امنیت وردپرس

جلوگیری از ورود با ایمیل جهت افزایش امنیت وردپرس

پیش از این در مطلب افزایش امنیت وردپرس چندین نکته کلیدی و مهم برای بالا بردن امنیت سایتهای وردپرسی را معرفی و آموزش دادیم که در هر سایتی باید رعایت شوند، نکته دیگری که در بروز رسانی جدید wordpress میتوان گفت باعث کاهش امنیت سایت شده استفاده پیش فرض از ایمیل یا پست الکرتونیکی در فروم ورود به همراه نام کاربری است یعنی کاربر میتواند هم از ایمیل و هم از نام کاربری در کنار رمز عبور برای ورود به بخش مدیریت سایت یا همان پیشخوان استفاده کند، از طرفی آدرس ایمیل مدیر و کاربران بیشتر مورد استفاده قرار میگیرد و تشخیص آن برای فردی که قصد نفوذ به سایت را دارد بسیار راحت تر از نام کاربری است به همین دلیل میتوانیم از افزونه یا کد جلوگیری از ورود با ایمیل جهت افزایش امنیت وردپرس مان استفاده کنیم، جهت معرفی افزونه و کد تا انتها همراه گستران وب باشید.

همینطور که میدانید در نسخه ۴٫۵ به بالا وردپرس امکان ورود به پیشخوان از طریق وارد کردن آدرس ایمیل بجای نام کاربری قرار داده شده که میتواند برای کاربران عادی بسیار مفید باشد اما برای فردی با دسترسی مدیر باعث کاهش امنیت وردپرس میشود اما میتوان براحتی با نصب و راه اندازی افزونه No Login by Email Address یا قرار دادن قطعه کد زیر در فایل فانکشن پوسته functions.php یا افزونه اختصاصی سایت وردپرسی مانع استفاده از ایمیل در فرم ورود شد. اگر از افزونه استفاده کنید متن فیلد نام کاربری یا ایمیل به نام کاربری تغییر پیدا میکند اما در صورت استفاده از کد این متن تغییری نمیکند و تشخیص اینکه مانع ورود از طریق ایمیل شده اید بسیار سخت خواهد شد پس پیشنهادما استفاده از قطعه کد زیر است.

remove_filter('authenticate', 'wp_authenticate_username_password', 20);

 

این مقاله چقدر براتون مفید بود؟

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *