يمنحك حساب مدير ووردبريس الخاص بك تحكمًا كاملاً في كل شيء على موقعك. المحتوى، والإضافات، والقوالب، والمستخدمون، والملفات، والإعدادات، كلها متاحة من خلال تسجيل دخول واحد. هذا المستوى من الوصول يجعله هدفًا ثمينًا للمهاجمين.
معظم الاختراقات الأمنية في ووردبريس لا تبدأ باستغلال متطور، بل تبدأ بحساب مدير مخترق.
تُعدّ حسابات مدير ووردبريس أكبر خطر أمني على موقعك، لأنها تمنح وصولاً غير مقيد إلى جميع أجزاء تثبيت ووردبريس. يُتيح اختراق حساب المدير للمهاجم السيطرة الكاملة على حقن البرامج الضارة، وإنشاء ثغرات أمنية، وسرقة البيانات، وحذف المحتوى، ومنعك من الوصول إلى موقعك. وتُعدّ كلمات المرور الضعيفة، وهجمات القوة الغاشمة، والتصيّد الاحتيالي، وكثرة حسابات المديرين من أكثر الأسباب شيوعاً لاختراق حسابات المديرين.
ما الذي يجعل حسابات مدير ووردبريس خطيرة للغاية في حال اختراقها؟
لا يقتصر الوصول إلى صلاحيات المدير على مجرد تسجيل الدخول، بل يمنحك تحكمًا كاملاً وغير مقيد في موقعك الإلكتروني بأكمله. يستطيع المهاجم الحاصل على هذه الصلاحيات تثبيت إضافات خبيثة، وحقن برامج ضارة في ملفات قالب موقعك، وإنشاء حسابات خلفية مخفية، واستخراج جميع بيانات عملائك من قاعدة بياناتك.
لا يقتصر الضرر على موقعك فحسب، بل يتجاوزه إلى ما هو أبعد. فاختراق البيانات يُرتب مسؤولية قانونية، وإدراج موقعك في القائمة السوداء لدى جوجل يُؤدي إلى انخفاض حاد في عدد الزيارات العضوية. كما أن تنظيف موقع ووردبريس مُخترق يتطلب وقتًا وجهدًا ومالًا كبيرًا. لذا، فإن منع الاختراق قبل وقوعه أقل تكلفة بكثير من التعافي منه.
أكثر الطرق شيوعًا لاختراق حسابات مديري ووردبريس
تتعرض حسابات المسؤولين للاختراق مرارًا وتكرارًا باستخدام نفس الأساليب. معرفة هذه الأساليب تساعدك على إغلاقها قبل استخدامها ضدك.
- كلمات المرور الضعيفة أو المعاد استخدامها: إذا كنت تستخدم نفس كلمة المرور عبر مواقع متعددة، فإن اختراق أي منها يمكن أن يمنح المهاجمين بيانات تسجيل دخولك كمسؤول في ووردبريس.
- هجمات القوة الغاشمة على صفحة تسجيل الدخول wp-login.php: الأدوات الآلية تجربة آلاف التوليفات من أسماء المستخدمين وكلمات المرور في الدقيقة الواحدة على صفحة تسجيل الدخول. تنهار أسماء المستخدمين الافتراضية وكلمات المرور البسيطة بسرعة.
- هجمات التصيد الاحتيالي التي تستهدف المستخدمين الإداريين: صفحات تسجيل دخول مزيفة، ورسائل بريد إلكتروني احتيالية لتحديثات الإضافات، وإشعارات ووردبريس مزيفة تخدع المستخدمين الإداريين لحملهم على التخلي عن بيانات اعتمادهم.
- الإضافات المخترقة ذات صلاحيات المسؤول: يمكن للإضافة المخترقة أو المعرضة للخطر أن تنشئ بابًا خلفيًا يمنح المهاجمين صلاحيات المسؤول دون الحاجة إلى لمس صفحة تسجيل الدخول الخاصة بك.
