حماية لوحة تحكم ووردبريس بالخطوات

حماية لوحة تحكم ووردبريس

0 160

حماية لوحة تحكم ووردبريس أمر هام جدا ، من السهل جدًا إنشاء مدونة أو موقع ويب. ومع ذلك ، هناك حالات (تتزايد على أساس يومي) عندما يعاني الناس لأنهم لا ينتبهون إلى ميزات الأمان على موقع WordPress أو مدونته. هناك الكثير من الحالات عندما تلقي نظرة على مواقع الويب المستقلة ، حيث يتم اختراق مواقع الويب ومدونات الأشخاص ويطلبون بعض المساعدة.

تظهر هذه الحوادث أنه عندما لا تنتبه لأمان موقع WordPress الخاص بك ، فهناك فرص حيث يمكن أن يهاجمه المتسللون ، لتجنب هذه الحالات ، تحتاج إلى الحفاظ على منطقة إدارة WordPress الخاصة بك وصفحة تسجيل الدخول الخاصة بها محمية.

في هذه المقالة ، سأقدم لك معلومات حول طرق وخطوات حماية أكثر المناطق تعقيدًا في موقع WordPress الخاص بك ، “منطقة إدارة WordPress”. هيا بنا نبدأ،

كيفية حماية لوحة تحكم ووردبريس

تغيير اسم المستخدم

قم بتغيير اسم مستخدم المسؤول الافتراضي واختر كلمة مرور قوية
إذا كنت تقوم بتثبيت WordPress ، فلا تسمح مطلقًا أن يكون حساب المشرف الافتراضي هو المسؤول. وهذا أمر متوقع جدًا لمحاولة شن هجوم عنيف أو أي هجوم آخر وهذه هي أولى الخطوات لـ حماية لوحة تحكم ووردبريس.

اختر كلمة مرور قوية

هنا حتى إذا قمت بتغيير اسم مستخدم المشرف الخاص بك كـ iamadmin ، فقد يؤدي ذلك إلى حدوث اختلاف كبير و يوفر لك الكثير من المتاعب (ولكن ، لا تبحث عن هذا الاسم ، فهو مثال لإظهار كيف يمكن لتغيير اسم مستخدم المسؤول فرق).

فيما يتعلق بكلمات المرور ، اتبع دائمًا دليل WordPress. عندما تقوم بإدخال كلمة المرور أسفل مربع الإدخال ، فإنها توضح مدى قوة كلمة المرور الخاصة بك. اجعل كلمة المرور الخاصة بك قوية دائمًا في هذا الجانب فهي طريقة جيدة لـ حماية لوحة تحكم ووردبريس.

الآن حتى إذا كان موقع الويب الخاص بك لا يوفر أي امتيازات مالية للمخترق ، ولكن هذا لا يمنع المخترق من محاولة الوصول إلى موقع الويب الخاص بك ، اسمحوا لي أن أقدم لكم سيناريو بسيطًا شائعًا في مواقع WordPress. ألق نظرة في الشكل أدناه:

اختراق ووردبريس

كما ترى هناك محاولات اختراق على موقع WordPress واحد في يوم واحد. لذا بدءًا من الشكل ، من الواضح تمامًا أن جميع محاولات الإغلاق تستهدف اسم مستخدم المشرف ، لذا ، أعتقد أنني قد أوضحت وجهة نظري هنا وهو طريقة جيدة لـ حماية لوحة تحكم ووردبريس.

الآن السؤال الانسيابي هو لماذا يستمرون في المحاولة؟ أحد الأسباب الأكثر شيوعًا والأكثر انتشارًا هو أن “WordPress ليس لديه قاعدة حظر على أي من المهاجمين”. لذا ، إذا لم تفعل أي شيء ، فلن يتوقفوا عن المحاولة.

إنشاء روابط تسجيل دخول مخصصة

من الواضح جدًا أنه للوصول إلى لوحة إدارة WordPress ، كل ما عليك فعله هو كتابة عنوان URL الخاص بالموقع باستخدام /wp-login.php. الآن إذا استخدمت نفس كلمة المرور في أكثر من موقع ، وتم تعريضها للخطر ، فمن السهل على المخترق اختراق موقعك فهي من اهم طرق حماية لوحة تحكم ووردبريس.

