آموزش مخفی کردن وردپرس از Wappalyzer

وردپرس یکی از ایمن ترین سیستم های مدیریت محتوای آنلاین است. توسعه دهندگان وردپرس به منظور بروز آسیب پذیری های احتمالی، همواره پارامترهای امنیتی را به روز می کنند. با این حال نمی توان کاملاً مطمئن بودکه هیچ کس نتواند داده های شما را در این سیستم عامل ردیابی کند. تعداد زیادی پلاگین و قالب ناامن وجود دارد که توسط هکرها در سراسر جهان قابل ردیابی است. یک راه برای افزایش امنیت وردپرس مخفی کردن وردپرسی بودن سایتتان است. به همین علت در این مقاله می خواهیم نحوه مخفی کردن وردپرس و تکنولوژی سایت از Wappalyzer را به شما آموزش دهیم. برای انجام این کار لازم است افزونه Hide My WP Ghost را دانلود و نصب کنید. در ادامه نحوه کار با این افزونه را آموزش داده ایم.

وپلایزر Wappalyzer چیست؟

Wappalyzer یک افزونه یا اکستنشن است که در مرورگر کروم و همچنین Mozilla Firefox نیز استفاده می شود. وپلایزر یک افزونه بسیار قدرتمند و مفید برای یافتن فناوری وب سایت ها می باشد. در واقع افزونه wappalyzer نشان میدهد سایت شما با cms چیست، سیستم تجارت الکترونیکی، چارچوب های وب، نرم افزار سرور، ابزار تجزیه و تحلیل و موارد دیگر را تشخیص می دهد. این افزونه به صورت extension به مرورگرها، مانند مرورگرهای فابرفاکس و کروم پیوست شده است.

در این مقاله سایر افزونه های کاربردی کروم برای سئو را معرفی کرده ایم که پیشنهاد می کنیم حتما سری به آن بزنید.

ابزار وپولایزر توسط برخی از هکرها مورد استفاده قرار می گیرد تا بدانند آسان ترین حمله ای که می توانند برای وب سایت انجام دهند، چیست. در واقع اگر آن ها از چندین فناوری استفاده شده برای وب سایت، به خصوص زبان برنامه نویسی استفاده شده و چارچوب آن بدانند، مطمئناً برای آن ها راحت تر خواهد بود که به یک وب سایت حمله کنند.

چرا باید تکنولوژی سایت خود را از Wappalyzer مخفی کنیم؟

اکثر فناوری های وب، از جمله نرم افزارهای سمت سرور مانند CMS، شواهدی از وجود آن ها در کد HTML وب سایت ها به جای می گذارد. این کد به صورت عمومی در دسترس است، که لازم است مرورگرها صفحه را ارائه و نمایش دهند. وپلایزر معروف است که در استفاده از این فناوری ها از طریق روش های مختلف بسیار ماهر است.

ممکن است نگران کننده به نظر برسد که اطلاعات مربوط به فناوری وب سایت شما در معرض دید قرار گرفته است. از این گذشته، هکرها اغلب سیستم عامل هایی را که دارای آسیب پذیری شناخته شده هستند، به طور مداوم هدف قرار می دهند. با این حال، صرفاً دانستن اینکه از چه نرم افزاری استفاده می شود برای هک کردن یک وب سایت کافی نیست و نیاز به یک آسیب پذیری شناخته شده است.

بسیار مهم است که نرم افزار خود را به روز کنید. CMS و چارچوب های شناخته شده معمولاً توسط یک شرکت یا جامعه توسعه دهندگان ماهر که به طور مرتب مسائل امنیتی را برطرف می کنند، به طور فعال نگهداری می شوند. هیچ نرم افزاری کاملاً ایمن نیست و همیشه به نگهداری نیاز است.

پنهان کردن فناوری های سمت سرور

امنیت برنامه، حداقل در این زمینه، عمدتا در فناوری های سمت سرور اعمال می شود، زیرا در اینجا تعاملات پایگاه داده و فرایندهای تجاری اتفاق می افتد. همچنین پنهان کردن آن ها راحت تر است. مبهم کردن کتابخانه های سمت مشتری تقریباً در همه موارد کاری بیهوده است، زیرا کد منبع برای تفسیر باید به مرورگر ارسال شود و همیشه قابل کشف خواهد بود.

پنهان کردن یک فناوری از Wappalyzer ، به شما کمک می کند تا ابتدا بفهمید که چگونه کار می کند و وپلایزر به دنبال چه چیزی است. خوشبختانه، Wappalyzer  منبع باز است و کتابخانه آن به صورت عمومی قابل مشاهده است.

چند مثال زیر را مرور خواهیم کرد.

