امنیت وردپرس: عدم نمایش نام کاربری در لینک نویسنده

امنیت وردپرس: عدم نمایش نام کاربری در لینک نویسنده

با سلام با یکی دیگر از آموزش های امنیت وردپرس در خدمتتون هستیم , امنیت سایت یکی از دغدغه های هر وبمستری هست اموزش امنیت اینبار عدم نمایش نام کاربری در لینک نویسنده هستش اگر توجه کرده باشید شناسه نویسنده وقتی وارد نوشته های یک نویسنده میشیم نمایش داده میشه و این سبب میشه کسی که می خواد شناسه و رمز عبور یک سایت رو پیدا کنه دیگه برای پیدا کردن شناسه زحمتی نکشه و به راحتی شناسه ورود رو پیدا کنه.

در اموزش های قبلی امنیت وردپرس گفتیم که بهتره شناسه ورود به مدیریت رو admin قرار ندید یعنی به صورت پیش فرض admin هستش که بهتره به نام دیگه ای تغییر بدید تا کسی که قصد ورود به سایت شما رو داره شناسه رو بلد نباشه در آموزش راه های جلوگیری از هک شدن سایت اشاره کردیم که ممکنه با هکر شناسه رو بدونه و با اسکریپت های خاصی اقدام به پیدا کردن رمز عبور کنه.

امنیت وردپرس: عدم نمایش نام کاربری در لینک نویسنده

در یکی دیگه از اموزش های قبلی افزونه امنیتی stealth login page رو معرفی کردیم که سبب افزودن یک فیلد جدید به قسمت ورود میشد به عنوان یک رمز دوم  , خوب الان شما برای سایت خودتون آدرس شناسه خودتون رو وارد کنید جایی که همه ی نوشته های نویسنده رو نشون میده آدرس رو به صورت زیر وارد کنید

https://bigtheme.ir/author/username

به جای username شناسه خودتون رو وارد کنید و آدرس bigtheme.ir آدرس سایت خودتون میبینید که همه ی نوشته هایی که تا کنون نوشتید رو در این آدرس نشون داده میشه , ممکنه بگید خوب همین شناسه رو از کجا میارن توجه داشته باشید ممکنه برای قالب وردپرس شما در قسمت نوشته نویسنده پست وجود داشته باشه ( مثلا توسط: نام نویسنده ) که وقتی روی نام نویسنده کلیک میشه میره به این ادرس و شناسه در لینک نمایش داده میشه.

تابع نویسنده در وردپرس به صورت زیر هستش

<?php the_author_posts_link(); ?>

یک روش اینه که شما بخواید این کد رو از داخل قالب وردپرس خودتون حذف کنید و اصلا بخشی با عنوان نویسنده وجود نداشته باشه , یک راه هم استفاده از افزونه Display Name Author Permalink هستش.

افزونه عدم نمایش نام کاربری Display Name Author Permalink

با استفاده از این افزونه وردپرس شما می تونید به راحتی بدون تغییر در کدهای قالب وردپرس شناسه ی کاربری که در لینک نویسنده وجود داره را به ID تغییر بدید و یکی از بهترین راه ها هستش , با استفاده از افزونه Display Name Author Permalink دیگر کسی نمی تونه شناسه نویسنده رو ببینه.

امیدوارم این پست هم براتون مفید واقع بشه … حتما سایر آموزش ها در رابطه با امنیت وردپرس رو مطالعه کنید.

یک پینگ

  1. پینگ‌بک: امنیت وردپرس: عدم نمایش نام کاربری در لینک نویسنده | دینا وب هاست

  2. پینگ‌بک: نحوه تغییر آدرس نویسنده برای هر نقش کاربری در وردپرس| قالب های وردپرس

یک نظر

  1. Esmaeel

    وردپرس باید یه فکری بحال این موضوع بکنه. مثلا بجای نام کاربری در لینک آرشیو نویسنده که واقعا یه مشکل امنیتی هستش، “لقب” نویسنده رو قرار بده که در قسمت شناسه کاربری قابل تنظیم هستش.

