مخفی کردن اطلاعات نویسنده پست در وردپرس برای افزایش امنیت
مخفی کردن اطلاعات نویسنده پست در وردپرس برای افزایش امنیت
بعضی وقت ها بعد از اینکه سایت خودمون را راه اندازی می کنیم در سایت خود یک سری مطالب های گوناگون در زمینه کسب و کار خود قرار می دهیم که بتوانیم از طریق این مقالات سایت خود را به خوبی در گوگل و شبکه های اجتماعی نمایش دهیم ، زمانی که شما سایت خود را روز به روز گسترش می دهید و مقالات جدیدتر قرار می دهیم سایت شما از نظر یک فرد هکر ممکن است که به شکل حرفه ای نمایش داده شود
این سیستم مدیریت محتوا هر چند که حرفه ای باشد ممکن است که از دسترس خارج شود و توسط هکر ها هک شود و شما هم به عنوان مدیر یک سایت مسئول اطلاعات مشتریان خود هستید ، همانطور که می دانید سایت زمانی که شما یک مقاله جدید در سایت خود منتشر می کنید در برخی از سایت ها بر زیر مقالات شما یک سری اطلاعات از نویسنده آن مقاله منتشر می شود
نمایش دادن اطلاعات نویسنده سایت ممکن است که به هکر های سایبری کمک کند تا سایت شما را از دسترس خارج کنند و یا هک کنند و به اطلاعات آن دسترسی پیدا کنند و شما به عنوان یک مدیر موفق وظیفه دارید که به هر شرایطی که شده از این اطلاعات کاربران محافظت کنید
روش های زیادی برای محافظت از سایت شما در مقابل هکر ها وجود دارد که یکی از روش ها همین مخفی کردن اطلاعات نویسنده پست در وردپرس برای افزایش امنیت سایت شما می باشد و روش های دیگری هم وجود دارد ولی این روش یکی از روش های می باشد که تمامی هکر ها نیز اول سعی می کنند تا با این روش سایت شما را از دسترس خارج کنند و ما در میهن آکادمی در تلاش هستیم که تمامی راه های مقابله با هک ها را به شما آموزش دهیم
شما به کمک این سری از آموزش ها به آموزش جلوگیری از هک شدن وردپرس با مخفی کردن اطلاعات نویسنده ها می پردازیم و اگر که می خواهید یک سایت امن و قوی داشته باشید و امنیت سایت خود را افزایش دهید تا پایان این آموزش با ما همراه باشید.
Brute Force چیست :
حمله Brute Force (حمله جستجوی فراگیر)، یک روش حمله سایبری است که در آن هکر سعی می کند با امتحان کردن تمام ترکیبات ممکن، رمز عبور یا کلید رمزنگاری را پیدا کند. این روش معمولاً زمانی استفاده می شود که سایر روش های هک کردن موثر نباشند یا اطلاعات خاصی در دسترس نباشد. در واقع، هکر به طور سیستماتیک تمام ترکیبات احتمالی از حروف، اعداد و نمادها را تا زمانی که رمز عبور صحیح پیدا شود، آزمایش می کند.
نحوه کارکرد حمله Brute Force
هدف را تعیین کنید: هکر ابتدا هدفی را انتخاب می کند، مانند یک حساب کاربری آنلاین، یک دستگاه تلفن همراه یا یک فایل رمزگذاری شده.
ایجاد لیست احتمالات: بر اساس دانش خود از رمزهای عبور احتمالی یا ساختار داده های مورد حمله، هکر لیستی از احتمالات ایجاد می کند.
آزمایش سیستماتیک: هکر با استفاده از ابزارهای خودکار، به صورت متوالی هر یک از ترکیبات موجود در لیست را امتحان می کند تا زمانی که رمز عبور صحیح را پیدا کند.
دسترسی غیرمجاز: پس از یافتن رمز عبور صحیح، هکر به سیستم یا داده های مورد نظر دسترسی غیرمجاز پیدا می کند.
انواع حملات Brute Force
حمله دیکشنری: هکر از یک لیست از پیش تعریف شده از کلمات و عبارات رایج به عنوان رمز عبور استفاده می کند.
حمله هیبرید: ترکیب حمله دیکشنری و brute force، یعنی استفاده از یک لیست کلمات و اضافه کردن تغییراتی مانند اعداد و حروف بزرگ به آن.
حمله brute force خالص: هکر به طور سیستماتیک تمام ترکیبات ممکن را آزمایش می کند.
مقابله با حمله Brute Force
استفاده از رمزهای عبور قوی: رمزهای عبور پیچیده با ترکیبی از حروف بزرگ و کوچک، اعداد و نمادها ایجاد کنید.
تغییر دوره ای رمزهای عبور: به طور منظم رمزهای عبور خود را تغییر دهید.
احراز هویت چند عاملی: فعال کردن احراز هویت دو یا چند عاملی، یک لایه امنیتی اضافی به حساب ها اضافه می کند.
محدود کردن تلاشهای ورود ناموفق: سیستم باید پس از چندین تلاش ناموفق ورود به سیستم، حساب را به طور موقت قفل کند.
استفاده از کپچا: استفاده از کپچاها در فرمهای ورود به سیستم، از تلاش های خودکار جلوگیری می کند.
مخفی کردن اطلاعات نویسنده در وردپرس
همانطور که کامل در بخش بالا توضیح دادیم و روش های در مورد مقابله با حمله های Brute Force به شما توضیح داده شد ، یکی از روش های معمولی که توسط هکر ها زیاد استفاده می شود همین روش Brute Force می باشد که توسط هکر ها برای شما طراحی شده است و برای اسکن کردن وب سایت ها و آسیب پذیری و دسترسی به آن ها سایت ها استفاده می شود
یکی از روش های که هکر ها می توانند با استفاده از آن به سایت شما نفوذ پیدا کنند همین ، پیدا کردن اطلاعات از جمله یوزر و پسورد کارمندان شما می باشد
همانطور که شما می دانید زمانی که یک مقاله در سایت خود منتشر می کنید یک یوزر به نام کاربران شما در سایت وجود دارد که آن کاربر با آن یوزر ثبت شده در سایت شما آن مقاله را منتشر کرده است و اگر توجه کرده باشید که نام کاربران با نام یوزر آن ها در بیشتر اوقات یکسان می باشد و فقط رمز آن ها متفاوت تر و افراد هکر از این روش استفاده می کنند و به آن کاربر در سایت شما دسترسی پیدا می کنند و در این مرحله می خواهیم که با هم یک کاری انجام دهیم که نویسنده های شما مخفی شوند
خب برای این کار شما باید وارد سیستم هاست سایت خود شوید و از بخش FileManeger باید وارد public_html هاست خود شوید و در دایرکتوری خود کد زیر را به .htaccess خود اضافه کنید :
# BEGIN block author scans
RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} (author=\d+) [NC]
RewriteRule .* - [F]
# END block author scans
خب با استفاده از کد بالا شما می توانید از ربات های هکر جلوگیری کنید تا نتوانند نام نویسندگان سایت شما را پیدا کنند و کاربران سایت شما به راحتی در دسترس افراد هکر قرار داده نشود که این خودش یک امکان عالی وردپرس است و با انجام این کار ربات ها نمی توانند دیگر کاری انجام دهند.
به همین راحتی می توانید اطلاعات نویسنده پست خود را از دسترس کاربران مخفی کنید ، موفق و پیروز باشید.
