آموزش های عمومیامنیتبخش وردپرسعمومیوردپرس

مخفی کردن url مدیر

مخفی کردن url مدیر
مخفی کردن url مدیر
مخفی کردن url مدیر
مخفی کردن url مدیر
مخفی کردن url مدیر

نوشته : kamran0080

با سلام

یه مدتیه افراد نا شناس میان و با نام کاربری من سعی در ورود به پنلم و هک کردن من رو دارند . من احتمال میدم هکر ها از ادرس http://site.ir/author/ l می توانند نام کاربری مدیر رو پیدا کنند . من چکار کنم که هیچ کس نتونه بفهمه نام کاربریم چیه ؟

من لقت واسه خودم انتخاب کردم ولی اگه رو نام کاربریم کلیک شه نام کاربری اصلیمو میاره

من چکار کنم بنظرتون ؟

نوشته : iman64

این افزونه Display Name Author Permalink رو نصب کنید .

همچنین باید در قسمت پیشخوان —>کاربران—-> شناسه شما—–> در قسمت فیلد لقب یه نام اختیاری بگذارید سپس در قسمت نام نمایشی همان نام لقبی که گذاشتید را انتخاب و سیو کنید .

همچنین اگر یوزر شما admin می باشد از قسمت دیتابیس آن را عوض کنید

نوشته : Alireza Xn

روی پوشه wp-admin رمز بذارید یا اینکه آدرسش رو تغییر بدید دیگه کسی نمیتونه وارد صفحه ورود بشه و برای وارد شدن تلاش کنه .

نوشته : kamran0080

روی پوشه wp-admin رمز بذارید یا اینکه آدرسش رو تغییر بدید دیگه کسی نمیتونه وارد صفحه ورود بشه و برای وارد شدن تلاش کنه .

ادرسشو تغییر بدم مگه دوباره نمیتونند پیداش کنند ؟

اخه سایتم کاربر داره و عضو میگیره

نوشته : Alireza Xn

ادرسشو تغییر بدم مگه دوباره نمیتونند پیداش کنند ؟
اخه سایتم کاربر داره و عضو میگیره

خوب پس این روش واسه شما جواب نمیده همون باید راه کار پاسخ شماره #2 رو امتحان کنید

نوشته : iAmin

شما این کار رو بکنید جواب میده بدون هیچ افزونه ای شما برای مثال یوزرتون admin هست و آدرس پروفایلتون توش Admin بود هالا شما بیاید با استفاده از دیتابیس و یا افزونه ها بیاید نام کاربری مدیر رو عوض کنید

هالا شما یوزرتون با آدرس پروفایلتون فرق داره

نوشته : سیدرضا بازیار

شما باید دو تا کار رو انجام بدید تا هکر کاملا گیچ بشه:

http://forum.wp-pars…_70#entry147302

نمونه:

http://web.balyan.ir

لینک بالا آدرس سایت منه. حالا بهم بگید یوزر من چیه؟ (admin نیست | سیدرضا بازیار هم نیست) :lol:

نوشته : rezaonline

گیج کردن هکر روش اصولی نیست

وقتی هکر از گیجی در بیاد همین آشه و همین کاسه

بهتره برای فرم لاگین کد امنیتی بذارید .

همچنین اگر افزونه ای هست برای جلو گیری از حملات بروت فورس روی تعداد بالا آی پی رو بلاک کنه از %2

نوشته : rezaonline

گیج کردن هکر روش اصولی نیست

وقتی هکر از گیجی در بیاد همین آشه و همین کاسه

بهتره برای فرم لاگین کد امنیتی بذارید .

همچنین اگر افزونه ای هست برای جلو گیری از حملات بروت فورس روی تعداد بالا آی پی رو بلاک کنه از اون استفاده کنید .

