آموزش امنیت وردپرس

چگونگی مخفی کردن نام کاربری یا فیلد user_nicename در وردپرس!

چگونگی مخفی کردن نام کاربری یا فیلد user_nicename در وردپرس بسیار مهم است، اگر شما دوستان با دیتابیس وردپرس آشنا باشید می دانید که کلیه اطلاعات کاربران در جدول wp_users ذخیره می شود.

در جدول wp_users نام کاربری(Username) در فیلد user_login و نامک مربوط به نویسنده برای تولید پیوند یکتا استفاده می شود، در فیلد user_nicename قرار می گیرد.

این مسئله قابل توضیح نیست که نام کاربری توسط خود کاربر یا مدیر وبسایت ایجاد شود اما مقدار فیلد user_nicename به صورت خودکار و کپی از فیلد user_login می باشد.

برای بررسی این موضوع کافی می باشد که نام کاربری فرضی ایجاد کرده و جدول wp_users را مشاهده کنید.

چگونگی مخفی کردن نام کاربری یا فیلد user_nicename در وردپرس!
چگونگی مخفی کردن نام کاربری یا فیلد user_nicename در وردپرس!

حالا وارد پیشخوان سایت خود شوید وارد قسمت کاربران شوید،  بر روی گزینه “نمایش” کاربر که در دیتابیس ساختید کلیک کنید، به صورت پیشفرضپ پیوند یکتا کاربر ساخته شده است که به صورت زیر مشاهده می کنید.

چگونگی مخفی کردن نام کاربری یا فیلد user_nicename در وردپرس!
چگونگی مخفی کردن نام کاربری یا فیلد user_nicename در وردپرس!

فیلد user_nicename خطرناک است!

اگر این فیلد را به حال خود رها کنید نصف مسیر نفوذ به سایت شما باز است، چرا که نام کاربری به راحتی قابل شناسایی خواهد بود، و هکر تمرکز خود را فقط برای بدست آوردن رمز عبور شما می گذارد.

تصویری که در زیر مشاهده می کنید مربوط به افزونه امنیتی wordfence که نشان می دهد از نام های کاربری مختلف برای نفوذ به سایت استفاده شده است.

چگونگی مخفی کردن نام کاربری یا فیلد user_nicename در وردپرس!
چگونگی مخفی کردن نام کاربری یا فیلد user_nicename در وردپرس!

چگونه این مشکل را برطرف کنیم؟

امکان تغییر فیلد user_nicename از طریق پیشخوان وردپرس امکان پذیر نیست، اما چگونه این مشکل را حل کنیم؟ به صورت زیر عمل کنید.

نصب افزونه

بهترین یا بگم راحترین روش نصب افزونه Edit Author Slug می باشد. بعد از نصب و فعال سازی به لیست کاربران بروید گزینه “ویرایش” کاربر را انتخاب کنید و مطابق تصویر زیر عمل کنید.

این مطلب را از دست ندهید:  امنیت وردپرس با استفاده از فایل htaccess
چگونگی مخفی کردن نام کاربری یا فیلد user_nicename در وردپرس!
چگونگی مخفی کردن نام کاربری یا فیلد user_nicename در وردپرس!

از طریق phpMyadmin

اگر شما دوستان با phpmyadmin آشنایی دارید، بهتر است از اسکریپت زیر استفاده کنید و از اینکه یک افزونه اضافی نصب کنید جلوگیری کنید.

در کوئری های زیر در نظر می گیریم وردپرس با پیشوند “_wp”  میباشد.

یا اگر دوست دارید می توانید تمامی کاربران را با مقدار display_name بروزرسانی کنید.

نکته ضروری که باید توجه کنید!

پیوند یکتا نویسندگان ممکن است در موتور های جست و جو ایندکس شده باشند، پس از آپدیت فیلد user_nicename حتما آدرس های قدیمی خود را به آدرس های جدید تغییر دهید( ریدایرکت کنید)، یا آنها را با ابزار Google Search Console حذف نمایید. در غیر این صورت بازدیدکنندگان با خطای 404 رو به رو می شوند.

توجه کنید که تمامی این نکات ریز و درشت و ترفند هایی که یاد می گیرید، باعث می شود تا امنیت وبسایتتان تامین شود. از شما دوستان می خواهم تا از کنار این نکات به سادگی رد نشوید، اگر به امنیت سایت خود اهمیت می دهید لطفااز نام کاربری admin و کلمه عبورهای ساده و قابل حدس استفاده نکنید.

آرین لاوی

آرین لاوی هستم؛ هم بنیانگذار " آقای امنیت " که حاصل تجربه های خودم در حوزه تخصصی امنیت وب و امنیت وردپرس را برایتان می نویسم و تلاش میکنم به شما کمک کنم تا وبسایت امنی داشته باشید.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بستن

Adblock رو غیر فعال کنید

بخشی از درآمد سایت با تبلیغات تامین می شود لطفا با غیر فعال کردن ad blocker از ما حمایت کنید