تعد حماية منطقة إدارة ووردبريس وصفحة تسجيل الدخول الخاصة بك ضد الهجوم أمر حيوي. ومع ذلك، على الرغم من أن المتسللين يشكلون خطر أمني كبير، إلا أنهم ليسوا الوحيدين. بالنسبة للمواقع التي توفر تسجيل المستخدم، ستحتاج أيضًا إلى تأمين منطقة الادارة ضد المستخدمين أنفسهم. تسمى المشكلات الأمنية الناتجة عن المستخدمين المعتمدين “التطفلات غير الضارة”.
لحسن الحظ، يمكنك دعم موقع الويب الخاص بك بسرعة وسهولة من خلال تنفيذ بعض النصائح المنطقية، وتثبيت بعض الاضافات للمساعدة. من خلال النظر في جوانب مثل بيانات اعتماد تسجيل الدخول الخاصة بك وقطع الهجمات الضارة من مصدرها، ستجعل موقعك أكثر أمانًا لكل من يستخدمه.
في هذه المقالة، سنناقش أولاً سبب وجوب حماية صفحات المشرف وتسجيل الدخول الخاصة بك، ثم سنزودك بخمس نصائح للمساعدة في حماية موقعك إلى الأبد. هيا بنا نبدأ!
جدول المحتوى
لماذا يجب عليك حماية منطقة إدارة ووردبريس الخاصة بك (وصفحة تسجيل الدخول)
تمامًا مثل الباب الأمامي لمنزلك، ربما تكون صفحة تسجيل الدخول إلى ووردبريس هي الحلقة الضعيفة في السلسلة عندما يتعلق الأمر بالوصول إلى موقع الويب الخاص بك. تمثل شاشة المسؤول الخاصة بك الغرفة الأولى التي سيدخلها أي شخص، مما يعني أن تأمين كليهما أمر بالغ الأهمية للأمان. إن عواقب عدم القيام بذلك عديدة، بما في ذلك فقدان معلومات العميل أو المستخدم أو المعلومات الشخصية، والإضرار بوظائف موقع الويب الخاص بك، وحتى إزالته بالكامل. علاوة على ذلك، فإن تآكل ثقة العملاء يمكن أن يكون كارثي على أرباحك النهائية.
أخيرًا، تجدر الإشارة إلى أن هجمات القوة الغاشمة هي وسيلة شائعة للوصول غير المصرح به إلى موقع الويب، لذا يركز عدد من النصائح هنا على الحفاظ على موقعك آمن من ذلك.
إذا كنت جديدًا على ووردبريس، فقد يكون فهم كيفية تأمين موقعك أمر شاق. ولإزالة الغموض عن العملية، حددنا خمس نصائح يمكنك تنفيذها لتأمين موقعك. لنلقي نظرة!
1. اختر أسماء مستخدمين وكلمات مرور قوية
في النهاية، بيانات الاعتماد القوية عبارة عن سلسلة طويلة من الأحرف العشوائية، والتي تحتوي أحيان على أرقام ورموز. بالمقارنة مع كلمات المرور القصيرة، يصعب على المتسلل تخمين الأمثلة القوية، مما يزيد من صعوبة الوصول إلى حسابك. إنه أمر مثير للقلق، حيث أن 69% من البالغين عبر الإنترنت لا يفكرون في مدى أمان كلمات المرور الخاصة بهم. باختصار، أوراق الاعتماد الضعيفة تترك موقعك عرضة لمخاطر يمكن تجنبها بسهولة.
علاوة على ذلك، فإن كل بيانات اعتماد المستخدم الخاصة بموقعك مهمة – فليس من الجيد أن يكون لديك اسم مستخدم وكلمة مرور قويين إذا كان حساب المسؤول الآخر به حساب ضعيف.
لحسن الحظ، يعد التأكد من أن أسماء المستخدمين وكلمات المرور الخاصة بك محدثة أمرًا سهلاً إلى حد ما:
- حجب اسم المستخدم الخاص بك. قم بتغيير أي أسماء مستخدمين افتراضية من “admin” إلى شيء يصعب تخمينه.
