منع هجمات القوة الغاشمة على مواقع ووردبريس

هل سمعتَ من قبل عن لصوص يحاولون اقتحام منزل مغلق بتجربة عدة مفاتيح مختلفة؟ هذا تقريبًا ما يحدث عند شنّ هجوم القوة الغاشمة على مواقع ووردبريس. يستهدف المهاجمون المستخدمين ذوي كلمات المرور الإدارية الضعيفة لاختراق حساباتهم. إذا كنت تتساءل كيف وصلنا إلى هذه المرحلة، دعنا نشرح لك الأمر. في الإصدارات السابقة، كان ووردبريس يستخدم اسم مستخدم افتراضيًا يُسمى "admin". يستغل المهاجمون هذه الحسابات بتجربة كلمات مرور مختلفة مرتبطة باسم المستخدم نفسه، ويتمكنون من الوصول إلى أي شيء يمنحهم صلاحية الوصول.

كيفية منع هجمات القوة الغاشمة ضد ووردبريس؟

1. الخطوة الأولى التي يجب اتخاذها هي تغيير اسم المستخدم الخاص بك إذا كنت لا تزال تستخدم "admin"، واستخدام اسم مستخدم أكثر تميزًا. هذا يمنع احتمالية تصنيفك ضمن الفئة المعرضة للخطر التي يحاول المهاجمون استهدافها تلقائيًا. كما أنها الخطوة الأقوى التي يمكنك اتخاذها لحماية نفسك من هذا النوع من الهجمات.
2. لا تستخدم كلمات مرور ضعيفة! صحيح أن كلمة المرور "123456" سهلة التذكر، لكنها تُشبه فكرة إعطاء مفاتيح منزلك لشخص معروف بالسرقة. إذا لم تستطع التفكير في كلمة مرور صعبة، فاستخدم مولدات كلمات المرور لإنشاء كلمة مرور قوية يصعب تخمينها. كما يُسهّل ووردبريس عليك معرفة مدى قوة كلمات مرورك من خلال مؤشر يظهر أثناء محاولتك إنشاء كلمة مرور.
3. احرص على تحديث إصدارات ووردبريس وبرامج الكمبيوتر، وتأكد من تفعيل خاصية "المصادقة الثنائية" إذا كنت تستخدم WP.com. سيساعدك هذا على معرفة ما إذا كانت محاولة الوصول قادمة من جهاز أو منطقة مختلفة عن منطقتك.
4. اتصل بمزود خدمة الاستضافة إذا شعرت بصعوبة في تسجيل الدخول إلى صفحات إدارة موقعك الإلكتروني أو إذا بدت بطيئة. سيتمكنون من إرشادك إلى الحل المناسب.
5. استخدم أداةً إضافيةً أو إضافةً تحدّ من عدد محاولات تسجيل الدخول. إذا كان موقعك لا يتطلب تسجيل دخول أكثر من شخص، يمكنك إضافة إضافات تمنع أي محاولات (بخلاف محاولتك) للوصول إلى لوحة تحكم ووردبريس (wp-admin).
6. إذا كنت قد تعرضت لهجمات مماثلة في الماضي ولاحظت نمطًا معينًا لعناوين IP أو المناطق التي تنطلق منها هذه الهجمات، فيمكنك إضافة طبقة حماية إضافية. يتم ذلك عن طريق إنشاء "قائمة حظر" لعناوين IP التي تحاول الوصول إلى موقعك الإلكتروني من تلك المناطق. مع الأسف، سيؤدي ذلك أيضًا إلى حجب بعض المستخدمين الحقيقيين الذين يرغبون في الوصول إلى موقعك.