- ملفات تعريف الارتباط الخاصة بالجلسة المسروقة: إذا قمت بتسجيل الدخول عبر اتصال غير آمن، فيمكن اعتراض ملف تعريف الارتباط الخاص بجلسة عملك واستخدامه للاستيلاء على جلستك النشطة.
- حشو بيانات الاعتماد من اختراقات البيانات الأخرى: يقوم المهاجمون باستخراج بيانات اعتماد تسجيل الدخول من الاختراقات المعروفة واختبارها تلقائيًا على مواقع WordPress على نطاق واسع.
- بيانات اعتماد المسؤول المشتركة بين أعضاء الفريق: عندما يشترك عدة أشخاص في تسجيل دخول مسؤول واحد، لا يمكنك تتبع من فعل ماذا، ويتطلب إلغاء وصول شخص واحد تغيير بيانات اعتماد الجميع.
لماذا يُعدّ وجود عدد كبير جدًا من حسابات المسؤول مشكلة أمنية؟
كل حساب إداري تقوم بإنشائه يمثل بوابة أخرى إلى موقعك. كل حساب منها يمثل مجموعة أخرى من بيانات الاعتماد التي يمكن اختراقها أو سرقتها عبر هجمات التصيد الاحتيالي أو هجمات القوة الغاشمة أو اختراقها من خلال جهة خارجية.
كلما زاد عدد حسابات المسؤولين لديك، زادت احتمالية أن يكون لدى واحد منها على الأقل كلمة مرور ضعيفة، أو ينتمي إلى شخص لم يعد يعمل على موقعك، أو لم يتم تسجيل الدخول إليه منذ شهور.
امنح كل مستخدم الصلاحيات التي يحتاجها فعلاً لأداء مهامه. تمنح معظم مواقع ووردبريس صلاحيات إدارية كاملة افتراضياً لسهولة ذلك. كل حساب يتمتع بصلاحيات زائدة يتم اختراقه يمنح المهاجم صلاحيات تفوق بكثير ما يحتاجه المستخدم الشرعي.
كيفية تدقيق حسابات مدير ووردبريس الخاصة بك؟
قبل تأمين حسابات المسؤول الخاصة بك، تحتاج إلى معرفة من لديه حق الوصول بالضبط وما إذا كان هذا الوصول لا يزال منطقيًا.
راجع جميع حسابات المسؤولين على موقعك
انتقل إلى المستخدمين ← جميع المستخدمين في لوحة تحكم ووردبريس، ثم قم بتصفية النتائج حسب دور المدير. راجع كل حساب في تلك القائمة واسأل نفسك ما إذا كان كل شخص يحتاج فعلاً إلى صلاحيات المدير الكاملة.
دوّن جميع حسابات المسؤولين مع اسم المستخدم، والبريد الإلكتروني، وتاريخ آخر تسجيل دخول، وسبب منحهم صلاحيات المسؤول. سيصبح هذا مرجعك الأساسي في كل مراجعة مستقبلية للصلاحيات.
تحديد حسابات المسؤولين غير النشطة وغير الضرورية
أي حساب إداري لم يتم تسجيل الدخول إليه لمدة 90 يومًا يُعدّ مصدر خطر. لا أحد يراقبه، وقد لا يتم تحديث كلمة المرور، وقد لا يلاحظ صاحب الحساب أي شيء مريب.
قم بتخفيض صلاحيات الحسابات غير النشطة إلى مستوى أدنى أو احذفها. بالنسبة للموظفين السابقين أو المتعاقدين، احذف الحساب فورًا. لا تترك أبدًا حساب مدير نشطًا لشخص لم يعد يعمل في موقعك.
