نقد و بررسی مخفیساز وردپرس – برترین افزونه امنیتی برای وردپرس
وردپرس پلتفرم بسیار امنی برای ساخت وبسایت و وبلاگ است. میلیونهای وبمستر در سراسر دنیا از این پلتفرم برای راهاندازی سایتهایشان بهره میبرند. بنابراین در کنار این واقعیت که وردپرس، محبوبترین پلتفرم وب بلاگینگ دنیاست طبیعی است که با تهدیدهای امنیتی بیشتری هم روبرو باشد.
با وجود میلیونها وبسایتی که با وردپرس راهاندازی شدهاند، برای هکرها فرصت خوبی ایجاد میکند که از آسیبپذیری این سیستم در جهت منافعشان بهرهبرداری کنند. اما کاربران وردپرس، توسعهدهندگان و هکرهای خوب زیادی در دنیا هستند که دوست دارند از مردم در برابر چنین تهدیداتی محافظت کنند. چنان که میدانیم وردپرس به طور منظم بروزرسانیهایی منتشر میکند که در آن عناصر امنیتی مختلفی توسط توسعهدهندگان اضافه شده است.
افزونههای بسیاری وجود دارند که هدف اصلیشان پنهان کردن این واقعیت است که سایت شما با وردپرس کار میکند. تا بدین طریق بتوانند از شما در برابر بروت فورس و سایر حملههای انبوه محافظت کنند.
اما در میان اینها افزونهای وجود دارد که به شما کمک میکند تا جزئیات وردپرس خود را پنهان کنید. بهترین نمونه در میان این افزونهها، افزونه مخفیساز وردپرس یا Hide My WP است.
این افزونه کاربردی به شما امکان میدهد تا نام افزونهها و قالبها و ساختار پوشهها را تغییر دهید، برگه ورود راتغییر نام داده و ساختار پیوندهای یکتا، ناحیه مدیریت و پوشه بارگذاریها و .. را شخصیسازی کنید. این افزونه به شما اجازه میدهد هر عبارت در کد منبع را پاک یا جایگزین کنید و این یعنی شما از آن تهدید نیز در امان خواهید بود.
مخفیساز وردپرس همچنین به عنوان یک فایروال قوی در برابر انواع بسیاری از حملات از جمله تزریق SQL، بروت فورس، XSS، خوانش خودسرانه فایلها و بسیاری دیگر از سایت شما حفاظت میکند.
بررسی عملکرد مخفیساز وردپرس
هزاران هکر در کمین نشستهاند تا به سایت شما نفوذ کرده و به آن آسیب وارد کنند. بنابراین شما همیشه باید آماده این حملات باشید. این افزونه به شما کمک میکند تا این واقعیت را که سایت شما بر پایه وردپرس است مخفی کنید. عجیب به نظر میرسد. نه؟ اما این افزونه این واقعیت را به طور کل مخفی میکند
قابلیتهای کلیدی افزونه مخفیساز
تامین امنیت وبسایت یا وبلاگ وردپرسی شما
یک راهکار کامل برای پنهان کردن تمام ردپاهای وردپرس
کوچکسازی CSS و html
تغییر یوآرال ورود
نشانی ورود سایت شما این است: Yourdomain.com/wp-login.php
و مثلا به این تغییر داده میشود: Yourdomain.com/wp-login.php?hide_my_wp=1234
نکات مثبت افزونه:
- تغییر نشانیهای wp-admin و wp-login
- افزونه از wp-login.php محافظت و آن را پنهان کرده و به صفحه ۴۰۴ هدایت میکند
- پنهان کردن کلید the _wpnonce در فرمها
- پنهان کردن کلاسهای wp-post و wp-image
- در صورت عدم استفاده شما ایموجیها را پنهان میکند
- غیرفعال کردن جایگذاری اسکریپتها ، دسترسی به Rest API و اسکریپتهای مانیفست filesWLW
- محافظت در برابر نوشتن از راه دور یا (XSS)، حملات تزریق SQL، هجوم به روش بروت فورس، CSRF و خوانش خودسرانه فایل
- پشتیبانی از وردپرس چندسایته و وب سرورهای لایتاسپید، IIS, Nginx, Apache و عملیات بر روی برگه ورود
- مخفیسازی نام قالبها و افزونههای تصادفی
و نکات منفی افزونه
- هر کدام از تنظیمات این افزونه ممکن است به قالب آسیب وارد کند
- ممکن است با برخی از افزونههای دیگر ناسازگار باشد
- ممکن است به کدهای موجود در فایلهای هسته وردپرس آسیب وارد کند.
نتیجهگیری
تنها هدف از ساخت این افزونه جلوگیری از هکرها و باتهاست که دقیقا میدانند کجا باید به دنبال فایلها و برگههای حیاتی وردپرس بگردند. باتی که برای این منظور بخصوص طراحی شده که به دنبال سایتهایی بگردد که با وردپرس ساخته شدهاند.دلیل اصلی مورد حمله قرار گرفتن هکرها نیستند در حالی که باتها این فرصت را بیابند که به سایتها و بلاگهای وردپرسی حمله کنند.
درست مانند هک کردن نرمافزار که از این واقعیت بهره میبرد که هر سایت وردپرسی با ساختاری ساده بنا شده است، مخفیساز وردپرس برای امن کردن وردپرس و قدرتمند ساختن آن بنا شده است. این افزونه تمام شواهد و مدارکی که ثابت میکند سایت شما با وردپرس ساخته شده را از میان میبرد و نه تنها کار را برای هکرها سخت میکند که در واقع حمله و نفوذ به سایت شما را برای آنها غیرممکن میسازد.
اگر شما نیز سایتی دارید که اطلاعات و کارکرد آن برایتان مهم است همین حالا برای راحت کردن خیالتان و آسودگی بابت امنیت وبسایتتان، توصیه میکنیم این افزونه را بر روی سایتتان نصب کنید.
قبل از نصب و فعالسازی افزونه ابتدا از سایتتان فول بکاپ تهیه کنید. برای تهیه بکاپهای مختلف و شخصیسازی شده و مدیریت آسان آنها و زمانبندی انجام بکاپ از افزونه قدرتمند بکاپبادی استفاده کنید.
دریافت بکاپبادی برای تهیه نسخه پشتیبان از سایت
