جلوگیری از به دست آوردن نام کاربری نویسنده در وردپرس
حتما شما نیز قبلاً در مورد حمله brute force شنیده اید. حمله brute force یکی از شایع ترین روش های اسکن وب سایت وردپرس شما برای آسیب پذیری برای سوء استفاده از آن است اما آیا راهی هست که بتوانیم نام کاربری نویسنده مطالب را به صورت کلی مخفی کنیم ؟ جواب بله است.
چرا باید نام کاربری نویسنده ها را تغییر دهیم ؟
اکثر وبسایت های وردپرسی برای لاگین فقط نیاز به نام کاربری و رمز عبور دارند، حال فرض کنید اگر شخصی نام کاربری نویسنده را بداند، این یعنی آن هکر توانسته 50% کار را پیش ببرید زیرا آنها می توانند رمز عبور را با آزمایش ترکیب های مختلف پیدا کنند. حال فرض کنید، اگر اسکن نویسنده را غیرفعال کنید، هیچ کس نمی تواند شناسه یا همان نام کاربری نویسنده را پیدا کند و وب سایت شما از حمله brute force تا حد بیشتری در امان خواهد بود.
روش های گام به گام برای جلوگیری از حملات brute force
هرازگاهی ممکن است با فایل های wp-config.php و .htaccess مواجه شوید. این دو فایل مهم یک سایت وردپرسی هستند.
در این آموزش به .htaccess نیاز دارید. اگر از افزونه Yoast SEO استفاده می کنید، می توانید فایل را از قسمت مدیریت خود ویرایش کنید. اما همیشه ایده خوبی است که از cPanel استفاده کنید، که می توانید قبل از ویرایش از فایل پشتیبان تهیه کنید.
مرحله اول :
طبق معمول، باید حساب cPanel خود را باز کنید و بخش Files را پیدا کنید، که در زیر آن می توانید به راحتی نماد مدیر فایل را ببینید.
بسته به سرویس میزبانی وب خود، می توانید طرح متفاوتی را مشاهده کنید.
تنها چیزی که نیاز دارید این است که مدیر فایل را پیدا کنید و برای باز کردن کلیک کنید.
مرحله ی دوم :
بهطور پیشفرض، این امکان وجود دارد که فهرست اصلی را ببینید. اما باید به دایرکتوری public_html نگاه کنید، جایی که تمام فایل ها و پوشه های سایت وردپرس در آن موجود است.
می توانید با کلیک بر روی public_html از نوار کناری سمت چپ سی پنل آن را انجام دهید.
مرحله ی سوم :
به پایین بروید و به راحتی می توانید فایل htaccess. را ببینید. اگر آن را نمی بینید، لطفا ابتدا آموزش زیر را دنبال کنید:
فایل htaccess چیست چگونه آن را پیدا کنیممرحله چهار :
پس از پیدا کردن فایل htaccess روی آن کلیک راست کرده و آن را ویرایش کنید
مرحله پنجم :
یک تب جدید در مرورگر وب شما باز می شود. این شامل تمام فایل های کد نویسی است.
اکنون همانطور که فایل را مشاهده کردید، کد زیر را کپی و پیست کنید.
1 2 3 4 5 |
# Block Author Scans RewriteEngineOn RewriteBase / RewriteCond%{QUERY_STRING} (author=d+) [NC] RewriteRule .* - [F] |
حتما قبل از #End WordPress آن را اضافه کنید. هنگامی که آن را اضافه کردید، روی دکمه ذخیره تغییرات که در گوشه سمت راست بالا نمایش داده می شود کلیک کنید.
تبریک می گویم، از این به بعد، هیچ کس نمی تواند نویسندگان وب سایت وردپرس شما را اسکن کند.
امیدواریم این آموزش نیز مانند دیگر آموزش های ارائه شده وب آیدین مورد توجه شما قرار گرفته باشد و توانسته باشید نسبت به جلوگیری از به دست آوردن نام کاربری نویسنده در وردپرس اقدام کرده باشید، در آخر اگر هنوز مشکل شما حل نشده است می توانید در بخش کامنت ها مشکل خود را بیان کنید تا سریعا به آن پاسخ دهیم.