قم بتأمين تسجيل الدخول إلى WordPress الخاص بك باستخدام هذه المكونات الإضافية سهلة الاستخدام
نشرت: 2020-05-29عندما يتعلق الأمر بإدارة موقع WordPress الخاص بك ، فإن الحفاظ على أمان تسجيل الدخول الخاص بك والعمل بشكل جيد يجب أن يكون ذا أولوية قصوى. سواء كنت تدير متجرًا للتجارة الإلكترونية ، أو موقعًا للعضوية ، فإن التأكد من أن المستخدمين لديك يستخدمون اسم مستخدم وكلمة مرور قويين أمر ضروري لتأمين موقع الويب الخاص بك ضد التهديدات الخارجية ومحاولات القرصنة.
ومع ذلك ، قد يستمر بعض المستخدمين في استخدام كلمات مرور وأسماء مستخدمين أضعف لتسجيل الدخول إلى WordPress. كلمات المرور مثل password123 أو حتى 1234 تترك فجوة كبيرة في دفاعات موقعك. ومع ذلك ، باستخدام اثنين من المكونات الإضافية ، يمكنك تأمين تسجيل الدخول إلى WordPress الخاص بك. باستخدام المكونات الإضافية ، يمكنك فرض كلمات مرور قوية واستخدام آلية مصادقة أكثر أمانًا.
سيرشدك هذا الدليل إلى ماهية هذه المكونات الإضافية وكيفية استخدامها. كما يشرح سبب أهميتها في المعركة للحفاظ على أمان تسجيل الدخول إلى WordPress الخاص بك. لكن أولاً ، من الأهمية بمكان أن تفهم سبب احتياجك إلى اتخاذ هذه الخطوات لحماية موقع الويب الخاص بك.
لماذا يجب عليك تأمين تسجيل الدخول إلى WordPress الخاص بك
يعد تسجيل الدخول الآمن إلى WordPress للمستخدمين ضروريًا لعدة أسباب. أولاً ، تعد مجموعات اسم المستخدم وكلمة المرور الضعيفة إحدى الطرق الأساسية للمستخدمين الضارين غير المصرح لهم لاختراق مواقع الويب. هناك العديد من السيناريوهات التي يمكن للفرد فيها استغلال نقاط الضعف في عملية تسجيل الدخول إلى WordPress.
والأسوأ من ذلك ، نظرًا لأنهم يحصلون على حق الوصول من خلال حساب مستخدم حقيقي ، فقد لا تكون على دراية بالضرر إلا بعد فوات الأوان ، إلا إذا كنت تستخدم مكونًا إضافيًا لتسجيل نشاط WordPress. على سبيل المثال ، إذا استخدم أحد المسؤولين "admin" كاسم مستخدم وكلمة مرور سهلة ، يمكن أن يخمن الروبوت الآلي ذلك في غضون ثوانٍ.
سوف يعبث البعض فقط بالإعدادات على موقع الويب الخاص بك ، ويتدربون عندما يخترقون هدفًا أكبر. يمكن للآخرين إدراج برامج ضارة أو استخدام موقعك لتوزيع برامج مقرصنة أو إعادة توجيه حركة المرور بعيدًا عن موقعك.
مع وضع ذلك في الاعتبار ، دعنا نستكشف سبب أهمية تسجيل الدخول الآمن إلى WordPress لأي نوع من مواقع الويب ، بما في ذلك مواقع التجارة الإلكترونية.
لماذا يعد تسجيل الدخول الآمن إلى WordPress أمرًا حيويًا لمواقع التجارة الإلكترونية
تشويه موقع الويب الخاص بك هو شيء واحد. إن امتلاك متجر للتجارة الإلكترونية أو اختراق موقع عضوية قائم على الاشتراك هو أمر آخر! يعالج هذا النوع من المواقع المدفوعات ويخزن بيانات المستخدم الحساسة. في حالة الاختراق ، يمكن للمهاجمين انتقاد السجلات الشخصية لجميع عملائك.
في هذه الظروف ، لا يريد المتسللون ذوو الخبرة أن تدرك أن بيانات موقع الويب الخاص بك قد سُرقت. هذا يعني أنهم سوف يغطون آثارهم. يتركك هذا دون أي فكرة عما حدث حتى يشتكي مئات العملاء من الرسوم الوهمية على بطاقتهم.
يؤدي خرق البيانات من هذا النوع إلى الإضرار بسمعة شركتك بشكل دائم. ستتحمل أيضًا غرامات باهظة من الهيئات التنظيمية الوطنية ، مثل PCI SSC. نأمل أن تفهم الآن أهمية سد هذه الثغرات المحتملة في دفاعات موقع الويب الخاص بك.
