×

جلوگیری از پیدا کردن نام کاربری وردپرس توسط هکرها

جلوگیری از پیدا کردن نام کاربری وردپرس توسط هکرها

سلام خدمت دوستان عزیز رایا وردپرس

با گسترش و رشد اینترنت، بسیاری از افراد تصمیم گرفتند که کار خود را در بستر اینترنت برپا کنند به همین دلیل وب سایت وردپرسی خود را ایجاد کردند و شروع به خدمت رسانی در حوزه ی خودشان به افراد مختلف کردند.

اما مدیران وب سایت ها باید امنیت وب سایت را نیز در نظر داشته باشند که زحمت و تلاششان برای وب سایتشان هدر نرود. یکی از مسایلی که امنیت وب سایت شما را تهدید می کند این می باشد که نام کاربری وردپرس توسط هکرها پیدا شود.

امروز می خواهیم افزونه ی  Stop User Enumeration برای جلوگیری از پیدا کردن نام کاربری وردپرس توسط هکرها  به شما معرفی کنیم پیشنهاد می کنیم با ما در ادامه همراه باشید…

معرفی افزونه ی Stop User Enumeration

Stop User Enumeration یک پلاگین امنیتی است که طراحی شده است تا از اسکن نام کاربری سایت تان توسط هکرها جلوگیری یا شمارش شود. شمارش کاربر یک نوع حمله است که هکرها می توانند وب سایت شما را شناسایی و نام کاربری را کشف کنند. این افزونه کمک می کند تا این نوع حملات مسدود شود.

افزونه ی  Stop User Enumeration بیش از ۲۰,۰۰۰ نصب فعال در مخزن وردپرس داشته است و توانسته امتیاز ۴.۵ از ۵ کسب کند. از آخرین بروزرسانی افزونه حدوداً ۲ ماه می گذرد.

نصب و فعال سازی افزونه ی Stop User Enumeration

ابتدا افزونه را که در پایان آموزش قرار دادیم دانلود کنید سپس به پیشخوان وردپرس به قسمت افزونه ها – > افزودن بروید و روی دکمه ی بارگذاری افزونه کلیک کنید و افزونه را انتخاب، نصب و فعال کنید بعد از فعال سازی گزینه ی  Stop User Enumeration در تنظیمات وردپرس ظاهر می شود.

نصب و فعال سازی افزونه ی Stop User Enumeration

نحوه ی استفاده از افزونه ی  Stop User Enumeration

روی گزینه ی  Stop User Enumeration در تنظیمات وردپرس کلیک کنید صفحه ای ظاهر می شود روی دکمه ی آبی رنگ Allow And Continue کلیک کنید صفحه ای باز خواهد شد که شما می بایست در سمت چپ روی گزینه ی settings کلیک کنید سپس صفحه ای مطابق تصویر زیر نمایش داده خواهد شد.

نحوه ی استفاده از افزونه ی  Stop User Enumeration

 

Stop REST API User calls: با فعال کردن این گزینه فراخوانی API تنها به کاربرانی که وارد شده اند محدود می شود.

log attempts to AUTH LOG: اگر از fail2ban در VPS خود استفاده می کنید این گزینه را فعال کنید تا شمارشی صورت نگیرد ( fail2ban  یک راه بسیار قدرتمند برای جلوگیری از حمله در فایروال سرور می باشد)

Remove numbers from comment authors: این افزونه از  jQuery برای حذف هر عدد از نام نویسنده ی دیدگاه استفاده می کند چون حمله ی  enumeration اعداد را کنترل می کند.

شما هر سه گزینه ی بالا را فعال کنید و سپس بر روی دکمه ی آبی رنگ ذخیره ی تغییرات کلیک کنید.

 

جمع بندی!

امنیت وردپرس مسئله ی بسیار بسیار با اهمیتی می باشد که باید به آن توجه اساسی شود. یکی از مسایل امنیتی که هر وب سایت را تهدید می کند این می باشد که هکرها نام کاربری وردپرس را پیدا کنند به همین دلیل برای جلوگیری از پیدا کردن نام کاربری وردپرس توسط هکرها از افزونه ی Stop User Enumeration استفاده کنید که نحوه ی استفاده از این افزونه در اینجا گفته شد.

مطالعه بیشتر

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *