حماية منطقة إدارة WordPress الخاصة بك وصفحة تسجيل الدخول ضد الهجوم أمر حيوي. ومع ذلك ، في حين أن المتسللين يمثلون خطرًا أمنيًا كبيرًا ، فهم ليسوا وحدهم. بالنسبة للمواقع التي توفر تسجيل المستخدم ، ستحتاج أيضًا إلى تأمين منطقة المسؤول ضد المستخدمين أنفسهم. تسمى مشكلات الأمان التي تنتج عن المستخدمين المعتمدين “عمليات التطفل غير الضارة”.
لحسن الحظ ، يمكنك دعم موقع الويب الخاص بك بسرعة وسهولة من خلال تنفيذ بعض النصائح المنطقية وتثبيت بعض المكونات الإضافية للمساعدة. من خلال النظر في جوانب مثل بيانات اعتماد تسجيل الدخول الخاصة بك ووقف الهجمات الضارة من مصدرها ، ستجعل موقعك أكثر أمانًا لكل من يستخدمه.
في هذه المقالة ، سنناقش أولاً سبب وجوب حماية صفحات المسؤول وتسجيل الدخول ، ثم نقدم لك خمس نصائح للمساعدة في حماية موقعك إلى الأبد. هيا بنا نبدأ!
لماذا يجب عليك حماية منطقة مدير WordPress الخاصة بك (وصفحة تسجيل الدخول)
تشبه إلى حد كبير الباب الأمامي لمنزلك ، من المحتمل أن تكون صفحة تسجيل الدخول إلى WordPress هي الحلقة الضعيفة في السلسلة عندما يتعلق الأمر بالوصول إلى موقع الويب الخاص بك. تمثل شاشة المسؤول أول غرفة يدخلها أي شخص ، مما يعني أن إغلاق كليهما أمر بالغ الأهمية للأمان. عواقب عدم القيام بذلك عديدة ، بما في ذلك فقدان العميل أو المستخدم أو المعلومات الشخصية ، أو الإضرار بوظيفة موقع الويب الخاص بك ، وحتى إزالته بالكامل. علاوة على ذلك ، يمكن أن يكون تآكل ثقة العملاء كارثيًا على أرباحك النهائية.
أخيرًا ، تجدر الإشارة إلى أن هجمات القوة الغاشمة هي طريقة شائعة للحصول على وصول غير مصرح به إلى موقع ويب ، لذلك يركز عدد من النصائح هنا على الحفاظ على موقعك آمنًا من ذلك.
إذا كنت جديدًا على WordPress ، فإن فهم كيفية تأمين موقعك قد يكون أمرًا شاقًا. لإزالة الغموض عن العملية ، حددنا خمس نصائح يمكنك تنفيذها لتأمين موقعك. لنلقي نظرة!
1. اختر أسماء مستخدمين وكلمات مرور قوية
في النهاية ، أوراق الاعتماد القوية عبارة عن سلسلة طويلة من الأحرف العشوائية ، تحتوي أحيانًا على أرقام ورموز. مقارنة بكلمات المرور القصيرة ، يصعب على المتسلل تخمين الأمثلة القوية ، مما يزيد من صعوبة الوصول إلى حسابك. إنه مصدر قلق ملح ، حيث إن 69٪ من البالغين عبر الإنترنت لا يفكرون في مدى أمان كلمات المرور الخاصة بهم. باختصار ، تترك بيانات الاعتماد الضعيفة موقعك مفتوحًا لمخاطر يمكن تجنبها بسهولة.
ما هو أكثر من ذلك ، كل واحدة من بيانات اعتماد المستخدم لموقعك مهمة – ليس من الجيد أن يكون لديك اسم مستخدم وكلمة مرور قويان إذا كان حساب مسؤول آخر لديه حساب ضعيف.
لحسن الحظ ، من السهل جدًا التأكد من أن أسماء المستخدمين وكلمات المرور الخاصة بك جاهزة:
- إخفاء اسم المستخدم الخاص بك. قم بتغيير أي أسماء مستخدمين افتراضية من المسؤول إلى شيء يصعب تخمينه.
- استخدم كلمة مرور طويلة وصعبة التخمين. يمكنك استخدام موقع ويب مثل Strong Password Generator – على الرغم من أن WordPress يحتوي أيضًا على مولد كلمات مرور ممتاز ، والعديد من المتصفحات لديها أنظمتها الخاصة. تذكر أن الطول هو العامل الأساسي في كلمة مرور آمنة.
- احفظ كلمة مرورك في مكان آمن. في حين أن هذا ليس ضروريًا تمامًا لإنشاء بيانات اعتماد قوية ، إلا أن تخزين كلمات المرور الخاصة بك بشكل آمن لا يقل أهمية. تحقيقًا لهذه الغاية ، ألق نظرة على LastPass أو 1Password لمساعدتك على إدارة جميع كلمات المرور الخاصة بك بسهولة.
بالطبع ، هذه ليست الطريقة الوحيدة المتاحة لك لحماية منطقة الإدارة الخاصة بك. لنلقِ نظرة على طريقة أخرى لتقييد الوصول.
2. إضافة المصادقة الثنائية (2FA) لحظر عمليات تسجيل الدخول غير المصرح بها
2FA هي طريقة لحماية حسابك من خلال مطالبتك برمز فريد أو رمز مميز عبر جهازك الذكي. هذا يعني أنه كلما قمت بتسجيل الدخول ، يمكن لـ WordPress التأكد من هويتك ، وليس متسللًا أو غير مرغوب فيه.
