كيفية تأمين موقعك الإلكتروني على منصة ووردبريس WordPress

كيفية تأمين موقعك الإلكتروني على منصة ووردبريس WordPress

المواقع التي تم بناؤها باستخدام منصة ووردبريس WordPress تستمد قوتها بواسطة العديد من الأمور والتي من أهمها هي درجة حمايتها وأمانها.

فما الفائدة من موقع مميز وسريع وتصميمه رائع ولكن تم اختراقه بكل سهولة مُسببًا ذلك ضرر للزوار؟! ولذلك يجب أن تكون حماية الموقع من ضمن أولويات أصحاب المواقع.

وتوجد العديد من الوسائل التي يُمكن استخدامها لحماية المواقع التي تم بناؤها على منصة ووردبريس WordPress وسوف نتحدث عن بعض هذه الطرق في مقال اليوم.

1- التحقق بخطوتين عند القيام بتسجيل الدخول إلى لوحة التحكم Dashboard

يعتبر استخدام خاصية التحقق بخطوتين من أفضل الطرق التي يُمكن اتباعها لتأمين أي موقع إلكتروني تم بناؤه على منصة ووردبريس WordPress.

والتحقق بخطوتين أو (التحقق الثنائي) عبارة عن رمز آخر مُتغير يتم إرساله على أماكن موثوقة مثل البريد الإلكتروني أو رسالة على الجوال أو تطبيقات معينة أخرى تستقبل هذا الرمز.

فإذا استطاع أحد المُتسللين الحصول على كلمة المستخدم وكلمة السر الخاصة بلوحة التحكم للموقع، فيُمكن منعه من الدخول بواسطة خاصية التحقق بخطوتين.

ولاستخدام هذه الخاصية في حماية موقع على الووردبريس يجب تثبيت إضافة Two-Factor.

2- تحديد عدد المحاولات الخاطئة عند تسجيل الدخول

من الطبيعي أن يُخطئ أحد المسئولين عن موقع تم بناؤه على الووردبريس WordPress عند كتابة كلمة السر أثناء تسجيل الدخول إلى الموقع.

ولكن ليس من المنطقي أنْ يُخطئ أحد المُستخدمين 10 مرات في المحاولة أو الجلسة الواحدة.

وإذا حدث بالفعل ونسى أحد المُستخدمين كلمة السر فمن المُفترض أن يقوم هذا المُستخدم بطلب استعادة كلمة السر من خلال البريد الإلكتروني، أما إصرار المُستخدم على تكرار الخطأ عند تسجيل الدخول فهذا أمر غريب جدًا.

لذلك سيكون الحل هنا هو تحديد عدد المرات المسموح بها عند إدخال كلمة السر بشكل خاطئ.

وبعد الوصول إلى عدد المرات المسموح بها سيتم منع المستخدم من إعادة المحاولة، ولاستخدام هذه الخاصية سوف نستخدم إضافة Limit Login Attempts Reloaded.

وهذه الإضافة تُمكننا من التحكم في عدد مرات الخطأ المسموح بها عند تسجيل الدخول، مع العديد من الإعدادات الإضافية المهمة.

3- تغيير رابط تسجيل الدخول الإفتراضي للموقع

معظم من لديهم خبرة في استخدام منصة WordPress يعرفون أنَّ رابط الدخول الإفتراضي لأي موقع ووردبريس يكون بإضافة admin أو wp-admin بعد عنوان الموقع مثل www.example.com/wp-admin

ولذلك إذا استطاع أحد المتسللين الدخول إلى ذلك الرابط ولم يجد فيه صفحة تسجيل الدخول إلى الموقع، فنحن إذن قد استطعنا تضليله عن أحد أبواب الدخول إلى الموقع.

ولتغيير الرابط الخاص بصفحة الدخول إلى الموقع يجب تثبيت إضافة WPS Hide Login

إقرأ أيضا:

Exit mobile version