در این مقاله به آموزش یکی از کارهای امنیتی یعنی جلوگیری از دسترسی هکرها به نام کاربری در وردپرس می پردازیم. با گسترش و رشد اینترنت، بسیاری از افراد تصمیم گرفتند که کار خود را در بستر اینترنت برپا کنند به همین دلیل وب سایت وردپرسی خود را ایجاد کردند و شروع به خدمت رسانی در حوزه ی مربوط به خود را به افراد مختلف کردند.
جلوگیری از دسترسی هکرها به نام کاربری در وردپرس
برای جلوگیری از دسترسی هکرها به نام کاربری در وردپرس مدیران وب سایت ها باید امنیت وب سایت را نیز در نظر داشته باشند که زحمت و تلاش خود برای وب سایتشان هدر نرود. یکی از مسایلی که امنیت وب سایت شما را تهدید می کند این می باشد که نام کاربری وردپرس توسط هکرها پیدا شود.
Enumeration چیست؟
فرآیند استخراج نام یوزرها، نام سیستم ها، منابع شبکه، Share ها و سرویس ها از یک سیستم را Enumeration گویند. در این مرحله هکر کانکشن های فعال به سیستم برقرار میکند و درخواست های مستقیم برای بدست اوردن اطلاعات بیشتر درباره هدف ارسال میکند. هکر از اطلاعات جمع آوری شده برای شناسایی اسیب پذیری ها و یا نقاط ضعف موجود در سیستم امنیتی استفاده میکند و سپس سعی میکند از آن ها سوء استفاده نماید. تکنیک های تعریف شده برای Enumeration همگی در محیط اینترانت و شبکه داخلی مورد استفاده قرار میگیرند و اساسا محیط عملیاتی درباره این بحث یک شبکه لوکال است.
Enumeration کاربر یک نوع حمله است که در آن شما می توانید نام کاربری وب سایت رو به دست بیارید. این اغلب یک پیش مکان به حملات رمز عبور بی قاعده است. شمارش معکوس کمک می کند تا این حمله را مسدود کند و حتی اجازه می دهد تا وارد این حملات شوید تا حملات بیشتر در آینده را مسدود کنید.
جلوگیری از دسترسی هکرها به نام کاربری در وردپرس با افزونه Stop User Enumeration
Stop User Enumeration یک پلاگین امنیتی است که برای جلوگیری از دسترسی هکر ها به نام کاربری در وردپرس طراحی شده است تا از اسکن نام کاربری سایت شما توسط هکرها جلوگیری یا شمارش شود. شمارش کاربر یک نوع حمله است که هکرها می توانند وب سایت شما را شناسایی و نام کاربری را کشف کنند. این افزونه کمک می کند تا این نوع حملات مسدود شود.
افزونه Stop User Enumeration بیش از ۲۰,۰۰۰ نصب فعال در مخزن وردپرس داشته است و توانسته امتیاز ۴٫۵ از ۵ کسب کند. از آخرین بروزرسانی افزونه حدوداً ۲ ماه می گذرد.
نصب و راه اندازی افزونه Stop User Enumeration
همانند سایر افزونه ها، می توانید افزونه Stop User Enumeration را از انتهای این مطلب به صورت رایگان دریافت و نصب کنید. پس از نصب و فعال سازی منو جدیدی به نام Stop User Enumeration به بخش تنظیمات پنل مدیریت وردپرس اضافه می شود.
تب Settings سه گزینه وجود دارد:
گزینه اول مربوط به فراخوانی API می باشد. در وردپرس همه می توانند کاربران را با فراخوانی API پیدا کنند. با فعال کردن این گزینه، فراخوانی محدود می شود تنها به کاربرانی که وارد شده اند.
گزینه دوم را در صورتی فعال کنید که از fail2ban در VPS خود استفاده می کنید.
با فعال کردن گزینه سوم، این افزونه از jQuery برای حذف هر عدد از نام نویسنده دیدگاه استفاده می کند ، به این دلیل است که حمله(Enumeration)، اعداد را کنترل و بررسی می کند.
مشاهده مشخصات
هنوز مشکل دارید؟!
در نظرات مشکل خودتون رو مطرح کنید 🙂
مطالب مرتبط:
افزونه افزایش سرعت وردپرس WP Rocket فارسی نسخه نهایی
افزونه ساخت اپلیکیشن برای فروشگاه ووکامرس
منبع: تیک تم – ارائه دهنده مقالات: قالب وردپرس رایگان – وردپرس
