در وردپرس، یک ویژگی پیشفرض وجود دارد که با افزودن /?author=1 به انتهای آدرس سایت، نام کاربری مدیر سایت را نمایش میدهد. این موضوع یک نقص امنیتی محسوب میشود زیرا هکرها میتوانند از این روش برای به دست آوردن نام کاربری مدیر استفاده کرده و با حملات بروت فورس (Brute Force) رمز عبور را حدس بزنند.
✅ افزایش امنیت: جلوگیری از افشای نام کاربری مدیر
✅ جلوگیری از حملات بروتفورس: کاهش احتمال هک شدن از طریق حملات رمز عبور
✅ حفظ حریم خصوصی: عدم نمایش اطلاعات کاربران سایت
برای حذف این قابلیت، میتوانید از روشهای مختلفی مانند استفاده از کد سفارشی در functions.php یا تنظیمات فایل .htaccess استفاده کنید. در اینجا روش افزودن کدهای php سفارشی به functions.php را توضیح میدهیم:
functions.php قالب فعال خود را باز کنید.add_action('init', function() {
if (isset($_GET['author'])) {
wp_redirect(home_url());
exit;
}
});.htaccess اگر به فایل .htaccess دسترسی دارید، میتوانید از این روش استفاده کنید:
.htaccess را پیدا کرده و ویرایش کنید.RewriteEngine On
RewriteCond %{QUERY_STRING} author=\d
RewriteRule ^(.*)$ $1? [L,R=301]پس از اجرای این روشها، وقتی کسی /?author=1 را به آدرس سایت شما اضافه کند، به صفحه اصلی هدایت میشود و دیگر امکان مشاهده نام کاربری مدیر وجود نخواهد داشت. این کار باعث افزایش امنیت وردپرس و کاهش خطرات حملات هکری میشود.
🔹 نکته: اگر از افزونههای امنیتی مانند Wordfence یا iThemes Security استفاده میکنید، برخی از این افزونهها بهطور پیشفرض این ویژگی را غیرفعال میکنند.
سلام! من دستیار هوشمند میهن تم هستم.
برای شروع گفتگو، لطفاً اطلاعات زیر را وارد کنید:
لطفاً به نحوه پاسخگویی ما امتیاز دهید:
برای راحتی کاربران، تیم میهن تم امکان نصب المانهای آماده را فراهم کرده است تا بتوانید سایت خود را سریعتر و بدون دغدغه راهاندازی کنید. لطفاً پیش از ثبت درخواست، شرایط و توضیحات مربوط به این سرویس را با دقت بررسی کنید تا تمامی مراحل به درستی انجام شود.
ما در دوره رایگان آموزش المنتور، تمامی بخشهایی که در المان آماده خریداری کردهاید را به طور کامل آموزش دادهایم. با مشاهده این آموزشها میتوانید به راحتی و بدون نیاز به کمک، المانهای خود را نصب و استفاده کنید.
اما اگر به هر دلیلی قادر به نصب المانها نیستید، تیم طراحی میهن تم آماده است تا این کار را برای شما انجام دهد. کافی است موارد زیر را رعایت کرده و سپس اطلاعات خود را ارسال کنید تا در سریعترین زمان ممکن المانها روی سایت شما نصب و فعال شوند.
استفاده از المنتور و افزونههای مربوطه الزامی است.
نصب تنها در صورتی امکانپذیر است که شما از افزونه المنتور پرو یا سایر افزونههای موردنیاز المانها که در توضیحات محصول ذکر شدهاند، استفاده کرده باشید.
ارسال اطلاعات دسترسی.
پس از خرید، لازم است اطلاعات ورود به وردپرس و هاست خود را از طریق بخش پشتیبانی ارسال نمایید تا تیم ما بتواند نصب را انجام دهد.
هاست مناسب.
هاست شما باید از نظر سرعت و پشتیبانی استانداردهای لازم را داشته باشد. در صورتی که کیفیت هاست مناسب نباشد، امکان نصب وجود نخواهد داشت و نیاز است هاست را بهینه کنید.
نصب شامل تغییرات سفارشی نمیشود.
این سرویس صرفاً برای نصب اولیه المانهای آماده است و شامل تنظیمات سفارشی یا تغییرات در طراحی سایت نمیباشد.
پشتیبانی پس از نصب.
در صورت بروز مشکل پس از نصب، میتوانید از خدمات پشتیبانی ما استفاده کنید. مشکلاتی که ناشی از استفاده صحیح المانها باشد، بهصورت رایگان بررسی خواهد شد.
