یکی از حملاتی که وب سایت های وردپرسی خیلی به اون گرفتار می شن حملات Brute Force هستش.همونطور که گفتیم توی این دسته از حملات هکر بعد از پیدا کردن نام کاربری تمامی حالات ممکن برای رسیدن به رمز عبور رو امتحان می کنه تا اینکه نهایتا بتونه به سایت نفوذ بکنه.پس در واقع می تونیم بگیم این نوع حملات به دو مرحله تقسیم می شن،در مرحله اول پیدا کردن نام کاربری و در مرحله بعد هکر بدنبال رمز عبور هستش.

    پس ما اگر در هر مرحله روش هایی رو در نظر بگیریم که مانع از دستیابی هکر به اون اطلاعات بشه در واقع به احتمال زیاد می تونیم از این نوع حملات جلوگیری کنیم.توی مرحله اول اگر هکر به نام کاربری دسترسی پیدا بکنه در واقع نیمی از راه هک کردن وب سایت رو طی کرده پس ما باید بدنبال راهی برای جلوگیری از این مرحله باشیم و برای مرحله دوم هم می تونیم از روش هایی مثل استفاده از پسورد قوی،تایید هویت دو مرحله ای،استفاده از کپچا و … استفاده کنیم.

    برای اینکه بتونیم نام کاربری رو در وردپرس مخفی کنیم براحتی می تونیم از طریق فایل htaccess. اقدام کنیم.

    مخفی کردن نام کاربری در وردپرس با htaccess. :

    برای انجام این کار وارد هاست خودتون بشید و در پوشه ی روت در بخشی که وردپرس خودتون رو نصب کردید فایل htaceess. رو پیدا کرده و جهت ویرایش کردن آن را باز کنید.

    بعد از مشاهده ی فایل و آماده کردن برای ویرایش شما می تونید کدهای زیر رو در اون وارد کنید.

    # BEGIN block author scans
    RewriteEngine On
    RewriteBase /
    RewriteCond %{QUERY_STRING} (author=\d+) [NC]
    RewriteRule .* - [F]
    # END block author scans
    امین مرعشی

    امین مرعشی

    بیش از دو سال است که در دنیای وب فعالیت می کنم و علاقه مند به یادگیری و استفاده از جدیدترین تکنولوژی های این حوزه می باشم.
    ارسال نظر

    آدرس ایمیل شما منتشر نخواهد شد.