تحقق من الحسابات ذات النشاط المشبوه
ابحث عن حسابات إدارية تحمل عناوين بريد إلكتروني غير مألوفة، أو أسماء مستخدمين عامة، أو تواريخ إنشاء لا تتوافق مع سجل فريقك. قد تكون هذه حسابات خلفية أنشأها مهاجم سابق.
استخدم إضافة أمان مزودة بسجل أنشطة للتحقق من أنشطة كل حساب إداري. أي تعديلات غير متوقعة على الملفات، أو تثبيت إضافات، أو إنشاء مستخدمين جدد من حساب لا يملك صلاحية القيام بهذه الأنشطة، تستدعي تحقيقًا فوريًا.
كيفية تأمين حسابات مدير ووردبريس: خطوة بخطوة
لا يوجد حل واحد يضمن أمان حسابات المسؤولين لديك بمفرده. أنت بحاجة إلى عدة أدوات تحكم تعمل معًا. اتبع هذه الخطوات بالترتيب.
الخطوة 1: تغيير اسم المستخدم الافتراضي للمسؤول
اسم المستخدم "admin" هو أول ما تحاول كل أدوات الاختراق تخمينه. إذا أبقيته، فلن يحتاج المهاجم إلا إلى تخمين كلمة مرورك. أما إذا غيّره، فسيحتاج إلى كليهما.
أنشئ حساب مدير جديد باسم مستخدم غير واضح، وانقل محتواك وإعداداتك إليه، ثم احذف حساب المدير الأصلي. لا تستخدم اسمك الحقيقي، أو اسم نطاقك، أو أي شيء له علاقة بكلمة "مدير".
الخطوة الثانية: فرض متطلبات كلمة مرور قوية
يجب أن تتكون كلمة مرور مسؤول ووردبريس الخاصة بك من 16 حرفًا على الأقل مع مزيج من الأحرف الكبيرة والصغيرة والأرقام والرموز.
استخدم مدير كلمات المرور لإنشاء كلمة مرور فريدة ومعقدة وتخزينها. فعّل كلمات مرور قوية في إضافة الأمان لديك، بحيث يلتزم كل مستخدم إداري بمعيار أدنى، بدلاً من اختيار كلمة مرور بسيطة.
الخطوة 3: تفعيل المصادقة الثنائية لجميع مستخدمي المسؤول
المصادقة الثنائية أن المهاجم يحتاج إلى أكثر من مجرد كلمة مرورك للدخول. حتى لو تمكنوا من الحصول على بيانات اعتماد تسجيل الدخول الخاصة بك من خلال التصيد الاحتيالي أو الاختراق، فلن يتمكنوا من تسجيل الدخول بدون العامل الثاني.
قم بتثبيت إضافة WP 2FA واضبطها لتطلب المصادقة الثنائية لجميع المستخدمين الذين لديهم صلاحيات المسؤول. استخدم تطبيق مصادقة مثل Google Authenticator بدلاً من رموز الرسائل النصية القصيرة، التي يمكن اعتراضها من خلال هجمات استبدال شريحة SIM.
الخطوة الرابعة: تقييد محاولات تسجيل الدخول على wp-login.php
يسمح ووردبريس بمحاولات تسجيل دخول غير محدودة افتراضياً، مما يسهل تنفيذ هجمات القوة الغاشمة تلقائياً.
قم بتثبيت إضافة "Limit Login Attempts Reloaded" واضبطها على حظر عناوين IP بعد ثلاث إلى خمس محاولات فاشلة. اجعل مدة الحظر 20 دقيقة على الأقل للمخالفة الأولى، ومدة أطول للمخالفات المتكررة من نفس عنوان IP.
الخطوة 5: تقييد وصول المسؤول حسب عنوان IP
إذا كان مستخدمو الإدارة لديك يسجلون الدخول دائمًا من نفس عناوين IP، فاحظر أي شخص آخر على مستوى الخادم. أي محاولة تسجيل دخول من عنوان IP غير معروف لن تصل أبدًا إلى صفحة تسجيل الدخول إلى ووردبريس.
