افزایش امنیت وردپرس در صفحه ورود (Login)

4.5/5 - (2 امتیاز)

در اکثر مقالات پیوسته با ایمن سازی وردپرس در وبلاگ هاستینگ ماندگار وب همانند “تغییر نام کاربری ادمین در وردپرس” به اهمیت محافظت از صفحه‌ی ورود وردپرس اشاره شده است که این برگه از جهات گوناگون می‌تواند آسیب‌پذیر باشد برای نمونه در اکثر پوسته‌های وردپرس در بخش معرفی نویسنده از تابع زیر استفاده می‌شود که بازدیدکننده می‌تواند تمام نوشته‌های ارسال شده به‌دست آن کاربر را در برگه‌ی مخصوص به آن نویسنده تماشا کند.

<?php the_author_posts_link(); ?>

بزرگ‌ترین مشکلی که می‌توان آن‌را به وضوح در تابع بالا دید ساختار پیوند یکتای آن است که شوربختانه شناسه و یا ID اصلی نویسنده که برای لاگین کردن در وردپرس از آن استفاده می‌شود برای تمام بازدیدکنندگان قابل رویت است که این ضعف می‌تواند باعث آسیب‌پذیرتر شدن صفحه ورود وردپرس شود چرا که نفوذگران با دانستن شناسه (username) می‌توانند با استفاده از روش‌های گوناگون اقدام به دستیابی رمز عبور زنند.

مخفی کردن شناسه کاربران در وردپرس

پیشنهاد ما برای حل مشکل امنیتی در این تابع استفاده از افزونه Display Name Author Permalink می‌باشد که با نصب و فعال‌سازی این افزونه، بصورت خودکار شناسه یا ID هر نویسنده در آدرس مخصوص به آن به نام نمایشی نویسنده تغییر پیدا خواهد کرد که دیگر به هیچ عنوان نام کاربری نویسندگان در آدرس‌ها قابل تماشا نخواهد بود و چنانچه کاربری در آدرس از شناسه ی نویسنده استفاده کند به برگه ی 404 قالب وردپرس شما هدایت خواهد شد.

پ.ن : دوستان عزیز توجه داشته باشند که عملکرد این افزونه بصورت اجرا کردن کدها می‌باشد که تنها نیاز به فعال کردن آن هست و نصب افزونه هیچ ارتباط مستقیمی با افزایش حجم پایگاه داده در وردپرس و یا تاخیر در بارگذاری سایت وردپرسی شما ندارد!

4.5/5 - (2 امتیاز)

کانال تلگرام ماندگار وب

  1. hoga

    سلام با تشکر از آموزشات و زحمات شما

    این Display Name Author Permalink افزونه قدیمی شده 1سال پیش هست که آپدیت نشده افزونه دیگری سراغ دارید ؟

    1. امیر خلجی مهر

      درود
      قدیمی بودن این پلاگین مشکلی رو ایجاد نمیکنه حتی اگر برای چندین سال پیش باشه، چون تنها بصورت کد عمل میکنه
      موفق باشید

  2. متین

    من الان نصب کردم این افزونه رو .. ولی مشکل اصلی همچنان باقی است . یعنی نام نویسنده یا ایجاد کننده در مقاله دیده میشه .. پس عملا این افزونه به درد کار ما نمیخوره .. و ما بایستی در همون ابتدا از نام ها استعار استفاده کنیم . تا یووزر لوو نره …

  3. حسین

    با سلام و درود خدمت شما
    اول ممنون از مطالبتون و سال خوشی رو براتون آرزومندم
    بعد اینکه اگر افزونه رو غیر فعال کنیم باز تاثیرش رو در کدها میزاره؟چون وقتی غیر فعالشم کردم دیگه آی دی رو نشون نمیده

    1. امیر خلجی مهر

      درود بر شما دوست خوبم؛ همچنین ماهم برای شما سال خوب و خوشی رو آرزومندیم.
      خیر دوست عزیز، تنها یکسری افزونه‌ها هستند که بصورت مستقیم تغییراتی رو در وردپرس (فایل‌ها) ایجاد میکنند، برای نمونه ممکن است تغییراتی را در دیتابیس یا فایل اچ‌تی‌اکسز ایجاد کنند، اما این افزونه تنها بصورت کد عمل میکند و پس از غیرفعال کردن، اجرا نمیشود، برای اطمینان بیشتر میتوانید افزونه را پاک کنید.

    1. امیر خلجی مهر

      بهترین راه برای شناسایی افزونه خوب این هست که در سایت وردپرس به تعداد دریافت و امتیازهای اون افزونه توجه کنید.

  4. میلاد

    سلام. من یه سایت وردپرسی دارم الان دیدم تو پوشه wp-content یک فولدر به نام mu-plugins و داخلش یک فایل با نام rms_unique_wp_mu_pl_fl_nm.php ایجاد شده. برنامه نویس نیستم لطفا کمک کنید. فایلش رو پیوست کردم.

    من از چند نفر پرسیدم ولی جواب های متفاوتی گرفتم. یکی گفت مخربه، یکی گفت نگرانش نباش. تو سایت های خارجی هم گشتم نوشته بود افزونه های لازم الاجرا میاد تو این پوشه. اما کدهای داخلش لامصب یجوریه که انگار سایت رو دو دستی تقدیم هکره کردی.

    اگر اطلاعی راجع بهش دارید، اینا سوالای منه.

    آیا کد مخربه و یا یوزر و پسوورد رو ارسال میکنه ؟

    آیا امکان داره مربوط به پلاگین ultimate member و قسمت بازیابی رمز عبور باشه؟

    اگر کد مخربه، فقط با پاک کردن پوشه و تغییر یوز و پسوورد ادمین، مشکل حل میشه؟

    (ضمنا اختلالی هم در سایت به وجود نیاورده)

    خیلی ممنونم

    1. امیر خلجی مهر

      با درود.
      پوشه‌ای که نام بردید برای قراردادن افزونه‌های وردپرس multi user است.
      بله کدهای این افزونه بسیار مشکوک هستند و بهتر است یک نسخه پشتیبان از آن در سیستم خانگی خود داشته باشید و نگارش اصلی آن‌را از هاست خود پاک کنید.

دیدگاه خود را بنویسید

ماندگار وب - 1400