كما هو الحال مع طرق الأمان الأخرى ، هناك الكثير من المكونات الإضافية التي يمكن أن تساعدك في تنفيذ 2FA:
- المصادقة الثنائية : يعمل هذا المكون الإضافي مع Google Authenticator لتوفير رموز محدودة الوقت للوصول إلى تسجيل الدخول.
- Keyy : يتطلع هذا الحل الفريد إلى التخلص من بيانات الاعتماد تمامًا ، باستخدام جهازك الذكي حصريًا لتسجيل الدخول.
بشكل عام ، سترغب في تجربة المكون الإضافي القياسي 2FA أولاً ، ثم الانجذاب إلى حلول أخرى مثل Keyy عندما تشعر بالراحة. أيضًا ، تتضمن بعض المكونات الإضافية مثل Wordfence و Jetpack هذه الميزة ، لذا فهي تستحق المراجعة أيضًا.
3. الحد من عدد محاولات تسجيل الدخول لتقييد هجمات القوة الغاشمة
ببساطة ، تتطلع هجمات القوة الغاشمة إلى تخمين بيانات الاعتماد الخاصة بك من خلال تكرار كل مجموعة ممكنة. إنها طريقة شائعة لاختراق موقع ويب ، وهذا يعني أن تحديد عدد المرات التي يمكن للمستخدم تسجيل الدخول فيها هو طريقة بسيطة وفعالة لإعاقته.
بالنسبة لكيفية منعها ، تأتي المكونات الإضافية للإنقاذ مرة أخرى. فيما يلي توصياتنا:
- Jetpack : من بين الميزات الأخرى ، تقدم Jetpack وحدات متعددة من شأنها تقييد محاولات القوة الغاشمة ومراقبة موقعك من أجلها.
- أمان iThemes : لا يتيح لك هذا المكون الإضافي الكل في واحد تقييد محاولات تسجيل الدخول فحسب ، بل سيمكنك أيضًا من حظر المستخدمين المشبوهين.
- أمان Wordfence : إلى جانب قيود هجوم القوة الغاشمة ، يتميز هذا المكون الإضافي الشامل أيضًا بعدد لا يحصى من الميزات الحيوية الأخرى المتعلقة بالأمان.
- BruteGuard : يحميك هذا المكون الإضافي من هجمات القوة الغاشمة من خلال توصيل مستخدميه لتتبع محاولات تسجيل الدخول الفاشلة عبر جميع مواقع WordPress التي تستخدمها لبناء شبكة حماية تتعلم وتكتسب قوة أكثر من مستخدميها.
هناك طريقة أخرى لوقف الهجمات المتطفلة على موقع الويب الخاص بك – قطعها عند المرور. دعونا ننظر إلى هذا بمزيد من العمق.
4. تنفيذ جدار حماية تطبيق موقع الويب (WAF) لحماية موقعك من حقن التعليمات البرمجية
إن حقن الشفرة هو ما يبدو عليه: كود يستخدم لتغيير وظائف موقعك ، ويمكن أن يكون مدمرًا. باختصار ، يوفر WAF حاجزًا إلى موقعك لحظر هذه الأنواع وغيرها من الهجمات قبل أن تصل إلى ملفاتك.
تتضمن بعض المكونات الإضافية (مثل Wordfence) WAF كمعيار. ومع ذلك ، هناك العديد من الخيارات الأخرى للاختيار من بينها ، مثل:
- NinjaFirewall : هذا البرنامج المساعد المخصص عبارة عن جدار حماية مستقل يقع أمام WordPress ، ويوصف بأنه “WAF حقيقي”.
- الحماية من البرامج الضارة وجدار الحماية الغاشم : لا يشتمل هذا المكون الإضافي فقط على WAF صلب يتم تحديثه باستمرار ، بل إنه يحمي أيضًا من هجمات القوة الغاشمة.
- All in One WP Security & Firewall : الاسم يقول كل شيء – يتضمن مولد كلمات المرور ، والتحقق من أسماء المستخدمين الضعيفة ، والحماية من هجمات القوة الغاشمة ، ولديه أيضًا WAF قوي.
باختصار ، ليس هناك عذر لعدم حماية موقعك ، وتنفيذ WAF هو أحد أفضل الطرق التي يمكنك القيام بذلك.
5. استخدم أدوار مستخدم WordPress للحد من إمكانيات الحساب على موقعك
لكل حساب يصل إلى موقعك ، يمكنك تعيين دور مستخدم محدد بمجموعة من القدرات التي تحد من ما يمكن أن يفعله حساب المستخدم. هذا يعني أن المستخدمين سيحصلون فقط على ما يحتاجون إليه لأداء عملهم – وهو جانب أساسي من أمان الموقع بشكل واضح.
كما هو الحال مع النصائح الأخرى في هذه القائمة ، فإن البدء سهل:
- عيِّن أدوار المستخدم الصحيحة مقدمًا ، لعرض الوصول فقط إلى ما يحتاجه المستخدم ولا شيء آخر.
- استخدم مكونًا إضافيًا مثل User Role Editor أو WPFront User Role Editor لتخصيص الوصول الذي تتمتع به بعض الأدوار.
- تحقق بانتظام من الحسابات غير المستخدمة واحذفها.
بشكل عام ، لا يجب أن يكون تعيين أدوار المستخدم أمرًا صعبًا ، ويمكن أن يوفر المزيد من الأمان لمنطقة المسؤول الخاصة بك.