شروحات التقنية

شروحات التقنية والإنترنت والشبكات الاجتماعية والأدوات والبرامج ومحركات البحث وكل شيء عن التقنيات الجديدة حيث تجد الحلول لمشكلاتك

ووردبريس

كيفية التعامل مع محاولات تسجيل الدخول المتعددة الفاشلة والتحكم فيها وإصلاحها لـ WordPress

سبتمبر 5, 2021

يتطلب الأمر الكثير من العمل لإنشاء موقع ويب جذاب وسهل الاستخدام ، لذلك قد يكون من المحبط رؤيته يقع في الأيدي الخطأ لعدم اتخاذ الإجراءات الأمنية المناسبة. يمكن أن تكون أول علامة على وجود مشكلة عندما تتلقى تنبيهات متعددة بأن شخصًا ما يحاول الوصول إلى موقع WordPress الخاص بك باستخدام بيانات اعتماد غير صالحة .

بعض الأشخاص المتمرسين في مجال التكنولوجيا لا يهتمون كثيرًا بمحاولات تسجيل الدخول الفاشلة. بعد كل شيء ، تحصل جميع المواقع على نصيبها من هجمات القوة الغاشمة أو حركة مرور الروبوت من وقت لآخر. لكن أمان الويب أمر بالغ الأهمية ، ويجب عليك اتخاذ كل خطوة ممكنة لتأمين موقع WordPress الخاص بك ، خاصة إذا كنت تقوم بتخزين بيانات العملاء الخاصة.

إذا لاحظت عدة محاولات تسجيل دخول فاشلة على موقع WordPress الخاص بك ، فيجب عليك التحقق من الأسباب والحلول المحتملة. دعنا نستكشف لماذا يمكن أن يكون موقع الويب الخاص بك هدفًا لمثل هذه الهجمات وما يمكنك القيام به لتحسين أمان نظامك.

ما معنى محاولات تسجيل الدخول الفاشلة في WordPres؟

تظهر محاولات تسجيل الدخول الفاشلة إلى WordPress عادةً عندما يحاول مستخدم معين تسجيل الدخول عدة مرات خلال إطار زمني معين. بمجرد ظهور رسالة الخطأ ” العديد من محاولات تسجيل الدخول الفاشلة ” ، فقد قام WordPress بتسجيل هذه المشكلة. حتى إذا قمت بإدخال بيانات اعتماد تسجيل الدخول الصحيحة ، فلن يسمح لك WordPress بالدخول حتى انتهاء المهلة. تم تصميم ميزة الأمان هذه خصيصًا لمنع المتسللين من الوصول إلى موقع الويب بطريقة غير مشروعة بهجمات القوة الغاشمة.

اقرأ أيضاً :  مراجعة منشئ الصفحات حسب SiteOrigin: أفضل أداة إنشاء صفحات مجانية؟

لن تؤثر محاولة تسجيل الدخول غير الناجحة من حين لآخر إلى موقعك على أدائه. لكن هجمات القوة الغاشمة المستهدفة تستهلك قدرًا كبيرًا من النطاق الترددي ، مما قد يؤدي إلى رفض الخدمة الموزع (DDoS) ويمكن أن يؤدي إلى تعطيل موقعك بالكامل.

معظم محاولات الهجوم ليست موجهة بشكل خاص إلى موقع الويب الخاص بك. بدلاً من ذلك ، يتم تكوين الروبوتات الآلية لمحاولة تخمين أكبر عدد ممكن من كلمات المرور . تزحف هذه الروبوتات إلى الويب في محاولة للسيطرة على تلك المواقع التي لديها بيانات اعتماد ضعيفة وأنظمة ضعيفة.

هذه الهجمات ليست شائعة بالضرورة للمواقع الشخصية أو مواقع الأعمال الصغيرة ، ويجب على موفري الويب توفير تدابير أمنية لمنع هجمات DDoS. ومع ذلك ، فإن أولئك الذين يقومون بتنزيل مكون إضافي لسجل النشاط لموقع WordPress الخاص بهم يفاجأون أحيانًا بعدد محاولات تسجيل الدخول الفاشلة التي تتلقاها مواقعهم.

