نقد و بررسی مخفی‌ساز وردپرس – برترین افزونه امنیتی برای وردپرس

نقد و بررسی مخفی‌ساز وردپرس – برترین افزونه امنیتی برای وردپرس

 

وردپرس پلتفرم بسیار امنی برای ساخت وبسایت و وبلاگ است. میلیون‌های وبمستر در سراسر دنیا از این پلتفرم برای راه‌اندازی سایت‌های‌شان بهره می‌برند. بنابراین در کنار این واقعیت که وردپرس، محبوب‌ترین پلتفرم وب بلاگینگ دنیاست طبیعی است که با تهدیدهای امنیتی بیشتری هم روبرو باشد.

با وجود میلیون‌ها وبسایتی که با وردپرس راه‌اندازی شده‌اند، برای هکرها فرصت خوبی ایجاد می‌کند که از آسیب‌پذیری این سیستم در جهت منافع‌شان بهره‌برداری کنند. اما کاربران وردپرس، توسعه‌دهندگان و هکرهای خوب زیادی در دنیا هستند که دوست دارند از مردم در برابر چنین تهدیداتی محافظت کنند. چنان که می‌دانیم وردپرس به طور منظم بروزرسانی‌هایی منتشر می‌کند که در آن عناصر امنیتی مختلفی توسط توسعه‌دهندگان اضافه شده است.

 

افزونه‌های بسیاری وجود دارند که هدف اصلی‌شان پنهان کردن این واقعیت است که سایت شما با وردپرس کار می‌کند. تا بدین طریق بتوانند از شما در برابر بروت فورس و سایر حمله‌های انبوه محافظت کنند.

اما در میان این‌ها افزونه‌ای وجود دارد که به شما کمک می‌کند تا جزئیات وردپرس خود را پنهان کنید. بهترین نمونه در میان این افزونه‌ها، افزونه مخفی‌ساز وردپرس یا Hide My WP است.

این افزونه کاربردی به شما امکان می‌دهد تا نام افزونه‌ها و قالب‌ها و ساختار پوشه‌ها را تغییر دهید، برگه ورود راتغییر نام داده و ساختار پیوندهای یکتا، ناحیه مدیریت و پوشه بارگذاری‌ها و .. را شخصی‌سازی کنید. این افزونه به شما اجازه می‌دهد هر عبارت در کد منبع را پاک یا جایگزین کنید و این یعنی شما از آن تهدید نیز در امان خواهید بود.

مخفی‌ساز وردپرس همچنین به عنوان یک فایروال قوی در برابر انواع بسیاری از حملات از جمله تزریق SQL، بروت فورس، XSS، خوانش خودسرانه فایل‌ها و بسیاری دیگر از سایت شما حفاظت می‌کند.

 

بررسی عملکرد مخفی‌ساز وردپرس

هزاران هکر در کمین نشسته‌اند تا به سایت شما نفوذ کرده و به آن آسیب وارد کنند. بنابراین شما همیشه باید آماده این حملات باشید. این افزونه به شما کمک می‌کند تا این واقعیت را که سایت شما بر پایه وردپرس است مخفی کنید. عجیب به نظر می‌رسد. نه؟ اما این افزونه این واقعیت را به طور کل مخفی می‌کند

 

قابلیت‌های کلیدی افزونه مخفی‌ساز

تامین امنیت وبسایت یا وبلاگ وردپرسی شما

یک راهکار کامل برای پنهان کردن تمام ردپاهای وردپرس

کوچک‌سازی CSS  و html

تغییر یوآرال ورود

نشانی ورود سایت شما این است: Yourdomain.com/wp-login.php

و مثلا به این تغییر داده می‌شود: Yourdomain.com/wp-login.php?hide_my_wp=1234

 

نکات مثبت افزونه:

  • تغییر نشانی‌های wp-admin و wp-login
  • افزونه از wp-login.php محافظت و آن را پنهان کرده و به صفحه ۴۰۴ هدایت می‌کند
  • پنهان کردن کلید the _wpnonce در فرم‌ها
  • پنهان کردن کلاس‌های wp-post و wp-image
  • در صورت عدم استفاده شما ایموجی‌ها را پنهان می‌کند
  • غیرفعال کردن جای‌گذاری اسکریپت‌ها ، دسترسی به  Rest API و اسکریپت‌های مانیفست filesWLW
  • محافظت در برابر نوشتن از راه دور یا (XSS)، حملات تزریق SQL، هجوم به روش بروت فورس، CSRF و خوانش خودسرانه فایل
  • پشتیبانی از وردپرس چندسایته و وب سرورهای لایت‌اسپید، IIS, Nginx, Apache و عملیات  بر روی برگه ورود
  • مخفی‌سازی نام قالب‌ها و افزونه‌های تصادفی

 

و نکات منفی افزونه

  • هر کدام از تنظیمات این افزونه ممکن است به قالب آسیب وارد کند
  • ممکن است با برخی از افزونه‌های دیگر ناسازگار باشد
  • ممکن است به کدهای موجود در فایل‌های هسته وردپرس آسیب وارد کند.

 

نتیجه‌گیری

تنها هدف از ساخت این افزونه جلوگیری از هکرها و بات‌هاست که دقیقا می‌دانند کجا باید به دنبال فایل‌ها و برگه‌های حیاتی وردپرس بگردند. باتی که برای این منظور بخصوص طراحی شده که به دنبال سایت‌هایی بگردد که با وردپرس ساخته شده‌اند.دلیل اصلی مورد حمله قرار گرفتن هکرها نیستند در حالی که بات‌ها این فرصت را بیابند که به سایت‌ها و بلاگ‌های وردپرسی حمله کنند.

درست مانند هک کردن نرم‌افزار که از این واقعیت بهره می‌برد که هر سایت وردپرسی با ساختاری ساده بنا شده است، مخفی‌ساز وردپرس برای امن کردن وردپرس و قدرتمند ساختن آن بنا شده است. این افزونه تمام شواهد و مدارکی که ثابت می‌کند سایت شما با وردپرس ساخته شده را از میان می‌برد و نه تنها کار را برای هکرها سخت می‌کند که در واقع حمله و نفوذ به سایت شما را برای آنها غیرممکن می‌سازد.

اگر شما نیز سایتی دارید که اطلاعات و کارکرد آن برای‌تان مهم است همین حالا برای راحت کردن خیال‌تان و آسودگی بابت امنیت وبسایت‌تان، توصیه می‌کنیم این افزونه را بر روی سایت‌تان نصب کنید.

قبل از نصب و فعالسازی افزونه ابتدا از سایت‌تان فول بکاپ تهیه کنید. برای تهیه بکاپ‌های مختلف و شخصی‌سازی شده و مدیریت آسان آنها و زمان‌بندی انجام بکاپ از افزونه قدرتمند بکاپ‌بادی استفاده کنید.

دریافت بکاپ‌بادی برای تهیه نسخه پشتیبان از سایت

 

 

 

امین زمانی

برنامه نویس - مدیر وبسایت آکادمی فرشمی

دیدگاه بگذارید

avatar
  مشترک شدن  
اطلاع‌رسانی درباره
Close Menu
>
×
×

Cart

بستن پنل