أضف قواعد تقييد عناوين IP إلى ملف .htaccess أو قم بإعدادها من خلال إضافة الأمان الخاصة بك. إذا كان فريقك يسجل الدخول من مواقع متعددة، فاستخدم شبكة VPN وقم بتقييد الوصول إلى نطاق عناوين IP الخاص بها.
الخطوة 6: إخفاء أو إعادة تسمية رابط تسجيل الدخول إلى ووردبريس
يعلم كل مهاجم أن عنوان URL الافتراضي لتسجيل الدخول هو wp-login.php. إن نقله إلى عنوان URL مخصص يوقف الغالبية العظمى من هجمات القوة الغاشمة الآلية التي لا تكلف نفسها عناء البحث خارج المسار الافتراضي.
قم بتثبيت إضافة WPS Hide Login، وغيّر رابط تسجيل الدخول إلى رابط يصعب تخمينه. حافظ على خصوصيته، ولا تشاركه إلا مع الأشخاص الذين يحتاجون إلى صلاحيات المسؤول، واحفظه في مدير كلمات المرور مع بيانات اعتمادك.
الخطوة 7: استخدام مبدأ أقل الامتيازات لأدوار المستخدمين
راجع جميع حسابات المستخدمين على موقعك، وامنح كل شخص الصلاحيات التي يحتاجها فقط. يحتاج المدون إلى صلاحية "مؤلف"، ويحتاج مدير المحتوى إلى صلاحية "محرر". قد يحتاج المطور الذي يعمل على مشروع معين إلى صلاحية "مدير" مؤقتة، ولكن يجب تخفيض هذه الصلاحية عند انتهاء العمل.
يحتوي ووردبريس على خمسة أدوار افتراضية: مشترك، مساهم، مؤلف، محرر، ومدير. احتفظ بدور المدير للأشخاص الذين يحتاجون فعلاً إلى صلاحيات كاملة. كلما قلّ عدد حسابات المديرين، قلّت نقاط الضعف التي قد يتعرض لها النظام.
هل تُقلقك إجراءات أمان لوحة تحكم ووردبريس ليلاً؟
يقوم فريق أمن ووردبريس لدينا بمراجعة حسابات المسؤولين، وإعداد المصادقة الثنائية، وتحصين صفحة تسجيل الدخول الخاصة بك، ومراقبة النشاط حتى يظل موقعك محميًا على مدار الساعة.
كيفية حماية لوحة تحكم إدارة ووردبريس من الوصول غير المصرح به؟
لا يقتصر الأمر على تأمين عملية تسجيل الدخول فحسب، بل تحتاج لوحة تحكم المسؤول الخاصة بك إلى طبقات حماية إضافية أيضًا.
- إضافة مصادقة HTTP: يؤدي ظهور مطالبة اسم المستخدم وكلمة المرور على مستوى الخادم أمام wp-admin إلى إنشاء حاجز ثانٍ قبل الوصول إلى تسجيل الدخول إلى WordPress الخاص بك.
- حظر الوصول إلى لوحة تحكم ووردبريس (wp-admin) لغير المسؤولين: اضبط إضافة الأمان الخاصة بك لإعادة توجيه المستخدمين غير المسؤولين بعيدًا عن لوحة تحكم ووردبريس (wp-admin) إذا حاولوا الوصول إليها مباشرة.
- عطّل XML-RPC: يستخدمه المهاجمون لتنفيذ هجمات القوة الغاشمة وتنفيذ الأوامر دون المرور بصفحة تسجيل الدخول الخاصة بك. إذا كنت لا تستخدمه، فقم بإيقافه.
- استخدم إضافة سجل التدقيق: يسجل سجل النشاط كل إجراء في لوحة تحكم المسؤول الخاصة بك، بما في ذلك محاولات تسجيل الدخول، وتعديلات الملفات، وتثبيت الإضافات، وتغييرات المستخدم.
