دليل كامل لحماية ووردبريس من القوة الغاشمة (+4 أفضل المكونات الإضافية)

تحدث هجمات القوة الغاشمة عندما يحاول المتسللون الوصول إلى ملفات موقعك عن طريق محاولة كلمات مرور جديدة باستمرار. إذا نجحوا ، فيمكنهم سرقة بياناتك الخاصة أو إضافة برامج ضارة أو حتى إزالة موقع الويب الخاص بك بالكامل.

لحسن الحظ ، يمكنك بسهولة منع هجمات القوة الغاشمة هذه. بمجرد تحديث معلومات تسجيل الدخول الخاصة بك أو تمكين المصادقة الثنائية ، يمكنك أن تجعل من الصعب على المتسللين دخول موقع الويب الخاص بك. طريقة أخرى فعالة هي تثبيت مكون إضافي لحماية القوة الغاشمة مثل Jetpack.

في هذا المنشور ، سنشرح ماهية هجمات القوة الغاشمة وكيف يمكنك منعها. بعد ذلك ، سوف نوصي بأفضل المكونات الإضافية لحماية القوة الغاشمة.

مقدمة لهجمات القوة الغاشمة

تحدث هجمات القوة الغاشمة عندما يستخدم المتسللون التجربة والخطأ للوصول إلى موقع الويب الخاص بك. يتضمن هذا عادةً تخمين معلومات تسجيل الدخول الخاصة بك باستخدام برنامج آلي. بشكل أساسي ، سيحاول المتسللون العديد من مجموعات كلمات المرور وأسماء المستخدمين المختلفة حتى يعثروا على كلمات المرور الخاصة بك.

عادةً ما تستغل أشكال القرصنة الأخرى نقاط الضعف على موقع WordPress الخاص بك. على سبيل المثال ، يمكن للقراصنة الوصول إلى بياناتك من خلال برامج أو مكونات إضافية أو سمات قديمة. حتى إصدار PHP القديم يمكن أن يترك موقعك عرضة للخطر.

من ناحية أخرى ، تعتمد هجمات القوة الغاشمة على بيانات اعتماد تسجيل دخول ضعيفة. إذا كانت لديك كلمة مرور يمكن تخمينها مثل "123456" ، فيمكن للقراصنة استخدام برامج آلية للدخول إلى موقعك.

هجمات القوة الغاشمة أكثر شيوعًا مما تعتقد. في الواقع ، لقد أصبحوا يشكلون تهديدًا أكثر من أي وقت مضى. قرب نهاية عام 2021 ، ارتفع معدل هجمات القوة الغاشمة بنسبة 160٪.

إذا كان موقع الويب الخاص بك يعاني من هجوم بالقوة الغاشمة ، فيمكن للقراصنة:

• سرقة بياناتك الخاصة
• أضف برامج ضارة إلى موقعك
• تقليل مصداقيتك و / أو تصنيفات البحث
• إزالة المحتوى الخاص بك تماما

وغني عن القول أنك سترغب في حماية موقع الويب الخاص بك من هذه المخاطر. على الرغم من أن إعدادات WordPress الافتراضية لا توفر حماية إضافية ضد هجمات القوة الغاشمة ، يمكنك اتخاذ بعض الخطوات لمنعها من الحدوث.

كيفية منع هجمات القوة الغاشمة على ووردبريس

الآن بعد أن عرفت عن هجمات القوة الغاشمة ، دعنا نناقش كيفية حماية موقع WordPress الخاص بك منها.

الخطوة 1: قم بتحديث اسم المستخدم الخاص بك

نظرًا لأن هجمات القوة الغاشمة تتضمن تخمين معلومات تسجيل الدخول ، يمكنك تأمين موقع WordPress الخاص بك عن طريق تحديث بيانات الاعتماد الخاصة بك. أولاً ، يجب أن تفكر في اختيار اسم مستخدم فريد.

