محدود کردن انتخاب نام کاربری در وردپرس برای برخی از مدیران سایت که تمایل دارند هر نام کاربری برای کاربران قابل استفاده نباشد، مناسب است. در وردپرس، معمولاً به طور پیشفرض امکان ثبت نام کاربری با نامهای متعدد وجود دارد.
اما برخی از مدیران وبسایتها ممکن است بخواهند این قابلیت را محدود کنند و فقط به یک الگوی خاص از نامهای کاربری اجازه دهند. در ادامه این مقاله شیوه محدود کردن انتخاب نام کاربری در وردپرس و اعمال محدودیت در انتخاب ایمیل آمده است. با ما همراه باشید
آنچه در این مقاله می خوانید :
دلایل محدود کردن انتخاب نام کاربری در وردپرس
محدود کردن انتخاب نام کاربری در وردپرس یکی از راههایی است که مدیران میتوانند امنیت سایت خود را افزایش دهند و جلوی امکان ورود به سایت توسط حملاتی همچون انتخاب نام کاربری و رمز عبور ضعیف یا انتخاب نام کاربری تصادفی را بگیرند.
اگر به کاربران اجازه میدهید که در وبسایت شما عضو شوند و حساب کاربری خود را ایجاد کنند، همیشه ریسک انتخاب نام کاربری نامناسب وجود دارد. شما باید راه کلمات نامناسب را سد کنید. در واقع بعضی از افراد ممکن است از کلمات نامناسب، علامت و نامهای خاص و یا موارد دیگر استفاده کنند.
در هر صورت محدود کردن انتخاب نام کاربری در وردپرس برای مدیران وبسایتها میتواند به دلایل امنیتی و راحتی بکار گرفته شود. در زیر به برخی از دلایل این محدودیت پرداخته میشود:
- تقویت امنیت: استفاده از الگوهای خاص برای نامهای کاربری میتواند امنیت سایت را افزایش دهد. با محدود کردن نامهای کاربری به الگوهایی که توسط مدیر تعیین شدهاند، احتمال ورود به سایت با نام کاربریهای ضعیف یا تصادفی کاهش مییابد.
- یشگیری از حملات برنامهریزی شده: برخی از حملات به سایتها از طریق تلاش برای حدس زدن نام کاربری و رمز عبور صورت میگیرد. با محدود کردن انتخاب نام کاربری، احتمال موفقیت حملاتی که بر پایه حدس زدن نام کاربری استوار است، کاهش مییابد. (در رابطه با حمله Brute Force – بررسی کامل حمله بروت فورس بخوانید.)
- سادگی مدیریت: با محدود کردن انتخاب نام کاربری، مدیران سایت میتوانند فرآیند مدیریت کاربران را سادهتر کنند. این اجازه میدهد تا فقط نامهای کاربری مطابق با الگوهای تعیین شده توسط مدیران پذیرفته شوند، که میتواند به بهبود مدیریت و راحتی کار مدیران کمک کند.
البته محدود کردن انتخاب نام کاربری در وردپرس برای هر فرد ممکن است دلایل خاص خود را هم داشته باشد، درهرصورت برای یادگیری محدود کردن انتخاب نام کاربری در وردپرس در خدمت شما هستیم.
اعمال محدودیت بر روی نام کاربری مهم است؟
بیشتر وبسایتها از اینکه افراد بیشتری اقدام به ثبتنام و عضویت کنند، خوشحال میشوند. وقتی اجازه ثبتنام به کاربران را میدهید، کاربران میتوانند هر نام کاربری را برای خود انتخاب کنند. در واقع این مسئله یعنی اینکه کاربران می توانند نام کاربری مشابه مدیران و کارکنان پشتیبانی داشته باشند.