- ضبط مهلة الجلسة: يُعرّض المستخدم الإداري الذي يبتعد عن جلسة مفتوحة هذه الجلسة للخطر. لذا، اضبط مهلة لتسجيل خروج المستخدمين الإداريين غير النشطين تلقائيًا بعد 15-30 دقيقة.
- تعطيل محرر الملفات: يتيح محرر ملفات قوالب وإضافات ووردبريس لأي مستخدم إداري تعديل ملفات PHP مباشرةً. لتعطيله، أضف السطر التالي إلى ملف wp-config.php: define('DISALLOW_FILE_EDIT', true)
كيفية مراقبة نشاط حساب مدير ووردبريس؟
إن مراقبة ما يحدث على حسابات المسؤول الخاصة بك تمنحك إنذارًا مبكرًا قبل أن يتمكن المهاجم من إحداث ضرر جسيم.
ملحق سجل أنشطة ووردبريس جميع إجراءات الإدارة، بما في ذلك تسجيل الدخول والخروج، ومحاولات تسجيل الدخول الفاشلة، وتفعيل الملحقات، وتعديلات الملفات، وتغييرات أدوار المستخدمين. يتضمن كل إدخال طابعًا زمنيًا وعنوان IP.
تحقق من سجل نشاطك بانتظام وقم بإعداد تنبيهات البريد الإلكتروني للأحداث عالية الخطورة، مثل إنشاء حساب مسؤول جديد، وتثبيت المكونات الإضافية من عناوين IP غير مألوفة، والزيادات المفاجئة في محاولات تسجيل الدخول الفاشلة.
ماذا تفعل إذا تم اختراق حساب مدير ووردبريس؟
تحرك بسرعة. كل دقيقة تنتظرها تمنح المهاجم المزيد من الوقت لإنشاء أبواب خلفية، أو سرقة البيانات، أو إحداث ضرر يصعب إصلاحه.
أعد تعيين جميع كلمات مرور المسؤول فورًا
أعد تعيين جميع كلمات مرور حسابات المسؤولين فورًا، وليس فقط الحساب الذي تم اختراقه. إذا تم اختراق حساب واحد، فتعامل مع جميع بيانات اعتماد المسؤولين الأخرى على أنها مخترقة أيضًا.
أعد إنشاء الأمان والملحات الخاصة بـ WordPress في ملف wp-config.php. سيؤدي هذا إلى إنهاء جميع الجلسات الحالية وإجبار الجميع، بما في ذلك المهاجم، على تسجيل الدخول مرة أخرى باستخدام بيانات الاعتماد الجديدة.
إلغاء الوصول وإزالة الحسابات غير المصرح بها
انتقل إلى المستخدمين، ثم جميع المستخدمين، وابحث عن أي حسابات لا تتعرف عليها، وخاصة حسابات المسؤولين التي تم إنشاؤها مؤخرًا. احذف كل حساب غير مصرح به على الفور.
قم بتعطيل حسابات أي من أعضاء الفريق الذين ربما تم اختراق بيانات اعتمادهم مؤقتًا حتى تحدد بالضبط كيف حدث الاختراق.
قم بإجراء فحص للبرامج الضارة والثغرات الأمنية بعد الاختراق
غالباً ما يعني اختراق حساب المدير إضافة برامج ضارة أو ملفات خلفية إلى موقعك. قم بإجراء فحص كامل للبرامج الضارة باستخدام Wordfence أو Sucuri فور تأمين حساباتك.
ركّز على الملفات التي تم تعديلها مؤخرًا، وخاصةً في مجلدات wp-content و wp-config.php وملفات القالب والإضافات. لا يعني فحص الموقع بشكل صحيح بالضرورة أنه خالٍ تمامًا من البرامج الضارة. في حال تأكد وجود اختراقات، يُنصح بالاستعانة بخدمة متخصصة لإزالة البرامج الضارة.
