در این آموزش به نحوه پنهان کردن نامکاربری از طریق فایل htaccess میپردازیم با تمفور همراه باشید. بدون شک عدم نمایش نامکاربری و مخفی کردن آن میتواند از بیشتر حملات هکری جلوگیری کند. بیشتر حملات هکرها به صورت Brute force است. Brute force نرمافزارهایی هستند که به صورت پیدرپی از طریق آنها وبسایت بررسی و مورد آنالیز و تحلیل قرار میگیرد و پس از پیدا کردن نامکاربری به صورت مکرر رمزهای تصادفی در صفحه لاگین وبسایت جهت وارد شدن استفاده میشود. لذا همیشه از رمزهای قوی استفاده کنید و در کنار آن از افزونههای امنیتی نیز استفاده نمایید. همچنین سعی کنید در فرمهای ورود یا ثبتنام از کپچا استفاده کنید چراکه بسیار در حفظ امنیت وبسایت موثر است
پنهان کردن نامکاربری از طریق فایل htaccess
برای جلوگیری از پیدا کردن نامکاربری نویسندگان کافی است کدهای زیر را به فایل htaccess که در روت هاست موجود است اضافه کنید.
|
1 2 3 4 5 6 |
# BEGIN block author scans RewriteEngine On RewriteBase / RewriteCond %{QUERY_STRING} (author=\d+) [NC] RewriteRule .* - [F] # END block author scans |
با افزودن این کدها، دیگر رباتها با همان آدرس /author / نمیتوانند وارد شوند و یا آن را آنالیز کنند. دیگر نمیتوانند از طریق Brute Force نامکاربری نویسندگان را پیدا کنند. پیروز باشید.
