كيفية الحد من محاولات تسجيل الدخول في WordPress؟
نشرت: 2021-11-30في مقالنا السابق ، أوضحنا طرقًا مختلفة لإيقاف هجمات القوة الغاشمة في موقع WordPress. مقارنةً بجميع الخيارات الأخرى ، يعد تقييد محاولات تسجيل الدخول لصفحة تسجيل الدخول إلى WordPress أحد أكثر الطرق فعالية لحماية موقعك. يعتقد معظم المستخدمين أن هذه مهمة صعبة ولا يفعلون ما يكفي لتعزيز أمان مواقعهم على الويب. هذا يرجع أساسًا إلى حقيقة أنه قد يستغرق وقتًا طويلاً ومكلفًا وصعبًا. ولكن ماذا لو قلنا لك أنه يمكنك تقييد محاولات تسجيل الدخول في موقع WordPress الخاص بك في أقل من 10 دقائق باستخدام مكون إضافي. اقرأ المزيد لمعرفة كيف يمكنك القيام بذلك.
لماذا تحد من محاولات تسجيل الدخول في WordPress؟
يقدم WordPress نموذج تسجيل دخول بسيطًا يمكن الوصول إليه عن طريق إضافة / wp-admin / أو /wp-login.php إلى عنوان URL لموقع الويب الخاص بك. على الرغم من أنه يمكنك تغيير عنوان URL هذا باستخدام مكون إضافي ، فقد يؤدي ذلك إلى حدوث مشكلات أخرى نظرًا لأن العديد من مكونات WordPress الإضافية تستخدم نفس صفحة تسجيل الدخول للوصول إلى لوحة القيادة. فيما يلي بعض أنواع المكونات الإضافية التي قد تستخدم صفحة تسجيل الدخول إلى WordPress الخاصة بك:
- ملحقات المتجر عبر الإنترنت مثل WooCommerce
- المكون الإضافي للاشتراك في المحتوى
- المكونات الإضافية للعضوية
لن يبدو احترافيًا تقديم عنوان URL مخصص أو كلمة مرور لعملائك الذين يدفعون الثمن. لذلك ، فإن الخيار الأفضل هو الحد من محاولات تسجيل الدخول التي ستسمح لعملائك بتسجيل الدخول إلى موقعك في نفس الوقت مع تقييد برامج الروبوت الآلية.
بالإضافة إلى ذلك ، سيؤدي حظر برامج الروبوت إلى حفظ النطاق الترددي للخادم الذي يمكن استخدامه لخدمة زوار حقيقيين إلى موقعك.
قم بالحد من محاولات تسجيل الدخول التي تم إعادة تحميلها
يأتي حلنا لهذه المشكلة في شكل البرنامج المساعد المحدود لإعادة تحميل محاولات تسجيل الدخول . إنه أفضل مكون إضافي لبرنامج WordPress للحد من محاولات تسجيل الدخول ومن السهل جدًا تكوينه وتنفيذه.
- افتح بوابة إدارة WordPress وانتقل إلى قسم "الإضافات> إضافة جديد".
- ما عليك سوى كتابة "تحديد تسجيل الدخول" في مربع البحث للعثور على قائمة المكونات الإضافية ذات الصلة.
- ابحث عن المكون الإضافي Limit Login Attempts الذي تم إعادة تحميله في نتيجة البحث ، وانقر فوق "تثبيت" ، ثم انقر فوق "تنشيط" بعد فترة وجيزة ، كما هو موضح في لقطة الشاشة أدناه.
لوحة معلومات البرنامج المساعد
بعد التثبيت والتنشيط ، ستجد قائمة جديدة مدرجة في الشريط الجانبي للوحة تحكم WordPress الخاصة بك تحمل الاسم "الحد من محاولات تسجيل الدخول". انقر فوق تلك القائمة للدخول إلى لوحة التحكم الخاصة بالمكوِّن الإضافي. بدلاً من ذلك ، يمكنك أيضًا الوصول إلى الصفحة من "الإعدادات> الحد من محاولات تسجيل الدخول" ، كما هو موضح في لقطة الشاشة أدناه.
عند دخول الصفحة ، سترى قسم لوحة القيادة في المكون الإضافي. هنا ستتمكن من الحصول على نظرة عامة على كل شيء بالإضافة إلى مراقبة ما يلي:
- اعرض العدد الإجمالي لمحاولات تسجيل الدخول الفاشلة على موقع الويب الخاص بك بتنسيق ممثل بيانيًا في شكل مخطط دائري ورسم بياني شريطي.
- قم بالترقية إلى الإصدار المتميز من البرنامج المساعد. على الرغم من أن الإصدار المجاني من المكون الإضافي سيكون أكثر من كافٍ لمعظم المستخدمين ، إذا واجهت أداءً منخفضًا لموقع الويب بعد تثبيت المكون الإضافي ، فإن الترقية إلى الإصدار المميز يجب أن تحل هذه المشكلة حيث سيبدأ المكون الإضافي في استيعاب هجمات القوة الغاشمة في السحابة الخاصة بهم الخادم بدلا من المحلي. ستحصل أيضًا على دعم على مدار 24 ساعة ، ونسخ احتياطي تلقائي لجميع البيانات ، واختناق متقدم لأشياء أخرى.