في الإصدارات القديمة من WordPress ، كان اسم المستخدم الافتراضي هو "admin". الآن ، يمكن لأصحاب الحسابات الجدد اختيار أسماء المستخدمين الخاصة بهم عند تسجيل الدخول لأول مرة. ولكن قد تحتاج إلى تحديث اسم المستخدم الخاص بك إذا كان لديك حساب قديم.

لمعرفة اسم المستخدم الحالي الخاص بك ، افتح لوحة معلومات WordPress الخاصة بك. ثم انتقل إلى Users → Profile . ستجد اسم المستخدم الخاص بك ضمن قسم الاسم .

إذا كان لديك اسم مستخدم فريد بالفعل ، فانتقل إلى الخطوات التالية. إذا رأيت admin على أنه اسم المستخدم الخاص بك ، فمن المحتمل أن ترغب في تغييره. لسوء الحظ ، لن تتمكن من تحرير ملف التعريف الخاص بك مباشرةً في لوحة المعلومات.

تتمثل إحدى أبسط الطرق لتغيير اسم مستخدم WordPress الخاص بك في إنشاء مستخدم جديد. بعد ذلك ، يمكنك تعيين اسم مستخدم فريد له ومنحه نفس الامتيازات الإدارية. الجانب السلبي الوحيد لهذه الطريقة هو أنه سيتعين عليك استخدام عنوان بريد إلكتروني جديد.

أولاً ، انتقل إلى Users → Add New . في هذه الصفحة ، قم بإنشاء اسم مستخدم جديد وأدخل عنوان بريدك الإلكتروني. تأكد من تعيين دور المستخدم كمسؤول .

إذا كنت تريد استخدام نفس عنوان البريد الإلكتروني ، فيمكنك ببساطة إضافة علامة الجمع بأحرف إضافية بعد اسم المستخدم. على سبيل المثال ، إذا كان عنوان بريدك الإلكتروني العادي هو "[email protected]" ، فيمكنك استخدام "[email protected]". سيعتبر WordPress هذا عنوان بريد إلكتروني جديدًا ، لكنه سيستخدم نفس البريد الوارد.

بعد ذلك ، ستحتاج إلى تسجيل الخروج من WordPress واستخدام اسم المستخدم الجديد لتسجيل الدخول مرة أخرى. بعد ذلك ، انتقل إلى صفحة كل المستخدمين وانقر فوق حذف أسفل دور المستخدم المسؤول .

أثناء عملية الحذف ، ستحتاج إلى نقل محتواه إلى اسم المستخدم الجديد. للقيام بذلك ، حدد إسناد كل المحتوى إلى [اسم المستخدم الجديد] . هذه خطوة حاسمة - وإلا فسيتم حذف المحتوى الخاص بك.

أخيرًا ، انقر فوق تأكيد الحذف . إذا كنت تريد البدء في استخدام نفس عنوان البريد الإلكتروني المخصص لاسم مستخدم المسؤول ، فيمكنك تحديثه الآن.

إذا كنت تريد تغيير اسم المستخدم الحالي ، فستحتاج إلى القيام بذلك من خلال قاعدة بيانات WordPress الخاصة بك. لاحظ أن إجراء تغييرات على قاعدة البيانات قد يكون أمرًا خطيرًا ، لذا من الأفضل القيام بذلك إذا كانت لديك بالفعل خبرة في هذا المجال. لتغيير اسم المستخدم الخاص بك ، اتبع الخطوات التالية:

1. انقر فوق أداة phpMyAdmin في لوحة التحكم الخاصة بمزود الاستضافة. يمكن أن يختلف الموقع الدقيق بناءً على مضيفك.
2. انقر فوق قاعدة بيانات موقع WordPress الخاص بك في اللوحة اليمنى. سيؤدي هذا إلى فتح جداول قاعدة البيانات الخاصة بك.
3. انقر فوق جدول wp_users . يتم تعيين البادئة "wp_" افتراضيًا ، ولكن ربما قام مضيفك بتغييرها إلى شيء آخر. على سبيل المثال ، قد يُطلق على الجدول اسم "janb_users".
4. ابحث عن اسم المستخدم الذي تريد تغييره على الجانب الأيمن - في هذه الحالة ، "المسؤول" - وانقر فوق تحرير.
5. في حقل user_login ، اكتب أي اسم مستخدم جديد تريد تعيينه.
6. انقر فوق الزر Go .