آنها حتی میتوانند وانمود کنند که عضوی از تیم شما هستند، موردی که باعث به خطر افتادن امنیت وردپرس خواهد شد. در ضمن یکی دیگر از دلایل محدود کردن انتخاب نام کاربری در وردپرس این است که کاربران نتوانند هنگام ثبت حساب در وبسایت وردپرس از کلمات توهین آمیز یا کلمات و عبارات خاص استفاده کنند.
به همین دلیل، بهتر است که اقدام به ایجاد محدودیتهای انتخاب نام کاربری در وردپرس کنید. این کار راه استفاده از واژههای ناپسند را میبندد و به حفظ استانداردهای بالا در انجمن ها و جوامع شما کمک میکند. این کار همچنین باعث بالا بردن امنیت وردپرس و جلوگیری از ورود افراد متفرقه به پنل مدیریت نیز میشود.
در کل اعمال محدودیت بر روی نام کاربری در وردپرس و دیگر سیستمهای مدیریت محتوا مهم است زیرا این اقدام میتواند بهبود امنیت وبسایت را فراهم کند و از آسیبپذیریهای احتمالی جلوگیری کند.
آموزش محدود کردن انتخاب نام کاربری با افزونه
اما برای محدود کردن انتخاب نام کاربری در وردپرس، می توان از افزونه ای بنام Restrict Usernames Emails Characters یکی ار بهترین راههای محدود کردن انتخاب نام کاربری در وردپرس است، استفاده کرد.
با این افزونه حتی میتوانید محدودیتهایی را برای انتخاب ایمیل نیز اعمال کنید. این افزونه رایگان است و علاوه بر موارد گفته شده، حتی میتوانید نمادها و نامهای دامنه را نیز محدود کنید. در ضمن این افزونه گزینهای برای استفاده از یک زبان خاص مانند لاتین، عربی، سیریلیک یا هر زبان دیگری را نیز ارائه میدهد.
برای شروع محدود کردن نام کاربری ابتدا باید این افزونه را نصب و فعال کنید. برای اطمینان از فعال بودن، کافی است که از طریق داشبورد خود به بخش Settings و سپس Restrict Usernames Emails Characters مراجعه کنید. سپس با مراجعه به بخش General Settings وضعیت این افزونه را بررسی کنید.
اما اعمال محدودیت بر روی نام کاربری در وردپرس از اینجا آغاز میشود. به بخش Not allow these names مراجعه کنید و کلمات یا عباراتی که دوست ندارید در نام کاربری باشند را اضافه کنید.
همچنین برابری حروف کوچک و بزرگ به صورت پیشفرض فعال است. یعنی اینکه تفاوتی در نام کاربری SPAM و spam وجود ندارد و هر دو محدود میشوند. البته میتوانید این ویژگی را از منوی کشویی غیرفعال کنید. همانطور که در عکس زیر میبینید، نامهای spam، admin و editor برای انتخاب نام کاربری محدود شدند.
یکی دیگر از ویژگیهای این افزونه محدود کردن انتخاب ایمیل در وردپرس است که در عنوان بعدی توضیح خواهیم داد.
محدود کردن انتخاب ایمیل
برای محدود کردن انتخاب ایمیل در وردپرس نیز کافی است که به بخش Not allow these emails بروید. به سادگی میتوانید آدرسهای ایمیلی را که کاربران نمیتوانند هنگام ثبت نام استفاده کنند، وارد کنید. این کار به فیلتر کردن ایمیل های اسپم کمک میکند و کاربران باید از آدرس ایمیل واقعی خود استفاده کنند.
علاوه بر این، این افزونه تنظیمات اختیاری بیشتری برای محدود کردن انتخاب نام کاربری و ایمیل در وردپرس دارد. به عنوان مثال، میتوانید عدم دسترسی دامنههای خاص را تعیین کنید، نامهای کاربری حاوی کلمات خاص را محدود کنید، استفاده از کاراکترها و نمادهایی که وردپرس اجازه میدهد را ممنوع کنید و حتی کاراکترهای خاص را نیز مجاز کنید.