خذ بعض الوقت لفهم الفرق بين عمليات تسجيل الدخول الفاشلة العرضية والهجمات المستهدفة ، واتخذ خطوات لحماية نفسك من العناصر السيئة.

كيفية التعامل مع عدة محاولات تسجيل دخول فاشلة

لا يتطلب أمان موقع WordPress بالضرورة معرفة تقنية متقدمة. فيما يلي بعض الطرق لحماية موقعك باستخدام أدوات وممارسات أمان سهلة التعلم.

حافظ على موقع الويب الخاص بك محدثًا

يُصدر نظام إدارة محتوى WordPress (CMS) تحديثات برامج متكررة لتحسين أداء الموقع ، بما في ذلك الخصوصية والأمان. يمكن أن يساعد ذلك المستخدمين في الحفاظ على مواقعهم آمنة من التهديدات الضارة. لذلك ، يعد تحديث موقع الويب الخاص بك أحد أكثر ممارسات الأمان الأساسية للسماح لـ WordPress بحمايتك.

والمثير للدهشة أن أقل من نصف المستخدمين يستخدمون أحدث إصدار من WordPress. إذا كان موقع الويب الخاص بك يستخدم إصدارًا قديمًا ، فأنت أكثر عرضة للانتهاكات والمستخدمين غير المصرح لهم ، لذا ابق على اطلاع بأحدث المستجدات قدر الإمكان.

اقرأ أيضاً :  قوالب محتوى WordPress - متى ولماذا وكيفية إضافتها

الحد من محاولات تسجيل الدخول

هناك إستراتيجية فعالة أخرى وهي الحد من عدد محاولات تسجيل الدخول (على سبيل المثال ، ثلاث محاولات ) التي يمكن للمستخدم القيام بها للبدء. يسمح WordPress بعدد غير محدود من محاولات تسجيل الدخول افتراضيًا ، ولكن يمكنك تغييرها. هناك طريقتان رئيسيتان للقيام بذلك.

الأول من خلال مكون إضافي ، مثل إعادة تحميل محاولات تسجيل الدخول . قم بتعديل موقع WordPress الخاص بك لحظر إما اسم مستخدم أو عنوان IP من إجراء المزيد من محاولات تسجيل الدخول بمجرد إجراء عدد من المحاولات (يمكنك تحديد عدد محاولات تسجيل الدخول بواسطتك). هذا يجعل من الصعب للغاية ، إن لم يكن من المستحيل ، على المخترق محاولة هجوم القوة الغاشمة على موقعك.

الإستراتيجية الثانية هي من خلال مضيف WordPress الذي يسمح لك بالحد من محاولات تسجيل الدخول.

ضع في اعتبارك الاستضافة أو الاستضافة (الخادم)

المشكلة ، في نهاية المطاف ، ليست أن WordPress غير آمن بطبيعته ، ولكن بالأحرى أن معظم مالكي مواقع الويب غير مدركين للتدابير الوقائية الأكثر فاعلية المتاحة للحفاظ على موقعهم محميًا من الدخول غير المصرح به. بمجرد اتخاذ خطوات لتأمين بيانات الاعتماد الخاصة بك ، يجب عليك أيضًا مراعاة أمان مزود الاستضافة الخاص بك. يلعب موفر خدمة استضافة الويب دورًا مهمًا في مساعدتك في الحفاظ على أمان الخادم الخاص بك.

إذا كان مضيف الويب الحالي الخاص بك غير موثوق به ، فأنت بحاجة إلى ترحيل موقع WordPress الخاص بك إلى موقع جديد. يقوم مضيف الويب الموثوق بفحص شبكتك بانتظام بحثًا عن أي تحديثات ونشاط مشبوه باستخدام أجهزة وبرامج الخادم.

يمكن أن يساعدك وجود فريق دعم قوي على مدار الساعة وطوال أيام الأسبوع مع الخبرة الفنية المناسبة في حماية معلوماتك ومعالجة أي مشكلات تقنية وأمنية قد تنشأ. تتمتع بعض منصات الاستضافة بوثائق ودعم مجتمعي أكثر من غيرها ، لذا ضع ذلك في الاعتبار عند الاختيار.

