جلوگیری از جمع آوری نام کاربری وردپرس توسط هکرها

جلوگیری از جمع آوری نام کاربری وردپرس توسط هکرها

در این آموزش، در ابتدا اول شما را با عبارت Enumeration آشنا میکنم. فرآیند استخراج نام کاربری، نام سیستم ها، منابع شبکه و سرویس ها از یک سیستم را Enumeration گویند. در مرحله Enumeration هکر کانکشن های فعال به سیستم برقرار میکند و درخواست های مستقیم برای بدست اوردن اطلاعات بیشتر درباره هدف ارسال میکند.

به طور کلی این فرایند نام های کاربری و میزبان، سرویس های شبکه، جزئیات SNMP و اطلاعات را جمع آوری میکنند. روشهای بسیاری مانند SMTP Enumeration، DNS Enumeration وجود دارد که هکرها میتواند سیستم و یا شبکه هدف را Enumerate کند.

حال نوبت معرفی افزونه امنیتی Stop User Enumeration است که می توانید مانع شوید هکرها نام های کاربری وردپرس شما را اسکن یا شمارش کنند. شمارش کاربر یک نوع حمله است که هکرها میتوانند وبسایت شما را شناسایی و نام کاربری تان را کشف کنند.

این افزونه، کمک می کند این حملات مسدود شوند و حتی اجازه می دهد تا وارد این حملات شوید و حملات بیشتر را در آینده مسدود کنید.

اگر شما روی یک سرور VPS یا سرور اختصاصی هستید، به عنوان حمله IP وارد شده است، شما می توانید از fail2ban برای جلوگیری از حمله به طور مستقیم در فایروال سرور خود، یک راه بسیار قدرتمند برای صاحبان VPS برای جلوگیری از حملات خشونت آمیز به عنوان حملات DDoS استفاده کنید.

نحوه کار با افزونه Stop User Enumeration

مانند همیشه افزونه را نصب و فعالسازی کنید، پس از فعالسازی افزونه منو جدیدی به نام  Stop User Enumeration به بخش تنظیمات پنل مدیریت وردپرس اضافه می شود.

وارد صفحه افزونه شوید، در تب Settings سه گزینه وجود دارد:

• گزینه اول مربوط به فراخوانی API می باشد. در وردپرس همه میتوانند کاربران را با فراخوانی API پیدا کنند. با فعال کردن این گزینه، فراخوانی محدود میشود تنها به کاربرانی که وارد شده اند.
• گزینه دوم را در صورتی فعال کنید که از fail2ban در VPS خود استفاده می کنید.
• با فعال کردن گزینه سوم، این افزونه از jQuery برای حذف هر عدد از نام نویسنده دیدگاه استفاده میکند ، به این دلیل است که حمله(Enumeration )، اعداد را کنترل و بررسی می کند.

سه گزینه را فعال و روی دکمه ذخیره تغییرات کلیک کنید.