استكشاف جميع جوانب كلمات مرور تطبيق WordPress

نشرت: 2022-10-25

تتيح كلمات مرور تطبيق WordPress ربط خدمات الجهات الخارجية بالموقع عند مصادقة طلبات REST API. بصرف النظر عن السماح للتطبيقات الأخرى بالوصول إلى موقع الويب ، يمكن أن تدعم هذه الميزة حماية البيانات. يمنع الجهات الخبيثة والمتسللين من تغيير المعلومات الأساسية للموقع.

ومع ذلك ، تظل كلمات مرور التطبيق عرضة لخطر خرق أمني لنظام موقع الويب. على وجه التحديد ، يفتقر إلى التحكم والمرونة عند إدارة بيانات الوصول.

ستغطي هذه المقالة جميع مزايا وقيود كلمات مرور تطبيق WordPress. بالإضافة إلى ذلك ، سنذكر أهم المكونات الإضافية الموصى بها لدمج مستوى مصادقة الأمان.

  • فوائد كلمات مرور تطبيق WordPress
  • مخاطر كلمات مرور تطبيق WordPress
  • كيفية إنشاء كلمات مرور لتطبيق WordPress
  • كيفية تعطيل كلمات مرور تطبيق WordPress
  • أعلى ملحقات أمان WordPress

فوائد كلمات مرور تطبيق WordPress

نجحت كلمة مرور التطبيق في حل مشكلات مصادقة طلبات واجهة برمجة التطبيقات. قبل ظهور هذا النظام في WordPress 5.6 ، كانت عملية مصادقة طلب واجهة برمجة التطبيقات غير مريحة للغاية. يتطلب عمل المصادقة المستندة إلى ملفات تعريف الارتباط & لا شيء. يبدو أن هذا النهج غير موثوق به نظرًا لمخاطر التعرض لهجمات المواقع الضارة والمتسللين.

تسمح كلمة مرور التطبيق للتطبيقات الأخرى بالاتصال بشكل أفضل بالموقع فيما يتعلق بالجر الجيد للرموز المؤقتة وبيانات الاعتماد الحقيقية والقابلة للإلغاء. كحل شامل لمصادقة خدمات الجهات الخارجية ، تثبت هذه الميزة مزاياها الفائقة مع العديد من المزايا التالية:

  • سهولة طلب بيانات اعتماد واجهة برمجة التطبيقات: يمكن للمستخدمين إنشاء كلمة مرور للسماح بطلب الوصول لتطبيق معين. من خلال تحديد أسماء التطبيق والموافقة على عناوين URL أو رفضها ، يمكنك السماح لتطبيق ما بتمرير البروتوكول أم لا.
  • بيانات اعتماد سهلة الإلغاء: يسهّل تطبيق هذه الميزة إبطال كلمات المرور الفردية والجملة. علاوة على ذلك ، يمكنك تتبع بيانات الاعتماد غير المصرح بها بشكل أفضل من خلال تاريخ الإنشاء وآخر عنوان IP.
  • أمان تسجيل الدخول التفاعلي: تتيح كلمة مرور التطبيق تدفقًا أكثر تفاعلًا للمصادقة دون استخدام بيانات الاعتماد مباشرة. على وجه التحديد ، يمكنك السماح بميزات الأمان مثل reCAPTCHA و Two Factor لحماية حسابات المستخدم الخاصة بك.

مخاطر كلمات مرور تطبيق WordPress

على الرغم من وجود العديد من الفوائد ، تظل كلمة مرور التطبيق العديد من المشكلات المتعلقة بالحواجز الأمنية. في الواقع ، من الشائع أنه يجب عليك تعطيل هذه الميزة لمنع الهجمات من المواقع الضارة والمتسللين.

هل من الضروري تعطيل كلمات مرور تطبيق WordPress؟ دعنا نستكشف المشكلات التالية لتقديم الإجابة الصحيحة:

  • أنت غير قادر على حماية الموقع من هجمات القوة الغاشمة. موقع الويب الذي يتطلب مصادقة المستخدم على وشك التعرض لهجوم القوة الغاشمة. من خلال اختبار جميع طرق الجمع بين الأحرف والأرقام والرموز ، تتسبب هجمات القوة الغاشمة في مخاطر أمنية فيما يتعلق بسرقة البيانات المهمة.
  • من الصعب التحكم في كلمة مرور دور مستخدم معين ، سواء تم تمكينها أو تعطيلها.
  • يمكن لكلمات مرور التطبيق الوصول إلى واجهات برمجة التطبيقات الخاصة بالموقع باستخدام كلمات مرور تفاعلية للمستخدم.
  • من الصعب التحكم في استخدام كلمة المرور بسبب نقص التسجيل.