الآن ، يمكنك تسجيل الدخول باسم المستخدم الجديد!

الخطوة 2: استخدم كلمة مرور قوية

هناك طريقة أخرى لحماية موقعك من هجمات القوة الغاشمة وهي استخدام كلمة مرور قوية. نظرًا لأن المتسللين يستخدمون شبكات الروبوت (شبكات الروبوت) لتخمين كلمات المرور بشكل عشوائي ، فيمكن أن يساعد في الحصول على واحدة بها سلسلة فريدة من الأرقام والحروف.

هذه هي خصائص كلمة المرور القوية:

• يتكون من عشرة إلى 50 حرفًا
• يستخدم الأحرف الكبيرة والصغيرة
• يستخدم الأرقام والأحرف الخاصة
• إنه فريد من نوعه عن كلمات المرور المستخدمة للحسابات أو مواقع الويب الأخرى

لتحديث كلمة مرور WordPress الخاصة بك ، انتقل إلى Users → Profile . بعد ذلك ، قم بالتمرير لأسفل وصولاً إلى إدارة الحساب .

بعد ذلك ، انقر فوق تعيين كلمة مرور جديدة . بمجرد القيام بذلك ، سيقوم WordPress تلقائيًا بإنشاء كلمة مرور قوية لك. ستكون هذه بيانات اعتماد معقدة يصعب تخمينها.

يمكنك استخدام كلمة المرور هذه أو إنشاء كلمة المرور الخاصة بك. أثناء الكتابة ، سيشير WordPress إلى مدى قوة أو ضعف كلمة مرورك الجديدة.

للتأكد من أن كلمة مرورك الجديدة آمنة وعشوائية ، يمكنك استخدام منشئ كلمة المرور. يمكن لهذه الأداة تلقائيًا إنشاء كلمة مرور بأحرف كبيرة وصغيرة ، بالإضافة إلى أرقام ورموز.

بعد لصق كلمة المرور الجديدة في مربع النص ، قم بالتمرير إلى أسفل الصفحة. انقر فوق تحديث الملف الشخصي لحفظ التغييرات. للحصول على أقصى حماية ضد هجمات القوة الغاشمة ، ضع في اعتبارك تغيير كلمة مرور WordPress الخاصة بك كل أربعة أشهر.

الخطوة 3: أضف مصادقة ثنائية

عندما تقوم بتسجيل الدخول إلى موقع WordPress الخاص بك بكلمة مرور فقط ، فإن هذا يسمى المصادقة أحادية الخطوة. يمكنك أيضًا تنفيذ مصادقة من خطوتين أو عاملين.

باستخدام المصادقة المكونة من خطوتين ، ستوفر شكلين من أشكال التحقق لتسجيل الدخول إلى موقعك. ستظل تدخل كلمة المرور الخاصة بك ، ولكن يجب عليك أيضًا تأكيد هويتك على هاتفك أو أي جهاز آخر.

يجعل Jetpack من السهل إضافة مصادقة آمنة إلى موقع الويب الخاص بك. أولاً ، قم بتثبيت وتفعيل Jetpack في WordPress. ثم ، في لوحة معلومات Jetpack ، انقر فوق إدارة إعدادات الأمان .

قم بالتمرير إلى أسفل الصفحة وابحث عن قسم تسجيل الدخول إلى WordPress.com . هنا ، قم بتشغيل طلب الحسابات لاستخدام مصادقة WordPress.com من خطوتين .

