يمكن أن تبطئ هذه الهجمات موقع الويب الخاص بك ، وتجعله غير قابل للوصول ، وحتى كسر كلمات المرور الخاصة بك لتثبيت البرامج الضارة على موقع الويب الخاص بك.
في هذه المقالة ، سنوضح لك كيفية حماية موقع ووردبريس WordPress الخاص بك من هجمات الحرمان من الخدمات أو هجوم حجب الخدمة.
ما هو هجوم Brute Force Attack؟
حماية ووردبريس
هو طريقة قرصنة تستخدم تقنيات التجربة والخطأ لاقتحام موقع ويب أو شبكة أو نظام كمبيوتر.
يستخدم المخترقون البرامج الآلية لإرسال عدد كبير من الطلبات إلى النظام المستهدف. مع كل طلب ، تحاول هذه البرامج تخمين المعلومات اللازمة للوصول ، مثل كلمات المرور أو رموز التعريف الشخصي.
يمكن لهذه الأدوات أيضًا إخفاء نفسها باستخدام عناوين IP ومواقع مختلفة ، مما يجعل من الصعب على النظام المستهدف تحديد هذه الأنشطة المشبوهة وحظرها.
يمكن أن يؤدي هجوم Brute Force Attack الناجح إلى منح القراصنة إمكانية الوصول إلى منطقة إدارة موقع الويب . يمكنهم تثبيت الأبواب الخلفية والبرامج الضارة وسرقة معلومات المستخدم وحذف كل شيء على موقعك.
حتى الهجمات الفاشلة يمكن أن تسبب الخراب من خلال إرسال العديد من الطلبات التي تبطئ خوادم استضافة ووردبريس WordPress الخاصة بك وحتى تعطلها.
ومع ذلك ، دعنا نلقي نظرة على كيفية حماية موقع ووردبريس WordPress الخاص بك من هجمات Brute Force Attack.
الخطوة 1. تثبيت جدار حماية ووردبريس
حماية موقع ووردبريس
تضع هجمات Brute Force Attack الكثير من الحمل على خوادمك. حتى الأشخاص غير الناجحين يمكنهم إبطاء موقع الويب الخاص بك أو تعطل الخادم تمامًا. هذا هو السبب في أنه من المهم منعهم قبل الوصول إلى الخادم الخاص بك.
للقيام بذلك ، ستحتاج إلى حل جدار حماية لموقع الويب، يقوم جدار الحماية بتصفية حركة المرور السيئة ويمنعها من الوصول إلى موقعك.
هناك نوعان من جدران الحماية على موقع الويب يمكنك استخدامها.
1. جدار الحماية على مستوى التطبيق - تقوم هذه المكونات الإضافية لجدار الحماية بفحص حركة المرور بمجرد وصولها إلى الخادم الخاص بك ولكن قبل تحميل معظم نصوص ووردبريس WordPress النصية. هذه الطريقة ليست فعالة لأن هجوم القوة الغاشمة يمكن أن يؤثر على تحميل الخادم الخاص بك.
إضافات حماية موقع ووردبريس
2. جدار حماية موقع DNS على مستوى DNS - يقوم جدار الحماية هذا بتوجيه حركة مرور موقع الويب الخاص بك عبر خوادم وكيل السحابة الخاصة بهم. هذا يسمح لهم بإرسال حركة مرور حقيقية فقط إلى خادم استضافة الويب الرئيسي الخاص بك مع إعطاء دفعة لسرعة وأداء ووردبريس WordPress الخاص بك .
نوصي باستخدام Sucuri . إنه الرائد في مجال أمن مواقع الويب وأفضل جدار حماية ووردبريس WordPress في السوق.
نظرًا لأنه جدار حماية لموقع ويب على مستوى DNS ، فهذا يعني أن كل حركة المرور على موقع الويب الخاص بك تمر عبر الوكيل الخاص بهم حيث يتم تصفية حركة المرور السيئة.
اقرأ هنا : مقارنة مفصلة بين Sucuri و CloudFlare الإيجابيات والسلبيات
الخطوة 2. تثبيت تحديثات ووردبريس
تستهدف بعض هجمات Brute Force Attack الشائعة الثغرات المعروفة في الإصدارات القديمة من ووردبريس WordPress ، أو إضافات WordPress الشائعة ، أو القوالب.
حماية مواقع الووردبريس
ووردبريس الأساسية ومكونات ووردبريس الأكثر شعبية هي مصادر مفتوحة وغالبا ما يتم إصلاح الثغرات بسرعة كبيرة مع التحديث. ومع ذلك ، إذا فشلت في تثبيت التحديثات ، فأنت تترك موقع الويب الخاص بك عرضة لتلك التهديدات القديمة.
ما عليك سوى الانتقال إلى لوحة التحكم الرئيسية » التحديثات في منطقة إدارة ووردبريس WordPress للتحقق من التحديثات المتاحة. ستعرض هذه الصفحة جميع التحديثات الخاصة بـ WordPress الأساسي والمكونات الإضافية والمظاهر.
