هل ترغب في تقييد محاولات تسجيل الدخول في ووردبريس؟
قد يستخدم الهكرز هجوم عنيف على الموقع الكتروني الخاص بك لمحاولة تخمين كلمة مرور مسؤول ووردبريس الخاصة بك. إذا قمت بتحديد عدد المرات التي يمكنهم فيها محاولة تسجيل الدخول، فإنك تقلل بشكل كبير من فرص نجاحهم.
في هذه المقالة، سنوضح لك كيف ولماذا يجب عليك تقييد محاولات تسجيل الدخول على موقع ووردبريس الخاص بك.
جدول المحتوى
لماذا يجب عليك الحد من محاولات تسجيل الدخول في ووردبريس؟
هجوم القوة الغاشمة هو أسلوب يستخدم التجربة والخطأ لاختراق موقع ووردبريس الخاص بك.
النوع الأكثر شعبية من هجمات القوة الغاشمة هو تخمين كلمة المرور. يستخدم الهكرز برامج تلقائية لمواصلة تخمين معلومات تسجيل الدخول الخاصة بك حتى يتمكنوا من الوصول إلى موقع الويب الخاص بك.
بشكل افتراضي، يسمح ووردبريس للمستخدمين بإدخال كلمات المرور عدة مرات كما يريدون. قد يحاول الهكرز استغلال هذا باستخدام البرامج النصية التي تدخل مجموعات مختلفة حتى يخمنوا تسجيل الدخول الصحيح.
يمكنك منع هجمات القوة الغاشمة عن طريق الحد من عدد محاولات تسجيل الدخول الفاشلة لكل مستخدم. على سبيل المثال، يمكنك تأمين مستخدم مؤقتًا بعد 5 محاولات تسجيل دخول فاشلة.
لسوء الحظ، يجد بعض المستخدمين أنفسهم محظورين من الدخول إلى موقع ووردبريس الخاص بهم بعد كتابة كلمة المرور الخاصة بهم بشكل غير صحيح عدة مرات. إذا وجدت نفسك في هذا الموقف، فيجب عليك اتباع الخطوات الواردة في دليلنا حول كيفية إلغاء حظر محاولات تسجيل الدخول المحدودة في ووردبريس.
ومع ذلك، دعونا نلقي نظرة على كيفية الحد من عدد محاولات تسجيل الدخول في ووردبريس.
كيفية الحد من محاولات تسجيل الدخول في ووردبريس
أول ما عليك فعله هو تثبيت وتفعيل اضافة Limit Login Attempts Reloaded. لمزيد من التفاصيل، راجع دليلنا خطوة بخطوة حول كيفية تثبيت اضافة ووردبريس.
النسخة المجانية هي كل ما تحتاجه لهذا البرنامج التعليمي. عند التفعيل، يجب عليك زيارة صفحة Limit Login Attempts » Settings ثم التمرير إلى الأسفل للوصول إلى “General Settings”.
ستعمل الإعدادات الافتراضية مع معظم مواقع الويب، ولكننا سنرشدك إلى كيفية تكوين إعدادات اضافاة الأمان لموقعك.
لكي تكون متوافقًا مع قوانين اللائحة العامة لحماية البيانات، يمكنك النقر فوق مربع الاختيار “GDPR compliance” لإظهار رسالة على صفحة تسجيل الدخول الخاصة بك.
بعد ذلك، ستختار ما إذا كان سيتم إعلامك عندما يتم حظر شخص ما أم لا. يمكنك تغيير عنوان البريد الإلكتروني الذي يتم إرسال الإشعار إليه إذا كنت ترغب في ذلك. افتراضيًا، سيتم إعلامك في المرة الثالثة التي يتم فيها قفل المستخدم.
بعد ذلك، يجب عليك التمرير لأعلى إلى قسم “Local App”، حيث يمكنك تحديد عدد محاولات تسجيل الدخول التي يمكن إجراؤها ووقت التأمين الذي سيتعين على المستخدم انتظاره قبل أن يتمكن من المحاولة مرة أخرى.
أولاً، تحتاج إلى تحديد عدد محاولات تسجيل الدخول التي يمكن إجراؤها. بعد ذلك، اختر عدد الدقائق التي سيتعين على المستخدم انتظارها إذا تجاوز هذا العدد من المحاولات الفاشلة. القيمة الافتراضية هي 20 دقيقة.
يمكنك أيضًا زيادة وقت الانتظار بمجرد قفل المستخدم لعدد محدد من المرات. على سبيل المثال، لن تسمح الإعدادات الافتراضية للمستخدم بمحاولة تسجيل الدخول لمدة 24 ساعة بمجرد إغلاقه 4 مرات.
نوصي بعدم تغيير إعداد “Trusted IP Origins” لأسباب أمنية.
لا تنس النقر على زر “Save Settings” الموجود أسفل الشاشة لتخزين تغييراتك.
نصائح احترافية حول كيفية حماية موقع ووردبريس الخاص بك
يعد الحد من محاولات تسجيل الدخول مجرد طريقة واحدة للحفاظ على أمان موقع ووردبريس الخاص بك.
الطبقة الأولى من الحماية لموقع ووردبريس الخاص بك هي كلمات المرور الخاصة بك. يجب عليك دائمًا استخدام كلمات مرور قوية على موقع ووردبريس الخاص بك.
قد يكون من الصعب تذكر كلمات المرور القوية، ولكن يمكنك استخدام مدير كلمات المرور لتسهيل الأمر. إذا كنت تقوم بتشغيل موقع ووردبريس متعدد المؤلفين، فانظر كيف يمكنك فرض كلمات مرور قوية على المستخدمين في ووردبريس.
إذا كانت صفحة تسجيل الدخول إلى ووردبريس الخاصة بك لا تزال تتعرض للهجوم، فيمكنك إضافة طبقة أخرى من الحماية وهي جوجل reCAPTCHA لتسجيل الدخول إلى ووردبريس. سيساعد هذا بشكل أكبر في تقليل هجمات DDoS.
لا يوجد موقع الكتروني أمن بنسبة 100% لأن الهكرز دائمًا ما يجدون طرق جديدة للالتفاف على النظام. لهذا السبب من الضروري الاحتفاظ بنسخ احتياطية كاملة لموقع ووردبريس الخاص بك في جميع الأوقات. نوصي باستخدام UpdraftPlus أو أي اضافة ووردبريس للنسخ الاحتياطي شائعة.
إذا كان لديك موقع الكتروني لعملك، فإننا نوصي بشدة بإضافة جدار حماية يتولى التعامل مع هجمات القوة الغاشمة والمزيد. نحن نستخدم Malcare لضمان سلامتنا، وإذا حدث أي شيء لموقعنا، فإن فريقهم هو المسؤول عن إصلاحه دون أي رسوم إضافية.
لمزيد من النصائح حول أمان موقع الويب، تأكد من الاطلاع على دليل حماية ووردبريس النهائي.
نأمل أن يساعدك هذا البرنامج التعليمي في تعلم كيفية الحد من محاولات تسجيل الدخول في ووردبريس. قد ترغب أيضًا بالاطلاع على دليلنا حول كيفية اختيار أفضل استضافة ووردبريس أو اختيار الخبراء للاضافات الضرورية لتنمية موقع الويب الخاص بك.
اترك تعليقاً