- استخدم كلمة مرور طويلة ويصعب تخمينها. يمكنك استخدام موقع ويب مثل Strong Password Generator – على الرغم من أن ووردبريس يحتوي أيضًا على منشئ كلمات مرور ممتاز، والعديد من المتصفحات لديها أنظمتها الخاصة. تذكر أن الطول هو العامل الأساسي في كلمة المرور الآمنة.
- قم بتخزين كلمة المرور الخاصة بك في مكان آمن. على الرغم من أن هذا ليس ضروري تمامًا لإنشاء بيانات اعتماد قوية، إلا أن تخزين كلمات المرور الخاصة بك بشكل آمن لا يقل أهمية. ولتحقيق هذه الغاية، قم بإلقاء نظرة على LastPass أو 1Password لمساعدتك في إدارة جميع كلمات المرور الخاصة بك بسهولة.
بالطبع، هذه ليست الطريقة الوحيدة المتاحة لك لحماية منطقة إدارة ووردبريس الخاصة بك. دعونا ننظر إلى طريقة أخرى لتقييد الوصول.
2. أضف المصادقة الثنائية (2FA) لمنع عمليات تسجيل الدخول غير المصرح بها
المصادقة الثنائية (2FA) هي طريقة لحماية حسابك من خلال مطالبتك برمز فريد أو كود مميز عبر جهازك الذكي. هذا يعني أنه عندما تقوم بتسجيل الدخول، يمكن لـ ووردبريس التأكد من هويتك، وليس متسللًا أو أي شخص آخر غير مرغوب فيه.
كما هو الحال مع طرق الأمان الأخرى، هناك الكثير من الاضافات التي يمكن أن تساعدك في تنفيذ المصادقة الثنائية:
- Two Factor Authentication: تعمل هذا الاضافة مع Google Authenticator لتوفير رموز محدودة المدة للوصول إلى تسجيل الدخول.
- Keyy: يهدف هذا الحل الفريد إلى التخلص من بيانات الاعتماد تمامًا، وذلك باستخدام جهازك الذكي حصريًا لتسجيل الدخول.
بشكل عام، ستحتاج إلى تجربة اضافة قياسية للمصادقة الثنائية (2FA) أولاً، ثم الانتقال إلى حلول أخرى مثل Keyy عندما تشعر بالراحة. أيضًا، تتضمن بعض الاضافات مثل Wordfence وJetpack هذه الميزة، لذا فهي تستحق التحقق منها أيضًا.
3. الحد من عدد محاولات تسجيل الدخول لتقييد هجمات القوة الغاشمة
ببساطة، تهدف هجمات القوة الغاشمة إلى تخمين بيانات اعتمادك من خلال تكرار كل مجموعة ممكنة. إنها طريقة شائعة لاختراق موقع ويب، وهذا يعني أن تحديد عدد المرات التي يمكن للمستخدم تسجيل الدخول فيها هو طريقة بسيطة وفعالة لإعاقته.
أما بالنسبة لكيفية منعها، مرة أخرى تأتي الاضافات للإنقاذ. وهنا توصياتنا:
- Jetpack: من بين الميزات الأخرى، يقدم Jetpack وحدات متعددة من شأنها تقييد محاولات القوة الغاشمة، ومراقبة موقعك بحثًا عنها.
- Solid Security: لا يتيح لك هذا البرنامج الإضافي الشامل تقييد محاولات تسجيل الدخول فحسب، بل سيمكنك من حظر المستخدمين المشبوهين أيضًا.
- Wordfence Security: إلى جانب قيود الهجوم العنيف، تتميز هذا الاضافة الشاملة أيضًا بعدد لا يحصى من الميزات الحيوية الأخرى المتعلقة بالأمان.
