افزونه WP Hide & Security Enhancer
کار اصلی این افزونه این است که با استفاده از آن مشخص نمی شود که سایت شما از سیستم مدیریت محتوای وردپرس استفاده می کند.
همانطور که در بخش اول به آن اشاره شد، مبهم بودن کار ما در این مقاله خودش یکی از راه ها و استراتژی های مهم در جلوگیری از لو رفتن صفحه ورود به بخش مدیریت است و کار این افزونه دقیقا همین بخش مبهم بودن می باشد.
یکی از راه هایی که جهت پنهان سازی این حقیقت که سایت شما از سیستم وردپرس استفاده می کند این است که آدرس های مختلف و شخصی را برای سایت خود استفاده کنید و آدرس های پیشفرض را غیرفعال کنید. این افزونه دقیقا همین کار را برای شما انجام می دهد و قابلیت های بیشتری نیز دارد. این افزونه تا کنون توسط بیش از ۱۰۰۰ نفر نصب شده و با اینکه این عدد زیاد بزرگ نیست اما می توان به نقد های کاربران از این افزونه نگاهی انداخت تا متوجه شوید که استفاده از آن چقدر کار راه انداز می باشد.
دانلود افزونه WP Hide & Security Enhancer
افزونه Cerber Limit Login Attempts
افزونه Cerber یکی از محبوب ترین و مشهور ترین افزونه ها در جهت محدود کردن تعداد دفعات ورود به صفحه مدیریت می باشد که تا کنون توسط بیش از ۱۰ هزار نفر تست شده است و امتیاز ۴٫۹ از ۵٫۰ را در کارنامه دارد.
همانطور که خودتان می توانید حدس بزنید، با محدود کردن تعداد دفعات ورود به صفحه مدیریت، می توان آن را تغییر مسیر داده و از دسترس هکر ها خارج کرد. این افزونه دقیقا برای کاری که انجام می دهد ساخته شده و شاید بهترین افزونه در این لیست باشد.
دانلود افزونه Cerber Limit Login Attempts
افزونه iThemes Security
با بیش از ۷۰۰ هزار نصب موفق و کسب امتیاز ۴٫۷ از ۵٫۰ می توان گفت که افزونه iThemes Security مشهور ترین افزونه در سیستم مدیریت محتوای وردپرس محسوب می شود.
این افزونه بیش از اینکه فقط یک آدرس دلخواه برای شما ایجاد کند کاربرد داشته و شما می توانید از آن برای انجام فعالیت های مختلف امنیتی استفاده کنید. من به شخصه با تمامی گزینه های این افزونه کار نکرده ام، اما می دانم که قابلیت های زیادی در آن نهفته است. شما می توانید یک آدرس دلخواه برای خود درست کنید و آن را به صفحه wp-login.php یا یک صفحه ۴۰۴ یا هر صفحه دلخواه دیگری هدایت کنید.
دانلود افزونه iThemes Security
نتایج :
اگر شما هر دو مرحله را به درستی اجرا کرده باشید نتایج زیر برای شما نمایان خواهد شد:
۱- وردپرس در یک زیر پوشه نصب خواهد شد و آدرسش شبیه به آدرس زیر خواهد بود.
//example.com/dwiiw
۲- شما یک آدرس URL دلخواه ساخته اید و آن را به سمت صفحه wp-login.php هدایت کرده اید.
همانطور که در نتایج مشخص است، شما اکنون آدرس پیشفرض صفحه مدیریت وردپرس را تغییر داده اید و آدرس جدید را فقط خود شما می توانید به خاطر بسپارید و دیگران قادر به حدس زدن آن نخواهند بود. با این حال این ترفند های ساده که در مقاله به آنها اشاره شد نمی تواند تضمین کند که شما هرگز مورد حملات و ورود های مخرب قرار نخواهید گرفت.