প্রশাসনিক অ্যাকাউন্টগুলি সুরক্ষিত করা - ব্যবহারকারীর নাম আবিষ্কার

আমরা এখন কয়েক সপ্তাহের জন্য সীমাবদ্ধ লগইন প্রচেষ্টা ইনস্টল করেছি এবং ডাব্লুপি-অ্যাডমিন / ডাব্লুপি-লগইনতে সংঘটিত জবরদস্তির প্রচেষ্টার সংখ্যাটি বেশ আশ্চর্যজনক। প্রথমে সমস্ত প্রচেষ্টা "অ্যাডমিন" ব্যবহারকারীর নাম দিয়েছিল যা আমাদের সাইটে উপস্থিত নেই, তাই আমি এটিকে বিরক্তি হিসাবে বিবেচনা করেছি তবে হুমকির মতো নয়। তবে, এখন আমরা অন্যান্য নামকৃত অ্যাডমিন ব্যবহারকারী অ্যাকাউন্টগুলির সাথে লকআউটগুলি দেখতে পাচ্ছি এবং আক্রমণকারীরা কীভাবে এই অ্যাকাউন্টগুলির ব্যবহারকারীর নামটি কাটাচ্ছে তার জন্য আমি সম্পূর্ণ বোঝার ক্ষতি করছি।

আমাদের সাইটের কোনও লিখিত সামগ্রী বিশেষভাবে কারও দ্বারা রচিত হয়নি এবং আমি আমাদের সাইটে অন্য কোনও স্থান পাই না যেখানে এই ব্যবহারকারী নামগুলি প্রকাশ্যে প্রকাশিত হয়।

ব্যবহারকারীর নাম কীভাবে আবিষ্কারযোগ্য?

আপনার যদি বেশ পারমলিংকস সক্ষম থাকে তবে ওয়ার্ডপ্রেস /?author=1ব্যবহারকারীর নাম, যেমন: সহ সমস্ত কল লেখক সংরক্ষণাগারে পুনর্নির্দেশ করবে /author/bob/। এবং তারপরে দর্শনার্থী লেখকের নাম জানতে পারবে।

লগইন লকডাউন ব্যবহার করুন , সেই প্লাগইন অ্যাকাউন্টগুলি পুনরায় সেট করে না, এটি আইপি ঠিকানাগুলি ব্লক করবে block

চতুর বাগার্স। আমার মনে হয় আমি /? লেখক = কে অনুরোধগুলি পুনঃনির্দেশ করতে যাচ্ছি। যুক্তিসঙ্গত মনে হচ্ছে? কিছুটা এইরকম:

add_action( 'template_redirect', 'my_author_redirect' );
function my_author_redirect() {
    if ( is_author() ) {
        wp_redirect( get_bloginfo( 'url' ), 301 );
        exit;
    }       
}