نوشته : kamran0080

گیج کردن هکر روش اصولی نیست
وقتی هکر از گیجی در بیاد همین آشه و همین کاسه
بهتره برای فرم لاگین کد امنیتی بذارید .
همچنین اگر افزونه ای هست برای جلو گیری از حملات بروت فورس روی تعداد بالا آی پی رو بلاک کنه از %2

من واسه فرم ورودم هم تعداد ازماایشو محدود کردم مثلا 3 بعداز 3 بار ای پی برا 72 ساعت قفل میشه و هم کد امنیتی گذاشتم . ولی یک نفر (بییییییییب) پیدا شده نمیدونم کیه هر روز میاد با یک ای پی نام کاربریمو تست می کنه بعدا واسه 72 ساعت قفل میشه رفته رو مخم اعصابمو بهم زده

شما این کار رو بکنید جواب میده بدون هیچ افزونه ای شما برای مثال یوزرتون admin هست و آدرس پروفایلتون توش Admin بود هالا شما بیاید با استفاده از دیتابیس و یا افزونه ها بیاید نام کاربری مدیر رو عوض کنید
هالا شما یوزرتون با آدرس پروفایلتون فرق داره

میشه راهنمایی کنی چطوری این کارو کنم ؟ ولی من مبتدی هستم مرحله به مرحله بگی

نوشته : iman64

این افزونه Display Name Author Permalink رو نصب کنید .
همچنین باید در قسمت پیشخوان —>کاربران—-> شناسه شما—–> در قسمت فیلد لقب یه نام اختیاری بگذارید سپس در قسمت نام نمایشی همان نام لقبی که گذاشتید را انتخاب و سیو کنید .
همچنین اگر یوزر شما admin می باشد از قسمت دیتابیس آن را عوض کنید

علاوه بر این کار ها شما میتوانید پوشه ادمین را از هاست رمز گذاری کنیدآموزش تصویری گذاشتن رمز عبور بر روی پوشه wp-admin وردپرس

. همچنین میتوانید ادرس ورود به مدیریت را هم عوض کنید به این ترتیب که : (wp-login.php ) را که در روت وردپرس وجود دارد به نام دلخواه خود تغییر دهید . فایل wp-login.php را باز کنید و مقادیر wp-login.php را به همان نام دلخواه تغییر بدید . توجه کنید باید 13 تا wp-login.php با اسم مورد نظر شما عوض شده باشه . بعدش این فایل را در پوشه وردپرس باز کنید : wp-includes/general-template.php و در این فایل هم مقادیر wp-login.php را با نام دلخواه جایگزین کنید ، اینجا هم 5 تا اسم باید عوض شه .

همچنین میتوانید تعداد دفعات ورود به سایت را محدود کنید مثلا اگر یک بار یا دو بار رمز یا یوزر را به اشتباهی وارد شد ای پی ان به مدت چند ساعت یا بیشتر تحریم شود محدود کردن تعداد دفعات ورود در وردپرس

نوشته : سیدرضا بازیار

گیج کردن هکر روش اصولی نیست
وقتی هکر از گیجی در بیاد همین آشه و همین کاسه
بهتره برای فرم لاگین کد امنیتی بذارید .
همچنین اگر افزونه ای هست برای جلو گیری از حملات بروت فورس روی تعداد بالا آی پی رو بلاک کنه از %2

پس من یه پاسخ کامل تر به شما میدم:

1- ابتدا نام نمایشی مدیر رو پنهان کنید تا هکر اون رو نبینه:

در برخی از قالب ها ممکن است در پست منتشر شده, نام کاربری مدیر سایت نمایش داده شود! برای برطرف کردن این مشکل وارد پنل کاربری سایت شوید و به قسمت “ویرایش شناسه کاربری من” (بالای نوار وردپرس – سمت چپ) مراجعه کنید, سپس در قسمت “نمایش عمومی نام” میتوانید نام کاربری خود را تغییر دهید.

2- نام کاربری خود را از URL بایگانی نویسنده پنهان کنید:

راه دیگری که مهاجم به طور بالقوه می تواند نام کاربری شما را به دست آورد، از طریق صفحات آرشیو نویسنده در سایت شما است.