مراجعة وتعزيز الأمن بعد الحادث
بعد الانتهاء من التنظيف، حدد سبب المشكلة. هل لم يتم تفعيل المصادقة الثنائية؟ هل تم استخدام كلمة مرور ضعيفة؟ هل تم استهداف حساب غير نشط؟
استخدم ما تجده لتطبيق الضوابط المحددة التي كان من شأنها منع الاختراق. دوّن ما حدث وما فعلته حياله. سيكون هذا السجل مفيدًا في المرة القادمة التي تراجع فيها إعدادات الأمان لديك.
أفضل الإضافات لتأمين حسابات مدير ووردبريس
تغطي هذه الإضافات كل طبقة من طبقات أمان حساب المسؤول بدءًا من حماية تسجيل الدخول وحتى مراقبة النشاط والمصادقة الثنائية.
| إضافة | الأفضل لـ | فائدة |
|---|---|---|
| WP 2FA | المصادقة الثنائية | التحقق من حساب المسؤول. |
| تم إعادة تحميل تقييد محاولات تسجيل الدخول | حماية من القوة الغاشمة | تم تقييد محاولات تسجيل الدخول. |
| سجل أنشطة ووردبريس | مراقبة نشاط المسؤول | سجل تدقيق كامل لإجراءات المسؤول. |
| أمن ووردفينس | أمن شامل | أمان تسجيل الدخول وجدار الحماية. |
| إخفاء تسجيل الدخول في WPS | حماية عنوان URL لتسجيل الدخول | يخفي ملف wp-login.php عن المهاجمين. |
أخطاء أمنية شائعة يجب تجنبها في إدارة ووردبريس
تظهر هذه الأخطاء بانتظام على مواقع ووردبريس، وكل خطأ منها يزيد بشكل كبير من احتمالية نجاح الهجوم.
- تجاوز اسم المستخدم الافتراضي للمسؤول: تحاول جميع أدوات الاختراق استخدام اسم المستخدم "admin" أولاً. احتفظ به، وبذلك تكون قد منحت المهاجمين نصف ما يحتاجونه.
- لا تشارك بيانات اعتماد المسؤول أبدًا: فمشاركة بيانات الاعتماد تعني أنه لا يمكنك تتبع من فعل ماذا، أو إلغاء الوصول لشخص واحد، أو تحديد الحساب الذي تم اختراقه.
- إزالة الوصول عند مغادرة الأشخاص: حساب المسؤول النشط الذي ينتمي إلى شخص لم يعد يعمل على موقعك هو بمثابة باب مفتوح لا أحد يراقبه.
- لا تُفرط في منح صلاحيات المسؤول: فكل حساب مسؤول غير ضروري يُعدّ ثغرة أمنية إضافية. امنح الموظفين الصلاحيات التي تتطلبها وظائفهم فقط، لا أكثر.
- قم دائمًا بتفعيل المصادقة الثنائية: فبدونها، كلمة المرور المسروقة هي كل ما يحتاجه المهاجم للدخول.
- تنبيهات محاولات تسجيل الدخول الفاشلة: يشير ارتفاع عدد محاولات تسجيل الدخول الفاشلة إلى هجوم تخمين كلمات المرور جارٍ. تجاهل هذا التنبيه يعني تفويت فرصة إيقافه.
- مراجعة حسابات المسؤولين بانتظام: تتزايد قوائم حسابات المسؤولين ونادراً ما تتقلص من تلقاء نفسها. تكشف عمليات المراجعة المنتظمة عن الحسابات غير النشطة قبل أن تتحول إلى حوادث.
الخلاصة: أصلح أمان مسؤول النظام لديك
حساب مدير ووردبريس الخاص بك هو المفتاح الرئيسي لموقعك بالكامل. كل إجراءات الأمان الأخرى التي تتخذها تصبح عديمة الجدوى إذا تمكن المهاجم من تجاوز هذا الحساب.
