أمان ووردبريس
كيفية الحد من محاولات تسجيل الدخول في ووردبريس
يونيو
آخر تحديث في 20 يونيو 20, 2024 بواسطة جيروم كيرفيل
يعد الحد من محاولات تسجيل الدخول في ووردبريس أمرًا بالغ الأهمية لتعزيز أمان موقعك على الويب. إليك دليل تفصيلي حول كيفية القيام بذلك:
على الرغم من أن ووردبريس نفسه منصة آمنة، إلا أن هذا لا يجعل موقعك محصناً ضد الاختراقات. أحد أكثر الهجمات شيوعًا هو محاولة القراصنة البشريين أو الروبوتات اختراق صفحة تسجيل الدخول الخاصة بك عن طريق تجربة مجموعات مختلفة من أسماء المستخدمين وكلمات المرور حتى ينجح شيء ما. لمنعهم من النجاح، يمكنك استخدام إضافة ووردبريس للحد من محاولات تسجيل الدخول.
من خلال تقييد عدد المحاولات من عنوان IP محدد خلال إطار زمني معين، يمكنك منع محاولات الوصول المفرطة، مما يعزز الأمان.
سيرشدك هذا المنشور إلى إعداد هذه الميزة الأمنية باستخدام إضافة مجانية، ويناقش مزاياها وعيوبها. دعنا نتعمق!
1. استخدام مكوّن إضافي للأمان
إحدى أسهل الطرق للحد من محاولات تسجيل الدخول هي استخدام إضافة أمان. ملحقات مثل ووردفانسأو iThemes Security، أو الحد من محاولات تسجيل الدخول المعاد تحميلها ميزات قوية لحماية موقعك.
الخطوات:
- ثبِّت الإضافة التي تختارها وفعِّلها.
- انتقل إلى إعدادات الإضافة.
- قم بتكوين حدود محاولات تسجيل الدخول وفقًا لتفضيلاتك (على سبيل المثال، حظر عنوان IP بعد ثلاث محاولات فاشلة).
على سبيل المثال تثبيت "إعادة تحميل الحد من محاولات تسجيل الدخول"مكون إضافي
بالنسبة لمعظم المستخدمين، تعدّ إضافة الحد من محاولات تسجيل الدخول إلى ووردبريس أفضل خيار لتقييد محاولات تسجيل الدخول. هناك العديد من الخيارات عالية الجودة، ولكننا نوصي باستخدام الإضافة المجانية الحد من محاولات تسجيل الدخول المعاد تحميلها لأنها
- يقدم إصداراً مجانياً.
- شائع - نشط على أكثر من 2 مليون موقع، وفقًا لـ WordPress.org.
- جيد التصنيف - 98%.
- سهلة الاستخدام.
بمجرد تنشيط الإضافة، يمكنك فتحها، وسوف تنقلك إلى لوحة تحكم الإضافة. من هنا ستحصل على نظرة عامة شاملة، بما في ذلك العدد الإجمالي لمحاولات تسجيل الدخول الفاشلة خلال الـ 24 ساعة الماضية ولوحة الإعدادات.
الخطوة 2: تخصيص إعدادات الإضافة
أولاً، توجّه إلى "الإعدادات". من الجيد أن تبدأ باختيار منطقة "الامتثال للائحة العامة لحماية البيانات GDPR" في الأعلى مباشرةً. سيعرض هذا رسالة أمان على صفحة تسجيل دخول مسؤول ووردبريس الخاص بك، مما يحافظ على شفافية الأمور. فكِّر أيضًا في تفعيل "الإخطار عند الإغلاق". من خلال القيام بذلك، سيتم إبلاغك عبر البريد الإلكتروني كلما حاول شخص ما تسجيل الدخول وفشل في تسجيل الدخول عدة مرات، مع تحديد حد "محاولات تسجيل الدخول الكثيرة جداً" الذي يعود إليك تماماً.
أسفل هذا، فإن "التطبيق المحلي" يتيح لك القسم ضبط القواعد المتعلقة بمحاولات تسجيل الدخول، بما في ذلك تحديد عدد المحاولات المسموح بها قبل الإغلاق، والمدة التي يتم فيها إغلاق المستخدم بعد عدة محاولات فاشلة، وتحديد مدة الإغلاق وزيادتها بالنسبة للمخالفين المستمرين.
إذا لم تكن متأكدًا من الإعداد الصحيح، يمكنك استخدام الأرقام الافتراضية بأمان هناك.
