افزایش امنیت وردپرس در صفحه ورود (Login)

در اکثر مقالات پیوسته با ایمن سازی وردپرس در وبلاگ هاستینگ ماندگار وب همانند “تغییر نام کاربری ادمین در وردپرس” به اهمیت محافظت از صفحه‌ی ورود وردپرس اشاره شده است که این برگه از جهات گوناگون می‌تواند آسیب‌پذیر باشد برای نمونه در اکثر پوسته‌های وردپرس در بخش معرفی نویسنده از تابع زیر استفاده می‌شود که بازدیدکننده می‌تواند تمام نوشته‌های ارسال شده به‌دست آن کاربر را در برگه‌ی مخصوص به آن نویسنده تماشا کند.

<?php the_author_posts_link(); ?>

بزرگ‌ترین مشکلی که می‌توان آن‌را به وضوح در تابع بالا دید ساختار پیوند یکتای آن است که شوربختانه شناسه و یا ID اصلی نویسنده که برای لاگین کردن در وردپرس از آن استفاده می‌شود برای تمام بازدیدکنندگان قابل رویت است که این ضعف می‌تواند باعث آسیب‌پذیرتر شدن صفحه ورود وردپرس شود چرا که نفوذگران با دانستن شناسه (username) می‌توانند با استفاده از روش‌های گوناگون اقدام به دستیابی رمز عبور زنند.

مخفی کردن شناسه کاربران در وردپرس

پیشنهاد ما برای حل مشکل امنیتی در این تابع استفاده از افزونه Display Name Author Permalink می‌باشد که با نصب و فعال‌سازی این افزونه، بصورت خودکار شناسه یا ID هر نویسنده در آدرس مخصوص به آن به نام نمایشی نویسنده تغییر پیدا خواهد کرد که دیگر به هیچ عنوان نام کاربری نویسندگان در آدرس‌ها قابل تماشا نخواهد بود و چنانچه کاربری در آدرس از شناسه ی نویسنده استفاده کند به برگه ی 404 قالب وردپرس شما هدایت خواهد شد.

پ.ن : دوستان عزیز توجه داشته باشند که عملکرد این افزونه بصورت اجرا کردن کدها می‌باشد که تنها نیاز به فعال کردن آن هست و نصب افزونه هیچ ارتباط مستقیمی با افزایش حجم پایگاه داده در وردپرس و یا تاخیر در بارگذاری سایت وردپرسی شما ندارد!


کانال تلگرام ماندگار وب

  1. امین

    سپاس فراوان!
    من این موضوع رو نمیدونستم …

  2. hoga

    سلام با تشکر از آموزشات و زحمات شما

    این Display Name Author Permalink افزونه قدیمی شده 1سال پیش هست که آپدیت نشده افزونه دیگری سراغ دارید ؟

    1. امیر خلجی مهر

      درود
      قدیمی بودن این پلاگین مشکلی رو ایجاد نمیکنه حتی اگر برای چندین سال پیش باشه، چون تنها بصورت کد عمل میکنه
      موفق باشید

  3. محمد افراسیابی

    چقدر من دنبال این افزونه بودم، چند ماهه، نجاتم دادید

  4. متین

    من الان نصب کردم این افزونه رو .. ولی مشکل اصلی همچنان باقی است . یعنی نام نویسنده یا ایجاد کننده در مقاله دیده میشه .. پس عملا این افزونه به درد کار ما نمیخوره .. و ما بایستی در همون ابتدا از نام ها استعار استفاده کنیم . تا یووزر لوو نره …

  5. حسین

    با سلام و درود خدمت شما
    اول ممنون از مطالبتون و سال خوشی رو براتون آرزومندم
    بعد اینکه اگر افزونه رو غیر فعال کنیم باز تاثیرش رو در کدها میزاره؟چون وقتی غیر فعالشم کردم دیگه آی دی رو نشون نمیده

    1. امیر خلجی مهر

      درود بر شما دوست خوبم؛ همچنین ماهم برای شما سال خوب و خوشی رو آرزومندیم.
      خیر دوست عزیز، تنها یکسری افزونه‌ها هستند که بصورت مستقیم تغییراتی رو در وردپرس (فایل‌ها) ایجاد میکنند، برای نمونه ممکن است تغییراتی را در دیتابیس یا فایل اچ‌تی‌اکسز ایجاد کنند، اما این افزونه تنها بصورت کد عمل میکند و پس از غیرفعال کردن، اجرا نمیشود، برای اطمینان بیشتر میتوانید افزونه را پاک کنید.

  6. bahzah

    ممنون
    خیلی عالی بود
    بجز worddefece چه افزونه ای دیگه رو برای امینت پیشنهاد می کنید ؟

    1. امیر خلجی مهر

      بهترین راه برای شناسایی افزونه خوب این هست که در سایت وردپرس به تعداد دریافت و امتیازهای اون افزونه توجه کنید.

دیدگاه خود را بنویسید

تنها دیدگاه‌هایی که به فارسی نوشته می‌شوند پذیرفته خواهند شد!

ماندگار وب - 1396
فروش - خرید هاست وردپرس فارسی