برمجة ووردبريس
Search
Close this search box.

كيفية حماية ووردبريس من هجمات القوة الغاشمة

لا يوجد شيء مثل نظام لا يمكن اختراقه على الإنترنت فلابد من حماية ووردبريس . من الشركات الصغيرة إلى المنشآت الحكومية ، غالبًا ما يتم استغلال نقاط الضعف عبر الإنترنت من قبل المتسللين.أحد أكثر هذه التهديدات شيوعًا هو هجوم “القوة الغاشمة”.

في الواقع ، ربما يواجه موقعك الآلاف من هذه الأشياء يوميًا دون أن تدرك ذلك.

ونظرًا لعدد المرات التي تحدث فيها هذه المحاولات ، فمن الأفضل دائمًا حماية ووردبريس من هجمات القوة الغاشمة.

تذكر ، درهم وقاية خير من قنطار علاج. مما يعني أن بضع لحظات اليوم ستنقذك من صداع نصفي حاد لاحقًا.

يمكنك الاطلاع أيضا على كيفية حماية موقع ووردبريس بكلمة مرور:

اليوم ، سأوضح لك كيفية إضافة حماية ووردبريس من القوة الغاشمة وتقليل المخاطر بشكل كبير على التهديدات عبر الإنترنت.

كيفية حماية ووردبريس

ما هو هجوم القوة الغاشمة؟ وكيفية حماية ووردبريس ؟

هجوم ” القوة الغاشمة ” هو عندما يحاول المتسلل أو الروبوت محاولة عدد كبير من أسماء المستخدمين وكلمات المرور حتى يتم العثور على الكلمة الصحيحة. وسيبدأ معظمها باسم مستخدم تسجيل الدخول الافتراضي الأكثر شيوعًا: ” admin “.

اعتمادًا على مستوى صعوبة بيانات اعتماد تسجيل الدخول ، قد يستغرق الأمر من ثوانٍ إلى أيام حرفيًا لهجوم القوة الغاشمة للوصول في النهاية.

ومع ذلك ، فإن العديد من الأنظمة في الوقت الحاضر ستراقب محاولات سريعة مثل هذه وتقوم بإدراج عنوان IP الوارد للمهاجم في القائمة السوداء. هذا يعني أنه سيتعين عليه استخدام نقطة وصول أخرى للإنترنت للمحاولة مرة أخرى.

بمجرد حصول المتسلل على بيانات اعتماد تسجيل الدخول لحساب المسؤول في ووردبريس ، يمكن أن يتسبب في كل أنواع الخراب.

لذا ، كيف تضيف الأمان إلى ووردبريس وحماية ووردبريس للحد من هجمات القوة الغاشمة؟

حماية ووردبريس : حماية محسّنة لتسجيل الدخول بالقوة الغاشمة

في عام 2017 ، وجدنا أن النظام الأساسي ليس محميًا فقط ضد 180000 محاولة للقوة الغاشمة يوميًا ، ولكنه أيضًا قلل أوقات تحميل الصفحة بنسبة 13٪.

يعمل النظام من خلال تتبع عدد محاولات تسجيل الدخول التي يتم إنشاؤها خلال إطار زمني محدد. إذا فشلت المحاولات كثيرًا ، فسيتم اختناق الاتصال.

في الأساس ، إنه درع من القوة الغاشمة الذي يعمل دائمًا … يحافظ على حماية عملائنا في جميع الأوقات.

استخدم إضافات ووردبريس Brute Force

الإضافات هي شريان الحياة لـ ووردبريس . سيؤدي استخدام أفضل أدوات القوة الغاشمة في ووردبريس إلى تقليل التهديدات التي يتعرض لها موقعك بشكل كبير.

يعد Wordfence أحد إضافات الأمان الإضافية المفضلة لدي . إنها أداة مجانية تراقب موقعك بحثًا عن مجموعة متنوعة من التهديدات الأمنية بما في ذلك هجمات القوة الغاشمة.

ومع ذلك ، فإن Wordfence ليس هي الإضافة الوحيد الممتاز المتاح لبرنامج ووردبريس . هناك عدد من الأدوات الشائعة للغاية وذات التصنيف العالي التي يمكنك تثبيتها الآن لبدء حماية الموقع على الفور.