ليست هناك حاجة لتعديل البيانات الموجودة في "أصول IP الموثوق بها" حقول، لذا تفضل وانقر على "حفظ الإعدادات". لاختبار ما إذا كانت الإضافة تعمل، ما عليك سوى الانتقال إلى صفحة تسجيل الدخول إلى موقعك على الويب وإدخال معلومات تسجيل الدخول الخاطئة. ستظهر رسالة تفيد بإدخال بيانات اعتماد تسجيل دخول غير صحيحة، بالإضافة إلى عدد المحاولات المتبقية. كما سيتم إرسال بريد إلكتروني إلى عنوان بريدك الإلكتروني لإعلامك بالمحاولات الفاشلة. بالطبع، يمكنك دائمًا التحقق من محاولات تسجيل الدخول الفاشلة على لوحة التحكم أيضًا:
ما هي فوائد الحد من محاولات تسجيل الدخول؟
ليست كل تقنيات الأمان مناسبة لكل موقع إلكتروني، وهذه التقنية لها مزايا وعيوب محتملة. دعونا نلقي نظرة على فوائد الحد من محاولات تسجيل الدخول:
- فهو يمنع البشر والروبوتات الآلية من تجربة مئات (أو آلاف) تركيبات اسم المستخدم/كلمة المرور حتى يصلوا إلى التركيبة الصحيحة.
- غالبًا ما يكون الإغلاق المؤقت كافيًا لردع الهجوم، حيث سينتقل المخترق أو الروبوت إلى الهدف المحتمل التالي.
- سيحتاج معظم المستخدمين الشرعيين لديك إلى محاولة تسجيل دخول واحدة فقط، أو ربما القليل منها إذا نسوا أو أخطأوا في كتابة بيانات اعتمادهم.
ماذا عن العيوب؟
تنفيذ إضافة ووردبريس التي تحد من محاولات تسجيل الدخول لا تخلو من التحديات. ضع في اعتبارك العوائق التالية:
- إضافة إضافة إضافة إلى موقعك. على الرغم من أن هذه الإضافة خفيفة للغاية، إلا أن هذا قد يؤخر مالكي المواقع الذين يرغبون في تقليل عدد الإضافات (لأسباب تتعلق بالأمان أو الأداء).
- بالطبع، العيب بالطبع هو أنه، بين الحين والآخر، قد يواجه المستخدم الحقيقي صعوبة في تسجيل الدخول ويجد نفسه مغلقًا.
2. تكوين ملف .htaccess
بالنسبة لأولئك الذين يجيدون البرمجة ولديهم إمكانية الوصول إلى نظام ملفات الخادم الخاص بهم، فإن تعديل .htaccess طريقة فعالة للحد من محاولات تسجيل الدخول وحماية ملف موقع ووردبريس من هجمات القوة الغاشمة. إن .htaccess الملف هو ملف قوي ملف التكوين الذي يستخدمه خادم الويب Apache للتحكم في إعدادات الخادم المختلفة، بما في ذلك تكوينات الأمان. فيما يلي دليل مفصل حول كيفية تهيئة إعدادات .htaccess ملف للحد من محاولات تسجيل الدخول:
خطوات تعديل ملف .htaccess:
1. الوصول إلى ملفات موقعك الإلكتروني
- استخدام عميل FTP:
- قم بتنزيل وتثبيت عميل FTP (مثل FileZilla).
- اتصل بخادم موقعك الإلكتروني باستخدام بيانات اعتماد FTP الخاصة بك.
- انتقل إلى الدليل الجذر لتثبيت ووردبريس الخاص بك، والذي عادةً ما يحمل الاسم
public_htmlأو ما شابه ذلك.
- استخدام لوحة تحكم الاستضافة:
- سجّل الدخول إلى لوحة تحكم استضافة الويب (مثل cPanel).
- استخدم أداة "مدير الملفات" للانتقال إلى الدليل الجذر لموقع ووردبريس الخاص بك.
2. النسخ الاحتياطي لملف htaccess
قبل إجراء أي تغييرات، من الضروري إنشاء نسخة احتياطية من النسخة الاحتياطية من .htaccess لضمان قدرتك على استعادته إذا حدث خطأ ما.
- قم بتنزيل
.htaccessإلى حاسوبك المحلي باستخدام عميل FTP الخاص بك أو مدير الملفات في لوحة تحكم الاستضافة.
3. تحرير ملف .htaccess
افتح .htaccess ملف باستخدام محرر نصي (مثل Notepad++ أو المحرر المدمج في لوحة تحكم الاستضافة لديك).
4. إضافة رمز للحد من محاولات تسجيل الدخول
أضف مقتطف الشيفرة التالي إلى .htaccess ملف للحد من محاولات تسجيل الدخول:
<IfModule mod_rewrite.c>
إعادة كتابة المحرك على
قاعدة إعادة الكتابة /
إعادة كتابة ثانية %{request_method} البريد
إعادة كتابة ثانية %{request_uri} ^(.*)؟ wp-login\.php(.*)$
إعادة كتابة ثانية %{remote_addr} !^123\.456\.789\.000$
إعادة كتابة ثانية %{remote_addr} !^111\.222\.333\.444$
إعادة كتابة ثانية %{remote_addr} !^555\.666\.777\.888$
إعادة كتابة القاعدة ^(.*)$ - [و، ل]
</إذا كانت الوحدة
شرح المدونة:
- إعادة كتابة المحرك قيد التشغيل: تمكين محرك إعادة الكتابة في وقت التشغيل.