وردپرس به طور پیش فرض نام کاربری شما را در URL صفحه آرشیو نویسنده نمایش می دهد. به عنوان مثال، اگر نام کاربری شما “balyan” است، صفحه آرشیو نویسنده شما چیزی شبیه به “www.yoursite.com/author/balyan” خواهد بود.

به همان دلایلی که در بالا برای نام کاربری “admin” توضیح داده شد، این امر خیلی هم ایده آل نیست. بنابراین ایده ی خوبی است که با استفاده از تغییر ورودی user_nicename خود در پایگاه داده ها (phpMyAdmin)، که در اینجا شرح داده شده است، کلمه ی کاربری خود را مخفی کنید.

3- ورود رباط را ممنوع کنید:

از طریق افزونه، توی صفحه wp-admin کد کپچا بزارید تا رباط ها اجازه ورود رو نداشته باشن

4- ورود را محدود کنید:

افزونه Limit Login Attempts رو نصب کنید و در بخش تنظیمات کاری کنید که اگه 3 بار یوزر و پسورد اشتباه وارد بشه، واسه 30 دقیقه آی پی طرف بسته بشه

5- پوشه wp-admin را قفل کنید:

حتما روی پوشه wp-admin پسورد بزارید تا هیچ کس نتونه وارد اون بشه

شما این 5 مرحله رو انجام بدید. مطمئن باشید امنیت شما خیلی خیلی بالا میره. چون در این صورت هکر اگه پسورد هم داشته باشه باید یوزر رو پیدا کنه. یدا کردن یوزر در این مرحله میتونه از پسورد هم سخت تر باشه

از طرفی باید یوزر و پسورد پوشه آدمین رو هم پیدا کنه.

رباط ها هم به هیچ وجه نمیتونن وارد بشن (مگر اینکه از طریق صفحه ورود نویسندگان که باز هم یوزر شما رو ندارن و پس از 3 بار وارد کردن، 30 دقیقه مسدود میشن)

این رو هم بگم که اگه مثلا یوزر شما balyan باشه و اون رو توی URL سایت بزارید admin رباط ها در هنگام ورود همیشه به اشتباه admin رو وارد میکنن. چون رباط ها به URL توجه میکنن!!!


(1) مخفی سازی پوشه مدیریت وردپرس آقای وردپرس
مخفی سازی پوشه مدیریت وردپرس آقای وردپرس


(2) افزونه Hidden WP Admin برای مخفی کردن
افزونه Hidden WP Admin برای مخفی کردن صفحات مدیریت وردپرس خودآموز وردپرس


(3) مخفی کردن آدرس URL سایتها در Chrome 86
مخفی کردن آدرس URL سایتها در Chrome 86 علیه فیشینگ کالاسودا


(4) ماژول مخفی کردن محصولات ناموجود در
ماژول مخفی کردن محصولات ناموجود در پرستاشاپ نسخه پیشرفته


(5) آک تک - کروم در نسخه جدید باردیگر نوار
آک تک - کروم در نسخه جدید باردیگر نوار آدرس را مخفی میکند


(6) مخفی کردن قسمت هایی از URL در آپدیت
مخفی کردن قسمت هایی از URL در آپدیت جدید گوگل کروم


(7) فایل در ASP.NET
تولید URL های دانلود موقت و پنهان کردن مسیر دانلود فایل در ASP.NET


(8) مخفی کردن وردپرس برای امنیت بیشتر با
مخفی کردن وردپرس برای امنیت بیشتر با Hide My WordPress


(9) نحوه اضافه کردن ویرایش یا مخفی کردن
نحوه اضافه کردن ویرایش یا مخفی کردن منوهای مدیریت وردپرس


(10) مدیریت وردپرس
آموزش نحوه تغییر آدرس ورود به پیشخوان یا مدیریت وردپرس

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

هفده − ده =

دکمه بازگشت به بالا