جلوگیری از هک شدن وردپرس با مخفی کردن نویسنده ها
روش معمولی مورد استفاده توسط هکر ها برای دسترسی غیر مجاز به وب سایت Brute Force نام دارد. هکرها از نرم افزار طراحی شده برای اسکن وب سایت برای آسیب پذیری و دسترسی با استفاده از سو استفاده از آنها استفاده میکنند. در این مقاله ما به شما نحوه ی جلوگیری از هک شدن وردپرس از طریق مخفی کردن نویسنده ها را آموزش میدهیم.
ابتدا تلاش برای یافتن نام کاربری برای وبلاگ یا شناسه ی نویسنده میباشد. اغلب نام کاربری برای ورود به وردپرس استفاده میشود و با نام نویسندگان یکسان است. پس از یافتن نام کاربری نیمی از مشکل حل میشود. در حال حاضر آنها نیروی سایت را برای شکستن رمز عبور با ترکیب کردن رمزهای مختلف قرار میدهند. برای جلوگیری از اسکن نویسنده روی سایت کد زیر را به دایرکتوری وردپرس اضافه کنید:
# BEGIN block author scans RewriteEngine On RewriteBase / RewriteCond %{QUERY_STRING} (author=\d+) [NC] RewriteRule .* - [F] # END block author scans
این کار باعث جلوگیری رباتها برای اجرای اسکن نویسندگان سایت میشود. کاربران وب سایت شما میتوانند به صفحه نویسنده دسترسی پیدا کنند اما رباتها نمیتوانند این کار را انجام دهند.
ارسال دیدگاه