كيفية الحد من محاولات تسجيل الدخول في ووردبريس؟ [هل يجب أن تفعل ذلك؟]
نشرت: 2024-06-24يعد WordPress منصة شائعة لبناء مواقع الويب. تأتي هذه الشعبية مع المخاطر الأمنية التي يقوم بها المتسللون عند تسجيل الدخول إلى موقعك. ولمنعهم من تسجيل الدخول إلى موقعك، يمكنك تقييد محاولات تسجيل الدخول على WordPress. الحد من محاولات تسجيل الدخول. سنتحدث اليوم عن كيفية الحد من محاولات تسجيل الدخول على WordPress وسبب أهميتها. دعونا نقفز إلى التفاصيل.
فهم الحد من محاولات تسجيل الدخول في WordPress
في كل مرة تحاول أنت أو أي شخص آخر القيام بذلك قم بتسجيل الدخول إلى موقع WordPress الخاص بك، فسيتم اعتباره محاولة تسجيل دخول. إذا كانت التفاصيل صحيحة، يمكنك الوصول إلى موقعك. إذا لم يكن الأمر كذلك، فلديك فرصة أخرى للمحاولة مرة أخرى.
الحد من محاولات تسجيل الدخول في WordPress يعني وضع حد لعدد المرات التي يمكن لشخص ما أن يحاول فيها تسجيل الدخول إلى موقع WordPress الخاص بك. إذا قام شخص ما بإدخال اسم مستخدم أو كلمة مرور خاطئة عدة مرات، فسيتم حظره. يساعد هذا في منع المتسللين من تخمين تفاصيل تسجيل الدخول الخاصة بك.
يمكن للمتسللين استخدام ما يسمى هجمات القوة الغاشمة لتخمين كلمة المرور الخاصة بك عن طريق تجربة مجموعات مختلفة. يستخدمون برامج الكمبيوتر لإجراء العديد من التخمينات في وقت قصير. لإيقاف هذا، تحتاج إلى تقييد محاولات تسجيل الدخول في موقع WordPress الخاص بك والذي سنناقشه أدناه.
لماذا يجب عليك الحد من محاولات تسجيل الدخول في WordPress؟
يجب أن يكون تأمين موقع WordPress الخاص بك أولوية قصوى لأي مالك موقع ويب. إحدى الطرق الفعالة هي الحد من محاولات تسجيل الدخول في WordPress. مع هذا، يمكنك حماية موقع الويب الخاص بك من الوصول غير المصرح به. دعونا نلقي نظرة على سبب ضرورة الحد من محاولات تسجيل الدخول لموقع WordPress الخاص بك:
الحماية ضد الهجمات
يحاول المتسللون تجربة العديد من كلمات المرور المختلفة حتى يعثروا على الكلمة الصحيحة، وهو ما يشبه تجربة كل مفتاح في حلقة المفاتيح لفتح الباب. من خلال الحد من محاولات تسجيل الدخول، فإنك تمنع المتسللين من إجراء العديد من التخمينات، مما يقلل بشكل كبير من فرص تخمينهم لكلمة المرور الصحيحة. هذا الإجراء الأمني يجعل من الصعب عليهم الوصول غير المصرح به إلى موقعك.
تعزيز أمن البيانات
في كل مرة يحاول شخص ما تسجيل الدخول، فإنه يحاول الوصول إلى المعلومات الحساسة المخزنة على موقعك. ومن خلال الحد من محاولات تسجيل الدخول، فإنك تضيف طبقة إضافية من الحماية لهذه البيانات. يعد هذا أمرًا بالغ الأهمية لمواقع التجارة الإلكترونية أو أي موقع يتعامل مع معلومات المستخدم الشخصية، حيث يساعد في الحفاظ على سلامة البيانات وسريتها.
منع هجمات الروبوت
تتم العديد من محاولات تسجيل الدخول تلقائيًا بواسطة الروبوتات التي تهدف إلى تخمين كلمات المرور بسرعة وكفاءة. من خلال الحد من محاولات تسجيل الدخول، يمكنك حظر هذه الروبوتات بشكل فعال، مما يحمي موقعك من الهجمات الآلية. لا يؤدي منع هجمات الروبوت إلى تأمين موقعك فحسب، بل يعمل أيضًا على تحسين أدائه العام عن طريق تقليل حركة المرور غير الضرورية واستخدام الموارد.
تحسين ثقة المستخدم
عندما يعلم المستخدمون أن لديك إجراءات قوية للأمن السيبراني ، مثل الحد من محاولات تسجيل الدخول ، فمن المرجح أن يثقوا بموقعك على الويب. يمكن أن تؤدي هذه الثقة إلى زيادة مشاركة المستخدم وولائه، حيث يشعر الزوار بالثقة في أن بياناتهم آمنة. يعد بناء هذه الثقة أمرًا ضروريًا للحفاظ على سمعة إيجابية وتشجيع المستخدمين على التفاعل مع موقعك.
