كيفية الحد من محاولات تسجيل الدخول في WordPress

نشرت: 2017-05-04

يعد WordPress أكثر أنظمة إدارة المحتوى شيوعًا ولديه ملايين المستخدمين عبر الإنترنت. من السهل جدًا إنشاء موقع ويب ولا يتطلب أي مهارات ترميز. لكن امتلاك موقع على شبكة الإنترنت ليس هو النهاية. يجب عليك الحفاظ على موقعك كذلك. بشكل افتراضي ، يتيح WordPress للمستخدمين تغيير "اسم المستخدم" و "كلمة المرور" عدة مرات كما يريدون. بهذه الطريقة يستخدم العديد من المتسللين بعض البرامج النصية أو الأدوات لاختراق كلمة المرور الخاصة بك ، وهذا ما يسمى أيضًا " هجوم القوة الغاشمة ". لذا فإن أول شيء عليك القيام به هو الحد من محاولات تسجيل الدخول في موقع WordPress .

لذلك في هذا البرنامج التعليمي ، سوف أشارك كيفية الحد من محاولات تسجيل الدخول في WordPress للحماية من هجوم القوة الغاشمة.

لماذا تحتاج إلى الحد من محاولات تسجيل الدخول في WordPress؟

مثال سيربر الفسفور الابيض

في الإنترنت ، يمكن اختراق أي شيء في أي وقت ، ووردبريس ليس استثناءً لأنه يزداد شعبية ، لذلك أصبح هدفًا للمتسللين. كما ذكرنا سابقًا أن WordPress لا يحد من تغيير "اسم المستخدم" و "كلمة المرور" ، لذلك يمكن للمستخدمين تغيير "اسم المستخدم" و "كلمة المرور" عدة مرات كما يريدون. إنه مثال على هجوم القوة الغاشمة في WordPress. بهذه الطريقة يحاول المتسللون باستمرار العديد من التوليفات المختلفة من "اسم المستخدم" و "كلمة المرور" للحصول على وصول غير مصرح به. إذا كانت كلمة مرورك ضعيفة ، فإن فرصة اختراق موقعك أكبر

هناك العديد من مستخدمي WordPress الذين ما زالوا يستخدمون "Admin" كاسم مستخدم وأيضًا كلمة مرور قصيرة يسهل تذكرها. ولكن من ناحية أخرى ، يصبح من السهل أيضًا على المتسللين اختراق كلمة المرور الخاصة بك. لذلك من الضروري أن تقوم بتغيير "اسم المستخدم" الخاص بك واستخدام كلمة مرور معقدة. لكن هذا لا يكفي. لذلك تحتاج إلى الحد من محاولات تسجيل الدخول في WordPress للحماية من هجوم القوة الغاشمة .

باستخدام محاولات الحد من تسجيل الدخول في WordPress ، يمكنك تعيين الحد الأقصى لعدد إدخالات "اسم المستخدم" و "كلمة المرور" غير الصحيحة من نفس عنوان IP. إذا تجاوز المستخدم الحدود ، فسيتم حظر عنوان IP الخاص بالمستخدم في الوقت المحدد بناءً على إعداداتك.

كيفية تعيين الحد من محاولات تسجيل الدخول في WordPress

هناك العديد من إضافات WordPress المتاحة والتي يمكنك من خلالها تعيين الحد من محاولات تسجيل الدخول . لكننا سنعرض لك أفضل مكون إضافي لمحاولات تسجيل الدخول إلى WordPress ونبين لك أيضًا كيفية الحد من محاولات تسجيل الدخول في WordPress للحماية من هجوم القوة الغاشمة .

