تؤدي إدارة موقع WordPress دائمًا إلى جذب محاولات تسجيل الدخول الضارة. إن محاولات القوة الغاشمة للاتصال بـ WordPress شائعة جدًا لدرجة أن هناك الصفحة في الدستور مكرسة لهذا الموضوع. لدينا لك من قبل في مكان آخر قدم بالفعل طريقة يدوية في البرنامج التعليمي السابق. يمكنك إلقاء نظرة عليه.
هناك العديد من الاستراتيجيات للتعامل مع هذه المشكلة ، وأفضل استراتيجية هي نشر استراتيجيات متعددة. في هذا البرنامج التعليمي ، سوف أطلعك على كيفية تنفيذ إحدى أبسط الاستراتيجيات: إخفاء صفحة تسجيل الدخول إلى WordPress الخاصة بك.
لدي موقع WordPress معين تم تثبيته قبل بضع سنوات. إنه تثبيت WordPress قياسي ، يعمل مع مجموعة نموذجية من المكونات الإضافية. للوصول إلى صفحة تسجيل الدخول ، كل ما عليك فعله هو الانتقال إلى " الفسفور الابيض بين مشرف / "أو" /wp-login.php ".
هذا الموقع لا يرى الكثير من مرور. في شهر واحد ، ينتج حوالي 5000 مشاهدة للصفحة. ومع ذلك ، فإن صفحة تسجيل الدخول الخاصة بالموقع تتعرض لمحاولات خبيثة لتسجيل الدخول على أساس منتظم بشكل مدهش. تم تمكين المكون الإضافي للحماية من Jetpack على هذا الموقع ، وهو يراقب عدد محاولات تسجيل الدخول الضارة. منذ إضافة الوحدة في مارس من العام الماضي ، تم حظر أكثر من 11.600 محاولة تسجيل دخول ضار.
إذا كنت تفعل القليل من الرياضيات ، فإن هذا يعادل ما يقرب من 800 محاولات تسجيل دخول ضارة شهريًا ، أو حوالي 25 يوميًا ، أو محاولة تسجيل دخول ضارة كل دقيقة 58.
تحدث محاولات الاتصال بوتيرة ثابتة. يمكن أن تمر أسابيع بدون محاولة اتصال ضارة. ثم ، فجأة ، يتم تسجيل العديد من محاولات الاتصال في وقت قصير ، في محاولة لكسر صفحة تسجيل الدخول لموقعك.
لماذا يجب عليك إخفاء صفحة تسجيل الدخول الخاصة بموقعك؟
ماذا يمكنني أن أقول لك قبل أن أبدأ. إذا طلب موقعك من الآخرين تسجيل الدخول ، فإن محاولات تسجيل الدخول الخبيثة لا مفر منها. هذه الاستراتيجية لن تعمل من أجلك. في هذا النوع من المواقف ، تحتاج إلى العثور على صفحة تسجيل الدخول الخاصة بك حتى يسهل على المستخدمين استخدام موقعك بسهولة. أحد الأشياء التي يمكنك القيام بها لمكافحة المحاولات الضارة هو استخدام مكون إضافي يحد من محاولات الاتصال.
ومع ذلك ، إذا لم يكن موقعك مخصصًا لمنطقة الأعضاء ، فقد ترغب في هذه الحالة في إخفاء صفحة تسجيل الدخول.
الآن ، لنكتشف كيف يمكنك إخفاء صفحة تسجيل الدخول على موقع WordPress الخاص بك.
الخطوة 1: تثبيت وورد في الدليل الخاص به
ربما تعرف بالفعل متى و كيفية تثبيت وورد في مجلد فرعي. إنها ليست مهمة معقدة للغاية ، ويمكنك تشغيل WordPress من دليل فرعي سواء كان تثبيتًا جديدًا أم لا.
ومع ذلك ، إذا كنت ترغب في نقل تثبيت موجود من WordPress ، قبل القيام بأي شيء آخر ، ففكر في إنشاء نسخة احتياطية من موقعك.
الخطوة 2: إخفاء عنوان URL لصفحة تسجيل الدخول وإعادة توجيه wp-login.php
ربما تعلم أن السلوك الافتراضي لـ WordPress هو كما يلي: يقوم WordPress بتحميل صفحة تسجيل الدخول عندما تنتقل إلى wp-login.php (لذلك https://www.example.com/wp-login.php). إذا كنت تستخدم " / الفسفور الابيض الادارية "(بعد الخاص بك اسم المجال في شريط العنوان) ، ستتم إعادة توجيهك تلقائيًا إلى "wp-login.php" (ذلك لwww.exemple.com/wp-login.php).