تقليل مخاطر اختراق الحساب
بدون تقييد محاولات تسجيل الدخول، يمكن للمتسللين الاستمرار في محاولة تسجيل الدخول حتى ينجحوا، مما قد يؤدي إلى اختراق حسابات المستخدمين. من خلال وضع حد، فإنك تقلل من خطر اختراق الحسابات، مما يمكن أن يحمي بيانات المستخدم ويحافظ على سلامة موقعك. وهذا مهم بشكل خاص لمواقع الويب التي تتعامل مع معلومات المستخدم الحساسة أو تقدم خدمات خاصة بالمستخدم.
تقليل وقت التوقف عن العمل
يمكن أن يؤدي تدفق محاولات تسجيل الدخول إلى إرهاق الخادم الخاص بك، مما يؤدي إلى توقف الموقع. يساعد الحد من محاولات تسجيل الدخول في منع ذلك عن طريق تقليل الحمل على الخادم الخاص بك، مما يضمن بقاء موقعك في متناول المستخدمين الحقيقيين. يعد تقليل وقت التوقف عن العمل أمرًا بالغ الأهمية للحفاظ على تجربة مستخدم إيجابية ومنع الخسارة المحتملة للإيرادات أو المشاركة.
الامتثال للمعايير الأمنية
يساعدك تنفيذ إجراءات مثل الحد من محاولات تسجيل الدخول في WordPress على الالتزام بمعايير الأمان المختلفة وأفضل الممارسات. يمكن أن يكون هذا الامتثال مهمًا للوفاء بلوائح الصناعة والحفاظ على مصداقية موقع الويب الخاص بك. إن الالتزام بمعايير الأمان لا يحمي موقعك فحسب، بل يوضح أيضًا التزامك بالحفاظ على بيئة آمنة عبر الإنترنت.
من خلال دمج هذه الممارسات، يمكنك تعزيز أمان موقع WordPress الخاص بك بشكل كبير، مما يضمن بقاءه محميًا ضد الوصول غير المصرح به والتهديدات السيبرانية. يعد الحد من محاولات تسجيل الدخول خطوة بسيطة ولكنها قوية في بناء نظام دفاع قوي لتواجدك على الإنترنت.
ما هو عدد محاولات تسجيل الدخول التي يجب أن تسمح بها؟
من الحكمة وضع حد لعدد محاولات تسجيل الدخول. من الممارسات الشائعة السماح بـ 3 إلى 5 محاولات قبل منع المزيد من المحاولات. وهذا يمنح المستخدمين الحقيقيين فرصة عادلة مع إبقاء المهاجمين في مأمن. عندما تقوم بتقييد محاولات تسجيل الدخول على موقع WordPress الخاص بك، تأكد من تحقيق التوازن بين الأمان والراحة.
دليل خطوة بخطوة: كيفية الحد من محاولات تسجيل الدخول؟
تحتوي محاولات تسجيل الدخول المحددة في WordPress على العديد من الطرق للتنفيذ على موقعك، وسوف نناقش الطريقتين الأكثر سهولة، إحداهما تستخدم البرنامج الإضافي لمحاولات تسجيل الدخول المحدودة والأخرى تستخدم تعليمات برمجية مخصصة لملف jobs.php بحيث يمكنك تقييد تسجيل الدخول محاولات وتأمين موقعك أكثر.
الطريقة الأولى: الحد من محاولات تسجيل الدخول إلى WordPress للمكونات الإضافية
يعد استخدام المكونات الإضافية الطريقة الأكثر بساطة وفعالية للحد من محاولات تسجيل الدخول في WordPress. هناك العديد من المكونات الإضافية المتاحة للحد من محاولات تسجيل الدخول الخاصة بك على موقع WordPress. نحن نستخدم البرنامج المساعد Limit Login Attempts Reloaded لإظهار كيف يمكنك الحد من محاولات تسجيل الدخول. لذلك، اتبع الدليل خطوة بخطوة لاستخدام هذا البرنامج الإضافي على موقعك.
الخطوة 1: تثبيت البرنامج المساعد Limit Login Attempts Reloaded
قم بالوصول إلى القائمة اليسرى للوحة تحكم WordPress الخاصة بك، وقم بالتمرير فوق المكونات الإضافية → إضافة جديد، وابحث عن المكون الإضافي Limit Login Attempts Reloaded.
بمجرد العثور على البرنامج المساعد، انقر فوق الزر "تثبيت" و ثم "تنشيط" البرنامج المساعد لموقعك. سيتم تفعيل البرنامج المساعد لموقعك.
الخطوة 2: تكوين إعدادات البرنامج المساعد
بعد التنشيط، ابحث عن المكون الإضافي "الحد من محاولات تسجيل الدخول" من شريط التنقل وانتقل إلى " إعدادات" المكون الإضافي لتخصيص إعدادات المكون الإضافي.
قم الآن بالتمرير لأسفل قليلاً وابحث عن "التطبيق المحلي" → "التأمين" وقم بتعيين "إعادة المحاولة المسموح بها" و "تأمين الدقائق" كتفضيلاتك. هناك العديد من الخيارات الأخرى التي يمكنك تجربتها لموقعك لإبقائه أكثر أمانًا.