  2. رضا

    دوست عزیز بدون افزونه به راحتی میشه این کار رو کرد
    برو به php my admin ______ بعد جدول ها wp_user رو انتخاب کن _____ edit رو بزن ______ در این قسمت تغییر دهید 🙂

  3. احسان چهری

    من مشکلم اینه که آدرس نویسنده برام باز نمیشه! 404 میشه! چطوری این مشکلو حل کنم
    یعنی توی سایتم با جایگزاری نام کاربریم بجای username آدرس 404 میشه
    این مشکلو چطوری باید حل کنم

  4. نصرالله

    عدد رو فقط در آدرس بار نشون میده، کافیه یه پیج سورس همون صفحه که یو آر الش که بصورت عددی نویسنده رو نشون میده مراجعه کنید و عبارت author رو سرچ بزنید
    متوجه خواهید شد که این افزونه لاگین آی دی اصلی نویسنده رو از تگ های Css حذف نکرده و به راحتی لاگین آی دی قابل کشف هست.
    در واقع کار این افزونه فقط تغییر آدرس هست (یککار بسیار ساده!) و کسی که به فکر بدست آوردن لاگین آی دی باشه مسلما فقط به یو آر ال توجه نمیکنه و حتما پیج سورس رو هم میبینه!

    توصیه میکنم از افزونه SF Author Url Control و در کنارش SX User Name Security استفاده بشه تا کاملا لاگین آی دی غیر قابل کشف بشه و به نام مستعار تغییر کنه

    موفق باشید

  5. الناز تهرانی

    سلام دوست من
    ما از این افزونه در سایت استفاده نکردیم و نام کاربری هر یک از کاربران در آدرس بار نمایش داده میشه , این افزونه رو بررسی کردیم به جای نام کاربری عدد نشون میده.
    با تشکر از توجه شما و ممنون از حضورتون
    با احترام

  6. نصرالله

    این افزونه یه نکته امنیتی رو رعایت نکرده و لاگین آی دی نویسنده همچنان قابل کشف است!
    روش اینکه چجوری میشه آی دی رو در آورد اینجا در انظار عموم ذکر نمی کنم که ترویج داده نشه خدای ناکرده 😀

    اما برای اثبات درستی حرفم به شما آقای قربانی محترم که این همه زحمت میکشید و آموزش های بسیار خوبی رو در باب افزایش امنیت وردپرس آماده میکنید و بنده هم از بسیاریشون استفاده کردم، باید ذکر کنم که من نام کاربری شما رو از همین صفحه در آوردم ولی کاملش رو بخاطر امنیت سایتتون ذکر نمی کنم و برای اثبات ادعام به شما فقط حروفی که (از چپ به راست) در جایگاه های اول، سوم، پنچم و آخر از نام کاربری شما قرار دارند رو در پایین ذکر میکنم: (نام کاربری شما 9 حرف لاتین هست)
    جایگاه اول حرف: d
    جایگاه سوم حرف: s
    جایگاه پنجم حرف: e
    و آخرین حرف شناسه شما هم برابر هست با: o

    پس به همه از جمله شما توصیه میکنم که به این افزونه اکتفا نکنید…

    با تشکر از شما هادی قربانی عزیز که وقتتون رو برای تهیه مطالب میذارید و واقعا از شما سپاس گذارم و امیدوارم جسارت بنده رو ببخشید.

    توصیه ای به همه دوستان وردپرسی:
    کار با وردپرس مثل یک نواخنن یک “گیتار” خوش نواست اما همیشه امکان لرزش دست و بهم خوردن هارمونی این ساز وجود داره! سعی کنید غرق در صدای خوش این سیستم نشید و فقط به ظاهر دلنشین و امکانات بسیارش بسنده نکنید و به مسائل امنیتی بیشتر توجه کنید…

    پیروز و سربلند باشید.