بعد ذلك ، ابحث عن صفحة المصادقة ذات الخطوتين في علامة التبويب الأمان . يمكنك اختيار إعداد المصادقة ذات العاملين باستخدام تطبيق أو رسالة نصية قصيرة.

إذا اخترت الخيار الأول ، فستحتاج إلى تنزيل تطبيق مثل Google Authenticator (iPhone | Android). سيوفر WordPress رمز QR ، والذي يمكنك مسحه ضوئيًا باستخدام التطبيق ثم إدخال الرمز الذي تم إنشاؤه.

عند النقر فوق "إعداد باستخدام الرسائل القصيرة" ، سيتعين عليك إدخال رقم هاتفك. بمجرد التحقق من الرمز المرسل إلى هاتفك ، يمكنك البدء في استخدام المصادقة ذات العاملين.

الآن يمكنك التحقق من هويتك في كل مرة تقوم فيها بتسجيل الدخول إلى WordPress! يمكن أن يوفر هذا الإعداد حماية متزايدة ضد هجمات القوة الغاشمة.

الخطوة 4: قم بتثبيت مكون إضافي للحماية من هجوم القوة الغاشمة

بعد اتخاذ بعض الخطوات الأساسية لحماية صفحة تسجيل الدخول الخاصة بك ، يمكنك أيضًا الاستفادة من تثبيت مكون إضافي لحماية القوة الغاشمة. يمكن للأداة الصحيحة أن تمنع هجمات القوة الغاشمة تلقائيًا قبل أن تؤثر على موقعك.

أثناء محاولتك اختيار أفضل مكون إضافي لحماية القوة الغاشمة ، يجب أن تضع في اعتبارك بعض العوامل. لحماية موقع الويب الخاص بك ، ستحتاج إلى العثور على مكون إضافي يعمل خلف الكواليس لمنع وإيقاف هجمات القوة الغاشمة.

فيما يلي بعض الميزات الأساسية التي يجب أن تبحث عنها في مكون إضافي لحماية القوة الغاشمة:

• محاولات تسجيل دخول محدودة
• توثيق ذو عاملين
• جدار حماية
• قائمة حظر عنوان IP

بالإضافة إلى ذلك ، توفر العديد من المكونات الإضافية لحماية القوة الغاشمة أمانًا عامًا لموقع الويب الخاص بك. على سبيل المثال ، لا يمنع Jetpack Security هجمات القوة الغاشمة فحسب ، بل يقوم بإجراء عمليات مسح للبرامج الضارة وإنشاء نسخ احتياطية تلقائية وشاشات للبريد العشوائي.

يعد Jetpack أيضًا أحد أسهل المكونات الإضافية لحماية القوة الغاشمة التي يمكن تكوينها. بعد تثبيت Jetpack وتنشيطه ، يمكنك تشغيل الحماية من القوة الغاشمة في لوحة القيادة.

بنقرة واحدة ، يمكنك تمكين Jetpack لمنع هجمات القوة الغاشمة!

أفضل أربعة ملحقات WordPress للحماية من هجوم القوة الغاشمة

يمكن أن يكون تثبيت البرنامج المساعد هو الطريقة الأكثر فعالية لمنع هجمات القوة الغاشمة. ومع ذلك ، قد لا تعرف الخيار المناسب لموقعك على الويب. على الرغم من وجود العديد من المكونات الإضافية لحماية القوة الغاشمة ، إلا أن أربعة منها تبرز على أنها الأفضل!

1. Jetpack

عند تنزيل Jetpack ، يمكنك الوصول إلى الحماية من هجوم القوة الغاشمة والعديد من ميزات الأمان الأخرى. تقدم Jetpack أيضًا أدوات للأداء والنمو ، بحيث يمكنك اختيار خطة مثالية لاحتياجاتك.

إذا كانت الحماية من هجوم القوة الغاشمة هي كل ما تحتاجه ، فالأخبار السارة هي أنها مجانية تمامًا!

