أساسيات أمان WordPress: كيفية التعامل مع محاولات تسجيل الدخول المتعددة الفاشلة

إذا كنت تدير موقعًا على شبكة الإنترنت أو تنشئ واحدًا فقط ، فستعرف أن WordPress هو أحد أفضل أنظمة CMS التي يستخدمها العديد من الأشخاص حول العالم ، وهذا أيضًا سبب استهداف العديد من المتسللين له.

لا تعتقد أنه يتم اختراق المواقع الإلكترونية الكبيرة فقط ؛ الصغيرة منها جذابة بنفس القدر للمتسللين لأنهم يقومون بتخزين بيانات العملاء الخاصة أيضًا. إحدى أكثر الطرق شيوعًا لمهاجمة موقع WordPress هي محاولات تسجيل الدخول المتعددة. هذا هو السبب في أننا سنشرح سبب أهمية التعرف على محاولات تسجيل الدخول المتعددة الفاشلة ومراقبتها وطريقة منعها.

سوف ندخل في مزيد من التفاصيل حول الاستضافة أولاً. ولكن في جوهرها ، الاستضافة الرائعة هي دائمًا خط دفاعك الأول. تحدد استضافة WPMU DEV كل المربعات. إنه ميسور التكلفة وسريع وآمن ومخصص بالكامل ومضيف WordPress المصنف الأول على TrustPilot. احصل على خصم 20٪ على أي من خططهم هنا.

محاولات تسجيل الدخول الفاشلة

لاستخدام أي موقع WordPress ، يجب أن يكون لديك اسم مستخدم وكلمة مرور ، مما يعني أنك بحاجة إلى تسجيل الدخول. هناك خط رفيع بين نسيان كلمة المرور ومحاولة الروبوت اختراق موقعك. هذا هو المكان الذي تأتي فيه مراقبة محاولات تسجيل الدخول الفاشلة كإجراء أمني.

عندما يعرض موقعك رسالة الخطأ "العديد من محاولات تسجيل الدخول الفاشلة" ، تحقق مما يحدث. لا ترفضها على أنها "حسنًا. لقد نسي شخص ما كلمة المرور الخاصة به "لأن هجمات القوة الغاشمة المستهدفة يمكن أن تؤدي إلى DDoS ، ويمكن أن يتعطل موقعك.

قد تكون العقبة الأولى لهذا الهجوم أنه بعد أن يحاول المستخدم المحدد تسجيل الدخول باستخدام بيانات اعتماد خاطئة ، يحدد WordPress وقت الانتظار الذي يجب أن تنتهي صلاحيته ، حتى إذا حاول المستخدم نفسه تسجيل الدخول مرة أخرى باستخدام مجموعة بيانات الاعتماد الصحيحة.

هذا هو المكان الذي يمكن أن تساعدك فيه ميزة أمان OWASP.org. هذا برنامج مفتوح المصدر يساعد في منع هجمات القوة الغاشمة.

كيفية التعامل مع محاولات تسجيل الدخول المتعددة الفاشلة

حافظ دائمًا على تحديث موقع WordPress الخاص بك

يقوم WordPress بإصدار تحديثات البرامج وفقًا لجدول زمني محدد ، لذلك لا تتجنبها. تهتم هذه التحديثات بأداء موقعك ، ويتضمن ذلك إعدادات الأمان والخصوصية المحدثة. من خلال مواكبة التحديثات ، فإنك تسمح لـ WordPress بحماية موقعك ، وهذه هي الخطوة الثانية لحماية موقعك.

الحد من محاولات تسجيل الدخول

بشكل افتراضي ، يسمح WordPress بمحاولات تسجيل غير محدودة ، لكن هذا لا يعني أنه يجب عليك السماح لها بالعمل بهذه الطريقة. حدد محاولات تسجيل الدخول على موقعك بثلاث محاولات (وهذا هو عادةً العدد المفضل للمحاولات الفاشلة المسموح بها). هناك طريقتان لتحقيق ذلك ، باستخدام مكون إضافي أو عبر مضيف WordPress.

المكونات الإضافية المجانية التي ستمكنك من الحد من محاولات تسجيل الدخول الفاشلة هي:

1. الحد من محاولات تسجيل الدخول (أوقف عمليات تسجيل الدخول المزيفة)

الحد من محاولات تسجيل الدخول (إيقاف عمليات تسجيل الدخول المزيفة)

سيقوم هذا المكون الإضافي تلقائيًا بحظر عنوان IP الذي يتجاوز حد المحاولة المعين. يتيح لك هذا المكون الإضافي إضافة عنوان IP يدويًا إلى قائمة الحظر ، وإبلاغ المستخدم بإعادة المحاولة المتبقية ، ويوفر لك القدرة على إلغاء قفل المستخدمين المقفلين عن طريق البريد الإلكتروني أو لوحة القيادة. سيحد من محاولات إعادة المحاولة لكل IP ، وهو متوافق مع Google CAPTCHA.

