مخفی کردن ردپای وردپرس در هر کجای سایت با Hide My WP

از افزونه هایی که توضیحات آن را در سایت منتشر کردیم، افزونه Hide My WP بود که می توان آن را تنها افزونه ای نامید که برای مخفی کردن ردپای وردپرس در جای جای سایت استفاده می شود. این افزونه که به نوعی یک افزونه امنیتی محسوب می شود، رایگان نیست و باید برای آن هزینه ای را پرداخت کنید. البته سایت های دانلود اسکریپت ایرانی، نسخه رایگان آن را منتشر کردند که استفاده از آن باید با احتیاط کامل انجام شود. چرا که امکان وجود کدهای مخرب در آن وجود دارد.

مخفی کردن ردپای وردپرس در هر کجای سایت با Hide My WP

مخفی کردن ردپای وردپرس در هر کجای سایت با Hide My WP

در ادامه توضیحات گذشته راجع به مخفی سازی وردپرس در این مقاله می خواهم برای شما کارهایی که Hide My WP برای ما انجام می دهد را به طور خاص به آنها بپردازیم. یعنی از نظر فنی می خواهیم ببینیم که افزونه Hide My WP دقیقاً چه کاری را انجام می دهد.

تغییر پیوندهای اجزاء وردپرس

یکی از ردپاهای اصلی و شاخصه های مهم در سایت های وردپرس، نشانی پرونده ها و فایل هایی است که در جای جای کدهای صفحه وجود دارد. یک فرد حرفه ای با باز کردن کدهای یک صفحه با یک نگاه می تواند بفهمد که سایت با چه سیستمی ساخته شده است. پس از جمله کارهای مهمی که برای مخفی سازی وردپرس باید انجام داد، این است که پیوندهای اجزاء و فایل های وردپرس را تغییر دهیم. این کار به صورت دستی هم انجام می شود، هر چند که کار سختی است. یکی از فعالیت های اصلی افزونه Hide My WP هم همین است.

یک آموزش جذاب دیگه!  بررسی امنیتی افزونه های وردپرس با Plugin Vulnerabilities

مخفی سازی wp-login.php

  • yourdomain.com/wp-login.php : این مورد کار نخواهد کرد!
  • در عوض این یکی : yourdomain.com/wp-login.php?hide_my_wp=1234

مخفی سازی پوشه wp-admin و تمامی فایل های درون آن

  • yourdomain.com/wp-admin/ : خطای ۴۰۴!
  • یا به حالت yourdomain.com/my-admin/ تغییر دهید.

تغییر پوشه قالب وردپرس، حذف اطلاعات قالب از Stylesheet، جایگزین کردن کلاس پیش فرض WP و در نهایت فشرده کردن آن

  • yourdomain.com/template/main.css به جای …/wp-content/themes/twentytwelve/style.css

تغییر پوشه افزونه ها و استفاده از عبارت های درهم و برهم برای نام افزونه ها

  • yourdomain.com/modules/95578af5/shortcodes.css به جای …/wp-content/plugins/zilla-shortcodes/shortcodes.css
  • yourdomain.com/modules/95578af5/shortcodes.php : خطای ۴۰۴ (مسدودی دسترسی)

تغییر نشانی بارگذاری فایل ها، پوشه wp-includes، نشانی های AJAX و …

  • yourdomain.com/file/test-image-landscape.jpg به جای …/wp-content/uploads/test-image-landscape.jpg
  • yourdomain.com/lib/js/jquery/jquery.js به جای …/wp-includes/js/jquery/jquery.js
  • yourdomain.com/ajax.php : خروجی ۰ . به جای آن : …/wp-admin/admin-ajax.php

تغییر نشانی کوئری های وردپرس (WordPress queries URL)

  • نشانی های جدید:
  • yourdomain.com/?article_id=1
  • yourdomain.com/?user=1
  • yourdomain.com/?user=1
  • نشانی هایی که کار نخواهند کرد:
  • yourdomain.com/?p=1
  • yourdomain.com/?author=1
  • yourdomain.com/?s=hide

تغییر پیوند یکتای نویسنده یا غیر فعال کردن آن

  • جدید : yourdomain.com/admin یا yourdomain.com/profile/admin (اختیاری)
  • قدیمی : yourdomain.com/author/admin : خطای ۴۰۴!

تغییر یا غیر فعال کردن خوراک (Feed)

  • جدید : yourdomain.com/index.xml
  • جدید : yourdomain.com/cat/aciform/index.xml
  • قدیمی : yourdomain.com/feed/ : خطای ۴۰۴!
  • قدیمی : yourdomain.com/cat/uncategorized/feed/ : خطای ۴۰۴!

مخفی کردن دیگر فایل های وردپرس

  • yourdomain.com /readme.html : خطای ۴۰۴!
  • yourdomain.com /license.txt : خطای ۴۰۴!

غیر فعال کردن دسته بندی، برچسب ها، برگه ها و نوشته ها و غیره

  • yourdomain.com /2012/09/ : خطای ۴۰۴!
  • yourdomain.com /?m=201209 : هیچ اتفاقی رخ نمی دهد!
یک آموزش جذاب دیگه!  بررسی چک لیست امنیتی وردپرس

دیگر امکانات Hide My WP

علاوه بر این تغییراتی که خدمت شما گفته شد، دیگر امکانات این افزونه را هم در زیر برای شما فهرست می کنیم.

  • به سادگی امکان جایگزینی در کلمه ای در فایل های خروجی html وجود دارد.
  • هشدار به شما برای کنکاش کردن یک فرد روی سایت شما
  • فشرده کردن اسناد html و حذف کردن هر گونه Comment یا توضیحات از کدهای آن
  • حذف اطلاعات متا یا تکمیلی (meta Info) از سرصفحه کدها و خوراک سایت
  • تغییر نشانی ایمیل پیش فرض فرستنده در ایمیل های ارسالی از طرف وردپرس
  • صفحه ۴۰۴ سفارشی
  • حذف تمامی کلاس های غیر ضروریِ فهرست های وردپرس
  • پاکسازی کلاس های body

با توجه به این توضیحات الان متوجه شدید که افزونه Hide My WP به صورت هوشمند تمامی ردپاهای وردپرس را در هر کجایی که باشد حذف می کند. البته باز هم باید بدانید که ممکن است در مکان هایی ردپاهای ظریفی هنوز وجود داشته باشد که طبق نظر کارشناسان، باز هم امکان پی بردن به وردپرسی بودن سایت وجود دارد. هر چند که باید خیلی روی سایت کار کرد. اما حداقلش این است که هر کسی که وارد سایت می شود و می خواهد بفهمد که سایت با چه سیستمی ساخته شده است، قادر به انجام چنین کاری نیست.

صفحه اصلی افزونه Hide My WP هم دارای توضیحات بیشتر البته به زبان انگلیسی است که برای کسب اطلاعات بیشتر و یا حتی خرید نسخه اورجینال می توانید وارد این صفحه شوید. این افزونه محصول سایت codecanyon.net می باشد.

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آموزش جامع وردپرس

آموزش نصب وردپرس روی لوکال هاست

آموزش افزونه Yoast SEO

درباره ®WPTutorial

WPTutorial یکی از منابع آموزشی جامع و رایگان وردپرس می باشد، که هدف اصلی خودش را به اشتراک گذاری تجربه های وردپرسی و افزایش دانش وبمسترهای فارسی زبان قرار داده است. بر همین اساس هر روزه سعی در انتشار آموزش ها، ترفندها و هک های وردپرس می کند، تا شما بتوانید سایت تان را هر روز بهبود ببخشید.