الملامح الرئيسية للحماية من هجوم القوة الغاشمة لـ Jetpack :

• التنشيط بنقرة واحدة
• عناوين IP المسموح بها
• القدرة على رؤية عدد الهجمات المحظورة
• توثيق ذو عاملين

الايجابيات :

• إذا تم قفل صفحة تسجيل الدخول الخاصة بك عن طريق الخطأ بسبب إجراءات الحماية الخاصة بـ Jetpack ، فيمكنك إرسال ارتباط تسجيل دخول خاص إلى عنوان بريدك الإلكتروني.
• يقارن Jetpack كل عنوان IP جديد بقاعدة البيانات العالمية الخاصة بالعناوين الضارة.
• باستخدام Jetpack ، يمكنك أيضًا الوصول إلى إجراءات الأمان الممتدة ، مثل مراقبة وقت التوقف عن العمل والنسخ الاحتياطية للموقع ومسح البرامج الضارة.

سلبيات :

• يتطلب Jetpack منك الاتصال بحساب WordPress.com.
• إذا تم تكوين الخادم بشكل خاطئ ، فقد لا يعرض عنوان IP ، والذي يمكنه تعطيل ميزة الحماية من القوة الغاشمة.

سهولة الاستخدام :

باستخدام Jetpack ، يمكنك تنفيذ منع هجوم القوة الغاشمة في خطوة واحدة. بعد التثبيت ، ما عليك سوى زيارة لوحة معلومات Jetpack الرئيسية لتشغيل الميزة. بعد ذلك ، يمكنك ببساطة السماح لـ Jetpack بالقيام بالعمل دون أي صيانة.

التسعير :

يمكن لأي مستخدم WordPress البدء في استخدام الحماية من القوة الغاشمة مجانًا مع Jetpack.

2. سوكوري

Sucuri هي أداة متخصصة في مراقبة موقع الويب وحمايته وأدائه. من خلال تنفيذ جدار حماية تطبيقات الويب (WAF) ، يمكن لـ Sucuri منع هجمات القوة الغاشمة على موقع الويب الخاص بك.

الميزات الرئيسية :

• جدار حماية تطبيقات الويب (WAF)
• يحد من محاولات تسجيل الدخول
• أدوات آلية لحظر الروبوتات
• السماح
• المصادقة الثنائية ، CAPTCHA ، ورموز المرور

الايجابيات :

• يتضمن Sucuri الحظر الجغرافي بحيث يمكنك منع جميع الزوار من نطاقات IP محددة. يمكن لهذه الميزة منع هجمات القوة الغاشمة من بعض البلدان.
• يعمل جدار الحماية Sucuri على تطهير حركة المرور قبل أن تصل حتى إلى موقع WordPress الخاص بك.

سلبيات :

• الإصدار المجاني من Sucuri لا يوفر الوقاية من القوة الغاشمة. للوصول إلى WAF ، ستحتاج إلى شراء اشتراك.
• على الرغم من أن Sucuri هو خيار فعال لمنع هجوم القوة الغاشمة ، إلا أنه مكلف. هناك مكونات إضافية مجانية أخرى ذات ميزات مماثلة.

سهولة الاستخدام :

بالمقارنة مع المكونات الإضافية الأخرى ، فإن Sucuri لديها عملية إعداد أكثر تعقيدًا. لبدء استخدام Sucuri ، ستحتاج إلى شراء خطة وإعداد جدار حماية. يتضمن ذلك دمج حساب cPanel الخاص بك وتغيير سجلات DNS يدويًا.

التسعير :

مع Sucuri ، تتطلب حماية القوة الغاشمة خطة متميزة. تأتي هذه الميزة مع جميع خيارات الاشتراك ، والتي تبدأ من 199.99 دولارًا سنويًا.

