چرا پنهان کردن وردپرس در سایت، نوعی حفظ امنیت است؟

سعید حسنی

سعید حسنی

-

آپدیت شده در 27 اسفند 1398

پنهان کردن وردپرس

امنیت یکی از مهم‌ترین نگرانی‌های کاربران در فضای مجازی است. کاربران وردپرس از این قاعده مستثنی نیستند و طبیعتا این نگرانی‌ها برای آن‌ها نیز وجود دارد. در مورد حفظ امنیت وبسایت‌های وردپرسی راهکار‌های زیادی را ارائه کردیم اما همین واژه ساده در عمل فرآیندی نامحدود و پیچیده است که هر چه به آن پرداخته شود، ضروری است. یکی از روش‌هایی که می‌توان به آن پرداخته شود پنهان کردن وردپرس است. موضوع ساده‌ای به نظر می‌رسد اما پرداختن به آن به مراتب اهمیت زیادی دارد.

پنهان کردن وردپرس

منظور از کپی‌رایت وردپرس همان جمله “قدرت گرفته از وردپرس” است. همین جمله که به ظاهر اهمیتی ندارد می‌تواند باعث نفوذ هکرها و تخریب وبسایت شما شود. پس باید برای آن چاره‌ای اندیشید. در این مقاله مسیر امنیتی جدیدی را برای شما باز می‌کنیم. پیشنهاد می‌کنم این مقاله را از دست ندهید. 🙂

مواردی که در این مقاله به آن پرداخته می‌شود:

  1. آیا پنهان کردن وردپرس، باعث افزایش امنیت آن می‌شود؟
  2. امنیت امری مهم و ضروری در وبسایت شما
  3. رعایت قوانین ایمنی پایه برای حفظ امنیت
  4. چرا از فرآیند پنهان کردن وردپرس نباید استفاده کنید؟
  5. چگونه هک وردپرس وبسایت‌ را به خطر می‌اندازد؟
  6. چگونه از وبسایت وردپرسی در برابر حملات هکر جلوگیری کنیم؟
  7. آیا روشی را برای پنهان کردن وردپرس انتخاب کرده‌اید؟

اکثر کاربران وردپرسی به موضوع پنهان کردن وردپرس فکر هم نمی‌کنند چه برسد بخواهند آن را اجرایی کنند. اما معنی این کار چیست؟ پاسخ این سوال ساده است! ما می‌خواهیم واقعیت را از دید افراد مخرب پنهان کنیم. اینکه از وبسایت وردپرسی استفاده می‌کنیم لازم نیست همه بدانند زیرا با تشخیص نوع سی‌ام‌اس می‌توانند راه نفوذ را بیابند.

نکته مهم: افزونه‌های امنیتی قابلیت‌های فوق‌العاده‌ای را برای وبسایت وردپرسی فراهم می‌کنند اما تمام روش‌ها را پیاده‌سازی نمی‌کنند. 

آیا پنهان کردن وردپرس، باعث افزایش امنیت آن می‌شود؟

hide wordpress- پنهان کردن وردپرس

شاید سوال خیلی از ما این باشد که “چگونه وردپرس خود را پنهان نگه داریم؟” شاید ایده جدیدی نباشد اما باید بدانیم که روش‌های متعددی برای پنهان کردن وردپرس مطرح است و به این موضوع اهمیت زیادی می‌دهند.

شما حتما تعجب کرده‌اید، چرا؟

تجربه ثابت می‌کند، هزاران روش برای اینکه مشخص شود شما از سیستم مدیریت محتوای وردپرس استفاده می‌کنید، هسته وردپرس و سایر بخش‌ها وجود دارد! کاربران حرفه‌ای وردپرس دلایل زیادی برای این موضوع دارند و تشخیص آن‌ها این است که دانستن نوع سیستم مدیریت محتوا به هکر کمک بزرگی می‌کند تا اقدامات خود را به راحتی انجام دهد.

