پنهان کنید که از WordPress با Hide My WP استفاده می کنید
پنهان کنید که از WordPress با Hide My WP استفاده می کنید
وبسایتهای وردپرس در معرض طیف گستردهای از حملات از جمله تزریق SQL، حملات brute-force، و ورود غیرمجاز هستند. افزونه های امنیتی مانند WordFence و Solid Security می تواند امنیت وب سایت شما را با رسیدگی به مسائل امنیتی رایج مانند تغییر حساب سرپرست از admin.
من اخیراً با افزونه امنیتی دیگری با عنوان Hide My WP برخورد کردم که به روشی متفاوت با هکرها مقابله می کند.
GET HIDE MY WP< /a>
این افزونه به این دلیل توسعه یافته است که اکثر هکرها و رباتها میدانند فایلها و صفحات مهم وردپرس را کجا پیدا کنند. رباتی که برای هدف قرار دادن وبسایتهای وردپرسی طراحی شده است، به هر وبسایتی با فایلهای وردپرس حمله میکند و از کنار آنهایی که این کار را ندارند عبور میکند.
همانطور که نرم افزارهای هک از این واقعیت استفاده می کنند که تمام وب سایت های وردپرس به یک شکل ساختار یافته اند، Hide My WP نیز از این واقعیت بهره می برد که نرم افزار تنها زمانی می تواند وب سایت شما را هدف قرار دهد که ساختار وب سایت شما را بشناسد. این کار را با حذف تمام شواهد مبنی بر اینکه وب سایت شما توسط وردپرس طراحی شده است انجام می دهد. این امر نفوذ هکرها به وب سایت شما را بسیار دشوار می کند.
اجازه دهید نگاهی دقیقتر بیندازیم که چگونه Hide My WP میتواند از وبسایت شما در برابر حملات مخرب محافظت کند.
شروع تنظیمات
مانند همه افزونههای خوب وردپرس که گزینههای پیکربندی زیادی دارند، Hide My WP نیز قابلیتهای واردات و صادرات را دارد. گزارشهای اشکالزدایی نیز برای توسعهدهندگان در دسترس است.
آنچه Hide My WP را متمایز میکند، امکان وارد کردن طرحهای تنظیمات از پیش ساخته شده است. شما می توانید از میان حریم خصوصی متوسط (سازگاری بیشتر)، حریم خصوصی متوسط (سریع) و حریم خصوصی بالا (سازگاری کمتر) یکی را انتخاب کنید. انتخاب یکی از این طرحهای تنظیمات، دادهها را به کادر واردات اضافه میکند و نحوه راهاندازی افزونه را تغییر میدهد. این یک ویژگی فوقالعاده است که در زمان راهاندازی افزونه صرفهجویی میکند.
تنظیمات عمومی
در حالی که طرحهای تنظیمات از پیش تعیینشده مفید هستند، فقط پنج تا پانزده دقیقه طول میکشد تا دو صفحه تنظیمات اصلی را مرور کنید و Hide My WP را برای وبسایت خود پیکربندی کنید.
تعدادی از تنظیمات در بالای صفحه تنظیمات عمومی موجود است، از جمله گزینه ای برای استفاده از یکی از صفحات خود برای خطاهای 404 و پنهان کردن صفحه wp-login.php با استفاده از یک URL منحصر به فرد جدید. ناحیه مدیریت شما همچنین میتواند برای گروههای کاربری که بهعنوان مورد اعتماد علامتگذاری نکردهاید، پنهان شود.
Hide My WP به شما امکان می دهد چیزهای زیادی را پنهان کنید تا نرم افزار نتواند تشخیص دهد که وب سایت شما توسط وردپرس طراحی شده است. برای مثال، میتوانید جزئیات وردپرس را که به فیدها اضافه میشوند، نسخه وردپرسی که استفاده میکنید و پوشههای مهمی مانند /wp-includes/ و /wp-content/ را پنهان کنید.
این افزونه دارای برخی ویژگیهای اضافی مانند کوچکسازی و گزینهای برای جایگزینی کلمات و URL از فایل HTML خروجی شما است.
تنظیمات پیوندهای ثابت و آدرس اینترنتی
صفحه تنظیمات پیوندهای ثابت و URL جایی است که میتوانید نحوه پنهان کردن فایلها، پوشهها و صفحات خود را سفارشی کنید. می توانید نام پوشه پلاگین، شیوه نامه، پوشه wp-includes و پوشه آپلودهای خود را تغییر دهید.
wp_comments_post.php را نیز می توان تغییر نام داد. این کار مانع از ارسال مداوم نظرات هرزنامه توسط هکرها می شود.
قسمت پایه و پرس و جو URL های شما برای صفحات نویسنده و فید نیز قابل تغییر است. از طرف دیگر، میتوانید آنها را کاملاً از دید عمومی غیرفعال کنید.
همان تغییرات را می توان در پست ها، صفحات، دسته ها و برچسب ها اعمال کرد. این کمک می کند تا تشخیص اینکه وب سایت شما توسط وردپرس طراحی شده است را برای نرم افزار دشوارتر می کند.
جستجو همچنین می تواند تغییر یا غیرفعال شود. گزینههای دیگر عبارتند از امکان غیرفعال کردن بایگانیها و انواع پست سفارشی.
توجه داشته باشید که غیرفعال کردن بسیاری از ویژگی های وب سایت شما ممکن است به تجربه کاربر آسیب برساند. به عنوان مثال، حذف آرشیو دسته به این معنی است که بازدیدکنندگان نمی توانند در پست های یک دسته خاص جستجو کنند. با این حال، اگر جستجو را غیرفعال کنید، همیشه میتوانید عملکرد جستجوی پیشفرض وردپرس را با جستجوی Google جایگزین کنید.
نمای کلی
Hide My WP به شما امکان میدهد ساختار عمومی فایلها و صفحات اصلی مهم، فایلهای موضوعی و فایلهای افزونه را کاملاً تغییر دهید.
به دلیل ماهیت افزونههای امنیتی، بررسی موثر بودن یا نبودن آنها دشوار است. به هر حال، وبسایتی که مورد حمله قرار نگیرد، تضمین نمیکند که اقدامات امنیتی آن کارآمد هستند. اگرچه شکی نیست که اقداماتی که Hide My WP برای مخفی کردن مناطق مهم وب سایت شما انجام می دهد، حمله هکرها و ربات ها به وب سایت شما را دشوارتر می کند.
WP من را مخفی کنید افزونه وردپرس با قیمت 23 دلار در CodeCanyon موجود است. این افزونه از نوامبر 2013 بهروزرسانی نشده است، اما به نظر میرسد توسعهدهنده فعالانه از این افزونه پشتیبانی میکند.
برای مشاهده لیست کاملی از ویژگی های آن، از صفحه اطلاعات Hide My WP دیدن کنید 🙂
موفق باشید،
کوین