رفتن به مطلب

مخفی کردن url مدیر


kamran0080

پست های پیشنهاد شده

با سلام

یه مدتیه افراد نا شناس میان و با نام کاربری من سعی در ورود به پنلم و هک کردن من رو دارند . من احتمال میدم هکر ها از ادرس http://site.ir/author/ l می توانند نام کاربری مدیر رو پیدا کنند . من چکار کنم که هیچ کس نتونه بفهمه نام کاربریم چیه ؟

من لقت واسه خودم انتخاب کردم ولی اگه رو نام کاربریم کلیک شه نام کاربری اصلیمو میاره

من چکار کنم بنظرتون ؟

لینک به ارسال

این افزونه Display Name Author Permalink رو نصب کنید .

همچنین باید در قسمت پیشخوان --->کاربران----> شناسه شما-----> در قسمت فیلد لقب یه نام اختیاری بگذارید سپس در قسمت نام نمایشی همان نام لقبی که گذاشتید را انتخاب و سیو کنید .

همچنین اگر یوزر شما admin می باشد از قسمت دیتابیس آن را عوض کنید

لینک به ارسال

روی پوشه wp-admin رمز بذارید یا اینکه آدرسش رو تغییر بدید دیگه کسی نمیتونه وارد صفحه ورود بشه و برای وارد شدن تلاش کنه .

لینک به ارسال

روی پوشه wp-admin رمز بذارید یا اینکه آدرسش رو تغییر بدید دیگه کسی نمیتونه وارد صفحه ورود بشه و برای وارد شدن تلاش کنه .

ادرسشو تغییر بدم مگه دوباره نمیتونند پیداش کنند ؟

اخه سایتم کاربر داره و عضو میگیره

لینک به ارسال

ادرسشو تغییر بدم مگه دوباره نمیتونند پیداش کنند ؟

اخه سایتم کاربر داره و عضو میگیره

خوب پس این روش واسه شما جواب نمیده همون باید راه کار پاسخ شماره #2 رو امتحان کنید

لینک به ارسال

شما این کار رو بکنید جواب میده بدون هیچ افزونه ای شما برای مثال یوزرتون admin هست و آدرس پروفایلتون توش Admin بود هالا شما بیاید با استفاده از دیتابیس و یا افزونه ها بیاید نام کاربری مدیر رو عوض کنید

هالا شما یوزرتون با آدرس پروفایلتون فرق داره

لینک به ارسال

شما باید دو تا کار رو انجام بدید تا هکر کاملا گیچ بشه:

http://forum.wp-pars..._70#entry147302

نمونه:

http://web.balyan.ir

لینک بالا آدرس سایت منه. حالا بهم بگید یوزر من چیه؟ (admin نیست | سیدرضا بازیار هم نیست) :lol:

ویرایش شده توسط سیدرضا بازیار
لینک به ارسال

گیج کردن هکر روش اصولی نیست

وقتی هکر از گیجی در بیاد همین آشه و همین کاسه

بهتره برای فرم لاگین کد امنیتی بذارید .<p>همچنین اگر افزونه ای هست برای جلو گیری از حملات بروت فورس روی تعداد بالا آی پی رو بلاک کنه از %2

لینک به ارسال

گیج کردن هکر روش اصولی نیست

وقتی هکر از گیجی در بیاد همین آشه و همین کاسه

بهتره برای فرم لاگین کد امنیتی بذارید .

همچنین اگر افزونه ای هست برای جلو گیری از حملات بروت فورس روی تعداد بالا آی پی رو بلاک کنه از اون استفاده کنید .

لینک به ارسال

گیج کردن هکر روش اصولی نیست

وقتی هکر از گیجی در بیاد همین آشه و همین کاسه

بهتره برای فرم لاگین کد امنیتی بذارید .<p>همچنین اگر افزونه ای هست برای جلو گیری از حملات بروت فورس روی تعداد بالا آی پی رو بلاک کنه از %2

من واسه فرم ورودم هم تعداد ازماایشو محدود کردم مثلا 3 بعداز 3 بار ای پی برا 72 ساعت قفل میشه و هم کد امنیتی گذاشتم . ولی یک نفر (بییییییییب) پیدا شده نمیدونم کیه هر روز میاد با یک ای پی نام کاربریمو تست می کنه بعدا واسه 72 ساعت قفل میشه رفته رو مخم اعصابمو بهم زده

شما این کار رو بکنید جواب میده بدون هیچ افزونه ای شما برای مثال یوزرتون admin هست و آدرس پروفایلتون توش Admin بود هالا شما بیاید با استفاده از دیتابیس و یا افزونه ها بیاید نام کاربری مدیر رو عوض کنید

هالا شما یوزرتون با آدرس پروفایلتون فرق داره

میشه راهنمایی کنی چطوری این کارو کنم ؟ ولی من مبتدی هستم مرحله به مرحله بگی

لینک به ارسال

این افزونه Display Name Author Permalink رو نصب کنید .