نحن نعلم الآن سبب أهمية تسجيل الدخول الآمن بغض النظر عن نوع موقع الويب الذي تديره. لذلك دعونا نلقي نظرة على ماهية كلمة المرور الآمنة بالفعل ، وكيف يمكنك إنشاء كلمة مرور لموقع WordPress الخاص بك.
ما الذي يجعل كلمة المرور آمنة؟
يمكنك الاستفادة من مولدات كلمات المرور لإنتاج كلمة مرور قوية ويصعب اختراقها لحساباتك الهامة. ومع ذلك ، من الضروري فهم ما الذي يجعل كلمة مرور WordPress قوية. يتيح لك هذا التوصية بهذه المتطلبات للمستخدمين عند التسجيل في موقعك.
الأطول ، الأقوى
الطول أمر حيوي لأي كلمة مرور قوية. ربما لاحظت أن العديد من المواقع تتطلب حدًا أدنى من ثمانية أحرف. ومع ذلك ، من الأفضل أن تذهب إلى أبعد من ذلك وأن تطلب ما لا يقل عن عشرة أحرف.
على الرغم من أن هذا مجرد عدد قليل من الشخصيات الإضافية ، إلا أنه يحدث فرقًا هائلاً. يتم تفكيك كلمات المرور القصيرة بسرعة من خلال هجمات القوة الغاشمة. ولكن مع وجود عشرة أحرف وما فوق ، سيكون المتسللون أقل عرضة لاختراقها. قد يستغرق تحقيق النجاح سنوات.
كلما كانت عشوائية ، كان ذلك أفضل
يمكنك التراجع عن العمل الجيد المتمثل في اختيار كلمة مرور طويلة إذا لم تجعلها عشوائية بدرجة كافية. تستخدم روبوتات التخمين الآلي قواميس كلمات مرور شاملة للغاية. في الواقع ، يمكن للبعض كسر كلمة مرور مكونة من ثمانية أحرف تتكون من أحرف عشوائية في أقل من دقيقة.
هذا صحيح؛ حتى كلمة المرور التي يصعب تذكرها مثل "qkcrmztd" تكون عديمة الفائدة تمامًا. يُحدث إدراج عدد قليل من الأرقام فرقًا كبيرًا. حتى كلمة المرور التي يسهل تذكرها مثل "iown2dogsand1cat" قد تستغرق سكستليون سنة لتكسرها (أو 330.130 قرنًا إذا كنت تفضل ذلك).
لتأمين كلمة مرور ضد القوة الغاشمة وهجمات القاموس ، من الضروري الجمع بين الطول ومجموعة من الأحرف والأرقام والرموز الخاصة بشكل مثالي لجعل كلمة المرور مستحيلة على برنامج الكمبيوتر اختراقها.
قم بتغييره بانتظام
يمكن للمستخدمين أن يكونوا كسالى بعض الشيء. غالبًا ما يستخدمون نفس كلمة المرور لعدة مواقع. وهذا يعني أن حدوث خرق في موقع آخر قد يؤثر على موقعك على الفور. من خلال إجبار المستخدمين على تغيير كلمات المرور الخاصة بهم كل ثلاثة أشهر (ثلاثة أشهر) ، يمكنك القضاء على هذا التهديد لأمان موقع الويب الخاص بك. إنها أيضًا أفضل ممارسة جيدة على أي حال لأنها تعيد تشغيل الساعة أيضًا في أي محاولات القوة الغاشمة.
ما هي مديري كلمات المرور؟
باختصار ، مدير كلمات المرور هو برنامج أو خدمة عبر الإنترنت تستخدمها لتخزين مجموعات اسم المستخدم وكلمة المرور الخاصة بك بشكل آمن. يتم تأمين جميع المعلومات المخزنة داخل مدير كلمات المرور بواسطة كلمة مرور رئيسية واحدة وآلية مصادقة ثنائية.
بصفتك مالكًا لموقع الويب ، فأنت بحاجة إلى تثقيف عملائك ودفعهم نحو استخدام واحد. لماذا ا؟ حسنًا ، من غير المحتمل أن يختار مستخدمو موقع الويب كلمات مرور معقدة يصعب تذكرها. لذلك ، من المنطقي الترويج لاستخدام مديري كلمات المرور لمستخدمي موقع الويب الخاص بك.