3. تأمين Wordfence

Wordfence Security هو مكون إضافي يوفر جدار حماية وماسح ضوئي للأمان في جهاز واحد. توفر هذه الأداة العديد من أشكال أمان تسجيل الدخول ، بما في ذلك المصادقة الثنائية وعناوين IP المسموح بها ومفاتيح reCAPTCHA.

الميزات الرئيسية :

• يحد من محاولات تسجيل الدخول
• يسجل محاولات تسجيل الدخول الناجحة والفاشلة
• قائمة حظر IP المحدثة باستمرار
• أدوات الحجب اليدوية
• المصادقة الثنائية و reCAPTCHA

الايجابيات :

• نظرًا لأنه يأتي مع جدار حماية تطبيق الويب ، يمكن لـ Wordfence تحديد ومنع حركة المرور الضارة على موقعك.
• إذا تم اختراق أي من كلمات المرور الإدارية ، فيمكنك حظر أي عمليات تسجيل دخول من هذا المستخدم.
• يقوم Wordfence بإجراء فحوصات أمنية مجدولة كل ثلاثة أيام عند استخدام الإصدار المجاني.

سلبيات :

• بالنسبة للإصدار المجاني من Wordfence ، يتم تأخير البيانات التي تم إنشاؤها لمدة 30 يومًا. لتلقي معلومات عن التهديدات في الوقت الفعلي ، سيتعين عليك الترقية إلى خطة مدفوعة.
• لا يسمح لك المكون الإضافي المجاني أيضًا بجدولة الفحص يدويًا.

سهولة الاستخدام :

يوفر Wordfence عملية إعداد بسيطة جدًا للمستخدمين لأول مرة. بعد تثبيت البرنامج المساعد المجاني وتنشيطه ، سيطالبك بإدخال عنوان بريد إلكتروني حيث يمكن لـ Wordfence إرسال تنبيهات. بعد ذلك ، يمكنك إضافة حماية القوة الغاشمة عن طريق تطبيق جدار حماية وميزات أمان تسجيل الدخول.

التسعير :

حتى الإصدار المجاني من Wordfence Security يأتي مع حماية مدمجة من القوة الغاشمة لمواقع غير محدودة. إذا كنت بحاجة إلى دعم متقدم ، يمكنك شراء خطة متميزة. تبدأ من 99 دولارًا سنويًا.

4. أمان iThemes

يضمن iThemes Security أنه يمكنك البدء في حماية موقع الويب الخاص بك من هجمات القوة الغاشمة في أقل من عشر دقائق. باستخدام هذا المكون الإضافي ، يمكنك تخصيص صفحة تسجيل الدخول بسرعة باستخدام متطلبات المصادقة ذات العاملين وكلمة المرور. بالإضافة إلى ذلك ، ستضيف iThemes موقعك تلقائيًا إلى شبكة الحماية من القوة الغاشمة.

الميزات الرئيسية :

• الحد الأقصى لمحاولات تسجيل الدخول لكل من المضيفين والمستخدمين
• حماية القوة الغاشمة المحلية والشبكة
• الرسوم البيانية لهجمات القوة الغاشمة الأخيرة
• القدرة على تحديد متطلبات كلمة المرور لجميع المستخدمين
• توثيق ذو عاملين

الايجابيات :

• واحدة من الفوائد الرئيسية لأمن iThemes هي شبكة حماية القوة الغاشمة. يسجل نشاطًا مشبوهًا عبر مليون موقع ويب مختلف ، ويحدد عناوين IP الضارة.
• يمكنك تعيين الحد الأقصى لعدد محاولات تسجيل الدخول إلى موقع الويب الخاص بك ، مما قد يمنع التخمين التلقائي لتسجيل الدخول.

سلبيات :

• إذا كنت ترغب في إضافة ميزات أمان إضافية إلى صفحة تسجيل الدخول الخاصة بك ، مثل حقل reCAPTCHA ، فستحتاج إلى شراء المكون الإضافي المتميز.
• لا يتضمن المكون الإضافي المجاني تقارير الأمان في الوقت الفعلي.

