الأمن والحمايةشروحات
خطوات ونصائح لـ حماية الورد بريس من المخترقين 2022
حماية الورد بريس من المخترقين من خلال اتباع إجراءات تأمين الوصول إلى لوحة معلومات الورد بريس، ويتمثل خط الدفاع الأول للورد بريس الخاص بك في تقوية لوحة القيادة، وإلا فلماذا يبحث المخترق عن طرق صعبة إذا كان المدخل مفتوحًا أم ضعيفًا؟ في هذا القسم، سأوضح لك كيفية استخدام لوحة التحكم لمضاعفة أمان WordPress.
خطوات ونصائح لـ حماية الورد بريس من المخترقين 2022
استخدم رابط تسجيل دخول مختلفًا عن الرابط الذي كنت تستخدمه
- يعلم الجميع أن إضافة wp-admin أو admin بعد عنوان الموقع هو رابط تسجيل الدخول القياسي لـ WordPress، ولكن إذا قام أحد المتطفلين بإدخال هذا الرابط ولم ير نموذج تسجيل الدخول، فقد قمنا بتضليله بشأن أحد أهم المداخل التي يمكنه من خلالها يمكن الوصول.
- قم بتثبيت المكون الإضافي WPS Hide Login على موقعك ببساطة لتغيير عنوان URL لتسجيل الدخول إلى WordPress إنه مكون إضافي مجاني يسمح لك بتغيير عنوان url الافتراضي لتسجيل الدخول.
إذا كنت مسؤول الموقع، فلا تستخدم لقب المسؤول.
- يعد الاحتفاظ باسم مسؤول الموقع، admin، أحد أسوأ الأشياء التي يمكنك القيام بها لإضعاف أمان WordPress، لأن المتسللين سيحاولون مسؤول تسجيل الدخول أولاً المتطفل.ية ال
- هذه الخطوة بسيطة عند تثبيت WordPress لأول مرة، ولكن إذا كان موقعك موجودًا بالفعل، فإن تغيير اسم المستخدم من لوحة معلومات WordPress غير ممكن، لذلك سيتعين علينا التعامل مع قواعد البيانات، والتي سنبين لك كيفية إنجازها.
كيف يمكنني تغيير اسم المستخدم الخاص بالورد بريس؟
- قم بتسجيل الدخول إلى لوحة تحكم CPanel الخاصة بموقعك عن طريق وضع النقطتين (:) ثم الرقم (2038) مباشرة بعد اسم المجال الخاص بك، مثل example.com:2038، أو عن طريق تسجيل الدخول مباشرة إلى حساب الاستضافة الخاص بك، وهو إجراء بسيط.
- للوصول إلى جداول قاعدة بيانات الموقع الذي ترغب في تأمينه، انتقل إلى رقم 1 واضغط على علامة الجمع + الموجودة بجانب قاعدة البيانات.
- للوصول بسرعة إلى جدول مستخدم مستخدمي MKZ، اكتب المستخدم في مربع البحث (لاحظ أن MKZ هي بادئة متغيرة ليست هي نفسها في جميع مواقع WordPress).
- ابحث عن المستخدم الذي تريد تغيير اسمه على اليسار وانقر على “تعديل”.
- ثم يتم تغيير الإسم للمستخدم في حقل user_login.
- يمكن أيضًا تغيير الأسماء المعروضة في أعمدة اسم المستخدم واسم العرض.
- بعد الانتهاء، انقر فوق الزر “انتقال” لتغيير اسم المستخدم الخاص بك.
- هذه الخطوة حاسمة ودقيقة، ويجب أن تكون قادرًا على إكمالها دون صعوبة ؛ ومع ذلك، إذا كنت تفتقر إلى الخبرة، فيمكنك استئجار إحدى خدمات الورد بريس على موقع Fiverr، وبعد تأمين WordPress من حيث اسم المستخدم، سننتقل إلى حماية كلمة المرور، ومن بعد ذلك حماية الورد بريس من المخترقين.