تحقيق التوازن الصحيح للأمان مقابل تجربة المستخدم (UX)
سيؤدي تنفيذ إجراء تسجيل دخول آمن إلى WordPress يتضمن مهامًا تستغرق وقتًا طويلاً إلى إيقاف بعض المستخدمين عن التسجيل للحصول على حساب. مع وضع ذلك في الاعتبار ، تحتاج إلى تحقيق توازن بين أمان موقع الويب وقابلية استخدام موقع الويب.
مع مواقع التجارة الإلكترونية التي تعالج معلومات الدفع ، لن يكون مفاجئًا أن مستوى الأمان مرتفع للغاية. نظرًا لأن العملاء سيعرفون أنهم يشاركون تفاصيل الدفع الخاصة بهم معك ، فمن غير المرجح أن يواجهوا مشكلة في إجبارهم على استخدام كلمات مرور "غير قابلة للكسر" ومصادقة ثنائية ، نظرًا لقيمة المعلومات التي تجريها.
من ناحية أخرى ، قد لا يحتاج موقع ويب أبسط للعضوية يتخلى عن تفاصيل الدفع لطرف ثالث متوافق مع PCI-DSS إلى أي مكان بالقرب من نفس المستوى من بروتوكولات الأمان المعمول بها. هذا لا يعني أن الأمن يجب أن يؤخذ على محمل الجد. بدلاً من ذلك ، يجب إيجاد توازن يوفر عمليات تسجيل دخول آمنة إلى WordPress دون التدخل المفرط في تجربة المستخدم (UX) أو إبعاد العملاء المحتملين تمامًا.
أفضل مكونين إضافيين للحفاظ على أمان تسجيل الدخول إلى WordPress الخاص بك
يعد الحصول على تسجيل دخول آمن إلى WordPress أسهل بكثير بمساعدة المكونات الإضافية. يفعلون كل الأحمال الثقيلة من أجلك. مع أخذ ذلك في الاعتبار ، من المنطقي تنزيل وتثبيت الإضافات WPassword و WP 2FA لموقع WordPress الخاص بك.
بينما يبرز WordPress أن المستخدمين يقومون بإنشاء كلمة مرور ضعيفة ، لا يزال النظام الأساسي يسمح لهم باستخدام كلمات مرور ضعيفة. الطريقة الوحيدة لفرض سياسات كلمات المرور القوية هي استخدام مكون إضافي. باستخدام المكون الإضافي ، لا يمكنك فقط تحديد عناصر مثل الحد الأدنى لطول كلمة المرور ، ولكن يمكنك أيضًا التمييز بين سياسات كلمات المرور استنادًا إلى أدوار المستخدم حتى لا تعطل تجربة المستخدم لموقع WordPress الخاص بك.
يمكنك بعد ذلك الذهاب إلى أبعد من ذلك من خلال تطبيق المصادقة الثنائية (2FA). حتى أقوى مجموعات اسم المستخدم وكلمة المرور يمكن أن تتم سرقتها ، وبالتالي توفر مدخلًا خلفيًا لمجرمي الإنترنت الضارين. من خلال إضافة مصادقة ثنائية ، يمكن إيقاف المتسللين في مساراتهم منذ تسجيل الدخول ، بصرف النظر عن بيانات الاعتماد ، سيحتاجون أيضًا إلى رمز لمرة واحدة يمكن للمستخدم فقط إنشاؤه.
إن استخدام مجموعة من هذه المكونات الإضافية يجعل من المستحيل تقريبًا على التهديدات الخارجية الوصول من خلال تسجيل دخول غير آمن. من خلال كلمات المرور والتفاصيل التي لا يمكن اختراقها والتي لا يمكن أن يعرفها أو يمتلكها سوى مستخدم أصيل ، ستصبح عمليات تسجيل الدخول إلى موقعك تلقائيًا أكثر أمانًا وتقلل من مستوى تهديد القرصنة.
كيفية فرض كلمات مرور قوية على WordPress
الخطوة الأولى لفرض عمليات تسجيل دخول آمنة إلى WordPress هي تنزيل وتثبيت WPassword. بمجرد التنزيل والتثبيت ، توجه إلى "سياسات كلمة المرور" في قائمة الإعدادات الموجودة في لوحة معلومات WordPress الخاصة بك.