سهولة الاستخدام :

بعد التثبيت ، سيأخذك المكون الإضافي iThemes خلال عملية الإعداد خطوة بخطوة. هنا ، يمكنك تمكين الحماية من القوة الغاشمة المحلية والشبكة. يمكنك أيضًا اختيار إضافة مصادقة ثنائية لمزيد من الأمان.

التسعير :

iThemes Security هو مكون إضافي مجاني من WordPress. إذا كنت ترغب في استخدام لوحة معلومات الأمان في الوقت الفعلي ، فيمكنك شراء الإصدار المتميز ، بدءًا من 80 دولارًا سنويًا.

مقارنة بين أفضل المكونات الإضافية التي تمنع هجمات القوة الغاشمة

الأسئلة المتداولة (FAQs)

الآن بعد أن عرفت كل شيء عن هجمات القوة الغاشمة وكيفية منعها ، دعنا نجيب على بعض الأسئلة!

ما هي تكلفة الحماية من القوة الغاشمة في WordPress؟

يمكن أن تكون الحماية من القوة الغاشمة مجانية إذا قمت بتنزيل مكون إضافي لحماية القوة الغاشمة مثل Jetpack. يتطلب مقدمو الخدمات الآخرون مثل Sucuri اشتراكًا مدفوعًا.

كيف يمكنني إعداد الحماية من هجوم القوة الغاشمة في WordPress؟

يختلف إعداد الحماية من القوة الغاشمة بناءً على المزود الذي تختاره. تتطلب منك بعض الخيارات تكوين جدار حماية ، الأمر الذي قد يكون معقدًا. بدلاً من ذلك ، يعد Jetpack مكونًا إضافيًا يجعل هذه العملية بسيطة. بعد التنشيط ، يمكنك تشغيل الحماية من القوة الغاشمة بإعداد واحد فقط.

ما الذي يمكنني فعله أيضًا لتأمين موقع WordPress الخاص بي؟

هناك العديد من الإجراءات الأمنية العامة التي يمكنك اتخاذها لحماية موقع الويب الخاص بك. أولاً ، ضع في اعتبارك إجراء تحديثات متسقة للبرامج والسمات والمكونات الإضافية الأساسية. يمكنك أيضًا الحفاظ على أمان بياناتك عن طريق نسخ موقع الويب الخاص بك احتياطيًا.

إجراء أمني بسيط آخر هو حظر البريد العشوائي. من الجيد أيضًا حذف المكونات الإضافية غير المستخدمة ومراقبة نشاط موقعك. أخيرًا ، تأكد من أنك تفحص بانتظام بحثًا عن برامج ضارة واتخاذ إجراءات فورية في حالة العثور على أي شيء.

تأمين موقع الويب الخاص بك ضد هجمات القوة الغاشمة

بدون الحماية المناسبة ، يمكن أن يقع موقع الويب الخاص بك فريسة لهجمات القوة الغاشمة. لحسن الحظ ، يعد المكون الإضافي لحماية القوة الغاشمة إضافة بسيطة إلى موقعك. باستخدام إجراءات الأمان الصحيحة ، يمكنك منع المتسللين من سرقة بياناتك.

للمراجعة ، إليك كيفية تنفيذ الحماية من هجوم القوة الغاشمة في WordPress:

1. قم بتحديث اسم المستخدم الخاص بك.
2. استخدم كلمة مرور قوية.
3. أضف المصادقة ذات العاملين.
4. قم بتثبيت مكون إضافي للحماية من هجوم القوة الغاشمة مثل Jetpack.

بعد اتباع هذه الخطوات ، ستتمكن من الحفاظ على خصوصية معلوماتك وأمانها! بعد ذلك ، فإن الأمر يتعلق فقط بالحفاظ على برنامجك محدثًا ، ونسخ ملفاتك احتياطيًا ، ومراقبة موقع الويب الخاص بك بحثًا عن البريد العشوائي والأنشطة المشبوهة.