ارزدیجیتال
حراجی دامنه های ویژهمشاهده





پلتفرم رپورتاژ آگهی و بک لینک تسمینو
تبلیغات
تبلیغات
تبلیغات تبلیغات
تبلیغات ژاکت, مرجع خرید قالب و افزونه وردپرسی اورجینال

مخفی کردن نام کاربری در وردپرس با htaccess.

مقالات,آموزش,ترفند , وردپرس

مخفی کردن نام کاربری در وردپرس باعث خواهد شد تا از بخش اعظمی از حملات وبسایت وردپرسی جلوگیری کنید. می‌پرسید چرا؟ خب ساده است. همانطور که می‌دانید بیشتر حملات به وبسایت وردپرسی جهت هک آن به صورت حملات Brute Force انجام می‌گیرد. حملات Brute Force شامل نرم افزارهایی هستند که به صورت مداوم از طریق آنها وبسایت آنالیز شده و پس از یافتن نام کاربری به صورت مکرر رمزهای تصادفی در صفحه ورود وردپرس جهت هک وبسایت وارد می‌شود که در صورت عدم استفاده از رمز قوی در کوتاه‌ترین زمان ممکن وبسایت هک خواهد شد.

 

مخفی کردن نام کاربری در وردپرس با htaccess.

 

برای جلوگیری از این نوع حملات می‌توانید از افزونه‌های کپچا وردپرس و یا محدود کردن تعداد دفعات ورود در وردپرس استفاده کنید. اما پیش از اینکه به دنبال راه‌های علاج ان باشید بهتر نیست تا کاری کنیم که چنین حملاتی هنگام آنالیز وبسایت قادر به یافتن نام کاربری نویسندگان نباشند؟!

 

همین که نام کاربری نویسندگان توسط هکر شناسایی شود نیمی از راه را برای هک وبسایت و یا پیشخوان کاربری پیش رفته‌اند و در ادامه این تنها حدس زدن کلمه عبور می‌باشد که در نهایت آنها را به هدف خواهند رساند، بنابراین برای ایمن کردن هر دو نیمه لازم است تا از همه موارد استفاده کرد. که در این مقاله از بیست اسکریپت نیمه اول آن یعنی یافتن نام کاربری مدنظر ماست و در نیمه دوم می‌توانید با محدود کردن دفعات ورود، استفاده از کپچا مناسب، بستن حساب کاربری پس از چند ورود ناموفق و.. استفاده کنید.

 

برای جلوگیری از یافتن نام کاربری نویسندگان در وردپرس توسط نرم‌افزارهایی که از طریق حملات Brute Force سایت را مورد حمله قرار می‌دهند می‌توانید به راحتی با استفاده از فایل htaccess. این قابلیت را که چنین نرم‌افزارهایی بتوانند نام کاربری را پیدا کنند را ازآنها سلب کنید.

 

برای این منظور در هاست خود وارد روت بخشی که وردپرس را در آن نصب کرده‌اید شده و فایل htaccess. را جهت ویرایش باز کنید، در صورتی که این فایل را مشاهده نمی‌کنید مخفی است که با استفاده از گزینه Settings می‌توانید آن را از حالت hide خارج کرده و مشاهده کنید. حال کدهای زیر را در مکان مناسبی از این فایل قرار داده و آن را ذخیره کنید.

 

# BEGIN block author scans
RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} (author=\d+) [NC]
RewriteRule .* - [F]
# END block author scans

 

همانطور که در کدهای فوق مشاهده می‌کنید ربات‌ها دایرکتوری و یا همان آدرس نویسندگان وردپرس که در بخش /author/ قرار دارد را نمی‌توانند کنترل و آنالیز کنند بنابراین امکان یافتن نام کاربری نویسنده را نخواهند داشت و بدین ترتیب می‌توانید سایت خود را از حملات Brute Force مصون کنید.

 

بنابراین با استفاده از این روش و سایر روش‌هایی که برای افزایش امنیت وردپرس با اصلی ترین کد های htaccess در مقاله‌های مختلفی آموزش داده‌ایم می‌توانید امنیت سایت وردپرسی خود را افزایش داده و با خیالی آسوده به تجارت و کسب و کار خود بپردازید.

این مقاله چقدر براتون مفید بود؟

از ۱ تا ۵ امتیاز بدید.

میانگین رتبه 3.3 / 5. تعداد رای : 4

تا حالا کسی رای نداده! اولین نفر شما باشید.

دانلود

هاست ارزان، لایت اسپید، سرور مجازی منطبق با اسکریپت های 20script کلیک کنید >

خرید ارز
مطلب مفیدی بود ؟
نویسنده : تیم محتوای 20اسکریپت 0 مقالات,آموزش,ترفند , وردپرس
لینک کوتاه مطلب : https://www.20script.ir/?p=27571
کلمات کلیدی پست :
مطالب مرتبط
6,820جلوگیری از حملات DDoS در وردپرس تاریخ : 2020/01/31
10,216افزونه هایی جهت افزایش امنیت سایت وردپرسی تاریخ : 2017/01/3
8,595بررسی امنیتی قالب و افزونه در وردپرس با افزونه Plugin Security Scanner تاریخ : 2018/01/27
13,543افزونه فوق امنیتی وردپرس Swift Security Bundle نسخه 1.4.2.17 تاریخ : 2017/12/12
7,288چگونه وردپرس را در مقابل حملات XML-RPC محافظت کنیم تاریخ : 2020/08/26
21,592افزونه وردپرس بررسی فایل های مخرب Sucuri Security تاریخ : 2018/04/22
6,360جلوگیری از اجرای فایل PHP در پوشه wp-content تاریخ : 2019/08/12
5,624بالا بردن امنیت وردپرس تاریخ : 2020/02/7
7,912افزونه افزایش امنیت و احراز هویت دو مرحله ای وردپرس 5sec Google Authenticator تاریخ : 2018/06/30
14,516روشهای حذف نام نویسنده از پستهای وردپرس تاریخ : 2019/09/20
11,304آموزش مدیریت فایل کانفیگ وردپرس تاریخ : 2019/08/15
7,444آموزش افزایش امنیت صفحه ورود وردپرس تاریخ : 2019/07/7
برخی از قالب های وبلاگ - بیست اسکریپت
قالب عشق بین انگشت هاقالب عشق بین انگشت ها
قالب دخترونه و آرایشقالب دخترونه و آرایش
قالب زیبای ماشینقالب زیبای ماشین
قالب فانتزی و طنز چِشمقالب فانتزی و طنز چِشم
قالب دختر رویاییقالب دختر رویایی
قالب وبلاگ دکوراسیونقالب وبلاگ دکوراسیون
قالب وبلاگ کلبه و درختقالب وبلاگ کلبه و درخت
قالب دختر زیباقالب دختر زیبا
قالب پسرونه غمگینقالب پسرونه غمگین
قالب عاشقانه قلبقالب عاشقانه قلب
بیست اسکریپت
اسکریپت
profile
sourceforge
profile webmaster
profile check
checker list
checker
checker
upload file