2. الحد من محاولات تسجيل الدخول

الحد من محاولات تسجيل الدخول

هذا مكون إضافي سيحد من محاولات تسجيل الدخول ، ويزيد من أمان تسجيل الدخول ، والحماية من البريد العشوائي ، وسيزود موقعك بحماية هجوم القوة الغاشمة ، وحظر التسجيلات من المستخدمين المزيفين ، وستكون قادرًا على الحصول على تقارير ومراجعات حول الأنشطة على موقع الويب الخاص بك ( يمكنك حتى تصدير هذه التقارير إذا كنت بحاجة). هذا برنامج مجاني ومفتوح المصدر.

أمن مضيف الويب

حتى عندما تقوم بتأمين موقع WordPress الخاص بك ضد الإدخالات غير المصرح بها ، لا تنس أن أمان مزود الاستضافة الخاص بك لا يقل أهمية عن موقع WordPress الخاص بك. لذا ألق نظرة على ميزات مزود مضيف الويب الخاص بك.

ربما ستحتاج فقط إلى ترقيته إلى خطة أعلى لمزودك الحالي ، ولكن عليك أيضًا التفكير في ترحيل موقعك إلى مزود استضافة ويب جديد موثوق به مع تحديثات قوية ومتكررة في برنامج الخادم وأمن الأجهزة.

ابحث عن فريق يوفر فريق دعم فني على مدار الساعة وطوال أيام الأسبوع يمكنه حل مشكلات الأمان في موقعك وحماية معلوماتك. يعد المضيف الذي يقدم نسخًا احتياطية آلية لموقعك الإلكتروني الكامل خيارًا رائعًا أيضًا.

كما ذكرنا بالفعل ، فإن الخيار الأفضل لهذا هو WPMU DEV. أكثر ما نحبه في WPMU DEV Hosting هو أنه مليء بميزات استضافة فريدة وقوية لن تجدها في أي مكان آخر (مثل 7 ملحقات pro-WP مضمنة). انظر بنفسك واحصل على خصم 20٪ على أي من خطط الاستضافة الخاصة بهم هنا.

زيادة أمان تسجيل الدخول

استخدم مكوّن أمان WordPress الإضافي الذي سيمكّن عملية مصادقة من خطوتين كطبقة أمان إضافية. هناك طرق مختلفة للقيام بذلك ؛ يتم إرسال الرموز إلى هاتف المستخدم ، والتحقق من البريد الإلكتروني ، وما إلى ذلك. أيهما يعمل بشكل أفضل لفريقك.

1. أمان iThemes

أمان iThemes (أمان WP أفضل سابقًا)

سيعمل هذا المكون الإضافي ، من بين ميزاته الأخرى ، على تأمين تسجيل الدخول إلى WordPress الخاص بك باستخدام هذه الميزات: المصادقة الثنائية (2FA) التي تتطلب من المستخدم إدخال رمز أمان (إلى جانب كلمة مرور) والبريد الإلكتروني والرموز الاحتياطية ومصادقة Google.

2. SiteGround Security

أمن SiteGround

سيتطلب هذا المكون الإضافي من جميع المستخدمين الإداريين توفير رمز مميز تم إنشاؤه من تطبيق مصادقة Google عند تسجيل الدخول.

3. الكل في واحد WP Security

الكل في واحد WP Security & Firewall

يحتوي هذا المكون الإضافي على قواعد أمان مصنفة إلى قواعد "أساسية" و "متوسطة" و "متقدمة". إنه مجاني بنسبة 100٪ ، وبعض ميزاته هي أمان حساب المستخدم ، وأمان تسجيل دخول المستخدم الذي سيحمي موقعك من "هجمات القوة الغاشمة لتسجيل الدخول" وأمن تسجيل المستخدم.

أمن الشبكة

يمكن أن تشكل الشبكة التي تستخدمها أيضًا تهديدًا أمنيًا لموقعك. عادة ما تكون الشبكات العامة غير محمية بشكل جيد ؛ نتحدث عن أماكن مثل المقاهي والمكتبات والشبكات العامة في مراكز التسوق وما إلى ذلك.

تتمثل إحدى إستراتيجيات الأمان المهمة لحمايتك في شبكة Wi-Fi عامة في استخدام شبكة افتراضية خاصة ، VPN. إنها أيضًا حماية رائعة عند استخدام شبكة Wi-Fi المنزلية للعمل أو أي شيء آخر ، لذا ضع في اعتبارك التحقق من بعض مقدمي الخدمة.

الأمن خارج الموقع

هذه أيضًا ميزة أمان مهمة جدًا يجب وضعها في الاعتبار لحماية موقع WordPress الخاص بك. تمثل جميع التطبيقات وقواعد البيانات المستخدمة في وضع عدم الاتصال خطرًا أمنيًا محتملاً ، لذا تأكد من تكاملها بشكل آمن مع موقع WordPress الخاص بك.

خاتمة

بصفته منشئ مواقع ويب سهل الاستخدام ، يستخدم WordPress الملايين. للحصول على موقع آمن ، فإن الخطوة الأولى هي منع هجمات القوة الغاشمة من خلال مراقبة جميع محاولات تسجيل الدخول الفاشلة والتعامل معها بشكل صحيح. هذه طريقة حماية ضرورية لمواقع الويب ونوع الهجوم الذي يستخدمه المتسللون كثيرًا.

أيضًا ، ستحمي جميع جوانب الأمان الأخرى التي ذكرناها في هذه المقالة موقعك ، لذا لا تقلل من شأنها.