یکی از حملات بسیار خطرناک و موثر هکر ها Brute Force نام دارد که هکر ها با استفاده از نرم افزار هایی نام های کاربری را پیدا میکنند و سپس طیف وسیعی از پسورد ها را در صفحه ورود تست خواهند کرد، مدت زمان هک شدن سایت شما بستگی به قدرت رمز عبور شما دارد. حال تصور نمایید که اگر نام های کاربری از دید این نرم افزار ها مخفی شود میتوان از بسیاری از حملات Brute Force جلوگیری نمود، خب سایت دیجی وردپرس این مشکل را برای شما رفع کرده است! شما پس از مطالعه این مطلب خواهید توانست به سادگی با استفاده از فایل htaccess. به مخفی سازی نام کاربری در وردپرس بپردازید.
مخفی کردن نام کاربری در وردپرس با htaccess.
ابزار های دیگری مانند کپچا و یا محدود کننده های تعداد دفعات ورود اطلاعات در صفحه ورود وردپرس وجود دارند که با استفاده از آنها میتوانید از بسیاری از حملات هکر ها جلوگیری نمایید. اما شما میتوانید به سادگی نام نویسندگان سایت خود را از دید این حملات مخفی نمایید تا نتوانند به سادگی به سایت شما آسیب وارد کنند.
اگر یک هکر بتواند نام کاربری نویسندگان سایت شما را پیدا کند نصف راه را به سادگی پیموده است تنها کاری که باید انجام دهد آن است که رمز عبور را حدث بزند که متاسفانه امروزه نرم افزار هایی وجود دارند که میتوانند طیف وسیعی از رمز ها را ایجاد کنند. شما میتوانید به سادگی با استفاده از فایل htaccess. نام کاربری نویسندگان سایت را از دید نرم افزار ها و هکر ها مخفی نمایید تا نتوانند به سادگی به سایت شما نفوذ کنند.
کافیست با استفاده از یک نرم افزار FTP Client به هاست خود متصل شوید تا فایل htaccess. را ویرایش نمایید. پس از اتصال به هاست خود میتوانید فایل htaccess. را در سایت خود دانلود نمایید تا آن را ویرایش نمایید. اگر فایل htaccess. را مشاهده نمیکنید میتوانید وارد بخش settings شوید و فایل های مخفی را نمایان سازید. سپس کد زیر را در فایل htaccess. قرار دهید:
# BEGIN block author scans RewriteEngine On RewriteBase / RewriteCond %{QUERY_STRING} (author=\d+) [NC] RewriteRule .* - [F] # END block author scans
اکنون فایل را ذخیره نمایید و آن را در هاست خود آپلود نمایید. با استفاده از کد بالا رباط ها قادر نخواهند بود تا نام کاربری نویسندگان را آنالیز کنند. با استفاده از کد بالا خواهید توانست به سادگی سایت خود را از حملات Brute Fore محفوظ دارید.
اگر میخواهید اقدام به افزایش امنیت وردپرس خود کنید مطالب زیر می تواند کمک خوبی برای شما باشد
سلام و ممنون از مقاله خوبتون …
اگر ممکنه پلاگین هم برای این کار معرفی کنید. شاید برای یه عده سخت باشه ویرایش این فایل …
سلام ، خواهش میکنم
میتونید از افزونه Disable Feeds And Hide Usernames استفاده کنید.