استخدم كلمة مرور قوية ومعقدة للحماية من المخترقين
- إذا كانت كلمة مرورك هي abc123، فأنت تقوم بتسليم موقعك إلى المتسللين على طبق من فضة، حيث يمكنهم ببساطة تخمينه والتحكم في موقعك.
- يجب عليك تغييره على الفور لتحسين أمان موقع WordPress الخاص بك.
- لإنشاء كلمة مرور قوية، استخدم أحرفًا كبيرة وصغيرة، ممزوجة بأرقام ورموز مثل! @ # $ percent & * ()، واحتفظ بها بين 8 و 10 أحرف كحد أدنى. يمكن أن يساعدك WordPress في ذلك لأنه ينتج كلمة مرور قوية مكونة من 24 حرفًا.
تقليل عدد محاولات تسجيل الدخول الفاشلة
- من الطبيعي ارتكاب أخطاء عند كتابة كلمة المرور بين الحين والآخر، ولكن ليس من المعتاد أن يرتكب المستخدم سبعة أخطاء في جلسة واحدة! إذا نسيت كلمة المرور الخاصة بي، فسأطلبها باستخدام عنوان البريد الإلكتروني المسجل للموقع، لكن الإصرار على تكرار الخطأ أمر مشكوك فيه حقًا.
- لذلك سنحد من عدد المرات التي يُسمح فيها بحدوث خطأ أثناء إدخال كلمة المرور، وبعد ذلك لن يتمكن الزائر من المحاولة مرة أخرى.
- وسنعتمد على إضافة محاولات تسجيل الدخول المحددة التي تم إعادة تحميلها للسماح لنا بتنظيم عدد المرات المسموح بها، بالإضافة إلى الإعدادات الحرجة الأخرى.
- انتقل إلى “الإعدادات” ثم “الحد من محاولات تسجيل الدخول” بعد تثبيت الامتداد.
- ثم حدد “الإعدادات” من القائمة.
التحقق بخطوتين عند تسجيل الدخول إلى WordPress
- إذا حصل شخص ما على اسم المستخدم وكلمة المرور الصحيحين، فلا زلنا بحاجة إلى القيام بشيء لمنع الوصول غير المصرح به.
- فالتحقق الثنائي يعني أن كلمة المرور الصحيحة ليست كافية للسماح للمستخدم بالدخول ؛ نحتاج أيضًا إلى إدخال رمز ثانٍ (متغير) نحصل عليه من مصدر موثوق.
- لهذا الغرض، نستخدم المكون الإضافي Two-Factor Authentication، والذي يساعدنا في تنفيذ ميزة الأمان المهمة هذه لـ WordPress.
- انتقل إلى قائمة “الأعضاء”، ثم “حسابك”، وانتقل لأسفل إلى منطقة “خيارات المصادقة الثنائية” بعد تثبيت الامتداد.
- يمكن إجراء التحقق الثاني بإحدى الطرق الأربع.
- سنستخدم طريقتين بعد إرسال كلمة مرور صالحة: البريد الإلكتروني وتطبيق إنشاء رمز الهاتف المحمول.
تشفير الملفات في الورد بريس
- ملفات الورد بريس هي المكون الثاني الذي يعمل جنبًا إلى جنب مع قواعد البيانات، نظرًا لأنها تحتوي على ملفات مهمة تحدد كيفية عمل الموقع وكيفية تفاعله مع قواعد البيانات للحصول على البيانات.
- بدلاً من ذلك، تذكر الملفات بوضوح اسم قاعدة البيانات والمستخدم وكلمة المرور، وبالتالي، فإن تأمين موقع الورد بريس لا يمنع هذه الملفات من الحماية.
- انتقل إلى “Worpress Security” ثم “Wordpress File Security” لتوفير حماية أقوى لملفات WordPress الخاصة بك.
.شاهد أيضًا: كيف تتجنب أخطاء الورد بريس
ختامًا حماية الورد بريس من المخترقين باتباع بعض الاجراءات منها تغيير رابط الدخول عن السابق، وعدم استخدام لقب المسؤول، واستخدام كلمة مرور معقدة وغيرها من الإجراءات كما ذكرنا.