WP Hide & Security Enhancer پنهان کردن پوشه های اصلی وردپرس
یک راه خوب برای افزایش امنیت وردپرس، پنهان کردن فایل های هسته وردپرس، صفحه ورود به سیستم، مسیر افزونه ها و قالب سایت است. به این ترتیب اثر انگشت های وردپرس را از سایت خود پاک کرده و هیچ کس نمی داند که در حال اجرای وردپرس هستید. افزونه WP Hide & Security Enhancer این امکان را به شما می دهد.
وردپرس به عنوان بهترین و پراستفاده ترین سیستم مدیریت محتوا همواره در معرض حملات گسترده هکری شامل حملات brute-force ، تزریق SQL و XSS و XSRF و غیره است. اگرچه هسته وردپرس کدگذاری بسیار امنی دارد و توسط یک تیم قدرتمند و حرفه ای کدنویسی شده است، افزونه ها و قالب های اضافی آن باعث می شود آسیب پذیر شود.
در بسیاری موارد، این برنامه ها توسط شبه توسعه دهندگان ایجاد شده اند که از بهترین شیوه های کد نویسی پیروی نمی کنند یا تجربه ای برای ایجاد یک افزونه ایمن ندارند. آمارها نشان می دهد که هر روز آسیب پذیری های جدیدی کشف می شود و بسیاری از آنها بر صدها هزار وب سایت وردپرس تأثیر می گذارند. بیش از 99.9٪ وب سایت های هک شده وردپرس هدف اسکریپت های بدافزارهای خودکار هستند که به جستجوی اثر انگشت های خاص وردپرس می پردازند.
افزونه WP Hide & Security Enhancer یک افزونه رایگان و قدرتمند وردپرس است که آثار وردپرس را مخفی یا جایگزین می کند و باعث می شود حملات ربات های هک کننده بی تأثیر شود.
این افزونه به شما امکان می دهد آدرس های پیش فرض ورود به سیستم وردپرس را از wp-admin و wp-login.php به چیزی کاملاً دلخواه تغییر دهید. به این ترتیب هیچ کس نمی داند برای ورود و هک کردن سایت شما باید به کجا مراجعه کند.
همه لینک های اصلی صفحه پیش فرض 404 Not Found را ریترن می کنند که مانند این است که هیچ چیز در آنجا وجود ندارد. علاوه بر مزیت امنیتی بسیار زیاد، این ویژگی با کاهش کد php و استفاده از MySQL باعث صرفه جویی زیادی در زمان پردازش سرور می شود زیرا حملات بروت فورس روی url های اشتباه انجام می شود.
توجه داشته باشید که هیچ فایل و دایرکتوری در هیچ جایی تغییر نمی کند و همه چیز به صورت مجازی پردازش می شود. کد افزونه از تکنیک های بازنویسی URL و فیلترهای وردپرس استفاده می کند تا تمام قابلیت ها و ویژگی های داخلی را اعمال کند. همه چیز به صورت خودکار انجام می شود و به هیچ وجه نیازی به مداخله کاربر نیست.
در مقایسه با سایر افزونه های مشابه که از ریدایرکت استفاده می کنند، این افزونه یک قالب پیش فرض صفحه خطای 404 را برای تمام url های مسدود شده ریترن می کند بنابراین به هیچ وجه لینکی وجود نخواهد داشت.
مخفی کردن واقعی فایل های هسته وردپرس و افزونه ها توسط افزونه WP Hide & Security Enhancer نه تنها به شما اجازه تغییر آدرس های پیش فرض وردپرس را می دهد، بلکه پیش فرض ها را پنهان/مسدود نیز می کند. سایر افزونه های مشابه ، فقط نامک ها را تغییر می دهند اما آدرس های پیش فرض هنوز قابل دسترسی هستند و وردپرس را آشکارا به عنوان سیستم مدیریت محتوای سایت شما آشکار می کنند.
آموزش افزونه WP Hide & Security Enhancer و بهبود امنیت وردپرس
ابتدا افزونه را از پایین صفحه دریافت نموده و آن را در سایت خود در بخش افزونه ها نصب کنید. اگر منو افزونه را ندیدید یا اطلاعات جزئی تری لازم دارید، به راهنمای گام به گام ما در مورد آموزش نصب افزونه وردپرس مراجعه کنید.
بعد از اینکه افزونه نصب شد آن را فعال کنید. پس از فعال سازی افزونه منوی جدیدی به نام WP Hide به پیشخوان وردپرس اضافه می شود. با کلیک بر روی این منو می توانید به زیرمنوهای مختلف افزونه که هر کدام منعکس کننده بخشی از ویژگی های آن هستند، دسترسی پیدا کنید.
افزونه WP Hide & Security Enhancer گزینه های بسیاری برای ایمن سازی و مخفی کردن وب سایت وردپرس شما ارائه می دهد. مهم است که بدانیم هر گزینه چه کاری انجام می دهد. نتایج باید در قسمت فرانت اند بررسی شود تا مطمئن شوید که هیچ ناسازگاری/تداخلی وجود ندارد.
منوی افزونه در چهار بخش اصلی تنظیم شده است که عبارتند از:
- Rewrite یا بازنویسی
- General / Html
- Admin
- CDN
در ادامه آموزش ویژگی ها و تنظیماتی که می توانید در این زیرمنوها به آنها دسترسی داده باشید، توضیح داده شده است.
بازنویسی آدرس ها در افزونه WP Hide & Security Enhancer
برای دسترسی به زیرمنوی بازنویسی در پیشخوان وردپرس به مسیر WP Hide » Rewrite بروید. صفحه ای مشابه شکل زیر مشاهده می کنید.