محاولات تسجيل الدخول للأمان والحد من Cerber

يعد Cerber واحدًا من أفضل مكونات أمان WordPress التي تسمح لك بالحد من محاولات تسجيل الدخول في موقع WordPress. إنه يدافع عن موقع WordPress الخاص بك ضد هجمات القوة الغاشمة عن طريق الحد من عدد محاولات تسجيل الدخول من خلال نموذج تسجيل الدخول. عندما يتجاوز المستخدم الحدود ، يحظر المكون الإضافي عنوان IP الخاص بالمستخدم. من إعدادات البرنامج المساعد ، يمكنك أيضًا التحقق من عدد عناوين IP التي تم إدراجها في القائمة السوداء. يسمح لك هذا البرنامج المساعد أيضًا بإضافة reCAPTCHA في نموذج التسجيل الخاص بك لمنع تسجيلات الرسائل الاقتحامية (SPAM).

من إعدادات البرنامج المساعد ، يمكنك أيضًا التحقق من عدد عناوين IP التي تم إدراجها في القائمة السوداء. يسمح لك هذا البرنامج المساعد أيضًا بإضافة reCAPTCHA في نموذج التسجيل الخاص بك لمنع تسجيلات الرسائل الاقتحامية (SPAM). الأهم من ذلك كله ، أن هذا المكون الإضافي مفيد لأمان WordPress ويمكنه حماية موقعك من هجوم القوة الغاشمة في WordPress.
محاولات تسجيل الدخول للأمان والحد من Cerber

دلائل الميزات:

  • الحد من محاولات تسجيل الدخول عند تسجيل الدخول عن طريق عنوان IP أو الشبكة الفرعية بأكملها.
  • يمكنه مراقبة إجمالي عمليات تسجيل الدخول التي يتم إجراؤها بواسطة نماذج تسجيل الدخول.
  • السماح أو تقييد عمليات تسجيل الدخول عن طريق قائمة وصول IP الأبيض وقائمة وصول IP الأسود.
  • يمكنك إنشاء عنوان URL مخصص لتسجيل الدخول عن طريق إعادة تسمية wp-login.php.
  • إخفاء wp-register.php و wp-signup.php و wp-login.php من موقعك.
  • تعطيل WP REST API.
  • يمكن تعيين عدد مخصص من الحد لعمليات تسجيل الدخول غير الصحيحة.
  • reCAPTCHA متاح لكل من نماذج WooCommerce و WordPress.
  • تلقي الإخطارات عن طريق البريد الإلكتروني.
  • تعطيل إعادة التوجيه التلقائي إلى صفحة تسجيل الدخول.
  • و أكثر من ذلك بكثير…

كيفية إعداد Cerber Security والحد من محاولات تسجيل الدخول

بادئ ذي بدء ، انتقل إلى لوحة معلومات WordPress الخاصة بك> المكونات الإضافية> إضافة جديد . ابحث عن "Cerber Security & Limit Login Attempts" وقم بتثبيت هذا.

WP Cerber Security

بعد تنشيط هذا المكون الإضافي ، انتقل إلى الإعدادات> WP Cerber . ستتم إعادة توجيهك إلى WP Cerber Security Dashboard. الآن انقر فوق علامة التبويب " الإعدادات الرئيسية " كما هو موضح أدناه.

الإعدادات الرئيسية

من علامة التبويب "الإعدادات الرئيسية" ، يمكنك تعيين العدد الإجمالي للمحاولات غير الصحيحة التي يمكن للمستخدم استخدامها. بشكل افتراضي ، يسمح WP Cerber Security بإعادة المحاولة 3 مرات في 60 دقيقة و 60 دقيقة من مدة القفل. على سبيل المثال ، إذا قام المستخدم بإدخال "اسم مستخدم" و "كلمة مرور" غير صحيحين 3 مرات في 60 دقيقة ، فسيتم حظر عنوان IP الخاص بالمستخدم لمدة 60 دقيقة. يمكنك أيضًا تغيير الأرقام كما تريد.

ستتلقى إشعارًا بالبريد الإلكتروني إذا كان عدد عمليات الإغلاق النشطة أعلى من 3. إعدادات WP Cerber الرئيسية

أدناه ، من خيار "صفحة تسجيل الدخول المخصصة" ، يمكنك إنشاء عنوان URL مخصص لتسجيل الدخول وحظر الوصول المباشر إلى ملف wp-login.php .