- BruteGuard: تحميك هذا الاضافة من هجمات القوة الغاشمة من خلال ربط مستخدميه بتتبع محاولات تسجيل الدخول الفاشلة عبر جميع مواقع ووردبريس التي تستخدمها لانشاء شبكة حماية تتعلم وتصبح أقوى من استخدام المزيد من الأشخاص لها.
هناك طريقة أخرى لوقف الهجمات المتطفلة على موقع الويب الخاص بك، وهي قطعها عند المرور. دعونا ننظر إلى هذا بمزيد من العمق.
4. قم بتنفيذ جدار حماية تطبيق موقع الويب (WAF) لحماية موقعك من عمليات حقن التعليمات البرمجية
حقن الكود هو كما يبدو: كود يستخدم لتغيير وظائف موقعك، ويمكن أن يكون مدمر. باختصار، يوفر WAF حاجز أمام موقعك لمنع هذه الأنواع وغيرها من الهجمات قبل أن تصل إلى ملفاتك.
تتضمن بعض الاضافات (مثل Wordfence) ملف WAF كمعيار قياسي. ومع ذلك، هناك العديد من الخيارات الأخرى للاختيار من بينها، مثل:
- NinjaFirewall: هذا الاضافة المخصصة هي جدار حماية مستقل يقع أمام ووردبريس، ويوصف بأنه “WAF حقيقي”.
- Anti-Malware Security and Brute-Force Firewall: لا يتضمن هذا الاضافة على WAF قوي يتم تحديثه باستمرار فحسب، بل يحمي أيضًا من هجمات القوة الغاشمة.
- All-In-One Security (AIOS): الاسم يقول كل شيء – فهو يتضمن مولد كلمات مرور، ويتحقق من أسماء المستخدمين الضعيفة، ويحمي من هجمات القوة الغاشمة، ويحتوي أيضًا على WAF قوي.
باختصار، ليس هناك أي عذر لعدم حماية موقعك، ويعد تنفيذ WAF أحد أفضل الطرق التي يمكنك من خلالها القيام بذلك.
5. استخدم أدوار مستخدم ووردبريس للحد من إمكانيات الحساب على موقعك
لكل حساب يصل إلى موقعك، يمكنك تعيين دور مستخدم محدد بمجموعة من الإمكانات التي تحد من ما يمكن أن يفعله حساب المستخدم. وهذا يعني أن المستخدمين لن يتمكنوا إلا من الوصول إلى ما يحتاجون إليه لتنفيذ عملهم، وهو جانب أساسي من جوانب أمان الموقع.
كما هو الحال مع النصائح الأخرى في هذه القائمة، فإن البدء أمر سهل للغاية:
- قم بتعيين أدوار المستخدم المناسبة مقدمًا، لتوفير الوصول إلى ما يحتاجه المستخدم فقط وليس أي شيء آخر.
- استخدم اضافة مثل User Role Editor أو WPFront User Role Editor لتخصيص الوصول لأدوار معينة.
- التحقق بانتظام من الحسابات غير المستخدمة وحذفها.
بشكل عام، لا يجب أن يكون تحديد أدوار المستخدم أمرًا صعبًا، ومن المحتمل أن يوفر المزيد من الأمان لمنطقة الإدارة الخاصة بك.
عندما يتعلق الأمر بالأمان، يجب أن يكون اهتمامك الأساسي دائمًا هو منع الوصول غير المصرح به، بغض النظر عن مصدره. قد تكون عواقب عدم القيام بذلك كارثية على موقعك وتصنيف البحث والدخل المحتمل.
في هذه المقالة، ناقشنا خمس نصائح لحماية منطقة الإدارة الخاصة بك بشكل احترافي. قد ترغب أيضًا بالاطلاع على دليلنا حول افضل اضافات مسؤول ووردبريس وكيفية تعطيل شريط الأدوات لمسؤول المستخدم في ووردبريس.
هل لديك المزيد من النصائح للمساعدة في حماية منطقة إدارة ووردبريس الخاصة بك؟ أخبرنا عنهم في قسم التعليقات أدناه!
اترك تعليقاً