كيفية إنشاء كلمات مرور لتطبيق WordPress

يمكنك بسهولة إنشاء كلمة مرور للتطبيق من خلال لوحة تحكم المسؤول باستخدام المكون الإضافي Paid Membership Pro. فيما يلي الإرشادات الكاملة لهذه العملية:

  1. استخدم حساب المسؤول لتسجيل الدخول إلى موقع WordPress.
  2. اختر المستخدمون > ملف التعريف .
  3. تعال إلى عنوان كلمات مرور التطبيق .

ppwp-add-wordpress-application-password-settings-screen

4. في حقل اسم كلمة مرور التطبيق الجديدة ، أدخل اسمًا وصفيًا مناسبًا. يسمح هذا الحقل بالاستخدام الداخلي مع مزايا تحديد موقع اتصال كلمة مرور التطبيق.

5. قم بإنشاء كلمة المرور الخاصة بك عن طريق النقر فوق إضافة كلمة مرور موقع جديد . قبل إنشاء كلمة المرور ، يجب اتباع هذه الملاحظات الموصى بها:

  • نظرًا لعدم إمكانية استرجاع كلمة المرور بعد الخروج من الشاشة ، يجب نسخها ولصقها فورًا في مكان آمن.
  • يمكنك إنشاء عدد غير محدود من كلمات مرور التطبيق لحساب مستخدم.
  • يجب عليك إنشاء كلمة مرور لكل تطبيق متصل تابع لجهة خارجية للتحكم في الوصول بسهولة. على وجه التحديد ، يمكنك تعطيل وحذف وقتما تريد إلغاء خدمة تطبيق جهة خارجية.

ppwp-wordpress-application-password-example

6. قم بمصادقة خدمات الطرف الثالث التي تصل إلى موقع الويب الخاص بك من خلال REST-API باستخدام كلمات المرور التي تم إنشاؤها.

كيفية تعطيل كلمات مرور تطبيق WordPress

كما ذكرنا أعلاه ، يظل تطبيق WordPress العديد من المخاطر الأمنية المحتملة فيما يتعلق بتغيير البيانات المهمة وسرقتها. لذلك ، إذا لم تكن بحاجة إلى واجهات برمجة التطبيقات لمنح إذن لتطبيقات وخدمات الطرف الثالث ، فيجب عليك تعطيل كلمات مرور التطبيق.

بشكل عام ، تدعم مكونات الأمان الاحترافية ، مثل Astra Security أو WebARX أو Wordfence ، تعطيل هذه الميزة تلقائيًا. إذا كنت ترغب في تمكين كلمات مرور التطبيق ، فما عليك سوى إلغاء تنشيط المكون الإضافي.

ومع ذلك ، فإن وجود العديد من المكونات الإضافية على موقع WordPress الخاص بك قد يؤدي إلى إبطاء الأداء. إذا كنت لا ترغب في استخدام المكونات الإضافية ، فقم بتعطيل كلمات مرور التطبيق يدويًا وفقًا للإرشادات التالية. على وجه التحديد ، تحتاج إلى إضافة هذا الرمز إلى function.php لتعطيل هذه الميزة:

 add_filter ('wp_is_application_passwords_available'، '__return_false') ؛

بصرف النظر عن ذلك ، يمكنك منح الإذن للمستخدمين المناسبين لاستخدام كلمات مرور التطبيق. سيسمح لك الكود التالي بتمكين المسؤولين فقط من استخدام هذه الميزة:

 الوظيفة my_prefix_customize_app_password_availability (
$ متاح ،
مستخدم $
) {
إذا (! user_can ($ user، 'management_options')) {
$ متاح = خطأ ؛
}

عودة $ المتاحة؛
}

add_filter (
"wp_is_application_passwords_available_for_user" ،
"my_prefix_customize_app_password_availability" ،
10 ،
2
) ؛

أعلى ملحقات أمان WordPress

# 1 تعطيل كلمة مرور التطبيق

ppwp-disable-application-password-wordpress-plugin

يعد تعطيل كلمة مرور التطبيق مكونًا إضافيًا سهل الاستخدام بدون متطلبات إعداد معقدة. على وجه التحديد ، تحتاج ببساطة إلى استخدام سطر رمز واحد لتنشيط كلمة المرور وإلغاء تنشيطها.

هذا البرنامج المساعد مجاني مع أمان بيانات قوي. بالتفصيل ، لا يؤثر ذلك على خصوصية المستخدم نظرًا لعدم وجود اتصال بأي مواقع تابعة لجهات خارجية وعدم إنشاء ملفات تعريف ارتباط.

# 2 WP Cerber Security

ppwp-wp-cerber-security-plugin

تقدم WP Cerber Security حلاً احترافيًا لحماية الحواجز الأمنية من المخاطر المحتملة. إنه يقلل من مخاطر تسريب بيانات النظام باستخدام خوارزمية دقيقة لاكتشاف الانحرافات المرورية والرموز الضارة.