إذا كنت قد قمت بتثبيت WordPress في دليل فرعي ، فقد قمت بالفعل بجزء مما يجب القيام به لإخفاء صفحة تسجيل الدخول الخاصة بك. لكن الحقيقة هي أنه في الوقت الحالي لا يزال بإمكان أي شخص العثور على صفحة تسجيل الدخول الخاصة بك بسهولة تامة.
ما لم تكن قد اتخذت خطوات لمنع سلوكيات WordPress القياسية، لأنه حتى مع تثبيت WordPress في دليل فرعي، إذا حاول شخص ما الوصول إلى https://example.com/wp-login.php، فستتم إعادة توجيهه إلى صفحة تسجيل الدخول الصحيحة، وهو على سبيل المثال مشابه لهذا https://example.com/dwiiw/wp-login.php (مع dwiiw لفرعي).
الخطوة التالية هي تأمين الوصول إلى wp-login.php وإعادة التوجيه إلى صفحة 404 أو إلى صفحة أخرى غير صفحة تسجيل الدخول الخاصة بك ، واستخدام عنوان URL مخصص بالكامل لتسجيل الدخول والذي يصعب تخمينه.
يجب أن تعرف ما سوف تختار كاسم. لا تأخذ شيئا معقدا. سترى في ما يلي بعض الإضافات التي ستساعدك على إخفاء صفحة تسجيل الدخول الخاصة بك بسهولة.
1 - WPS إخفاء تسجيل الدخول
الشعار يقول كل شيء: سوف تحل محل " الفسفور الابيض بين login.php حسب ما تتمنى.
هذا البرنامج المساعد يفعل شيء واحد فقط. إنه يبسط عنوان URL المخصص بدلاً من استخدام عنوان URL القياسي. بمجرد تثبيت هذا المكون الإضافي وتنشيطه ، " / الفسفور الابيض الادارية "و" /wp-login.php يتعذر الوصول إليها ، يتم استبدالها بعنوان URL مخصص من اختيارك.
مع أكثر من 50.000 عملية تثبيت نشطة و 4.7 رائعة من تصنيف 5 نجوم ، يعد WPS Hide Login حلاً موثوقًا إذا كنت تريد استبدال عنوان URL لتسجيل الدخول بسرعة.
2 - WP Hide & Security Enhancer
الفرضية الأساسية وراء هذا البرنامج المساعد هو أنه يخفي حقيقة أنك تستخدم وورد.
يتضمن إخفاء أن موقعك يستخدم WordPress إنشاء عناوين URL مخصصة وتعطيل جميع عناوين URL الافتراضية. يحتوي هذا المكون الإضافي على أكثر من 1000 عملية تثبيت نشطة ، وهذا ليس أمرًا مربكًا ، ولكنه حل سيكون مفيدًا لك أيضًا.
3 - محاولات تسجيل الدخول للحد من Cerber
يعد Cerber مكونًا إضافيًا شائعًا إلى حد ما يسمح لك بالحد من محاولات الاتصال. إنه نشط على أكثر من 10.000 موقع ، ولديه 4.9 من تصنيف 5 نجوم.
كما خمنت على الأرجح ، ستحتاج على الأرجح إلى الحد من محاولات تسجيل الدخول أيضًا ، حتى في صفحة تسجيل الدخول الجديدة.
أخيرا
الأمن ليس شيئًا يجب أن تأخذه على محمل الجد. إذا لم تكن صفحة تسجيل الدخول الخاصة بك آمنة بما فيه الكفاية، فلن يساعدك الندم كثيرًا لأنه من المحتمل أن تضطر إلى إعادة التثبيت بلوق الخاص بك (إذا اعتدت على عمل نسخ احتياطية بشكل منتظم).
هذا كل شيء لهذه القائمة. لا تتردد في مشاركة هذا المقال مع أصدقائك على الشبكات الاجتماعية المفضلة لديك.
مرحبا وشكرا لكم على مقالك،
وهنا أتطلع إلى جعل موقعي أكثر أمنا
لأنني أغير صفحة تسجيل الدخول بانتظام
وغالبًا ما أجري محاولات اتصال
لا شيء أكثر من محاولات شنومك الصباح وكل محاولة إب مختلفة
ألا يوجد مكون إضافي يمكنه على سبيل المثال تغيير صفحة تسجيل الدخول تلقائيًا على فترات منتظمة؟
لتهدئة عدد قليل من القراصنة، لأنه يصبح حقا الثقيلة
شكرا مسبقا
كريس
مرحبا،
أنا لا أعرف.