غيّر اسم المستخدم الافتراضي. استخدم كلمة مرور قوية وفريدة. فعّل المصادقة الثنائية لجميع حسابات المسؤولين. قلّل عدد محاولات تسجيل الدخول. راجع قائمة حسابات المسؤولين. راقب سجلات النشاط.
إذا قمت بكل هذا باستمرار، ستتحول حسابات المسؤول الخاصة بك من كونها أكبر نقطة ضعف لديك إلى كونها واحدة من أقوى دفاعاتك.
الأسئلة الشائعة حول أمان حساب مدير ووردبريس
لماذا يُعد حساب مدير ووردبريس خطرًا أمنيًا؟
يمنح هذا الحساب المخترق من يملكه سيطرة كاملة على موقعك، بما في ذلك الملفات والإضافات والقوالب والمستخدمين وإعدادات قاعدة البيانات. كما يسمح للمهاجم بزرع برامج ضارة، وإنشاء أبواب خلفية، وسرقة البيانات، وحرمانك من الوصول إلى الموقع نهائياً.
كيف يمكنني تأمين حساب مدير ووردبريس الخاص بي؟
غيّر اسم المستخدم الافتراضي للمسؤول، واستخدم كلمة مرور قوية وفريدة، وفعّل المصادقة الثنائية، وحدّد عدد محاولات تسجيل الدخول، وقيّد الوصول إلى لوحة تحكم ووردبريس حسب عنوان IP، وأخفِ رابط تسجيل الدخول، وراجع بانتظام من لديه صلاحيات المسؤول. كل هذه الإجراءات مجتمعة تمنع الغالبية العظمى من هجمات حسابات المسؤولين.
هل يجب عليّ تغيير اسم مستخدم مدير ووردبريس الافتراضي؟
نعم. كل أداة اختراق تحاول اختراق حساب المدير أولاً. الاحتفاظ بهذا الحساب يعني أن المهاجم يحتاج فقط إلى كسر كلمة مرورك. أنشئ حساب مدير جديد باسم مستخدم مختلف واحذف حساب المدير الأصلي فوراً.
كيف يمكنني تفعيل المصادقة الثنائية لمسؤول ووردبريس؟
قم بتثبيت إضافة WP 2FA وقم بضبطها لتطلب المصادقة الثنائية لجميع المستخدمين الذين لديهم صلاحيات المدير. استخدم تطبيق مصادقة مثل Google Authenticator بدلاً من رموز الرسائل النصية. بعد الإعداد، سيحتاج كل مستخدم مدير إلى رمز لمرة واحدة بالإضافة إلى كلمة المرور الخاصة به عند كل تسجيل دخول.
كم عدد حسابات المسؤولين التي يجب أن يمتلكها موقع ووردبريس؟
أقل عدد ممكن من حسابات المسؤولين. معظم المواقع لا تحتاج إلا إلى حساب أو حسابين نشطين للمسؤولين. كل حساب مسؤول إضافي يُمثل ثغرة أمنية أخرى. امنح المستخدمين الحد الأدنى من الصلاحيات اللازمة لوظائفهم، واحتفظ بصلاحية المسؤول للأشخاص الذين يحتاجون فعلاً إلى صلاحيات كاملة.
ماذا أفعل إذا تم اختراق حساب مدير ووردبريس الخاص بي؟
أعد تعيين جميع كلمات مرور المسؤولين فورًا، وأعد إنشاء مفاتيح الأمان ورموز التشفير الخاصة بموقع ووردبريس. احذف أي حسابات غير مصرح بها من لوحة تحكم المستخدمين. قم بإجراء فحص كامل للبرامج الضارة باستخدام Wordfence أو Sucuri. ثم راجع أسباب الاختراق وطبّق الضوابط اللازمة لمنعه.