اینکه شما قوی هستید یا خیر، فرقی نمی‌کند

اکثر وبسایت‌های تجاری و فروشگاه‌ها هرگز به حملات هکرها فکر هم نمی‌کردند. اما این حملات همیشه در کمین است و باید به آن توجه شود.

infected- پنهان کردن وردپرس

آیا فکر نمی‌کنید آمار تکان دهنده‌ای است؟
مهم نیست شما قوی هستید یا نه، ممکن است روزی دچار این مشکل و حملات شوید. اما قبل از اینکه وارد مبحث اصلی شویم، بهتر است قوانین بنیادی و اولیه را با هم مرور کنیم.

رعایت قوانین ایمنی پایه برای حفظ امنیت 

basic rules- پنهان کردن وردپرس

اولین قانون در حفظ امنیت وردپرس، انتخاب پسورد قوی است. برای اینکه بتوانید پسوردی قدرتمند ایجاد کنید باید از ترکیبات کاراکتر، حروف بزرگ و کوچک و عدد استفاده کنید. وبسایتی مانند passwordsgenerator این امکان را برای انتخاب پسورد رندم در اختیار ما قرار می‌دهد. شما خود می‌توانید پسوردی قوی بسازید اما از این وبسایت نیز می‌توانید کمک بگیرید. به عنوان مثال ” 3VMgzm<u@gdjduA” یک پسورد مورد تایید است.

قانون دوم، بروزرسانی سریع و منظم وردپرس است که بارها در موردش صحبت کردیم و مجدد خواهشمندیم آن را جدی بگیرید. بروزرسانی هسته وردپرس، افزونه‌ها، قالب‌ها و… بسیار ضروری است که متاسفانه بسیاری از کاربران آن را نادیده گرفته و دچار مشکل می‌شوند.

چرا از فرآیند پنهان کردن وردپرس نباید استفاده کنید؟

بسیاری از صاحبان وبسایت‌‌ها هنوز درباره رعایت اصولی و قوانین امنیتی به صورت کامل توجیه نشده‌اند و نظرات خاص خود را دارند:

  • ربات‌های مخرب، امکان تشخیص نسخه وردپرس را ندارند.
  • راه‌های تشخیص وردپرس بسیار زیاد است.
  • هکرها به روش‌های خاصی وارد وبسایتتان می‌شوند که روش پنهان کردن وردپرس در مقابل آن هیچ است.
  • و…

  برقراری امنیت در وردپرس با Sucuri Scanner

هنوز متقاعد نشده‌اید؟ ادامه می‌دهیم…

این را می‌دانیم که شرایط زیادی وجود دارد که ما را وادار به استفاده از مسائل امنیتی می‌کند اما پنهان کردن وردپرس از دید هکرها یکی از همین تدابیر امنیتی مهم است. از آنجا که وردپرس سهم بیشتری از بازار وبسایت‌ها را به خود اختصاص داده، هکرها را نیز علاقه‌مند به تخریب آن کرده است. هر ساله هزاران وبسایت وردپرسی هک می‌شود و دلایل زیادی از جمله انتخاب قالب و افزونه غیراستاندارد، انتخاب پسورد ضعیف و… را شامل می‌شود.

با این حساب آیا هنوز وردپرس جزء پلتفرم‌های امن است؟

wordpress platform- پنهان کردن وردپرس

اگر یک هکر به وبسایت وردپرسی شما دسترسی پیدا کند به اولین بخشی که می‌رود پنل وردپرسی است:

  • هکر یک اکانت مدیر برای خود ایجاد می‌کند.
  • پسوردها را ریست می‌کند تا هیچ‌کسی دسترسی به اکانت کاربری خود نداشته باشد.
  • نقش‌های کاربری را تغییر می‌دهد.
  • محتوا را با وارد کردن کد مخرب تغییر می‌دهد.
  • تغییر مسیر در فایل‌های htaccess. ایجاد می‌کند.