هنا ، يمكنك تكوين سياسات كلمة المرور الخاصة بموقعك وإجبار المستخدمين على استخدام كلمات مرور WordPress قوية. يمكنك تحديد القواعد التي تحكم كلمات المرور مثل:
- الحد الأدنى لطول كلمة المرور
- الاستخدام الإلزامي لكل من الأحرف الكبيرة والصغيرة
- شرط استخدام الأرقام
- الاستخدام الإجباري للأحرف الخاصة
- سياسة انتهاء صلاحية كلمة المرور (بحيث يغير المستخدمون كلمات المرور الخاصة بهم بين الحين والآخر)
من الجيد أيضًا استخدام ميزة سجل كلمات المرور لمنع المستخدمين من إعادة استخدام كلمات المرور القديمة. باستخدام هذا المكون الإضافي ، يمكنك تكوين سياسات كلمات المرور بناءً على دور المستخدم. يمكنك أيضًا إعادة تعيين جميع كلمات المرور بنقرة واحدة فقط. في الحدث المؤسف لاختراق WordPress ، يمكن أن تساعد الميزة الأخيرة في إيقاف المهاجم في مساراته.
أخيرًا ، لا تنسَ مستخدمي WordPress الخاملين! على الرغم من أنهم لم يستخدموا موقع الويب الخاص بك منذ فترة ، إلا أنهم يمثلون التهديد الأكثر أهمية ، خاصة إذا قاموا بالتسجيل قبل تنفيذ سياسات كلمات مرور أكثر صرامة. استخدم ميزة سياسة مستخدمي WordPress غير النشطة على WPassword لإغلاق المستخدمين غير النشطين ومنع الاستيلاء على الحساب.
بمجرد تنفيذ سياسات كلمات المرور هذه ، فمن المنطقي إضافة مصادقة ثنائية كطبقة أمان إضافية.
كيفية تمكين المصادقة الثنائية على موقع WordPress
على غرار الخطوات المذكورة أعلاه ، يتجه أول منفذ للاتصال لتنزيل وتثبيت المكون الإضافي WP 2FA لـ WordPress. أو يمكنك تثبيت المكون الإضافي مباشرة من داخل موقع الويب الخاص بك باتباع الخطوات التالية:
- انتقل إلى الإضافات > إضافة جديد
- ابحث عن WP 2FA > انقر فوق "التثبيت الآن" ثم "تنشيط "
بمجرد التنشيط ، يمكنك إعداد مصادقة ثنائية لمستخدم WordPress الخاص بك في غضون ثوانٍ. بمجرد الانتهاء من هذه الخطوة ، حان الوقت لتكوين سياسات المصادقة ذات العاملين لموقع WordPress الخاص بك. لهذه الخطوة ، ما عليك سوى التوجه إلى:
- الإعدادات > المصادقة الثنائية
قم بالتمرير لأسفل إلى القسم الذي يقول ، "هل تريد فرض 2FA لبعض المستخدمين أم كلهم؟" هنا يمكنك تحديد المستخدمين الذين يحتاجون إلى مصادقة ثنائية للوصول إلى الموقع (نوصي جميع المستخدمين بأقصى حماية). يمكنك أيضًا تحديد المدة التي ستمنحها للمستخدمين لإعداد المصادقة ذات العاملين قبل حظر دخولهم إلى حساباتهم.
تذكر أن كل ما يتطلبه الأمر هو اختراق اسم مستخدم واحد وكلمة مرور واحدة ، وفجأة يتعرض موقع WordPress الآمن الخاص بك لخطر الهجوم الفوري. باستخدام ملحق WP 2FA ، يمكنك الاستفادة من المزايا التالية:
- زيادة أمن الموقع
- حماية أفضل لبيانات المستخدمين
- زيادة ثقة العملاء وثقتهم
- وفر على نفسك التكاليف المرتبطة بمحاولة اختراق ووردبريس الناجحة
لا تغامر بأمان تسجيل الدخول إلى WordPress الخاص بك
نأمل أن تفهم الآن الضرر الذي يمكن أن تحدثه كلمة مرور ضعيفة واحدة على موقع الويب الخاص بك. وبالتالي ، يعد تنفيذ عملية تسجيل دخول آمنة إلى WordPress أمرًا حيويًا في معركتك لحماية المعلومات الشخصية لعملائك وسلامة عملك.
لحسن الحظ ، بمساعدة مكونين إضافيين سهل الإعداد ، يمكنك القضاء على التهديد المرتبط بتسجيل الدخول غير الآمن إلى WordPress. من خلال تثبيت كل من إضافات WPassword و WP 2FA ، يمكنك الاستفادة مما يلي:
- فرض استخدام كلمات مرور قوية على المستخدمين
- زيادة أمان الموقع بشكل عام
- حماية البيانات الشخصية شديدة الحساسية من المتسللين
- تحديد مستويات الأمان على أساس أدوار المستخدم
- تخلص من التهديد الذي تشكله حسابات المستخدمين غير النشطة / الخاملة
فما تنتظرون؟ قم بتأمين عمليات تسجيل الدخول إلى WordPress اليوم باستخدام WPassword و WP 2FA.