یکی از حملاتی که وب سایت های وردپرسی خیلی به اون گرفتار می شن حملات Brute Force هستش.همونطور که گفتیم توی این دسته از حملات هکر بعد از پیدا کردن نام کاربری تمامی حالات ممکن برای رسیدن به رمز عبور رو امتحان می کنه تا اینکه نهایتا بتونه به سایت نفوذ بکنه.پس در واقع می تونیم بگیم این نوع حملات به دو مرحله تقسیم می شن،در مرحله اول پیدا کردن نام کاربری و در مرحله بعد هکر بدنبال رمز عبور هستش.

پس ما اگر در هر مرحله روش هایی رو در نظر بگیریم که مانع از دستیابی هکر به اون اطلاعات بشه در واقع به احتمال زیاد می تونیم از این نوع حملات جلوگیری کنیم.توی مرحله اول اگر هکر به نام کاربری دسترسی پیدا بکنه در واقع نیمی از راه هک کردن وب سایت رو طی کرده پس ما باید بدنبال راهی برای جلوگیری از این مرحله باشیم و برای مرحله دوم هم می تونیم از روش هایی مثل استفاده از پسورد قوی،تایید هویت دو مرحله ای،استفاده از کپچا و … استفاده کنیم.

برای اینکه بتونیم نام کاربری رو در وردپرس مخفی کنیم براحتی می تونیم از طریق فایل htaccess. اقدام کنیم.

مخفی کردن نام کاربری در وردپرس با htaccess. :

برای انجام این کار وارد هاست خودتون بشید و در پوشه ی روت در بخشی که وردپرس خودتون رو نصب کردید فایل htaceess. رو پیدا کرده و جهت ویرایش کردن آن را باز کنید.

نکته : زمانی که وارد پوشه ی مورد نظر شدید ممکن فایل htaccess. رو مشاهده نکنید.بدلیل اینکه این فایل معمولا بصورت مخفی شده در این پوشه قرار داره.شما می تونید با استفاده از گزینه ی setting این فایل رو از حالت hide خارج کنید و بعد از اون قابل مشاهده خواهد بود.

بعد از مشاهده ی فایل و آماده کردن برای ویرایش شما می تونید کدهای زیر رو در اون وارد کنید.

# BEGIN block author scans
RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} (author=\d+) [NC]
RewriteRule .* - [F]
# END block author scans

جمع بندی : توی این مقاله به بررسی یکی دیگه از نقاط آسیب پذیر وردپرس پرداختیم و برای اون راه حلی رو ارائه دادیم،شما با استفاده از این راه حل ساده می تونید امنیت وب سایت خودتون رو بالاتر ببرید.