- إعادة كتابة القاعدة /: يقوم بتعيين عنوان URL الأساسي لعمليات إعادة الكتابة لكل دليل.
- إعادة كتابةالشرط %{REQUEST_METHOD} POST: يطبق القاعدة على طلبات POST فقط (التي تُستخدم لمحاولات تسجيل الدخول).
- RewriteCond %{REQUEST_URI} ^(.)؟ wp-login.php(.)$: تطبق القاعدة على طلبات
wp-login.phpالملف. - إعادة كتابةCond %{REMOTE_ADDR} !^123.456.789.000$: استبعاد عناوين IP محددة من القاعدة. استبدال
123.456.789.000بعناوين IP الفعلية التي تريد السماح بالوصول إليها. أضف أكبر عدد ممكن منإعادة كتابة ثانيةخطوط حسب الحاجة لكل عنوان IP مسموح به. - RewriteRule ^(.*) $ - [F,L]: رفض الوصول (إرجاع الحالة 403 ممنوع) وإيقاف معالجة المزيد من القواعد.
5. احفظ الملف وارفعه
- احفظ التغييرات على
.htaccessالملف. - ارفع الملف المعدل مرة أخرى إلى خادمك باستخدام عميل FTP الخاص بك أو احفظه مباشرةً إذا كنت تستخدم محرر لوحة تحكم الاستضافة.
6. اختبر التغييرات
- حاول تسجيل الدخول إلى موقع ووردبريس الخاص بك من عنوان IP غير مسموح به للتأكد من أن القاعدة تعمل بشكل صحيح. يجب أن تتلقى خطأ 403 ممنوع.
- تحقق من أنه لا يزال بإمكانك تسجيل الدخول من عناوين IP المسموح بها.
نصائح إضافية:
- وضع عنوان IP الخاص بك في القائمة البيضاء: احرص دائمًا على أن يكون عنوان IP الخاص بك مدرجًا في القائمة البيضاء في
.htaccessملف لمنع قفل نفسك. - عناوين IP الديناميكية: إذا كان عنوان IP الخاص بك يتغير بشكل متكرر، ففكر في استخدام شبكة افتراضية خاصة ذات عنوان IP ثابت أو خدمة مثل DynDNS للحفاظ على إمكانية الوصول.
- تحديثات منتظمة: قم بمراجعة وتحديث .htaccess للتأكد من أنه يلبي احتياجاتك الأمنية الاحتياجات واستيعاب أي تغييرات في عناوين IP.
تعديل .htaccess يعد ملف الحد من محاولات تسجيل الدخول طريقة قوية ومرنة لتعزيز أمان موقعك على ووردبريس. على الرغم من أنها تتطلب بعض المعرفة التقنية، إلا أن العملية مباشرة وتوفر طبقة إضافية من الحماية ضد محاولات الدخول غير المصرح بها. تذكَّر دائمًا أن تقوم بعمل نسخة احتياطية من .htaccess قبل إجراء التغييرات واختبرها بدقة للتأكد من أن موقعك سيظل متاحًا للمستخدمين المصرح لهم.
الخاتمة
على الرغم من أنها ليست مطلوبة بشكل صارم، إلا أن اختيار تثبيت إضافة للحد من محاولات تسجيل الدخول هو خطوة ذكية واستباقية لحماية موقعك على ووردبريس. إنه استثمار صغير من وقتك يؤتي ثماره من خلال تحصين موقعك ضد هجمات القوة الغاشمة - وهو تكتيك مفضل لدى المخترقين الذين يستهدفون قاعدة مستخدمي ووردبريس السخية.
بالإضافة إلى ذلك، فإن تعديل .htaccess يعد ملف الحد من محاولات تسجيل الدخول طريقة قوية ومرنة لتعزيز أمان موقعك. في حين أن هذا النهج يتطلب بعض المعرفة التقنية، إلا أن العملية مباشرة وتوفر طبقة إضافية من الحماية ضد محاولات الدخول غير المصرح بها. تذكّر دائمًا أن تقوم بعمل نسخة احتياطية من .htaccess قبل إجراء التغييرات واختبارها بدقة لضمان بقاء موقعك متاحًا للمستخدمين المصرح لهم. الجمع بين كلتا الطريقتين - استخدام إضافة وتكوين .htaccess ملف-يمكن أن يوفر حماية شاملة لموقعك على ووردبريس.
