كيفية الحد من محاولات تسجيل الدخول في وورد

WordPress هو أشهر CMS ولديه ملايين المستخدمين عبر الإنترنت. من السهل جدًا إنشاء موقع ويب ولا يتطلب أي مهارات ترميز. لكن امتلاك موقع على شبكة الإنترنت ليس النهاية. عليك الحفاظ على موقعك كذلك. بشكل افتراضي ، يسمح WordPress للمستخدمين بتغيير “اسم المستخدم” و “كلمة المرور” عدة مرات كما يريدون. بهذه الطريقة يستخدم العديد من المتسللين بعض البرامج النصية أو الأدوات لاختراق كلمة المرور الخاصة بك ، وهذا يسمى أيضًا “هجوم القوة الغاشمة“. لذا أول شيء عليك القيام به هو الحد من محاولات تسجيل الدخول في موقع WordPress.


لذلك في هذا البرنامج التعليمي ، سأشارك في كيفية تحديد محاولات تسجيل الدخول في WordPress للحماية من هجوم القوة الغاشمة.

لماذا تحتاج إلى الحد من محاولات تسجيل الدخول في WordPress?

مثال WP Cerber

في الإنترنت ، يمكن اختراق أي شيء في أي وقت ولا يعد WordPress استثناءً لأنه يزداد شعبية ، لذلك أصبح هدفًا للمتسللين. كما ذكرنا من قبل ، فإن WordPress لا يحد من تغيير “اسم المستخدم” و “كلمة المرور” ، لذلك يمكن للمستخدمين تغيير كل من “اسم المستخدم” و “كلمة المرور” عدة مرات كما يريدون. إنه مثال على هجوم القوة الغاشمة في WordPress. وبهذه الطريقة ، يحاول المخترقون باستمرار مجموعات مختلفة من “اسم المستخدم” و “كلمة المرور” للحصول على وصول غير مصرح به. إذا كانت كلمة المرور الخاصة بك ضعيفة ، فإن فرصة الوصول إلى موقعك أكبر هي الاختراق

هناك العديد من مستخدمي WordPress الذين لا يزالون يستخدمون “Admin” كاسم مستخدم وأيضًا كلمة مرور قصيرة يسهل تذكرها. ولكن من ناحية أخرى ، يصبح من السهل أيضًا على المتسللين اختراق كلمة المرور الخاصة بك. لذا من الضروري تغيير “اسم المستخدم” واستخدام كلمة مرور معقدة. ولكن هذا لا يكفي. لذلك تحتاج إلى الحد من محاولات تسجيل الدخول في WordPress للحماية من هجوم القوة الغاشمة.

باستخدام محاولات Limit Login في WordPress ، يمكنك تعيين الحد الأقصى لعدد إدخالات “اسم المستخدم” و “كلمة المرور” غير الصحيحة من عنوان IP نفسه. إذا تجاوز المستخدم الحدود ، فسيتم حظر عنوان IP الخاص بالمستخدم لفترة معينة بناءً على إعداداتك.

كيفية تعيين محاولات الحد من تسجيل الدخول في وورد

هناك العديد من إضافات WordPress المتاحة التي يمكنك ضبطها محاولات الحد من تسجيل الدخول. لكننا سوف نريك الأفضل وورد الحد من محاولات تسجيل الدخول المساعد ونوضح لك أيضًا كيفية الحد من محاولات تسجيل الدخول في WordPress للحماية من هجوم القوة الغاشمة.

الأمن سيربر & محاولات الحد من تسجيل الدخول

يُعد Cerber أحد أفضل المكونات الإضافية لأمان WordPress التي تسمح لك بالحد من محاولات تسجيل الدخول في موقع WordPress. إنه يدافع عن موقع WordPress الخاص بك ضد هجمات القوة الغاشمة عن طريق الحد من عدد محاولات تسجيل الدخول من خلال نموذج تسجيل الدخول. عندما يتجاوز المستخدم الحدود ، يحظر المكون الإضافي عنوان IP للمستخدم. من إعدادات المكون الإضافي ، يمكنك أيضًا التحقق من عدد عناوين IP التي تم إدراجها في القائمة السوداء. يسمح لك هذا البرنامج المساعد أيضًا بإضافة reCAPTCHA في نموذج التسجيل الخاص بك لمنع تسجيل الرسائل الاقتحامية.

من إعدادات المكون الإضافي ، يمكنك أيضًا التحقق من عدد عناوين IP التي تم إدراجها في القائمة السوداء. يسمح لك هذا البرنامج المساعد أيضًا بإضافة reCAPTCHA في نموذج التسجيل الخاص بك لمنع تسجيل الرسائل الاقتحامية. معظم هذا البرنامج المساعد جيد لأمان WordPress ويمكنه حماية موقعك من Brute Force Attack في WordPress.
الأمن Cerber والحد من محاولات تسجيل الدخول

دلائل الميزات:

  • الحد من محاولات تسجيل الدخول عند تسجيل الدخول عن طريق عنوان IP أو الشبكة الفرعية بأكملها.
  • يمكنه مراقبة إجمالي عمليات تسجيل الدخول التي تتم عن طريق نماذج تسجيل الدخول.
  • السماح أو تقييد عمليات تسجيل الدخول من خلال قائمة الوصول إلى IP الأبيض وقائمة الوصول إلى IP الأسود.
  • ثستطيع ان تخلق عنوان URL المخصص لتسجيل الدخول عن طريق إعادة تسمية wp-login.php.
  • إخفاء wp-register.php و wp-signup.php و wp-login.php من موقعك.
  • تعطيل واجهة برمجة تطبيقات WP REST.
  • يمكن تعيين عدد مخصص من الحد لتسجيلات الدخول غير الصحيحة.
  • reCAPTCHA متاح لكل من نماذج WooCommerce و WordPress.
  • تلقي الإخطارات عبر البريد الإلكتروني.
  • تعطيل إعادة التوجيه التلقائي لصفحة تسجيل الدخول.
  • و أكثر من ذلك بكثير…

كيفية إعداد الأمن سيربر & محاولات الحد من تسجيل الدخول

بادئ ذي بدء ، انتقل إلى WordPress الخاص بك لوحة القيادة> الإضافات> اضف جديد. البحث عن “الأمن سيربر & محاولات الحد من تسجيل الدخول“وتثبيت هذا. 