هک کردن وردپرس ساده است اما می‌توان از آن جلوگیری کرد!

افزونه‌های متعدد رایگان و حرفه‌ای برای حفظ امنیت وردپرس موجود است. یکی از معروف‌ترین آن‌ها wordfence security است. اما سوالی که در اینجا مطرح می‌شود این است که آیا می‌توان به طور کامل امکان پنهان کردن وردپرس را فراهم کرد؟

افزونه‌های برای این منظور نیز موجود است و می‌توانید به کمک آن‌ها امکان پنهان کردن وردپرس را فراهم کنید. چند نمونه از این افزونه‌ها را با هم بررسی می‌کنیم.

افزونه حرفه‌ای Hide My WP

hide my wp- پنهان کردن وردپرس

با کمک این افزونه می‌توانید وبسایت وردپرسی خود را از حملات هکری تا حد زیادی در امان بدارید. این افزونه امکان پنهان کردن وردپرس و کپی رایت آن و همچنین تغییر نام وردپرس را فراهم می‌کند. برای اینکه بتوانید ویژگی‌های بیشتر آن را مشاهده کنید و با آن آشنا شوید پیشنهاد می‌کنم به ژاکت مراجعه کنید:افزونه حرفه‌ای hide my wp

افزونه حرفه‌ای Swift Security Bundle

swift security bunddle- پنهان کردن وردپرس

این افزونه حرفه‌ای نیز علاوه بر ویژگی‌های جالب دیگری که در حوزه امنیت برای ما فراهم کرده، امکان پنهان کردن وردپرس را نیز دارد.
این افزونه محبوب و پر طرفدار امنیتی، علی‌رغم داشتن تمامی امکانات مورد نیاز امنیتی از قبیل سیستم اسکن پیشرفته، فایروال قدرتمند، جلوگیری از حملات Brute Force، تغییر مسیر آدرس پیشخوان وردپرس و… از حجم بسیار سبکی برخوردار است که این به نفع فضای هاست میزبانی شماست. برای اینکه بتوانید با ویژگی‌های کامل این افزونه آشنا شوید پیشنهاد می‌کنم بر روی دکمه زیر بزنید:افزونه حرفه‌ای Swift Security Bundle

افزونه WP Hide & Security Enhancer

wp hide- پنهان کردن وردپرس

WP hide افزونه‌ای است که فایل‌ها را در هسته وردپرس برای صفحه ورود، قالب و افزونه‌ها پنهان می‌کند و آدرس پیش‌فرض را تغییر می‌دهد و این کار باعث رد گم کردن می‌شود. آموزش این افزونه قبلا در ژایون ارائه شده است:افزونه حرفه‌ای WP Hide

آیا روشی را برای پنهان کردن وردپرس انتخاب کرده‌اید؟

پس مطالعه مقاله امروز آیا به این نتیجه رسیده‌اید که پنهان کردن وردپرس را آغاز کنید؟ پیشنهاد می‌کنیم حتما تصمیم خود را با دقت در این مورد بگیرید.

سوالات متداول

سوال1- آیا می‌توان جمله ” قدرت گرفته از وردپرس” را حذف کرد؟

بعضی از قالب‌ها این امکان را دارند که به راحتی بتوانید این جمله را در فوتر پیشخوان مدیریت حذف کنید و در موارد دیگر می‌توان با ویرایش کردن فایل footer.php گزینه مورد نظر را یافته و حذف نمایید. از طرفی افزونه‌های کاربردی معرفی شده این اقدام را تقبل می‌کنند.

سوال2- چگونه متن کپی‌رایت وردپرس را تغییر داد؟

  1. مراحلی برای تغییر متن فوتر
  2. ورود به پنل مدیریت وردپرس
  3. تغییر در ظاهر
  4. انتخاب ویرایشگر قالب
  5. جستجوی متن فوتر
  6. بروزرسانی