ويقدم معظمهم حماية القوة الغاشمة مجانًا.

استخدم المصادقة ثنائية المصنع

طريقة فعالة للغاية لمنع الوصول غير المصرح به إلى ووردبريس هي استخدام المصادقة الثنائية . هذا هو الوقت الذي سيحتاج فيه المتسلل إلى بيانات الاعتماد الخاصة بك بالإضافة إلى طريقة خارجية للوصول إلى الموقع.

في كثير من الحالات ، سيستخدم الأشخاص الرسائل النصية القصيرة كجزء من عملية تسجيل الدخول. هذا لأنه من غير المحتمل جدًا أن يتمكن المتسلل من الوصول إلى موقعك من هجوم القوة الغاشمة أثناء التمسك بهاتفك الذكي.

في الواقع ، ستستخدم الكثير من الشركات الكبرى المصادقة الثنائية بشكل أو بآخر. على سبيل المثال ، ستستخدم منصة Steam للألعاب تطبيق هاتف ذكي للتحقق من أنك تقوم بتسجيل الدخول إلى موقع الويب.

إخفاء أو تحريك شاشة تسجيل الدخول إلى ووردبريس

WPSHideLogin 1

يؤدي إخفاء أو نقل شاشة تسجيل الدخول إلى ووردبريس إلى القضاء على معظم هجمات القوة الغاشمة الآلية. هذا لأنك قمت بتغيير عنوان URL الافتراضي المستخدم عند تثبيت WordPress.

إذا كان المتسللون لا يعرفون العنوان ، فلن يتمكنوا من طرق بابك جيدًا.

يمكنك تخصيص عناوين URL عند تثبيت ووردبريس يدويًا . ولكن ماذا لو كان لديك موقع بالفعل قيد التشغيل؟ هذا عندما تستخدم إضافات مثل WPS Hide Login .

ستمنحك بعض هذه الإضافات الفرصة لتخصيص عنوان URL لصفحة تسجيل الدخول الخاصة بك إلى شيء عشوائي تمامًا أو شيء فريد من نوعه لاحتياجاتك.

استخدم بيانات اعتماد تسجيل دخول المسؤول المخصصة

بشكل افتراضي ، يقوم ووردبريس بإنشاء حساب “مسؤول” عند التثبيت. يمكنك الآن تغيير حساب المسؤول هذا إلى أي اسم آخر ترغب فيه ، وأنا أقترح بشدة القيام بذلك.

لماذا هذا؟

لأن “admin” هو اسم المستخدم الأكثر شيوعًا. إنه حساب افتراضي وعادة ما يكون أول شيء يحاول المتسللون القيام به في هجوم القوة الغاشمة. بمعنى آخر ، أنت تمنحهم نصف بيانات اعتماد تسجيل الدخول فورًا.

أنا شخصياً أزيل حساب “المسؤول” وأنشئ شيئًا فريدًا لكل موقع أديره. في بعض الأحيان ، سأضيف أرقامًا بين أحرف اسم المستخدم فقط لجعل الأمر أكثر صعوبة.

دليل إدارة حماية كلمة المرور

DirectoryPrivacy

هناك طريقة أخرى شائعة لحماية ووردبريس وهي حماية مجلد المسؤول بكلمة مرور . إذا كنت تستخدم شيئًا مثل cPanel ، فيمكنك استخدام “خصوصية الدليل” لمنع الوصول إلى شاشة تسجيل الدخول وموارد المسؤول الأخرى.

هذا يعني أنه سيتعين على المتسللين معرفة بيانات اعتماد الدليل قبل مشاهدة شاشة تسجيل الدخول لـ ووردبريس .

فكر في الأمر مثل إضافة القفل إلى باب منزلك الأمامي. على الرغم من أن الأمر قد يستغرق بضع لحظات إضافية لتشغيل كلا المفتاحين ، إلا أنه لا يزال يوفر حماية فائقة مقابل قفل واحد على مقبض الباب الخاص بك.

بالإضافة إلى ذلك ، ستتخطى معظم روبوتات القوة الغاشمة الآلية هذه العملية لأنها تبحث على وجه التحديد عن عنوان URL لصفحة تسجيل الدخول لموقعك على الويب.

