امروز در یارا آیتی با پنجمین قسمت از مجموعه ” چگونه یک وب سایت وردپرسی ایمن داشته باشیم؟! ” همراه شما علاقمندان به سیستم مدیریت محتوای وردپرس هستیم تا خیالتان را از داشتن یک وب سایت وردپرسی امن، راحتتر کنیم. اما قبل از هرچیز شما را دعوت میکنیم قسمت های اول تا سوم این مجموعه را مطالعه کنید. چرا که نباید مطالب مهم این مجموعه را از دست بدهید…
- چگونه یک وب سایت ایمن داشته باشیم ؟! قسمت اول
- چگونه یک وب سایت وردپرسی ایمن داشته باشیم ؟! قسمت دوم
- چگونه یک وب سایت وردپرسی ایمن داشته باشیم ؟! قسمت سوم
- چگونه یک وب سایت وردپرسی ایمن داشته باشیم ؟! قسمت چهارم
اگر مقالههای قبلی این مجموعه را مطالعه کردهاید، باید بگوییم اکنون میخواهیم سراغ یکی از حرفهای ترین موارد، برای افزایش امنیت یک وب سایت وردپرسی برویم. درواقع در این مقاله میخواهیم دربارهی افزایش امنیت نام کاربری مدیران و کارگزاران وب سایت وردپرسی صحبت کنیم. اما سوال اینجاست! چرا و چگونه ؟
افزایش امنیت نامکاربری مدیران و کارگزاران وب سایت وردپرسی
پیش از هرچیز باید به این سوال پاسخ داد که چرا باید نام کاربری کاربران اصلی وردپرس را ایمن کنیم؟ در پاسخ باید بگوییم نام کاربری برای کاربران وردپرس، میتواند تنها از اعداد و حروف کوچک و بزرگ انگلیسی ایجاد شود. ترکیب این دو مورد میتواند امنیت نسبیای را برایمان ایجاد کند، اما یکی از مواردی که باعث میشود خطرهایی نام کاربری ما را تهدید کند، استفاده از کلمات ساده و عمومی برای ایجاد یک نام کاربری است.
یک فرد خرابکار میتواند با کمی جستجو، نام کاربری نویسنده و یا مدیر وب سایت را از طریق URL های یک وب سایت وردپرسی بیابد و اگر ادرس صفحهی ورود به داشبورد وردپرس را تغییر نداده باشید، میتواند با استفاده از پسورد لیستها و یا تست اطلاعاتی که از شما جمع آوری میکند، اقدام به کرک کردن پسورد شما نماید. در قسمتهای قبل درباره از دسترس خارج کردن صفحهی ورود به داشبورد وردپرس صحبت کردیم اما اکنون میخواهیم کاربر مدیر کل و یا سایر اعضایم تیم گرداننده وب سایت خود را ایمن کنیم.
قواعد انتخاب نام کاربری ایمن برای مدیر و اعضای تیم
یکی از الزامات و پایهای ترین روشهای افزایش امنیت نام کاربران گرداننده وب سایت وردپرسی، استفاده از یک نام کاربری غیر قابل حدس زدن میباشد. افراد زیادی در دنیا وجود دارند که از نام کاربریهایی مانند Admin ،admin ،Administrator و یا شماره تلفن همراه خود استفاده میکنند. این کار خطایی نابخشودنیست و میتواند آسیبهای بسیار جدی به وب سایت وردپرسی شما وارد کند. بنابراین برای داشتن یک وب سایت وردپرسی ایمن باید یک نام کاربری پیچیدهتر انتخاب کنید.
یکی از جالبترین مواردی که شخص بنده تجربه کردهام، دیدن افرادی بود که از نام کاربری شبکههای اجتماعی خود بعنوان نام کاربری مدیریت وردپرس استفاده کردهاند. برای مثال نام کاربری یا آیدی حساب اینستاگرام را بعنوان نام کاربری وب سایت خود نیز انتخاب کردهاند. در مبحث امنیت، مقولهای بنام مهندسی اجتماعی وجود دارد که شخص خرابکار با جمعآوری اطلاعاتی دربارهی شما، یا صحبت کردن با خودتان و جلب اعتماد، اقدام به آسیب رساندن میکند. حال تصور کنید نام کاربری حسابهایتان در شبکههای اجتماعی را برای ورود به وردپرس تست کرده و متوجه شود این نام کاربری وجود دارد! خودتان تصور کنید در ادامهی این داستان چه خواهد شد…
پس حتما این مسئله را هم مورد توجه قرار دهید که نباید از نام کاربری شبکههای اجتماعی خود بعنوان نام کاربری مدیر وب سایت وردپرسی استفاده کنید.
نام کاربری خود را آغشته به علائم نگارشی کنید!
سپس همانند تصویر زیر بین جداول موجود دنبال جدولی بنام wp_users بگردید اما باید توجه کنید اگر هنگام نصب وردپرس پیشوند جداول را تغییر دادهاید باید دنبال جدولی با پیشوند انتخابی خود باشید. برای مثال اگر پیشوند جداول را WPMW قرار داده باشید باید جدول WPMW_users بگردید.
پس از یافتن جدول کاربران و کلیک کردن روی آن، با صفحهای همانند تصویر زیر مواجه خواهید شد. در این بخش کافیست کاربر مورد نظر خودمان را یافته، سپس روی عبارت Edit قبل از آن، کلیک کنید…
پس از کلیک کردن روی عبارت Edit صفحهای مطابق با تصویر زیر نمایش داده خواهد شد که در فیلد مشخص شده، یعنی فیلد user_login ، میتوانید نام کاربری پیچیده و جدید خود را که صرفا برای ورود به وردپرس استفاده میشود، وارد کرده و در نهایت با کلیک کردن روی کلید Go تغییرات را ذخیره کنید.
تبریک! اکنون میتوانید با نام کاربری جدید و پیچیدهای که ایجاد کردهاید اقدام به ورود کنید اما نکاتی را که در ادامه بیان کردهایم را هرگز از یاد نبرید…
نکته : البته که میتوان در فیلدهای display_name و user_nicename موارد ساده و دلخواهی را وارد کرد اما به شما اخطار میدهیم از دست زدن به مابقی موارد بدون داشتن دانش کافی خود داری کنید.
نکته : انجام این روش برای ایمن سازی، به غیر از افزایش امنیت وردپرس ، معایب و مشکلاتی را برای وب سایت شما ایجاد نخواهد کرد.
از این که در خواندن پنجمین قسمت از مقالهی “چگونه یک وب سایت وردپرسی ایمن داشته باشیم؟!” همراه ما بودید بسیار متشکریم. چنانچه دراین خصوص سوالی داشتید کافیست در انتهای همین صفحه و در بخش نظرات بیان کنید…