قوائم الوصول

في علامة التبويب "قوائم الوصول" ، يمكنك معرفة عناوين IP المدرجة في القائمة السوداء ويمكنك أيضًا إضافة وإزالة أي عنوان IP مدرج هنا يدويًا.

قوائم الوصول إلى أمان WP Cerber

المستخدمون

في علامة التبويب التالية ، يمكنك إضافة أسماء مستخدمين غير مسموح لهم بتسجيل الدخول أو التسجيل أو إذا حاول أي عنوان IP استخدام أسماء المستخدمين المحظورة ، فسيتم حظرهم على الفور. مستخدمي WP Cerber Security

reCAPTCHA

يتيح لك هذا المكون الإضافي إضافة reCAPTCHA في نموذج تسجيل WordPress ، ونموذج كلمة المرور المفقودة ، ونموذج تسجيل الدخول ، ونموذج التعليق.

قبل البدء في استخدام reCAPTCHA ، يجب عليك الحصول على مفتاح الموقع والمفتاح السري من Google reCAPTCHA. انقر هنا للحصول على المفاتيح الخاصة بك. بعد ذلك ، أضف المفاتيح في الحقول الفارغة التي أظهرتها أدناه وقم بتمكين الخيارات التي تريدها. الآن انقر فوق حفظ التغييرات.

WP Cerberre CAPTCHA

أدوات

باستخدام الأدوات ، يمكنك تصدير الإعداد والتحميل على موقع آخر. يمكنك أيضًا الاختيار بين الإعدادات وقوائم الوصول التي تريد تصديرها أو استيرادها. أدوات WP Cerber

نشاط

من لوحة معلومات WP Cerber ، يمكنك رؤية نشاط تسجيل المستخدمين وأيضًا معرفة ما إذا تم حظر أي مستخدم. من القائمة المنسدلة على الجانب الأيسر ، يمكنك التحقق من جميع الأنشطة.

نشاط سيربر الفسفور الابيض

استنتاج

هجوم القوة الغاشمة هو هجوم شائع للقراصنة في الوقت الحاضر. نظرًا لأن WordPress يزداد شعبية يومًا بعد يوم ، فقد أصبح هدفًا للمتسللين. يحاولون دائمًا كسر كلمة مرور المستخدم من خلال طريقة Brute Force Attacking. فقط أتساءل ، إذا تم اختراق أي موقع كبير وماذا سيحدث.

من الأفضل أن تأخذ أمان موقعك على محمل الجد قبل أن يتم اختراقه. لذلك يجب عليك الحد من محاولات تسجيل الدخول للحماية من القرصنة باستخدام القوة الغاشمة.

آمل أن يساعدك هذا البرنامج التعليمي في الحد من محاولات تسجيل الدخول في WordPress. بهذه الطريقة يمكنك حماية موقع WordPress الخاص بك من اختراق القوة الغاشمة. إذا كانت لديك أي مشكلة أو أي سؤال ، فيرجى إخبارنا من خلال ترك تعليق أدناه. يمكنك التواصل معنا على Facebook و Twitter و Google+.

مقالات ذات صلة،

  • كيفية إصلاح جميع الروابط المعطلة في موقع WordPress الخاص بك
  • كيفية إعداد البرنامج المساعد Yoast WordPress SEO (إصدار 2017)
  • أفضل 19 نصيحة لتسريع WordPress (زيادة سرعة الموقع بنسبة 200٪)

* قد يحتوي هذا المنشور على روابط تابعة ، مما يعني أنني قد أتلقى رسومًا رمزية إذا اخترت الشراء من خلال الروابط الخاصة بي (دون أي تكلفة إضافية عليك). يساعدنا هذا في الحفاظ على WPMyWeb وتشغيله وتحديثه باستمرار. شكرًا لك إذا كنت تستخدم روابطنا ، فنحن نقدر ذلك حقًا! يتعلم أكثر.