جلوگیری از شناسایی نام کاربر وردپرس توسط هکرها

از جمله کارهایی که هنگام طراحی سایت با وردپرس می‌توان برای افزایش امنیت به انجام رساند، انتخاب یک نام کاربری غیرمعمول برای ورود به بخش مدیریت وردپرس است. برای مثال نام‌هایی مثل admin و administrator و supervisor نام‌هایی هستند که معمولا در بسیاری سیستم‌ها استفاده می‌شوند.

در عوض می‌توانید از نام خانوادگی خود یا نام کوچک خود برای این قسمت استفاده کنید.

امنیت طراحی سایت

انجام این کار تضمین نمی‌کند که هکرها نتوانند نام شما را شناسایی کنند. زیرا در وردپرس چندین روش وجود دارد که می‌توان با استفاده از آن‌ها نام کاربران سایت را جستجو نمود.

جلوگیری از شناسایی نام کاربر با مسدود کردن صفحات نویسنده

یکی از روش‌های ساده که هکرهای زیادی از آن استفاده می‌کنند، باز کردن صفحات نویسنده است. برای مثال http://example.com/?author=1 یک نشانی مربوط به نویسنده شماره ۱ در سایت است. اگر پیوندهای یکتا در بخش مدیریت را به درستی تنظیم کرده باشید، باز کردن این آدرس شما را به نشانی http://example.com/author/admin هدایت می‌کند و به آسانی نام کاربر شما شناسایی می‌شود.

اگر در سایت شما نویسندگان متعددی وجود ندارند یا اینکه کاربران بتوانند به آرشیو مطالب یک نویسنده مراجعه کنند، بی اهمیت است، با درج کد زیر در فایل functions.php می‌توانید دسترسی به صفحه‌ی نویسنده را به طور کلی مسدود کنید:

یک بار دیگر تاکید می‌شود که این کد دسترسی به صفحه‌ی نویسنده را مسدود می‌کند و اگر از این صفحه استفاده می‌کنید، کد فوق برای شما قابل استفاده نخواهد بود.

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

مشاوره رایگان تلفنی
۶۵ ۸۹ ۹۶ ۸۸ - ۰۲۱
۹۱ ۸۴ ۹۶ ۸۸ - ۰۲۱