- عرض إحصائيات مثيرة للاهتمام مثل محاولات تسجيل الدخول الفاشلة من قبل البلدان على أساس يومي.
تكوين إعدادات البرنامج المساعد
انقر فوق علامة التبويب "الإعدادات" لإجراء تكوينات وتغييرات محددة على إعدادات تسجيل الدخول الافتراضية في WordPress. في هذه الصفحة ، ستتمكن من إجراء التغييرات التالية:
- الإخطار عند القفل: سيتم إخطار عنوان البريد الإلكتروني الذي تقوم بإدخاله في كل مرة يتم فيها إغلاق موقع الويب بسبب عدة محاولات تسجيل دخول فاشلة. بشكل افتراضي ، سيقوم المكون الإضافي بإخطار عبر البريد الإلكتروني بعد 3 عمليات قفل ، ولكن يمكنك تغييره إلى كل قفل عن طريق إدخال "1" بدلاً من 3 كما هو موضح أدناه.
- إعدادات التأمين : في هذا القسم ، يمكنك إجراء التعديلات الأمنية التالية:
- عمليات إعادة المحاولات المسموح بها: هذا هو عدد المرات التي يمكنك فيها محاولة تسجيل الدخول إلى بوابة إدارة موقع الويب. القيمة الافتراضية للإضافة هنا هي 4 ولكن 2 أو 3 ستكون أفضل من وجهة نظر الأمان.
- Minutes Lockout: هذه هي المدة التي يتعذر فيها الوصول إلى بوابة إدارة الموقع. القيمة الافتراضية البالغة 20 دقيقة مناسبة في رأينا ، ولكن يمكنك إجراء تغييرات حسب تفضيلاتك أيضًا.
- عمليات الإغلاق تزيد من وقت الإغلاق: يشير هذا بشكل أساسي إلى ما سيحدث بعد عمليات الإغلاق المتعددة. على سبيل المثال ، وفقًا لإعدادات البرنامج المساعد الافتراضية ، بعد 4 عمليات قفل ، ستتغير مدة الإغلاق إلى 24 ساعة من 20 دقيقة.
- إعادة المحاولات تتم إعادة تعيينها: ستحدد القيمة التي تدخلها المدة التي ستستغرقها قبل إعادة تعيين المحاولات ويمكن للمستخدم محاولة تسجيل الدخول مرة أخرى.
- أصول IP الموثوقة: إذا كان لديك أي أصول محددة تثق بها ، فيمكنك إدخالها هنا مفصولة بفواصل. مثل المكوِّن الإضافي ، نوصي أيضًا باستخدام أصل REMOTE_ADDR الافتراضي حيث يمكن تزوير الأصول الأخرى بسهولة.
بمجرد إدخال الإعدادات المحددة للمكون الإضافي ، لا تنس النقر فوق "حفظ الإعدادات" لتنشيط التكوين الخاص بك.
عرض السجلات
علاوة على ذلك ، من علامة تبويب السجلات ، ستكون قادرًا على عرض إجمالي عمليات الإغلاق حتى الآن بالإضافة إلى سرد نطاقات IP أو IP التي تريد حظرها أو وضعها في القائمة الآمنة يدويًا.
مشاهدة البرنامج المساعد قيد التشغيل
والآن بعد أن قمنا بتكوين المكون الإضافي ، دعنا نرى كيف يعمل بالفعل. قم بتسجيل الخروج من بوابة إدارة WordPress وعندما تكون في صفحة تسجيل الدخول ، أدخل اسم مستخدم وكلمة مرور غير صالحين لاختبار المكون الإضافي. كما ترى ، يُظهر المكون الإضافي بوضوح عدد المحاولات التي قمت بها قبل أن يقوم الموقع بقفل عنوان IP الخاص بك. سترى رسالة مثل "3 محاولات متبقية" لأننا قمنا بتكوينها للحد من تسجيل الدخول بثلاث محاولات غير صالحة.
إذا واصلت إدخال اسم مستخدم أو كلمة مرور خاطئة ، فستواجه حالة قفل كما هو موضح في لقطة الشاشة أدناه. في هذه الحالة ، لن تتمكن من تقديم طلب تسجيل دخول آخر حتى تنتهي مدة الإغلاق ، 20 دقيقة في هذه الحالة. في الواقع ، حتى إذا قمت بتقديم بيانات الاعتماد الصحيحة ، فلن يسمح لك المكون الإضافي بتسجيل الدخول خلال فترة الإغلاق هذه.
الكلمات الأخيرة
نوصي بشدة بالحد من محاولات تسجيل الدخول في موقع WordPress الخاص بك خاصةً إذا كنت لا تستخدم أي ميزات تسجيل. يمكنك مراقبة إحصائية عمليات تسجيل الدخول الفاشلة لفهم أصل الهجمات. إذا لزم الأمر ، يمكنك زيادة مدة التأمين أو حظر عناوين IP بشكل دائم لزيادة الأمان. ومع ذلك ، تجنب استخدام الكثير من القيود عندما يكون لديك تسجيل دخول للعملاء من خلال نموذج تسجيل الدخول الافتراضي لبرنامج WordPress.