در این زیرمنو می توانید هر چیزی که مربوط به URL است، شامل قالب والد/ قالب فرزند، افزونه ها، ساختار فولدر های پیش فرض وردپرس، آپلودها، XML-RPC ، JSON REST و همه آدرسهای URL پیش فرض را به چیز دیگری تغییر دهید و هویت وردپرس که شناسایی آن بسیار آسان است را پنهان کنید.
این کار باعث می شود خواندن ساختار سایت و شناسایی آن از طریق کد html تقریباً غیرممکن شود زیرا با ساختاری که عموماً استفاده می شود مطابقت ندارد.
صفحه Rewrite افزونه WP Hide & Security Enhancer از تب های مختلفی تشکیل شده است که در هر قسمت می توانید آدرس URL پیش فرض قسمتی از فایل های وردپرس، افزونه ها و … را تغییر دهید.
به عنوان مثال در تب Theme می توانید آدرس url فایل های قالب را به صورت زیر تغییر دهید.
New Theme Path: در این قسمت می توانید آدرس url پیش فرض قالب را تغییر داده و یک مسیر سفارشی وارد کنید.
در حالت پیش فرض تمام فایل های قالب (شامل فایل های CSS، جاوااسکریپت و …) با استفاده از url قالب بارگذاری شده و در کد منبع html به صورت زیر ظاهر می شوند:
<link rel='stylesheet' href='http://-domain-name-/wp-content/themes/Divi/style.css' media='all' />
اگر یک مسیر سفارشی به عنوان مثال template را در این قسمت وارد کنید، تمام url ها در فرانت اند سایت به صورت زیر ظاهر می شوند:
<link rel='stylesheet' href='http://-domain-name-/template/style.css' media='all' />
New Style File Path: در این قسمت می توانید نام فایل پیش فرض استایل دهی را از style.css به چیز دیگری (به عنوان مثال template-style.css) تغییر دهید. در این حالت مسیر لینک استایل دهی اصلی به صورت زیر می شود:
<link rel='stylesheet' href='http://-domain-name-/template/template-style.css' media='all' />
Remove description header from Style file: با استفاده از این قسمت می توانید تمام متا داده های وردپرس (مانند نام قالب، URL قالب، نویسنده، ورژن و غیره) را از فایل استایل بیرون کشیده و تغییر دهید.
این اطلاعات برای هکرها مهم است و با استفاده از آنها می توانند نقص های امنیتی احتمالی قالب را پیدا کنند. این ویژگی یک ویژگی پیشرفته است و اگر سرور از آن پشتیبانی نکند می تواند طرح بندی سایت را بشکند.
در تب WP Content زیرمنوی Rewrite افزونه WP Hide & Security Enhancer می توانید تنظیمات مربوط به تغییر آدرس url فولدر wp-content را انجام دهید.
تنظیمات عمومی و HTML
در زیرمنوی General/HTML افزونه WP Hide & Security Enhancer می توانید خروجی ساختار Html را تغییر داده و ویرایش کنید. با استفاده از این تنظیمات می توانید تشخیص وردپرس را حتی برای سایت های بزرگ با ساختار و عملکرد پیچیده کاملاً غیرممکن کنید.
در تب Meta می توانید برچسب های متای مختلف مانند تولید کننده وردپرس (WordPress generator)، wlwmanifest، feed_links ، لینک های پست مجاور ، لینک های کانونیکال، emoji، oembed، هدرها ، کلاسهای Html و پاکسازی Id و غیره را جایگزین یا حذف کنید.
روبروی هر گزینه می توانید نحوه نمایش آن متا تگ در سورس کد سایت را مشاهده کنید.
سفارشی سازی آدرس URL صفحه ورود به سیستم و ادمین وردپرس
زیرمنوی Admin افزونه WP Hide & Security Enhancer شامل دو گزینه قدرتمند یعنی تغییر آدرس پیش فرض صفحه ورود به سیستم وردپرس wp-login.php و تغییر آدرس ادمین wp-admin است.
از طریق تنظیمات این قسمت می توانید آدرس های ورود/مدیریت سایت خود را کنترل و مدیریت کنید. آدرس های پیش فرض می توانند به صورت خطاهای 404 قالب پیش فرض تنظیم شوند. بنابراین در نصب بالقوه وردپرس هیچ hint ی نخواهد داشت و کاربر صفحه خطای 404 وردپرس را به صورت پیش فرض مانند اینکه هیچ لینکی وجود ندارد، مشاهده می کند.
تغییر نامک های پیش فرض ورود به سیستم/ادمین باعث بهبود چشمگیر امنیت سایت می شود. یکی از مهمترین کارکردهای آن، از بین بردن حملات بروت فورس (تلاش برای ورود به سیستم) ناخواسته است که تقریباً در همه سایت ها بسیار رایج است.
هکر ها/ربات های هکر همیشه سایت های وردپرس را جستجو می کنند و سعی می کنند اطلاعات ورود به سیستم ضعیف را حدس زده و وارد بک اند سایت شوند. وقتی شما با استفاده از افزونه WP Hide & Security Enhancer ، آدرس url صفحه ورود به سیستم و صفحه ادمین را تغییر دهید، آنها نمی دانند کجا را امتحان کنند.
علاوه بر جنبه امنیتی این کار، سرعت کلی سایت نیز افزایش می یابد. یک ربات هکر که در یک ساعت هزار بار برای ورود به سیستم تلاش می کند، قدرت پردازش سرور را به طرز چشمگیری کاهش می دهد و باعث بارگذاری بسیار کندتر صفحات برای کاربران عادی شود.
امیدواریم از این آموزش بهره لازم را برده باشید. دیدگاه های خود را با ما در میان بگذارید.
دانلود افزونه
سلام .عالیه . بدردر بخور و کاربردی