پسورد چکر – راهی برای گشایش رمز های سایت شما
با سلام خدمت کاربران گرامی .در قسمت امنیت وردپرس ، امنیت رمز عبور درباره نحوه چگونگی انتخاب یک رمز عبور مناسب برای سایت صحبت کردیم و گفتیم که رمز عبور مانند یک کلید خانه می ماند اگر رمز عبور ساده انتخاب کنید انگار که شاه کلید را در اختیار هکر ها قرار داده اید.حال در این قسمت درباره چگونگی حذف هشدار های ورود صحبت می کنیم.
در وردپرس به طور پیشفرض ،هنگامی که یک کاربر (از لحاظ رل کاربری فرق ندارد) بخواهد وارد پنل خود شود با قسمت لاگین مواجه می شود که باید نام کاربری و رمز عبور خود را وارد نماید.
امنیت وردپرس
حال اگر کاربری رمز عبور و یا نام کاربری اشتباه وارد نماید ، وردپرس به طور پیشفرض قسمت صحیح را نگه می دارد و قسمت نا صحیح را با پیام خطا نمایش می دهد.حال این گزینه اکثر به کمک مدیران سایت ها می آید اما ، فرض را بر این بگیرید که یک هکر پشت سیستم نشسته است.داستان تغییر می کند .هکر با دانستن یکی از قسمت ها به راحتی می تواند قسمت های دیگر را به دست بیاورد.فرض کنید شما نام کاربری alladmins با رمز عبور ۱۲۳۴۵۶۷ را در سایت قرار داده اید.هکر با دانستن نام کاربری بهتر می تواند به سایت حمله کند.
آموزش وردپرس
اگر بخواهیم این ویژگی در ظاهر خوب را از سایت خود حذف کنیم ، در ابتدا باید پلاگین Acunetix Secure WordPress را دانلود کنید.این پلاگین تامین امنیت مجوز های دسترسی فایل، امنیت پایگاه داده ، حفاظت محیط مدیریت وردپرس را به صورت رایگان و جامع اقداماتی برای ایمن سازی سایت های وردپرسی در اختیار کاربران قرار می دهد.بعد از نصب این پلاگین به راحتی می توانید با قرار دادن کد زیر می توانید ویژگی هشدار های هنگام ورود را حذف کنید.کد زیر را در functions.php پوسته فعال سایت قرار دهید.
add_filter( ‘login_errors’, function( $a,”return null;” ));
همچنین با قطعه کد زیر می توان به جای نام کاربری و رمز عبور کلمه “Wrong information ” را قرار داد.
add_filter(‘login_errors’,’login_error_message’);
function login_error_message($error){
//check if that’s the error you are looking for
$pos = strpos($error, ‘incorrect’);
if (is_int($pos)) {
//its the right error so you can overwrite it
$error = “Wrong information”;
}
return $error;
}
با این کار یکی از روش های کوچک در هک شدن را از سایت خو دور می کنید.