خطوات 5 إلى صفحة تسجيل الدخول الآمنة

المادة التي كتبها:
  • وورد
  • تحديث: يونيو 19 و 2019

لا يمكن تحقيق حماية صفحة تسجيل الدخول الخاصة بك عن طريق أي تقنية محددة ، ولكن هناك بالتأكيد خطوات و ملحقات الأمن الحرة يمكنك القيام به لجعل أي هجمات أقل احتمالا للنجاح.

من المؤكد أن صفحة تسجيل الدخول إلى موقعك هي إحدى الصفحات الأكثر ضعفًا على موقع الويب الخاص بك ، لذلك دعونا نبدأ في جعل صفحة تسجيل الدخول إلى موقع WordPress الخاص بك أكثر أمانًا بقليل.

1. استخدام كلمة مرور قوية واسم مستخدم غريب

تعد صفحات تسجيل الدخول التي تفرض ضربًا هائلاً أحد الأشكال الشائعة لهجمات الويب التي من المحتمل أن يواجهها موقعك. إذا كان لديك كلمة مرور أو اسم مستخدم يسهل تخمينها ، فمن المؤكد أن موقع الويب الخاص بك لن يكون مجرد هدف ولكن في النهاية ضحية.

سبلاش البيانات جمعت قائمة من كلمات المرور المستخدمة بشكل متكرر ل 2014.

كلمة المرور حسب الرتبة من حيث الاستخدام.

  1. 123456
  2. كلمه السر
  3. 12345
  4. 12345678
  5. مفاتيح QWERTY
  6. 123456789
  7. 1234
  8. البيسبول
  9. تنين
  10. كرة القدم

إذا كنت تستخدم إحدى كلمات المرور هذه ويتلقى موقع الويب الخاص بك أي حركة على الإطلاق ، فمن المؤكد تقريبًا أن تتم إزالة موقعك الإلكتروني عاجلاً أم آجلاً.

استخدم كلمات مرور قوية وأسماء مستخدمين غير عادية. في السابق مع WordPress ، كان عليك البدء باستخدام اسم مستخدم افتراضي للمشرف ، لكن ذلك لم يعد كذلك. ومع ذلك ، فإن معظم مسؤولي الويب الجدد يستخدمون اسم المستخدم الافتراضي ويحتاجون إلى تغيير اسم المستخدم الخاص بهم. يمكنك استخدام Admin Renamer Extended لتغيير اسم المستخدم الخاص بالمشرف.

باستخدام مكونات إضافية للأمان ، يمكنك بسهولة فرض كلمات مرور قوية على جميع المستخدمين. أنت لا تريد شخصًا لديه مستوى وصول محرر لاستخدام كلمات المرور الضعيفة الآن ، أليس كذلك؟ انها تهدد أمنك إلى حد كبير.

استخدام أداة مولد كلمة مرور عشوائية متاحة على الإنترنت مثل كلمة مرور آمنة مولد or مولد كلمة السر نورتون or LastPass. كلهم أحرار في الاستخدام.

إذا كنت تواجه صعوبة في تذكر كلمات المرور الخاصة بك ، فيمكنك استخدامها KeePass كلمة المرور آمنة or مدير كلمة المرور Dashlane.

2. إخفاء صفحة تسجيل الدخول وصفحة Wp- المسؤول

يحتاج المتسلل إلى العثور على صفحة تسجيل الدخول الخاصة بك ، إذا كان هو أو هي تنوي القوة الغاشمة صفحة تسجيل الدخول للوصول. يمكنك منع ذلك عن طريق استخدام ما يسميه البعض الأمان من خلال الغموض ، وفكرة أن إخفاء صفحة تسجيل الدخول الخاصة بك سوف يحميك ، مع رؤية المهاجم لا يمكنه تحديد نقطة دخول محتملة. سيكون موقع الويب الخاص بك مكافئًا للبنك بدون باب أو أي نقطة وصول عامة أخرى.

تحتوي معظم مواقع WordPress على نقطة دخول الدخول على yourwebsite.com/login.php.

حاول كتابة webhostingsecretrevealed.net/login.php في شريط عنوان المتصفح. لا يعمل ، أليس كذلك؟ لأنه غير موجود. دخول الدخول ل WHSR يقع على عنوان URL مختلف.

وبالمثل ، يمكنك تغيير نقطة الوصول على موقع الويب الخاص بك إلى شيء آخر. أساسا نحن تغيير عنوان URL لصفحة تسجيل الدخول.

ProtectYourAdmin

على غرار صفحة login.php ، هناك دليل wp-admin يحتاج أيضًا إلى الحماية. من السهل جدًا القيام بذلك مع أيٍّ من المكونين الإضافيين - WPS إخفاء تسجيل الدخول و حماية المسؤول الخاص بك.

3. SSL

طبقة المقابس الآمنة أو طبقة مآخذ التوصيل الآمنة (SSL) هي طبقة أمان إضافية تجعل أي معلومات ترسلها وتتلقاها بين المتصفح والخادم غير قابلة للقراءة. إذا اعترض شخص ما على المعلومات ، فلن يتمكن من قراءتها ولن يكون لها أي معنى.