  7. هادی قربانی

    داخل هاست رفته و نام پوشه قالب رو تغییر بدید بعدش باید وارد مدیریت شده و مجددا قالب رو فعال کنید
    توجه داشته باشید تنظیماتش بهم میریزه باید مجددا تنظیمات لازم مربوط به قالب رو اعمال کنید

  8. رضا

    با سلام
    چطور می تونم اسم قالب های وردپرس رو به چیزی می خوایم عوض کنیم من عوضش کردم سایتم ارور داد

  9. Hossein

    سلام
    این کارا لازم نیست !!
    برید توی دیتابیس
    php my admin
    جدول
    wp_users
    دو تا فیلد داره
    user_login همون نام کاربری که برا ورود به مدیریت استفاده می کنید !!
    و
    user_nicename برای نمایش مطالب منتشر شده کاربر در url مانند:
    http://bigtheme.ir/author/admin/

    مطالب مدیر:
    http://bigtheme.ir/author/admin/

    که وارد سایت میشه با:چیزی که در: user_nicename وارد کرده
    و می تونه این دو تا فیلد متفاوت باشه
    و کسی نمی دونه نام کاربری شما برا مدیریت و نام کاربری در نمایش مطالب شما چیه 😀

  10. هادی قربانی

    افزونه هم داره به صورت دستی هم میشه , اما چیشنهاد می کنم تغییر داده نشه ممکنه مشکلاتی پیش بیاد.

  11. ali

    سلام.

    اگه بخوایم پنل مدیریت یا اسکریپت های دیگه سایت به جای آدرسی مثل yoursite.ir/wp-admin آدرسی

    مانندadmin.yoursite.ir داشته باشند باید افزونه ای نصب کنیم یا تغییرات دیگه ای رو میخواد؟

    ممنون از سایت عالیتون.

  12. هادی قربانی

    قبلا یه کدی قرار دادیم که کاربران بعد از ورود به مطالب تصادفی ریدایرکت میشدن , در قسمت جست و جو ریدایرکت کاربران به مطالب تصادفی را جست و جو کنید.

  13. امیررضا

    سلام.
    میشه یه کاری کرد که کاربران بعد از ورود وارد سایت بشن مثل سایت های دیگه
    و نرن توی مدیریت اکانتشون و یا مطالبی رو نوشت که فقط اعضا بتونن بنویسن؟
    ممنون از کمکتون.

  14. مدیر

    سلام.وب سایتی خوبی دارید.
    برای تبلیغات متنی مزاحم میشم.میخواستم ببینم آیا امکان تخفیف نداره.
    سایت پروژه های دانشجویی به آدرس 20میخوام :

    20mikham.com
    با تشکر از مدیر و دست اندرکاران سایت .موفق و پیروز باشید

  15. هادی قربانی

    اگر همچین امکانی رو بخوایم کدنویسی کنیم همین مقدار کد که در افزونه نوشته شده را باید در قالب نوشت , این افزونه سنگین نیست.

  16. امیرمحسن

    سلام هادی جان آیا به جای افزونه کد وجود نداره که این کار رو انجام بده و آدمین حذف بشه و سایتم پر افزونه نشه و برای هر کاری افزونه نصب نکنم
    من افزونه رو نصب کردم و آدمین رو به خوبی از بین برد

  17. نگین جنوب

    با سلام

    آقای قربانی میخواستم یه کمکی بهم بکنید میشه توی تماس با ما اعلام کنم بهتون جوابمو میدین؟

  18. هادی قربانی

    با افزونه قابل تغییره , به زودی معرفی می کنم.
    همچنین می تونید یک شناسه دیگه ایجاد کنید برای خودتون , و حد دسترسی شناسه قبلی رو تغییر بدید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *