درود فراوان. در ابتدا ، شما را با عبارت Enumeration آشنا میکنم. فرآیند استخراج نام کاربری، نام سیستم ها، منابع شبکه و سرویس ها از یک سیستم را Enumeration گویند. در مرحله Enumeration هکر کانکشن های فعال به سیستم برقرار می کند و درخواست های مستقیم برای بدست اوردن اطلاعات بیشتر درباره هدف ارسال می کند. یکی از بهترین افزونه ها برای جلوگیری از پیدا کردن نام کاربری وردپرس توسط هکرها، افزونه Stop User Enumeration است. با ما همراه باشید.
جلوگیری از پیدا کردن نام کاربری وردپرس توسط هکرها
پس تا اینجا با تعریف Enumeration اشنا شدیم. به طور کلی این فرایند نام های کاربری و میزبان، سرویس های شبکه، جزئیات SNMP و اطلاعات را جمع آوری می کند. روشهای بسیاری مانند SMTP Enumeration، DNS Enumeration وجود دارد که هکرها میتواند سیستم و یا شبکه هدف را Enumerate کند.
افزونه Stop User Enumeration جلوگیری از پیدا کردن نام کاربری وردپرس توسط هکرها را امکان پذیر می کند.
با افزونه امنیتی Stop User Enumeration می توانید مانع شوید هکرها نام های کاربری وردپرس شما را اسکن یا شمارش کنند. شمارش کاربر یک نوع حمله است که هکرها میتوانند وبسایت شما را شناسایی و نام کاربری تان را کشف کنند.
این افزونه، کمک می کند این حملات مسدود شوند و حتی اجازه می دهد تا وارد این حملات شوید و حملات بیشتر را در آینده مسدود کنید. اگر شما روی یک سرور VPS یا سرور اختصاصی هستید، به عنوان حمله IP وارد شده است، شما می توانید از fail2ban برای جلوگیری از حمله به طور مستقیم در فایروال سرور خود، یک راه بسیار قدرتمند برای صاحبان VPS برای جلوگیری از حملات خشونت آمیز به عنوان حملات DDoS استفاده کنید.
نحوه نصب و راه اندازی افزونه Stop User Enumeration
همانند سایر افزونه ها، می توانید این افزونه را از انتهای این مطلب دریافت و نصب کنید . پس از نصب و فعالسازی منو جدیدی به نام Stop User Enumeration به بخش تنظیمات پنل مدیریت وردپرس اضافه می شود.
وارد صفحه افزونه شوید، در تب Settings سه گزینه وجود دارد:
گزینه اول مربوط به فراخوانی API می باشد. در وردپرس همه می توانند کاربران را با فراخوانی API پیدا کنند. با فعال کردن این گزینه، فراخوانی محدود می شود تنها به کاربرانی که وارد شده اند.
گزینه دوم را در صورتی فعال کنید که از fail2ban در VPS خود استفاده می کنید.
با فعال کردن گزینه سوم، این افزونه از jQuery برای حذف هر عدد از نام نویسنده دیدگاه استفاده می کند ، به این دلیل است که حمله(Enumeration )، اعداد را کنترل و بررسی می کند.
سه گزینه را فعال و روی دکمه ذخیره تغییرات کلیک کنید.
در این مقاله با یکی از راهکارهای جلوگیری از پیدا کردن نام کاربری وردپرس توسط هکرها اشنا شدید. منتظر انتقادات و پیشنهادات شما عزیزان هستیم. بدرود.
هنوز نظری ثبت نشده! شما نظری ندارید؟!