يتم استخدام SSL دائمًا لبوابات المعاملات المالية وكلما تتم مشاركة أي معلومات حساسة. تخزن مواقع الويب قدرًا كبيرًا من المعلومات حول المستخدمين وتساعد طبقة المقابس الآمنة في الحفاظ على أمان هذه المعلومات.

وبالمثل ، تعمل طبقة المقابس الآمنة على صفحات تسجيل الدخول بجعل المتصفح لعملية الاتصال بالخادم أكثر أمانًا بكثير.

SimpleSSl

للمدونين الأفراد والشركات الصغيرة ، طبقة مآخذ توصيل آمنة (SSL) مجانية ومشتركة - والتي يمكنك الحصول عليها عادة من مزود الاستضافة الخاص بك ، تشفير دعونا، أو كلودفلاري - عادة ما يكون أكثر من جيد بما فيه الكفاية.

بالنسبة للشركات التي تعالج مدفوعات العملاء - من الأفضل لك ذلك شراء شهادة SSL مخصصة من مضيف الويب الخاص بك أو مرجع مصدق (CA). حقا بسيط SSL و WP Force SSL يساعدك كلاهما في إعداد طبقة المقابس الآمنة (SSL) على موقعك على الويب ، بمجرد شراء شهادة SSL.

4. الحد من عدد محاولات تسجيل الدخول

هذه هي تقنية بسيطة بشكل لا يصدق لوقف هجمات القوة الغاشمة على صفحة تسجيل الدخول الخاصة بك الحق في مساراتها. هجوم القوة الغاشمة يعمل عن طريق محاولة الحصول على اسم المستخدم وكلمة المرور الخاصة بك عن طريق محاولة مجموعات متعددة مرارا وتكرارا.

إذا تم تتبع عنوان IP المعيّن الذي يرتكب الهجوم ، فيمكنك حظر محاولات فرض الغاشمة المتكررة والحفاظ على أمان موقعك. هذا هو السبب أيضا في هجمات DDOS العالمية تحدث مع عناوين IP متعددة مع أصول مختلفة للهجوم ، لرمي خدمات الاستضافة وأمن المواقع الإلكترونية على حين غرة.

LoginLockdown

الدخول تأمين و الحل تسجيل الدخول الأمن كلاهما يقدم حلولاً رائعة لحماية صفحات تسجيل الدخول الخاصة بموقعك. وهي تتعقب عناوين IP وتحد من عدد محاولات تسجيل الدخول لحماية موقع الويب الخاص بك.

5. توثيق ذو عاملين

أداة مصادقة Google هو برنامج WordPress المساعد الذي يعمل عبر تطبيق مثبت على جهاز Android / iPhone / Blackberry. ينشئ المكون الإضافي رمز الاستجابة السريعة الذي يمكنك مسحه ضوئيًا باستخدام جهازك المحمول أو يمكنك إدخال الرمز السري يدويًا.

AuthCode

سوف يتطلب تسجيل الدخول الخاص بك رمز التوثيق الذي يتم إنشاؤه على جهازك المحمول لتسجيل الدخول. يمكن استخدام المكوِّن الإضافي على أساس كل مستخدم على حدة ، ولا يُنصح به بالنسبة إلى المستخدمين الذين يتمتعون بامتيازات أقل. نظرًا لأنه من المستبعد جدًا أن يمتلك المخترق أي وصول فعلي إلى جهازك الجوّال ، فإن صفحة تسجيل الدخول إلى موقع الويب الخاص بك ستكون آمنة جدًا (بافتراض عدم وجود نقاط ضعف أخرى).

أمان إضافي

لقد ناقشنا إخفاء / إعادة تسمية صفحة تسجيل الدخول ودليل wp-admin ، وتمكين طبقة المقابس الآمنة في صفحات تسجيل الدخول ، باستخدام المصادقة الثنائية ، والحد من محاولات تسجيل الدخول واستخدام كلمات مرور قوية وأسماء مستخدمين غير عادية. يجب أن تكون على علم أيضًا بأن بعض مضيفي الويب يفرض بعض ممارسات الأمان هذه على مستخدميهم.

إذا كنت ترغب في ذلك ، فيمكنك أيضًا استخدام مكوّن أمان كامل متكامل مثل الأمن قبل iThemes or Wordfence التي تقدم العديد من ميزات الحماية من تسجيل الدخول بالإضافة إلى الإجراءات الأمنية الشاملة لموقع WordPress.

لا تكتمل مقالة أمان WordPress بدون الإشارة إلى أنه يمكن دائمًا اختراق الأمان. التخطيط للمستقبل والاحتفاظ بنسخة احتياطية من موقع الويب الخاص بك باستخدام أداة مجانية مثل فاكرافت بلاس أو مزود حلول متميزة مثل VaultPress or النسخ الاحتياطي الأصدقاء.

آمل أن تكون المقالة مفيدة وجعلت موقعك على الويب أكثر أمانًا.

حول فيشنو

فيشنو كاتبة مستقلة بالليل وتعمل كمحلل بيانات في اليوم.

الاتصال: