امنیت سایت یکی از مهم‌ترین مواردی است که برای مدیریت هر سایتی اهمیت بسیار زیادی دارد. امنیت وردپرس نیز به عنوان یکی از مهم‌ترین سایت‌ساز‌ها و CMSهای محبوب در دنیا برای مدیران سایت‌های وردپرسی بسیار مهم است و راه‌کارهای زیادی برای تامین امنیت وردپرس وجود دارد. در وردپرس برخی از پوشه‌ها و فایل‌های اصلی وجود دارند که هر کاربر با مشاهده سورس وبسایت به راحتی قادر به تشخیص نوع سیستم مدیریت محتوای شما است. برخی از افرادی که به دنبال بهم‌زدن امنیت سایت شما هستند، در ابتدا با تشخیص نوع سیستم مدیریت محتوا بهترین راه نفوذ را بررسی می‌کنند و با دانستن نوع سیستم مدیریت محتوا اهمیت هک‌شدن سایت شما بسیار افزایش پیدا می‌کند. در این مقاله قصد داریم به بررسی یک افزونه کاربردی در زمینه امنیت وردپرس بپردازیم که با استفاده از آن قادر به تغییر مسیر پوشه‌های اصلی و تامین امنیت وردپرس خواهید بود.

افزونه WP Hide & Security Enhancer

افزونه WP Hide & Security Enhancer یک افزونه حرفه‌ای و کاربردی برای وردپرس است که با استفاده از آن قادر به تغییر مسیر پوشه‌های اصلی و تامین امنیت وردپرس خواهید بود. این افزونه کاربردی در مخزن وردپرس به ثبت رسیده و توانسته است از میان +۳۰,۰۰۰ نصب خود امتیاز ۴/۴ از ۵ را به خود اختصاص دهد.

نصب و راه‌اندازی افزونه WP Hide & Security Enhancer

برای استفاده از این افزونه ابتدا اقدام به دانلود و نصب آن در سایت وردپرسی خود کنید. با نصب این افزونه بخشی به نام WP Hide نمایان می‌شود که از طریق بخش منوهای پیشخوان وردپرس در دسترس است. با ورود به این بخش تنظیمات و قابلیت‌های این افزونه در دسترس است که باید متناسب با نیاز خود آن را شخصی‌سازی کنید.

Meta

در این بخش می‌توانید متاهای اصلی مربوط به وردپرس که در سورس کدهای سایت قابل مشاهده است را پنهان کنید.

  • Remove WordPress Generator Meta: در این بخش می‌توانید متاتگ‌های اصلی وردپرس نظیر تگ‌های Wp-content را از آدرس فایل‌ها و به طور کلی هسته وردپرس حذف کنید.
  • Remove Other Generator Meta: با فعال‌سازی این گزینه نیز می‌توانید کدهای فرعی مربوط به وردپرس را غیرفعال کنید.
  • Remove Shortlink Meta: در این بخش می‌توانید شورت‌کد مربوط به صفحات و مطالب وردپرس خود را غیرفعال کنید؛ این نوع URL به صورت site.com/p=17 در دسترس است که می‌توانید نوع آن را با استفاده از این افزونه تغییر دهید.
  • Remove DNS Prefetch: در این بخش نیز می‌توانید DNSهای داخلی مربوط به وردپرس را غیرفعال کنید.
  • Disable output the REST API link tag into page header: با استفاده از این بخش می‌توانید کدهای مربوط به وردپرس را که در سربرگ (Header) سایت شما قرار می‌گیرند را حذف کنید.
  • Remove rsd_link Meta: با استفاده از این بخش می‌توانید تگ rsd_link را از سورس سایت وردپرسی خود حذف کنید.
  • Remove adjacent_posts_rel Meta: با استفاده از این بخش می‌توانید تگ adjacent_posts_rel را از سورس سایت وردپرسی خود حذف کنید.
  • Remove profile link: با استفاده از این بخش می‌توانید لینک‌های مربوط به پروفایل نویسندگان وردپرس را که به صورت site.com/author/admin نمایش داده می‌شود را تغییر دهید.
  • جلوگیری از اسپم‌ در وردپرس با افزونه Math Captcha

Rewrite

در این بخش نیز می‌توانید مسیر فایل‌های وردپرس و پلاگین‌های خود را تغییر دهید تا امنیت سایت شما تامین شود.

  • Wp content: در این بخش می‌توانید آدرس فایل‌هایی که در مسیر wp-content قرار دارند را تغییر دهید.
  • New Content Path: در این بخش باید آدرسی را که می‌خواهید فایل‌های این مسیر در آن بگیرند را وارد کنید.
  • Block wp-content URL: در این بخش می‌توانید برخی از آدرس‌های مربوط به وردپرس خود را تغییر دهید.

نتیجه‌گیری: امنیت وردپرس یکی از مهم‌ترین مسائلی است که مدیریت هر سایتی با روش‌های مختلفی به دنبال تامین‌ کردن آن است. در این مقاله به بررسی یک افزونه کاربردی برای تامین امنیت وردپرس پرداختیم که با استفاده از آن قادر تغییر مسیر پوشه‌های اصلی و تامین امنیت وردپرس خواهید بود.

طراح گرافیک و وب‌سایت، متخصص تولید محتوای حرفه‌ای در زمینه دیجیتال مارکتینگ، طراحی سایت، سئو

Leave a comment

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *