بشكل افتراضي، يعرض ووردبريس رسائل خطأ على صفحة تسجيل الدخول عندما يقوم شخص ما بإدخال اسم مستخدم أو كلمة مرور خاطئة. وفي حين أن هذه الرسائل تهدف إلى مساعدة المستخدمين، إلا أنها قد تقدم أيضًا أدلة للمتسللين الذين يحاولون اختراق موقعك.

يعد تعطيل تلميحات تسجيل الدخول هذه طريقة سهلة لتحسين أمان موقعك. ومع الكشف عن تفاصيل أقل، يصبح من الصعب على أي شخص تخمين بيانات اعتماد تسجيل الدخول الخاصة بك.

في هذه المقالة، سنوضح لك كيفية تعطيل تلميحات تسجيل الدخول في ووردبريس لمساعدتك في جعل الموقع الكتروني الخاص بك أكثر أمان.

ما هي تلميحات تسجيل الدخول في رسائل خطأ تسجيل الدخول إلى ووردبريس؟

كلما حاول شخص ما تسجيل الدخول إلى موقعك باستخدام اسم مستخدم أو كلمة مرور خاطئة، سيعرض ووردبريس رسالة خطأ على شاشة تسجيل الدخول.

إذا أدخل هذا الشخص اسم مستخدم أو عنوان بريد إلكتروني خاطئ، فسيعرض ووردبريس الخطأ التالي: “اسم المستخدم غير مسجل على هذا الموقع. إذا كنت غير متأكد من اسم المستخدم الخاص بك، فجرب عنوان بريدك الإلكتروني بدلاً من ذلك”.

قد يكون هذا مفيد للمستخدمين الحقيقيين، ولكنه يتيح أيضًا لأي متسلل معرفة أنهم يكتبون اسم مستخدم خاطئ.

إدخال اسم مستخدم صحيح ولكن كلمة مرور غير صحيحة يؤدي إلى ظهور الخطأ: “كلمة المرور التي أدخلتها لاسم المستخدم غير صحيحة. هل نسيت كلمة المرور؟”

يؤكد هذا صحة تخمين اسم المستخدم للمهاجمين المحتملين.

إذا تمكن شخص ما من تخمين اسم المستخدم الخاص بك، فإن رسالة الخطأ ستخبره بأنه على المسار الصحيح. وهذا يعني أن كلمة المرور الخاصة بك فقط هي التي تقف في طريقهم للدخول إلى حسابك.

يمكن لأصحاب مواقع ووردبريس أيضًا تسجيل الدخول إلى مواقعهم باستخدام عنوان بريد إلكتروني بدلاً من اسم المستخدم الخاص بهم. وهذا يعني أنه يمكن للمتسلل او الهكر كتابة عناوين بريد إلكتروني مختلفة لمحاولة معرفة العنوان الذي تستخدمه لحساب ووردبريس الخاص بك.

بمجرد أن يخمن المتسلل عنوان البريد الإلكتروني الصحيح، سيتحول ووردبريس إلى خطأ “كلمة المرور التي أدخلتها لاسم المستخدم غير صحيحة”.

لحماية مدونة ووردبريس أو موقع ووردبريس الخاص بك من المتسللين، يجب عليك دائمًا استخدام اسم مستخدم فريد وكلمة مرور قوية لحسابك.

إذا أضفت مستخدمين أو مؤلفين أخرين إلى موقعك، فقد ترغب أيضًا في استخدام اضافة لـ ووردبريس لـ إجبار المستخدمين على إنشاء كلمة مرور قوية.

في حين أن هذه الخطوات هي بداية رائعة، فإن تلميحات تسجيل الدخول يمكن أن تساعد المتسللين في اختراق موقعك. مع وضع ذلك في الاعتبار، دعنا نلقي نظرة على كيفية إخفاء تلميحات تسجيل الدخول في رسائل خطأ تسجيل الدخول إلى ووردبريس.

إخفاء تلميحات تسجيل الدخول في ووردبريس

الطريقة الأسهل لتعطيل تلميحات تسجيل الدخول في رسائل خطأ تسجيل الدخول إلى ووردبريس هي لصق بعض الكود في ووردبريس. في حين أننا لا نقترح هذا عادة للمبتدئين، فإن WPCode يجعل من السهل على أي شخص إضافة الكود إلى موقع ووردبريس الخاص به.

يمكنك إضافة مقتطف الكود التالي إلى أسفل ملف functions.php الخاص بموقعك، ولكن القيام بذلك قد يتسبب في تعطل موقعك.

نوصي بتثبيت اضافة WPCode المجانية. للحصول على تعليمات مفصلة، ​​يمكنك الاطلاع على دليلنا حول كيفية تثبيت اضافة ووردبريس.

عند التنشيط، كل ما عليك فعله هو الانتقال إلى Code Snippets » +Add Snippet من لوحة تحكم مسؤول ووردبريس. بعد ذلك، ستحتاج إلى تحريك الماوس فوق “Add Your Custom Code” والنقر فوق “Use Snippet”.

