش داده و با خیالی آسوده به تجارت و کسب و کار خود بپردازید.


    The product includes software licensed under GNU General Public License (GPL) or GNU

    دانلود
    .

    خرید هاست وردپرس با SSL رایگان



    مطلب مفیدی بود ؟
    نویسنده : admin 0 مقالات,آموزش,ترفند , وردپرس

    لینک کوتاه مطلب : https://www.20script.ir/?p=27571

    کلمات کلیدی پست :
    درگاه پرداخت
    مطالب مرتبط
    992افزونه افزایش امنیت وردپرس Brute Force Login Protection تاریخ : 2017/11/25
    2,870دانلود افزونه امنیتی و فایروال Swift Security Bundle برای وردپرس تاریخ : 2015/09/2
    3,313افزونه فوق امنیتی وردپرس Security Pro نسخه 2.0.2 تاریخ : 2015/11/22
    6,410پیشوند پیش فرض جداول دیتابیس وردپرس را تغییر دهید تاریخ : 2014/10/10
    3,294جلوگیری از انتشار دیدگاه های اسپم در وردپرس افزونه Akismet تاریخ : 2016/02/13
    4,666محدودیت دسترسی به wp-login.php از طریق IP تاریخ : 2017/09/6
    762محدود کردن دسترسی به وردپرس از طریق ip تاریخ : 2018/02/22
    3,061آموزش قرار دادن رمز بروی پوشه wp-admin تاریخ : 2015/08/3
    1,460افزونه وردپرس بررسی فایل های مخرب Sucuri Security تاریخ : 2018/04/22
    3,355افزونه فوق امنیتی وردپرس Swift Security Bundle نسخه 1.4.2.17 تاریخ : 2017/12/12
    3,520بسته فوق امنیتی وردپرس تاریخ : 2016/07/18
    1,007تغییر آدرس مدیریت وردپرس wp-admin با افزونه Protect Wp Admin تاریخ : 2018/01/27
    برخی از قالب های وبلاگ - بیست اسکریپت
    قالب عشق بین انگشت ها
    قالب دخترونه و آرایش
    قالب زیبای ماشین
    قالب فانتزی و طنز چِشم
    قالب دختر رویایی
    قالب وبلاگ دکوراسیون
    قالب وبلاگ کلبه و درخت
    قالب دختر زیبا
    قالب پسرونه غمگین
    قالب عاشقانه قلب