الخطوة 3: اختبار البرنامج المساعد
بعد ذلك، قم بتسجيل الخروج من حساب WordPress الخاص بك وحاول تسجيل الدخول باستخدام بيانات اعتماد غير صحيحة للتأكد من أن المكون الإضافي يعمل كما هو متوقع.
الطريقة الثانية: استخدام التعليمات البرمجية المخصصة ل functions.php
يتيح لك ملف jobs.php الموجود في قالب WordPress الخاص بك إضافة وظائف مخصصة إلى موقعك. من خلال إضافة بعض التعليمات البرمجية المخصصة، يمكنك الحد من محاولات تسجيل الدخول.
الخطوة 1: الوصول إلى ملف jobs.php
يمكنك الوصول إلى هذا الملف عبر لوحة تحكم WordPress بالانتقال إلى Appearance > Theme File Editor واختيار ملف jobs.php . تأكد من عمل نسخة احتياطية من ملف jobs.php قبل إجراء أي تغييرات.
الخطوة 2: إضافة رمز مخصص
أضف الكود التالي إلى ملف jobs.php الخاص بك:
<?php /** * CLASS LIMIT LOGIN ATTEMPTS * Prevent Mass WordPress Login Attacks by setting locking the system when login fails. * To be added in functions.php or as an external file. */ if ( ! class_exists( 'Limit_Login_Attempts' ) ) { class Limit_Login_Attempts { var $failed_login_limit = 3; //Number of authentication accepted var $lockout_duration = 1200; //Stop authentification process for 30 minutes: 60*30 = 1800 var $transient_name = 'attempted_login'; //Transient used public function __construct() { add_filter( 'authenticate', array( $this, 'check_attempted_login' ), 30, 3 ); add_action( 'wp_login_failed', array( $this, 'login_failed' ), 10, 1 ); } /** * Lock login attempts of failed login limit is reached */ public function check_attempted_login( $user, $username, $password ) { if ( get_transient( $this->transient_name ) ) { $datas = get_transient( $this->transient_name ); if ( $datas['tried'] >= $this->failed_login_limit ) { $until = get_option( '_transient_timeout_' . $this->transient_name ); $time = $this->when( $until ); //Display error message to the user when limit is reached return new WP_Error( 'too_many_tried', sprintf( __( '<strong>ERROR</strong>: You have reached authentification limit, you will be able to try again in %1$s.' ) , $time ) ); } } return $user; } /** * Add transient */ public function login_failed( $username ) { if ( get_transient( $this->transient_name ) ) { $datas = get_transient( $this->transient_name ); $datas['tried']++; if ( $datas['tried'] <= $this->failed_login_limit ) set_transient( $this->transient_name, $datas , $this->lockout_duration ); } else { $datas = array( 'tried' => 1 ); set_transient( $this->transient_name, $datas , $this->lockout_duration ); } } /** * Return difference between 2 given dates * @param int $time Date as Unix timestamp * @return string Return string */ private function when( $time ) { if ( ! $time ) return; $right_now = time(); $diff = abs( $right_now - $time ); $second = 1; $minute = $second * 60; $hour = $minute * 60; $day = $hour * 24; if ( $diff < $minute ) return floor( $diff / $second ) . ' secondes'; if ( $diff < $minute * 2 ) return "about 1 minute ago"; if ( $diff < $hour ) return floor( $diff / $minute ) . ' minutes'; if ( $diff < $hour * 2 ) return 'about 1 hour'; return floor( $diff / $hour ) . ' hours'; } } } //Enable it: new Limit_Login_Attempts(); ?>
هنا، يمكنك تخصيص المدة الزمنية أو عدد محاولات تسجيل الدخول للوصول إلى موقعك
الخطوة 3: احفظ التغييرات وحاول تجاوز محاولات تسجيل الدخول
الآن، احفظ التغييرات في ملف jobs.php الخاص بك، وقم بتسجيل الخروج من لوحة التحكم وحاول تسجيل الدخول باستخدام بيانات الاعتماد الخاطئة. يبدأ هذا الرمز جلسة ويتتبع محاولات تسجيل الدخول. إذا تم الوصول إلى الحد الأقصى لعدد المحاولات، فسيتم قفل المستخدم لمدة 20 دقيقة.
الحد من محاولات تسجيل الدخول وحماية الموقع من الهجمات الغاشمة
يعد الحد من محاولات تسجيل الدخول في WordPress طريقة بسيطة وفعالة لحماية موقعك. فهو يساعد على إيقاف المتسللين وحماية بيانات المستخدم والحفاظ على تشغيل موقعك بسلاسة. سواء كنت تستخدم المكونات الإضافية أو تضيف رمزًا مخصصًا، فمن المهم اتخاذ الخطوات اللازمة لتأمين موقعك. من خلال الحد من محاولات تسجيل الدخول على موقع WordPress الخاص بك، يمكنك جعل موقعك أكثر أمانًا وأمانًا.
هل كانت هذه المدونة مفيدة لك؟ للحصول على المزيد من المدونات المفيدة مثل هذه، اشترك في مدوناتنا وانضم إلى مجتمع Facebook الخاص بنا للحصول على آخر التحديثات.