امنیت سایت یکی از مهمترین مواردی است که برای مدیریت هر سایتی اهمیت بسیار زیادی دارد. امنیت وردپرس نیز به عنوان یکی از مهمترین سایتسازها و CMSهای محبوب در دنیا، برای مدیران سایتهای وردپرسی بسیار مهم است و راهکارهای زیادی برای تامین امنیت وردپرس وجود دارد. در وردپرس برخی از پوشهها و فایلهای اصلی وجود دارند، که هر کاربر با مشاهده سورس وبسایت به راحتی قادر به تشخیص نوع سیستم مدیریت محتوای شما است.
برخی از افرادی که به دنبال بهم زدن امنیت سایت شما هستند، در ابتدا با تشخیص نوع سیستم مدیریت محتوای سایت، بهترین راه نفوذ را بررسی میکنند و با دانستن نوع سیستم مدیریت محتوا، امکان هک شدن سایت شما بسیار افزایش پیدا میکند. در این مقاله قصد داریم به بررسی یک افزونه کاربردی در زمینه امنیت وردپرس بپردازیم، که با استفاده از آن قادر به تغییر مسیر پوشههای اصلی در وردپرس خواهید بود.
تغییر مسیر پوشههای اصلی در وردپرس
افزونه WP Hide & Security Enhancer یک افزونه حرفهای و کاربردی برای وردپرس است، که با استفاده از آن قادر به تغییر مسیر پوشههای اصلی در وردپرس خواهید بود. این افزونه کاربردی در مخزن وردپرس به ثبت رسیده و توانسته است از میان +30,000 نصب فعال، امتیاز 4/4 از 5 را به خود اختصاص دهد.
نصب و راهاندازی افزونه
برای استفاده از این افزونه ابتدا از پایان همین مقاله، اقدام به دانلود و نصب آن در سایت وردپرسی خود کنید. با نصب این افزونه بخشی به نام WP Hide نمایان میشود که از طریق این بخش، منوهای پیشخوان وردپرس در دسترس است. با ورود به این بخش، تنظیمات و قابلیتهای این افزونه در دسترس قرار میگیرد که باید متناسب با نیاز خود آن را شخصیسازی کنید.
Meta
در این بخش میتوانید متاهای اصلی مربوط به وردپرس، که در سورس کدهای سایت قابل مشاهده است را پنهان کنید.
Remove WordPress Generator Meta: در این بخش میتوانید متاتگهای اصلی وردپرس، نظیر تگهای Wp-content را از آدرس فایلها و به طور کلی هسته وردپرس حذف کنید.
Remove Other Generator Meta: با فعالسازی این گزینه نیز میتوانید کدهای فرعی مربوط به وردپرس را غیر فعال کنید.
Remove Shortlink Meta: در این بخش میتوانید شورتکد مربوط به صفحات و مطالب وردپرس خود را غیر فعال کنید. این نوع URL به صورت site.com/p=17 در دسترس است که میتوانید نوع آن را با استفاده از این افزونه تغییر دهید.
Remove DNS Prefetch: در این بخش نیز میتوانید DNSهای داخلی مربوط به وردپرس را غیر فعال کنید.
Disable output the REST API link tag into page header: با استفاده از این بخش میتوانید کدهای مربوط به وردپرس را که در سربرگ (Header) سایت شما قرار میگیرند را حذف کنید.
Remove rsd_link Meta: با استفاده از این بخش میتوانید تگ rsd_link را از سورس سایت وردپرسی خود برای تغییر مسیر پوشههای اصلی در وردپرس حذف کنید.
Remove adjacent_posts_rel Meta: با استفاده از این بخش میتوانید تگ adjacent_posts_rel را از سورس سایت وردپرسی خود حذف کنید.
Remove profile link: با استفاده از این بخش میتوانید لینکهای مربوط به پروفایل نویسندگان وردپرس را که به صورت site.com/author/admin نمایش داده میشود را تغییر دهید.
Rewrite
در این بخش نیز میتوانید مسیر فایلهای وردپرس و پلاگینهای خود را تغییر دهید تا امنیت سایت شما تامین شود.
Wp content: در این بخش میتوانید آدرس فایلهایی که در مسیر wp-content قرار دارند را تغییر دهید.
New Content Path: در این بخش باید آدرسی را که میخواهید فایلهای این مسیر در آن قرار بگیرند را وارد کنید و تغییر مسیر پوشههای اصلی در وردپرس را فراهم کنید.
Block wp-content URL: در این بخش میتوانید برخی از آدرسهای مربوط به وردپرس خود را تغییر دهید.
نتیجهگیری
امنیت وردپرس یکی از مهمترین مسائلی است که مدیریت هر سایتی با روشهای مختلفی به دنبال تامین کردن آن است. در این مقاله به بررسی یک افزونه کاربردی برای تامین امنیت وردپرس پرداختیم، که با استفاده از آن قادر تغییر مسیر پوشههای اصلی در وردپرس و تامین امنیت خواهید بود.