بعد ذلك، كل ما عليك فعله هو تسمية المقتطف الجديد ولصق الكود التالي في منطقة “Code Preview”:

function no_wordpress_errors(){
  return '!هناك خطأ ما';
}
add_filter( 'login_errors', 'no_wordpress_errors' );

يقوم هذا الكود بتغيير خطأ صفحة تسجيل الدخول الافتراضية إلى رسالة مخصصة، مثل “هناك خطأ ما!”.

كما يخبر هذا الكود ووردبريس بإظهار رسالة مخصصة بدلاً من الخطأ الافتراضي. في الكود المثال أعلاه، نستخدم “هناك خطأ ما!” كرسالة خطأ.

يمكنك تغيير هذا السطر لإظهار أي رسالة تريدها. على سبيل المثال، نستخدم هنا “هناك شيئ خاطئ!” كرسالة خطأ:

return '!هناك شيء خاطئ';

تأكد من تحديد PHP من القائمة المنسدلة “Code Type”، ومن ثم يمكنك تبديل المفتاح من “Inactive” إلى “Active” والنقر فوق “Save Snippet”.

بمجرد الانتهاء من ذلك، من الجيد اختبار رسالة الخطأ الجديدة.

لإجراء هذا الاختبار، ما عليك سوى التوجه إلى صفحة تسجيل الدخول الخاصة بموقعك الإلكتروني وإدخال اسم المستخدم أو كلمة المرور أو البريد الإلكتروني الخاطئ. ثم انقر فوق الزر “تسجيل الدخول”.

سيعرض ووردبريس الأن رسالة الخطأ الجديدة دون إعطائك أي تلميحات حول الخطأ الذي قد يكون موجود.

الآن، لاحظ أنه على الرغم من أن هذا الكود سيعطل تلميحات تسجيل الدخول في ووردبريس، إلا أنه لن يحميك من المحاولات الأكثر تقدمًا أو هجمات القوة الغاشمة.

أسهل طريقة لمنع المتسللين من الوصول إلى موقعك هي استخدام اضافة لأمان ووردبريس مثل Cloudflare أو WordFence.

لمزيد من المعلومات، يمكنك قراءة دليلنا الشامل حول كيفية تأمين موقع ووردبريس الخاص بك.

نصيحة إضافية: تحسين أمان تسجيل الدخول إلى ووردبريس الخاص بك

الآن بعد أن تعرفت على أهمية اسم المستخدم وكلمة المرور القويين، دعنا نستكشف بعض الطرق الإضافية لتعزيز أمان تسجيل الدخول. هذا مهم ليس فقط لك بل وأيضًا لأي شخص يساهم في مدونتك، وخاصة إذا كان مؤلفون متعددون يديرونها.

إليك بعض النصائح الإضافية للمساعدة في الحفاظ على أمان حساباتك بشكل أكبر:

• تمكين المصادقة الثنائية (2FA): يضيف هذا طبقة إضافية من الأمان من خلال طلب شكل ثانٍ من أشكال التحقق، مثل كود رسالة نصية أو سؤال أمان.
• استخدم مدير كلمات المرور: تساعدك هذه الأدوات في إنشاء كلمات مرور معقدة وتخزينها بأمان، حتى لا تضطر إلى تذكرها جميعًا.
• حدث كلمة المرور بانتظام: غير كلمات المرور كل بضعة أشهر لتقليل مخاطر الوصول غير المصرح به. ومن الأفضل أن تتمكن من فرض تحديثات كلمة المرور للمستخدمين.
• تجنب استخدام شبكة Wi-Fi العامة لتسجيل الدخول الحساسة: إذا أمكن، استخدم اتصال أمن وخاص عند تسجيل الدخول إلى الحسابات المهمة.
• حافظ على تحديث برامجك: يمكن أن تحميك التحديثات المنتظمة من الثغرات الأمنية التي قد يستغلها المهاجمون.

بالإضافة إلى كل ذلك، قد ترغب في الحد من محاولات تسجيل الدخول على موقع ووردبريس الخاص بك.

أثناء هجوم القوة الغاشمة، يستخدم المتسللون برامج آلية لتخمين كلمات المرور بشكل متكرر بسبب السماح الافتراضي للمنصة بمحاولات تسجيل دخول غير محدودة.

إن الحد من محاولات تسجيل الدخول الفاشلة، مثل حظر المستخدمين مؤقت بعد 5 محاولات غير ناجحة، يقلل بشكل كبير من خطر الوصول غير المصرح به من هجمات القوة الغاشمة.

نأمل أن تساعدك هذه المقالة في تعلم كيفية إخفاء تلميحات تسجيل الدخول من رسائل خطأ تسجيل الدخول إلى ووردبريس. بعد ذلك، قد ترغب أيضًا بالاطلاع على دليلنا حول كيفية إنشاء بوابة عميل بتسجيلات دخول وصفحات خاصة أو كيفية إضافة تسجيل دخول اجتماعي إلى ووردبريس.