اقرأ أيضاً :  كيفية اختبار النسخ الاحتياطية لموقع WordPress

استفد من بيانات اعتماد تسجيل الدخول الآمنة

أحد الأخطاء التي يرتكبها العديد من المستخدمين هو استخدام أسماء المستخدمين / كلمات المرور الشائعة مثل “المسؤول” و “الاختبار” و “المسؤول”. هذا يعرض موقع الويب الخاص بك لخطر الهجمات الجسيمة ، لذلك من الضروري تعيين تفاصيل تسجيل الدخول وبيانات الاعتماد الفريدة. حاول دمج كل من الأحرف الصغيرة والكبيرة والأحرف الخاصة والأرقام لجعل كلمة المرور الخاصة بك أكثر صعوبة في التخمين.

سيكون من الأفضل أيضًا التفكير في حظر معرفات المستخدم في WordPress بعد عدة محاولات تسجيل دخول فاشلة. من خلال القيام بذلك ، فإنك تقلل بشكل كبير من فرص تخمين المهاجم لكلمات مرورك.

وبالمثل ، يمكنك تشديد أمان تسجيل الدخول من خلال تمكين المصادقة الثنائية لحماية موقع WordPress الخاص بك. تعمل تقنية المصادقة هذه كطبقة أمان إضافية ، حيث تتطلب من المستخدمين إدخال رمز فريد (غالبًا ما يتم إرساله إلى هواتفهم المحمولة) بالإضافة إلى اسم مستخدم وكلمة مرور. من السهل إضافة ذلك بمساعدة مكون إضافي للأمان في WordPress ، أو مكون أكثر تحديدًا مثل WP 2FA .

ضع في اعتبارك أمان الشبكة

بيانات اعتماد تسجيل الدخول ليست هي الثغرة الأمنية الوحيدة على موقع الويب. تعد وظائف الواجهة الخلفية ، مثل الخوادم والتطبيقات التي تحافظ على تشغيل موقعك ، إحدى الطرق التي يمكن للمتسللين من خلالها اختراق موقع الويب الخاص بك. يجب أن تستفيد من منصات الأمان المرنة ، مثل مجموعات تطوير برامج الأمن السيبراني وواجهات برمجة التطبيقات ، لمراقبة نظامك واكتشاف العيوب الأمنية مسبقًا ، قبل أن يكون لها تداعيات سلبية.

أيضًا ، كن على دراية بالشبكة التي تستخدمها قبل تسجيل الدخول إلى موقع WordPress محمي بشكل صحيح. الشبكات العامة مثل المكتبات والكافيتريات وما إلى ذلك. قد لا تكون محمية بشكل جيد.

وفقًا لخبير الخصوصية في الأمن السيبراني الكندي لودوفيك رمبرت ، فإن استخدام شبكة افتراضية خاصة (VPN) هو الاستراتيجية الأكثر فعالية لحماية بيانات اعتماد تسجيل الدخول الخاصة بك قبل الاتصال في مكان عام. سيسمح لك ذلك بالعمل على قناة مشفرة وليس على الشبكة العامة.

المنشورات ذات الصلة

ووردبريس

كيفية إضافة المقتطفات الغنية في ووردبريس بسرعة وسهولة

أكتوبر 20, 2023
ووردبريس

كيفية إضافة reCAPTCHA إلى نماذج WordPress – خطوة بخطوة

أكتوبر 20, 2023
ووردبريس

كيفية إضافة إعلان إلى منشورات ووردبريس | إدراج لافتات وأكثر من ذلك

أكتوبر 20, 2023

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

لقد فاتك

Linux

كيفية تنزيل وتثبيت مشغل AIMP على نظام التشغيل Ubuntu Linux بسهولة

21 أبريل، 2024 0 Comments
games

كيف أضع صوتي وصوت أصدقائي عند بث البث المباشر أو اللعب على جهاز PS4؟

21 أبريل، 2024 0 Comments
games

كيفية إزالة الإعلانات من قائمة PS4 والشاشة الرئيسية والمتصفح؟ – خطوة بخطوة

21 أبريل، 2024 0 Comments
games

كيفية استخدام كاميرا الويب وإعدادها عند بث البث المباشر من جهاز PS4؟

14 أبريل، 2024 0 Comments
error: Content is protected !!