اقرأ هنا : لماذا يجب عليك دائمًا استخدام أحدث إصدار من WordPress | ووردبريس
الخطوة 3. حماية دليل إدارة ووردبريس
تحاول معظم هجمات Brute Force Attack على موقع ووردبريس WordPress الوصول إلى منطقة مسؤول ووردبريس WordPress.
يمكنك إضافة حماية بكلمة مرور على دليل مدير ووردبريس WordPress الخاص بك على مستوى الخادم. سيؤدي هذا إلى حظر الوصول غير المصرح به إلى منطقة إدارة WordPress الخاصة بك.
حماية ووردبريس من الهاكرز
ما عليك سوى تسجيل الدخول إلى لوحة تحكم استضافة WordPress الخاصة بك (cPanel) والنقر على أيقونة "Directory Privacy" ضمن قسم الملفات.
ملاحظة: نحن نستخدم Bluehost في لقطة الشاشة الخاصة بنا ولكن الإعدادات المماثلة متاحة في شركات الاستضافة الأعلى الأخرى مثل SiteGround و HostGator وما إلى ذلك.
بعد ذلك ، تحتاج إلى تحديد موقع مجلد wp-admin والنقر على اسم المجلد.
سيطلب منك cPanel الآن تقديم اسم للمجلد المقيد واسم المستخدم وكلمة المرور. بعد إدخال هذه المعلومات ، انقر فوق الزر حفظ لتخزين الإعدادات الخاصة بك.
دليل مدير ووردبريس WordPress الخاص بك محمي الآن بكلمة مرور. سترى مطالبة تسجيل دخول جديدة عند زيارة منطقة إدارة ووردبريس WordPress الخاصة بك.
إذا واجهت خطأ 404 أو رسالة خطأ كثيرة جدًا في عمليات إعادة التوجيه ، فأنت بحاجة إلى إضافة السطر التالي إلى ملف htaccess في ووردبريس WordPress .
ErrorDocument 401 default
لمزيد من التفاصيل ، راجع مقالنا حول كيفية حماية دليل مدير WordPress بكلمة مرور .
الخطوة 4. إضافة المصادقة الثنائية في ووردبريس
تأمين ووردبريس
تضيف المصادقة الثنائية عامل أمان إضافي إلى شاشة تسجيل دخول ووردبريس WordPress الخاصة بك، بشكل أساسي ، سيحتاج المستخدمون إلى هواتفهم لإنشاء رمز مرور لمرة واحدة إلى جانب بيانات اعتماد تسجيل الدخول للوصول إلى منطقة إدارة WordPress.
ستؤدي إضافة المصادقة ذات العاملين إلى زيادة صعوبة وصول المتسللين حتى إذا تمكنوا من اختراق كلمة مرور ووردبريس WordPress الخاصة بك.
للحصول على تعليمات تفصيلية خطوة بخطوة ، راجع دليلنا حول كيفية إضافة المصادقة ذات العاملين في WordPress
الخطوة 5. استخدم كلمات مرور قوية وفريدة
كلمات المرور هي مفاتيح الوصول إلى موقع ووردبريس WordPress الخاص بك. تحتاج إلى استخدام كلمات مرور قوية وفريدة لجميع حساباتك. كلمة المرور القوية هي مزيج من الأرقام والحروف والأحرف الخاصة.
كيف أحمي موقع ووردبريس
من المهم أن تستخدم كلمات مرور قوية ليس فقط لحسابات مستخدمي ووردبريس WordPress ولكن أيضًا لـ FTP ولوحة تحكم استضافة الويب وقاعدة بيانات WordPress الخاصة بك.
يسألنا معظم المبتدئين كيف نتذكر كل كلمات المرور الفريدة هذه؟
- حسنًا ، لست بحاجة إلى ذلك. هناك تطبيقات ممتازة لإدارة كلمات المرور متاحة لتخزين كلمات المرور الخاصة بك بشكل آمن وملؤها تلقائيًا نيابة عنك.
لمعرفة المزيد ، راجع دليل المبتدئين حول أفضل طريقة لإدارة كلمات المرور لـ WordPress .
الخطوة 6. تعطيل استعراض الدليل
بشكل افتراضي ، عندما لا يعثر خادم الويب على ملف فهرس (أي ملف مثل index.php أو index.html) ، فإنه يعرض تلقائيًا صفحة فهرس تعرض محتويات الدليل.
أثناء هجوم Brute Force Attack ، يمكن للمتسللين استخدام تصفح الدليل للبحث عن الملفات الضعيفة. لإصلاح ذلك ، تحتاج إلى إضافة السطر التالي أسفل ملف .htaccess الخاص بك.
Options -Indexes
أقوى إضافات حماية ووردبريس
لتعطيل تصفح الدليل في ووردبريس WordPress ، كل ما عليك فعله هو إضافة سطر واحد من التعليمات البرمجية في .htaccess ملف موقع ووردبريس الخاص بك الموجود في الدليل الجذر لموقع الويب الخاص بك.