حتی گزینههایی برای محدود کردن استفاده از فاصله در نامهای کاربری وجود دارد، به کاربران اجازه ندهید فقط از اعداد در نام کاربری استفاده کنند، نامهای کاربری بزرگ را متوقف کنید و یا بسیاری موارد دیگر را با این افزونه انجام دهید.
پس از انجام شخصیسازی، میتوانید با کلیک بر روی Save Changes، تنظیمات خود را ذخیره کنید.
نکته نهایی
در پایان باید اشاره کرد که این افزونه علاوه بر محدود کردن انتخاب نام کاربری در وردپرس و همچنین ایمیل، بخشهای دیگری نیز دارد. یکی از این بخشها Error Message یا پیامهای خطا است. این افزونه به طور پیشفرض دارای پیام های خطای از پیش نوشته شده برای موقعیت های مختلف است. با این حال، می توانید هر پیام خطایی را در این بخش سفارشی کنید.
اکنون، اگر شخصی هنگام ثبت نام در وب سایت شما سعی کند یک نام کاربری و آدرس ایمیل محدود را وارد کند، یک پیام خطا میبیند و باید نام کاربری و ایمیل دیگری را انتخاب کند.
عکس زیر نتیجه محدود کردن انتخاب نام کاربری در وردپرس و همچنین ایمیل است.
راه کار اساسی برای افزایش امینت وردپرس چیست؟
شاید محدود کردن نام کاربری در ثبت نام خیلی مورد توجه نباشد، اما راه کار اساسی برای افزایش امینت وردپرس، انجام منظم بروز رسانی ها،استفاده از رمزهای عبور قوی، محدود کردن تعداد ورودهای ناموفق، پشتیبانگیری منظم، استفاده از گواهینامه اس اس ال (SSL)، تنظیمات امنیتی، مدیریت دسترسی و استفاده از افزونههای امنیتی میشود.
برای هرکدام از عنوان های ذکر شده ، در وبلاگ ، بیشتر بخوانید. با اجرای این توصیهها، میتوانید امنیت وردپرس خود را بهبود بخشیده و سایت خود را در برابر حملات امنیتی مختلف محافظت کنید.
در سایت کانفیگ وردپرس خدمات مختلفی از جمله خدمات ارتقا و افزایش امنیت سایت انجام می شود که مانع از هک شدن سایت می شود.
رعایت نکردن موارد و نکات امنیتی اساسی، میتواند به مشکلات جدی در امنیت وبسایت منجر شود. از جمله این مشکلات میتوان به آلوده شدن سایت توسط بدافزارها، حملات نفوذ، و هک شدن سیستمهای مدیریت محتوا اشاره کرد.
در واقع، سیاستهای ضعیف امنیتی میتواند در رخداد حملاتی همچون Cross-Site Scripting (XSS)، Cross-Site Request Forgery (CSRF) و Injection Attacks نقش مهمی داشته باشد.
عدم رعایت نکات امنیتی میتواند عواقب جدی برای وبسایت شما داشته باشد، از جمله مشکلاتی مانند آلوده شدن سایت به بدافزارها و حملات مخرب. این وضعیت ممکن است باعث افزایش مشکلات نمایشی در نتایج جستجوی گوگل شود، به عنوان مثال حروف ژاپنی یا چینی که بهطور ناخواسته در نتایج جستجو ظاهر میشوند.
همچنین، ممکن است سایت شما به صورت ناگهانی به سایتهای خارجی آلوده شده ریدایرکت شود، که این امر برای اعتماد و کاربران شما ناامن است.
برای رفع این مشکلات و بازگرداندن سایت به وضعیت قبلی، میتوانید از خدمات پاکسازی سایت هک شده استفاده کنید.
در خدمات پاکسازی سایت هک شده، با بررسی و شناسایی بدافزارها و کدهای مخرب، وبسایت شما را از عوارض حملات امنیتی خارج میکنند و به حالت اصلی آن بازمیگردانند.
