جلوگیری از شناسایی نام کاربر وردپرس توسط هکرها
از جمله کارهایی که هنگام طراحی سایت با وردپرس میتوان برای افزایش امنیت به انجام رساند، انتخاب یک نام کاربری غیرمعمول برای ورود به بخش مدیریت وردپرس است. برای مثال نامهایی مثل admin و administrator و supervisor نامهایی هستند که معمولا در بسیاری سیستمها استفاده میشوند.
در عوض میتوانید از نام خانوادگی خود یا نام کوچک خود برای این قسمت استفاده کنید.
انجام این کار تضمین نمیکند که هکرها نتوانند نام شما را شناسایی کنند. زیرا در وردپرس چندین روش وجود دارد که میتوان با استفاده از آنها نام کاربران سایت را جستجو نمود.
جلوگیری از شناسایی نام کاربر با مسدود کردن صفحات نویسنده
یکی از روشهای ساده که هکرهای زیادی از آن استفاده میکنند، باز کردن صفحات نویسنده است. برای مثال http://example.com/?author=1 یک نشانی مربوط به نویسنده شماره ۱ در سایت است. اگر پیوندهای یکتا در بخش مدیریت را به درستی تنظیم کرده باشید، باز کردن این آدرس شما را به نشانی http://example.com/author/admin هدایت میکند و به آسانی نام کاربر شما شناسایی میشود.
اگر در سایت شما نویسندگان متعددی وجود ندارند یا اینکه کاربران بتوانند به آرشیو مطالب یک نویسنده مراجعه کنند، بی اهمیت است، با درج کد زیر در فایل functions.php میتوانید دسترسی به صفحهی نویسنده را به طور کلی مسدود کنید:
1 2 3 4 5 6 7 8 9 10 |
add_action( 'template_redirect', 'roka_disable_author_page', 1 ); function roka_disable_author_page() { global $wp_query; if ( is_author() ) { unset( $_GET[ 'author' ] ); $wp_query->set_404(); status_header( 404 ); } } |
یک بار دیگر تاکید میشود که این کد دسترسی به صفحهی نویسنده را مسدود میکند و اگر از این صفحه استفاده میکنید، کد فوق برای شما قابل استفاده نخواهد بود.