لتحرير .htaccess الملف تحتاج إلى الاتصال بموقع الويب الخاص بك باستخدام عميل FTP .
اقرأ هنا : كيفية استخدام FTP لتحميل الملفات إلى WordPress | ووردبريس
بمجرد الاتصال بموقع الويب الخاص بك ، ستجد .htaccess ملفًا في الدليل الجذر لموقعك.
.htaccess هو ملف مخفي ، وإذا لم تتمكن من العثور عليه على الخادم الخاص بك ، فستحتاج إلى التأكد من أنك قمت بتمكين عميل FTP الخاص بك لعرض الملفات المخفية.
يمكنك تعديل ملفك عن طريق تنزيله على سطح المكتب وفتحه في محرر نص مثل Notepad. الآن في نهاية كود ووردبريس الذي أنشأته في ملف .htaccess ، ما عليك سوى إضافة هذا السطر في الأسفل:
Options -Indexes
الآن قم بحفظ الملف الخاص بك وتحميله مرة أخرى إلى الخادم الخاص بك باستخدام عميل FTP الخاص بك.
هذا كل ما عليك القيام به. تم تعطيل تصفح الدليل الآن على موقع ووردبريس WordPress الخاص بك وسيتم إعادة توجيه الأشخاص الذين يحاولون تحديد موقع فهرس دليل على موقع الويب الخاص بك إلى صفحة WordPress 404.
الخطوة 7. تعطيل تنفيذ ملف PHP في مجلدات ووردبريس محددة
قد يرغب المخترقون في تثبيت وتنفيذ برنامج PHP النصي في مجلدات ووردبريس WordPress الخاصة بك.
تتم كتابة ووردبريس بشكل أساسي في PHP ، مما يعني أنه لا يمكنك تعطيل ذلك في جميع المجلدات .
حماية ووردبريس من التهكير
ومع ذلك ، هناك بعض المجلدات التي لا تحتاج إلى أي نصوص PHP. على سبيل المثال ، مجلد تحميلات ووردبريس WordPress الخاص بك موجود في / wp-content / uploads.
يمكنك تعطيل تنفيذ PHP بأمان في مجلد التحميلات وهو مكان شائع يستخدمه المتسللون لإخفاء الملفات الخلفية.
أولاً ، تحتاج إلى فتح محرر نصوص مثل Notepad على جهاز الكمبيوتر ولصق الكود التالي:
<Files *.php>
deny from all
</Files>
الآن ، احفظ هذا الملف كملف .htaccess وقم بتحميله إلى / wp-content / uploads / على موقع الويب الخاص بك باستخدام عميل FTP .
اقرأ هنا : كيفية تعطيل تنفيذ PHP في ووردبريس
الخطوة 8. قم بتثبيت وإعداد النسخ الاحتياطي في ووردبريس
النسخ الاحتياطية هي أهم أداة في ترسانة أمان ووردبريس WordPress الخاصة بك. إذا فشل كل شيء آخر ، فستسمح لك النسخ الاحتياطية باستعادة موقع الويب الخاص بك بسهولة.
تقدم معظم شركات استضافة ووردبريس WordPress خيارات نسخ احتياطي محدودة. ومع ذلك ، فإن هذه النسخ الاحتياطية ليست مضمونة ، وأنت وحدك المسؤول عن عمل النسخ الاحتياطية الخاصة بك.
هناك العديد من الإضافات الرائعة للنسخ الاحتياطي في WordPress ، والتي تسمح لك بجدولة النسخ الاحتياطية التلقائية.
اقرأ هنا : مقارنة أفضل 7 إضافات للنسخ الاحتياطي في WordPress | ووردبريس
نوصي باستخدام UpdraftPlus . إنه سهل للمبتدئين ويسمح لك بإعداد النسخ الاحتياطية التلقائية بسرعة وتخزينها في مواقع بعيدة مثل Google Drive و Dropbox و Amazon S3 والمزيد.
للحصول على تعليمات خطوة بخطوة ، راجع دليلنا حول كيفية النسخ الاحتياطي واستعادة موقع WordPress الخاص بك باستخدام UpdraftPlus
ستساعدك جميع النصائح المذكورة أعلاه على حماية موقع ووردبريس WordPress الخاص بك ضد هجمات Brute Force Attack. للحصول على إعداد أمان أكثر شمولاً ، يجب عليك اتباع التعليمات الواردة في دليل أمان WordPress النهائي للمبتدئين.
نأمل أن تساعدك هذه المقالة على تعلم كيفية حماية موقع ووردبريس WordPress الخاص بك من هجمات Brute Force Attack. قد تحتاج أيضا إلى البحث عن دلائل على أن موقعك تم اختراقه و كيفية إصلاح موقع وورد المخترق .
إذا أعجبك هذا المقال ، فالرجاء أضافة تعليق وتققيم للموضوع .
أذا كان لديك أي أستفسار لاتتردد بمراسلتنا هنا
0 التعليقات