يسمح لك المكون الإضافي المسمى Stealth Login بإنشاء عناوين URL مخصصة لتسجيل الدخول وتسجيل الخروج والإدارة والتسجيل لمدونة WordPress الخاصة بك. يمكنك أيضًا تمكين “وضع التخفي” الذي سيمنع المستخدمين من الوصول إلى wp-login.php مباشرةً.

يمكنك بعد ذلك تعيين عنوان URL لتسجيل الدخول إلى شيء أكثر شفافية. لن يؤمن هذا موقع الويب الخاص بك بشكل مثالي ، ولكن إذا تمكن شخص ما من اختراق كلمة المرور الخاصة بك ، فقد يصعب عليه العثور على مكان تسجيل الدخول الفعلي. يمنع هذا أيضًا أي برامج روبوت يتم استخدامها للأغراض الضارة من الوصول إلى wp- ملف login.php ومحاولة الاختراق.

الحد من محاولات تسجيل الدخول

عندما أنهي النقطة السابقة بالقول ، لا يمنع WordPress أي مستخدم من محاولة تسجيل الدخول إلى حساب دون جدوى ، وبالتالي ، يجب عليك قصر تسجيل الدخول على منطقة المشرف الخاصة بك وحظر المستخدم لفترة معينة وإلا فسيستمرون في محاولة التخمين لمدونة WordPress أو موقع الويب الخاص بك بنجاح.

لهذا الغرض ، يمكنك استخدام المكونات الإضافية مثل Wordfence Security و WP Limit Login Attempts و Login LockDown فهي مثالية من اجل حماية لوحة تحكم ووردبريس.

فرض SSL على صفحات تسجيل الدخول ومنطقة الإدارة

هناك أوقات عندما تقوم بتسجيل الدخول إلى موقع WordPress الخاص بك من خلال شبكة عامة. هذه إحدى الحالات التي قد تتعرض فيها إلى هجمات خطيرة ، ويمكن للمتسللين الاستماع إلى حركة المرور والوصول إلى طلب HTTP الخاص بك. بعد الوصول إلى طلبك على WordPress ، يمكنهم رؤية بيانات اعتماد WordPress الخاصة بك في نص عادي ، وهو من اهم الطرق لـ حماية لوحة تحكم ووردبريس.

يمكن منع ذلك باستخدام تسجيل دخول SSL. يمكّن تسجيل الدخول باستخدام SSL موقع الويب الخاص بك على WordPress من الوصول إليه عبر HTTPS. عادة ، توفر خدمات الاستضافة الخاصة بك ذلك في اشتراكك.

إذا لم يكن الأمر كذلك ، فأنت بحاجة إلى شراء شهادة SSL وتعيينها على خادم موقع الويب الخاص بك. قد ترغب في التحقق من بعض الخيارات من بعض متاجر شهادات SSL مثل Cheap SSL Shop. أو يمكنك اتباع هذا الدليل لتثبيت SSL على الخادم الخاص بك إذا كنت تملكه.

ضع اختبار CAPTCHA في صفحة تسجيل الدخول

يمكن أن يقلل استخدام اختبار CAPTCHA في منطقة المشرف من محاولات القرصنة حيث يمنع البرامج النصية الآلية من استخدام القوة الغاشمة أو أي احتمال آلي آخر لهجوم على صفحة تسجيل الدخول الخاصة بك، لذلك هو من اهم الطرق لـ حماية لوحة تحكم ووردبريس.

انتقل إلى لوحة التحكم الرئيسية ثم إلى الإضافات ← إضافة جديد ثم اكتب “CAPTCHA”. ستحصل على الكثير من إضافات WordPress لتمكين CAPTCHA في صفحة تسجيل الدخول.

أنا حاليا استخدام البرنامج المساعد Captcha بواسطة BestWebSoft. يحتوي هذا المكون الإضافي على أكثر من 300000 تثبيت نشط وتقييم جيد. ينشئ هذا البرنامج المساعد منطقة جديدة في صفحة تسجيل الدخول الخاصة بك.

ببساطة ، سيؤدي تنشيط هذا المكون الإضافي إلى إنشاء صورة CAPTCHA ، والتي بدونها لا يمكن لأي شخص تسجيل الدخول حتى من خلال معرفة اسم المستخدم وكلمة المرور. هذا يمنع بشكل فعال هجمات القوة الغاشمة المبرمجة المؤتمتة. ألق نظرة على لقطة الشاشة المحددة لأداة البرنامج المساعد.

للمزيد اضغط هنا

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.