پنهان کردن PHP از افزونه wappalyzer وپلایزر 

با جستجوی پسوند فایل .php در URL ها، کوکی پیش فرض PHPSESSID می توان PHP را شناسایی کرد. بازنویسی URL ها و تغییر نام کوکی می تواند PHP را دشوارتر تشخیص دهد.

php.net/manual/en/session.configuration.php#ini.session.name

پنهان کردن لاراول از  Wappalyzer

چارچوب PHP لاراول را می توان با بازرسی از کوکی های یک وب سایت نیز شناسایی کرد. برای جلوگیری از این امر می توان نام کوکی پیش فرض را تغییر داد.

laravel.com/docs/session

مخفی کردن نسخه Apache یا Nginx از Wappalyzer

هنگام جستجو برای یک صفحه وب، سرورهای وب Apache و Nginx را می توان شناسایی کرد. به طور پیش فرض این شماره نسخه را شامل می شود. برای جلوگیری از این امر، می توانید نشانه های سرور را در پرونده پیکربندی غیرفعال کنید.

nginx.org/fa/docs/http/ngx_http_core_module.html#server_tokens

httpd.apache.org/docs/current/mod/core.html#serverokens

آیا راهی برای مخفی کردن وردپرس از Wappalyzer وجود دارد؟

بله، افزونه Hide My WP Ghost  وب سایت شما را از Wappalyzer پنهان می کند. Hide My Ghost محصولی است که برای امنیت وردپرس و اطمینان از محافظت کامل در برابر هکرها در سراسر جهان طراحی شده است.

توجه داشته باشید که وپلایزر یک پلتفرم محبوب است که اطلاعاتی را در مورد اینکه یک وب سایت خاص در کدام پلتفرم در حال اجرا است به هکر ها ارائه می دهد تا آن ها بتوانند فعالیت های مخرب خود را بیشتر و راحت تر برنامه ریزی کنند.

اگر کاربران حالت Ghost را روی Hide My WP Ghost تنظیم کنند، این افزونه وب سایت را از وپولایزر مخفی می کند.

از  extension های ردیاب مرورگر استفاده نکنید.

اگر  یک اکستنشن کروم را با ردیاب قالب وردپرس نصب کنید، اکستنشن مورد نظر، وردپرس را هنگامی که به عنوان سرپرست وارد سیستم شده اید شناسایی می کند و ممکن است حافظه پنهان را با این اطلاعات حفظ کند. برخی از ردیاب ها مانند Builtwith و Wappalyzer پس از شناسایی CMS وردپرس، حافظه پنهان طولانی مدت را نگه می دارند.

حالت شبح را در Hide My WP Ghost تنظیم کنید.

برای تنظیم حالت Ghost یا شبح در Hide My WP Ghost، به سادگی به داشبورد مدیر وب سایت خود بروید و Hide My WP Ghost را انتخاب کنید. بر روی دکمه حالت شبح کلیک کرده و تغییرات را ذخیره کنید.

دستورالعمل ها را براساس نوع سرور خود دنبال کنید.

نتایج مخفی کردن وردپرس از Wappalyzer را با Wappalyzer.com بررسی کنید.

تغییر اصلاحات

بخش “اصلاحات” اصلاحات وردپرس را که روی پایگاه داده شما قرار میگیرد به موارد دلخواه شما تغییر میدهد تا از نفوذ به وردپرس و پایگاه داده آن جلوگیری کند.

بعد از اینکه ویژگی های اصلی امنیتی را از این قسمت فعال کردید، تنظیمات را ذخیره کرده و بررسی امنیت وب سایت را از قسمت اسکن امنیتی انجام دهید.

کش 30 روزه Wappalyzer 

اگر Wappalyzer هنوز سایت شما را شناسایی میکند، به این دلیل است که قبلاً وب سایت خود را بررسی کرده اید و 10-30 روز طول می کشد تا Wappalyzer حافظه پنهان خود را تازه کند. برای اطمینان از مخفی کردن وردپرس ازWappalyzer ، ابتدا باید وب سایت خود را با سایر ردیاب های آسیب پذیری آزمایش کنید.

از دیگر ردیاب های آسیب پذیری وردپرس استفاده کنید.

می توانید با استفاده از ردیاب آسیب پذیری وردپرس آن را آزمایش کنید.

برخی از افزونه ها نمی توانند کاملاً پنهان شوند، زیرا برای کارکردن بعضی از کلاس ها را در کد منبع اضافه می کنند و اگر آن ها را حذف کنیم، سایت شما دیگر کار نمی کند.

توجه داشته باشید حتی اگر برخی از ردیاب ها افزونه ها را تشخیص دهند، مسیرهای افزونه ها تغییر می کند و ربات های هکر قادر به تزریق اسکریپت به آن پلاگین ها نیستند.

نتیجه

اطلاعات وب سایت ها توسط Wappalyzer در معرض دید عموم است و پنهان کردن آن باعث ایمنی وب سایت شما می شود. در بیشتر موارد پنهان کردن ویژگی های یک فناوری و به روز بودن نرم افزار و مخفی کردن وردپرس از Wappalyzer سبب ایمن شدن سایت می شود.

اگر به بهبود امنیت وب سایت خود علاقه مند هستید، استفاده از افزونه Hide My WP Ghost خوب است.

توجه داشته باشید که وب سایت های بدون امنیت بهترین مکان برای هکرها در سراسر جهان هستند و ممکن است آن ها با تعداد زیادی از اطلاعات مهم شما به صورت آنلاین بازی کنند. بنابراین بهتر است بدون نگرانی در مورد هکرها، وردپرس را از Wappalyzer پنهان کرده و از تجربه بی خطر تجارت لذت ببرید.