WP Cerber Security

بعد تنشيط هذا البرنامج المساعد ، انتقل إلى الإعدادات> WP Cerber. ستتم إعادة توجيهك إلى لوحة تحكم أمان WP Cerber. انقر الآن على “الإعدادات الرئيسية“كما هو موضح أدناه.

الإعدادات الرئيسية

من علامة التبويب “الإعدادات الرئيسية” ، يمكنك تعيين العدد الإجمالي للمحاولات غير الصحيحة التي يمكن للمستخدم استخدامها. بشكل افتراضي ، يسمح WP Cerber Security 3 مرات إعادة المحاولة في 60 دقيقة و 60 دقيقة مدة القفل. على سبيل المثال ، إذا قام المستخدم بإدخال “اسم المستخدم” و “كلمة المرور” بشكل غير صحيح 3 مرات في 60 دقيقة ، فسيتم حظر عنوان IP الخاص بالمستخدم لمدة 60 دقيقة. يمكنك أيضًا تغيير الأرقام كما تريد.

سوف تتلقى إخطارًا بالبريد الإلكتروني إذا كان عدد عمليات الإغلاق النشطة أعلى من 3.إعدادات WP Cerber الرئيسية

في الأسفل ، من خيار “صفحة تسجيل الدخول المخصصة” يمكنك إنشاء عنوان URL مخصص لتسجيل الدخول ومنع الوصول المباشر إلى wp-login.php.

قوائم الوصول

في علامة التبويب “قوائم الوصول” ، يمكنك معرفة عناوين IP المدرجة في القائمة السوداء ويمكنك أيضًا إضافة أي عنوان IP مدرج هنا وإزالته يدويًا.

قوائم الوصول إلى WP Cerber Security

المستخدمون

في علامة التبويب التالية ، يمكنك إضافة أسماء مستخدمين غير مسموح لها بتسجيل الدخول أو التسجيل أو إذا حاول أي عنوان IP استخدام أسماء المستخدمين المقيدة هذه ، فسيتم حظرها على الفور.مستخدمو WP Cerber Security

reCAPTCHA

يسمح لك هذا البرنامج المساعد بإضافة reCAPTCHA في نموذج تسجيل WordPress ونموذج كلمة المرور المفقودة ونموذج تسجيل الدخول ونموذج التعليق.

قبل البدء في استخدام reCAPTCHA ، يجب عليك الحصول عليها مفتاح الموقع و مفتاح سري من Google reCAPTCHA. انقر هنا للحصول على مفاتيحك. بعد ذلك ، أضف المفاتيح في الحقول الفارغة التي أظهرتها أدناه وقم بتمكين الخيارات التي تريدها. الآن انقر على حفظ التغييرات.

WP Cerberre CAPTCHA

أدوات

باستخدام الأدوات ، يمكنك تصدير الإعداد ويمكن تحميله على موقع آخر. يمكنك أيضًا الاختيار بين الإعدادات وقوائم الوصول التي تريد تصديرها أو استيرادها.أدوات WP Cerber

نشاط

من لوحة التحكم WP Cerber ، يمكنك رؤية نشاط تسجيل المستخدمين ومعرفة ما إذا تم حظر أي مستخدم. من القائمة المنسدلة على الجانب الأيسر ، يمكنك التحقق من جميع الأنشطة.

نشاط WP Cerber

استنتاج

هجوم القوة الغاشمة هو هجوم شائع للمتسللين في الوقت الحاضر. نظرًا لأن WordPress يزداد شعبية يومًا بعد يوم ، فقد أصبح هدفًا للمتسللين. يحاولون دائمًا اختراق كلمة مرور المستخدم من خلال طريقة Brute Force Attacking. أتساءل فقط ، إذا تم اختراق أي موقع كبير وماذا سيحدث.

من الأفضل أن تأخذ أمن موقعك على محمل الجد قبل أن يتم اختراقه. لذا يجب عليك الحد من محاولات تسجيل الدخول للحماية من القرصنة الغاشمة.

آمل أن يكون هذا البرنامج التعليمي قد ساعدك على ذلك الحد من محاولات تسجيل الدخول في WordPress. بهذه الطريقة يمكنك حماية موقع WordPress الخاص بك من Brute Force Hacking. إذا كان لديك أي مشكلة أو أي سؤال ، يرجى إعلامنا عن طريق ترك تعليق أدناه. يمكنك التواصل معنا على  موقع التواصل الاجتماعي الفيسبوك, تويتر, جوجل+.

مقالات ذات صلة,

  • كيفية إصلاح جميع الروابط المكسورة في موقع WordPress الخاص بك
  • كيفية إعداد Yoast WordPress SEO Plugin (إصدار 2017)
  • 19 أفضل النصائح لتسريع وورد (زيادة سرعة الموقع بنسبة 200 ٪)
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map