همچنین باید در قسمت پیشخوان --->کاربران----> شناسه شما-----> در قسمت فیلد لقب یه نام اختیاری بگذارید سپس در قسمت نام نمایشی همان نام لقبی که گذاشتید را انتخاب و سیو کنید .

همچنین اگر یوزر شما admin می باشد از قسمت دیتابیس آن را عوض کنید

علاوه بر این کار ها شما میتوانید پوشه ادمین را از هاست رمز گذاری کنیدآموزش تصویری گذاشتن رمز عبور بر روی پوشه wp-admin وردپرس

. همچنین میتوانید ادرس ورود به مدیریت را هم عوض کنید به این ترتیب که : (wp-login.php ) را که در روت وردپرس وجود دارد به نام دلخواه خود تغییر دهید . فایل wp-login.php را باز کنید و مقادیر wp-login.php را به همان نام دلخواه تغییر بدید . توجه کنید باید 13 تا wp-login.php با اسم مورد نظر شما عوض شده باشه . بعدش این فایل را در پوشه وردپرس باز کنید : wp-includes/general-template.php و در این فایل هم مقادیر wp-login.php را با نام دلخواه جایگزین کنید ، اینجا هم 5 تا اسم باید عوض شه .

همچنین میتوانید تعداد دفعات ورود به سایت را محدود کنید مثلا اگر یک بار یا دو بار رمز یا یوزر را به اشتباهی وارد شد ای پی ان به مدت چند ساعت یا بیشتر تحریم شود محدود کردن تعداد دفعات ورود در وردپرس

لینک به ارسال

گیج کردن هکر روش اصولی نیست

وقتی هکر از گیجی در بیاد همین آشه و همین کاسه

بهتره برای فرم لاگین کد امنیتی بذارید .<p>همچنین اگر افزونه ای هست برای جلو گیری از حملات بروت فورس روی تعداد بالا آی پی رو بلاک کنه از %2

پس من یه پاسخ کامل تر به شما میدم:

1- ابتدا نام نمایشی مدیر رو پنهان کنید تا هکر اون رو نبینه:

در برخی از قالب ها ممکن است در پست منتشر شده, نام کاربری مدیر سایت نمایش داده شود! برای برطرف کردن این مشکل وارد پنل کاربری سایت شوید و به قسمت “ویرایش شناسه کاربری من” (بالای نوار وردپرس – سمت چپ) مراجعه کنید, سپس در قسمت “نمایش عمومی نام” میتوانید نام کاربری خود را تغییر دهید.

2- نام کاربری خود را از URL بایگانی نویسنده پنهان کنید:

راه دیگری که مهاجم به طور بالقوه می تواند نام کاربری شما را به دست آورد، از طریق صفحات آرشیو نویسنده در سایت شما است.

وردپرس به طور پیش فرض نام کاربری شما را در URL صفحه آرشیو نویسنده نمایش می دهد. به عنوان مثال، اگر نام کاربری شما “balyan” است، صفحه آرشیو نویسنده شما چیزی شبیه به “www.yoursite.com/author/balyan” خواهد بود.

به همان دلایلی که در بالا برای نام کاربری “admin” توضیح داده شد، این امر خیلی هم ایده آل نیست. بنابراین ایده ی خوبی است که با استفاده از تغییر ورودی user_nicename خود در پایگاه داده ها (phpMyAdmin)، که در اینجا شرح داده شده است، کلمه ی کاربری خود را مخفی کنید.

3- ورود رباط را ممنوع کنید:

از طریق افزونه، توی صفحه wp-admin کد کپچا بزارید تا رباط ها اجازه ورود رو نداشته باشن

4- ورود را محدود کنید:

افزونه Limit Login Attempts رو نصب کنید و در بخش تنظیمات کاری کنید که اگه 3 بار یوزر و پسورد اشتباه وارد بشه، واسه 30 دقیقه آی پی طرف بسته بشه

5- پوشه wp-admin را قفل کنید:

حتما روی پوشه wp-admin پسورد بزارید تا هیچ کس نتونه وارد اون بشه

شما این 5 مرحله رو انجام بدید. مطمئن باشید امنیت شما خیلی خیلی بالا میره. چون در این صورت هکر اگه پسورد هم داشته باشه باید یوزر رو پیدا کنه. یدا کردن یوزر در این مرحله میتونه از پسورد هم سخت تر باشه

از طرفی باید یوزر و پسورد پوشه آدمین رو هم پیدا کنه.

رباط ها هم به هیچ وجه نمیتونن وارد بشن (مگر اینکه از طریق صفحه ورود نویسندگان که باز هم یوزر شما رو ندارن و پس از 3 بار وارد کردن، 30 دقیقه مسدود میشن)

این رو هم بگم که اگه مثلا یوزر شما balyan باشه و اون رو توی URL سایت بزارید admin رباط ها در هنگام ورود همیشه به اشتباه admin رو وارد میکنن. چون رباط ها به URL توجه میکنن!!!

لینک به ارسال

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

×
×
  • اضافه کردن...