بصرف النظر عن حماية مواقع الويب من حقن التعليمات البرمجية وهجمات القوة الغاشمة ، يمكن أن يقيد الوصول من خلال REST API و GEO. بالإضافة إلى ذلك ، يوفر المكون الإضافي أيضًا العديد من الميزات المتقدمة مثل التخفيف من البريد العشوائي والفيروسات.

يمكنك امتلاك جميع الميزات الرائعة لهذا البرنامج المساعد بسعر 29 دولارًا فصليًا و 99 دولارًا سنويًا لموقع ويب واحد.

# 3 WordFence

ppwp-wordfence-plugin

يقود المكون الإضافي WordFence السوق في تعزيز الحواجز الأمنية من خلال العديد من الميزات المتقدمة. على وجه الخصوص ، يدعم هذا المكون الإضافي مواقع الويب في إدارة أمان تسجيل الدخول وفحص البرامج الضارة والمصادقة الثنائية والجوانب الأخرى ذات الصلة.

نجح هذا المكون الإضافي المتميز في منع أكثر من 11 مليون هجوم وأكثر من 55 ألف عنوان IP ضار. يمكنك التعرف بسرعة على المكون الإضافي من خلال العديد من المدونات الإعلامية عند الوصول إلى موقع الويب الأصلي.

يقدم WordFence ثلاث خطط تسعير مختلفة. على وجه التحديد ، سيكلفك 99 دولارًا و 490 دولارًا و 950 دولارًا لحزم Premium و Care و Response.

# 4 WP Fail2ban

ppwp-wp-fail2ban-plugin

يوفر WP Fail2ban حلاً بسيطًا ومُحسّنًا بميزة واحدة لمنع هجمات القوة الغاشمة. مقارنة بالبدائل الأخرى ، يقوم هذا المكون الإضافي بتجميع جميع محاولات تسجيل الدخول لتقرير ما إذا كان سيتم حظره بشكل ضعيف أم صعب.

إلى جانب ذلك ، يمكنك تخصيص التكوينات عن طريق إضافة المزيد من القواعد. علاوة على ذلك ، يتيح هذا البرنامج المساعد المجاني المزيد من الميزات المتقدمة مثل تصفية محاولات تسجيل الدخول ، ودعم المواقع المتعددة ، وأداة تكوين Cloudfare.

# 5 أداة مصادقة Google في miniOrange

ppwp-miniorange-google-Authenticator-plugin

يساعد Google Authenticator من miniOrange مواقع الويب على تجنب التعرض للهجوم من خلال تزويد نظام المصادقة بطبقة ثانية. على وجه التحديد ، يقدم نماذج مصادقة متنوعة مثل إشعارات الدفع أو أسئلة الأمان أو رموز QR.

بصرف النظر عن اختيار نوع المصادقة ، يمكنك التحكم في إذن الوصول لأدوار مستخدم محددة.

حول خطط التسعير ، تقدم miniOrange ثلاث حزم. 99 دولارًا سنويًا لبرنامج Premium Lite ، و 199 دولارًا سنويًا للقسط ، و 59 دولارًا على الأقل لرائد الأعمال.

# 6 درع الأمن

ppwp-shield-security-wordpress-plugin.ppwp-shield-security-wordpress-plugin

يضمن Shield Security مستوى عاليًا من الحماية مع ميزات شاملة. عندما يتعلق الأمر بتطوير وظائف الدفاع والحماية ، فقد أثبت هذا البرنامج المساعد فوائده بطرق مختلفة. يساعدك على تجنب جميع المخاطر الأمنية المحتملة مثل هجمات القوة الغاشمة وحقن البرامج الضارة والحالات المعقدة الأخرى.

إلى جانب البيانات القيمة التي تم جمعها بواسطة CrowdSec ، يستخدم هذا المكون الإضافي قوة الشبكة لاتخاذ قرار بشأن حلول أمان أكثر ذكاءً.

مع كل الميزات المذكورة ، تقدم Shield Security ثلاث خطط تسعير. 6.58 دولارًا شهريًا لـ ShieldPro ، و 24.92 دولارًا شهريًا لوكالة ShieldPro ، و 59 دولارًا سنويًا لدعم Shield.

كل شيء عن كلمات مرور تطبيق WordPress!

تؤدي كلمات مرور تطبيقات WordPress إلى مزايا عملية وقيود على حواجز الأمان. بناءً على متطلباتك لتوصيل مواقع الويب بتطبيقات الطرف الثالث ، يمكنك تحديد ما إذا كنت تريد تمكينها / تعطيلها بمرونة.

يمكنك تنشيط وإلغاء تنشيط كلمة مرور التطبيق من خلال التعليمات البرمجية اليدوية أو المكونات الإضافية. مع كل الأدلة المذكورة والإضافات الموصى بها ، يمكنك بالتأكيد التحكم في استخدام هذه الميزة دون عوائق.

هل تجد هذه المقالة مفيدة؟ هل هناك أي مكون إضافي يجب أن نأخذ في الاعتبار؟ يرجى التعبير عن أفكارك في قسم التعليقات أدناه!