احرص دائمًا على تحديث ووردبريس لحماية ووردبريس

WordPressUpdates

من القواعد الأساسية الجيدة لحماية ووردبريس التأكد دائمًا من تحديث العناصر الأساسية والإضافات والقوالب وتحديثها. على الرغم من أن هذا قد لا يمنع هجمات القوة الغاشمة مثل الأساليب التي ذكرتها أعلاه ، إلا أنه من الممارسات الجيدة الحفاظ عليها.

هذا لأن المتسللين يبحثون عن أي استغلال لموقع ويب. يمكن أن تفتح الملفات القديمة أو المبرمجة بشكل غير صحيح الباب أمام المتسللين لإدخال بيانات اعتماد تسجيل الدخول الخاصة بهم في قاعدة بيانات.

لذلك بدلاً من هجوم القوة الغاشمة ، يمكنهم ببساطة تسجيل الدخول كمسؤولين بأنفسهم.

لحسن الحظ ، يمكنك ضبط ووردبريس على تحديث الملفات تلقائيًا بعدة طرق حتى لا تضطر إلى تذكر القيام بذلك. يمنح هذا مطوري الإضافات والقوالب فرصة لإصلاح أي مآثر والمساعدة في الحفاظ على حماية موقعك.

يتضمن ذلك تعيين الملفات الأساسية لـ ووردبريس للتحديث تلقائيًا أيضًا.

احتفظ دائمًا بنسخة احتياطية

من الممارسات الجيدة الأخرى التي يمكنك الدخول إليها التأكد دائمًا من أن لديك نسخة احتياطية حديثة من موقع الويب الخاص بك . هذا مقياس “فقط في حالة” ، ونأمل ألا تضطر أبدًا إلى الاستعادة من نسخة احتياطية.

ومع ذلك ، فإن القدرة على التعافي بسرعة بعد هجوم القوة الغاشمة ستوفر عليك الوقت الضائع والبيانات.

لديك الكثير من الخيارات للإضافات الاحتياطية في ووردبريس . حتى أن البعض سيحفظ الملفات مباشرة إلى منصات التخزين السحابية مثل Dropbox أو Google Drive أو Microsoft OneDrive.

سيعطيك أي من هذه الأنظمة طريقة زائدة عن الحاجة لاستعادة موقعك في حالة نجاح أحد المتطفلين في هجوم بالقوة الغاشمة. فقط تذكر سد أي ثغرات في الموقع لمنع المخترق من النجاح مرة أخرى.

لا تقلل أبدًا من الحاجة إلى حماية ووردبريس

أي من الطرق المذكورة أعلاه مفيدة للغاية. ومع ذلك ، لا يجب أن تقصر نفسك على واحد أو اثنين فقط. كلما بذلت المزيد من الجهد ، أصبح الموقع أكثر حماية.

يعد ووردبريس نظامًا قويًا لإنشاء مواقع الويب. لكن لا تفترض أبدًا أن لديها حماية كافية للحفاظ على أمان ملفاتك وزوارك في النهاية. إن قضاء بضع لحظات الآن لإغلاق الموقع يستحق الجهد عند مقارنته بما يمكن أن تخسره.

ما هي إضافات أمان ووردبريس المفضلة لديك؟ كم مرة قمت باستبدال الإضافات القديمة غير المدعومة بالإصدارات الأحدث؟

نأمل أن تساعدك هذه المقالة في التعرف على كيفية حماية ووردبريس من هجمات القوة الغاشمة

  • No Comments

أقسام الموقع :

شروحات ووردبريس

تحسين ووردبريس

إضافات ووردبريس

قوالب ووردبريس

تصميم ووردبريس

أخطاء شائعة

أحتاج مساعدة في :

شراء استضافة

شراء استضافة

كل ما تحتاجه حول شراء استضافة من أية شركة تجده في هذا المقال

اقرأ المزيد
تحميل ووردبريس

تحميل ووردبريس

كل ما تحتاجه حول تحميل منصة ووردبريس وتنصيبها تجده في هذا المقال

اقرأ المزيد

أكثر المقالات قراءةً :

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

مقالات ذات صلة

برمجة ووردبريس
Facebook Twitter Youtube Skype Whatsapp

 جميع الحقوق محفوظة لدى موقع برمجة @ 2022