يوفر الووردبريس الكثير من إجراءات الحماية والتأمين لصاحب الموقع، وعلى الرغم من ذلك فإن هناك الكثير من مواقع ووردبريس التي تتعرض للاختراق والقرصنة بسبب عدم اتخاذ الإجراءات الأمنية الموصي بها، وأحد أشهر أنواع الاختراقات هي التي تتم من خلال الدخول إلى صفحة تسجيل الدخول عبر الأجهزة المشبوهة.
يستخدم القراصنة دائما أجهزة ذات عناوين IP مختلفة في كل مرة لمحاولة الوصول إلى لوحة تحكم الووردبريس من خلال استخدام برامج توقع كلمات المرور. لذلك في هذه المشاركة سنتحدث عن بعض إعدادات الأمان الافتراضية التي يمكنك تطبيقها لحظر الأجهزة المشبوهة من الوصول إلى ملفات موقعك.
حظر عناوين IP التي تحاول الدخول إلى لوحة التحكم بطرق احتيالية
أحد المميزات الوقائية التي توفرها أغلب شركات الاستضافة هي معرفة عناوين IP الخاصة بالأجهزة التي تقوم بمحاولة الدخول إلى الموقع بطريقة احتيالية أو غير طبيعية، ويتم تخزين كافة بيانات عناوين IP ذه داخل ملف قابل للتنزيل.
لمعرفة عناوين IP التي تقوم بمحاولة الدخول إلى صفحة الأدمن Wp-admin بطريقة احتيالية، قم بالدخول إلى لوحة تحكم استضافة موقعك Cpanel ثم ادخل على تبويب Row Access:
سيظهر لك اسم الدومين الخاص بموقعك، قم بالنقر عليه، وسيتم تنزيل ملف يحتوي على كافة عناوين IP التي تحاول الدخول إلى صفحات موقعك بطريقة ملتوية:
بعد تنزيل الملف بنجاح، قم بفتحه باستخدام برنامج محرر النصوص Notepad أو ما يماثله، وستلاحظ داخل الملف العديد من عناوين IP التي منها عناوين خاصة بمحركات البحث، وعناوين أخرى تحاول الدخول إلى صفحة الأدمن Wp-login.php، وهذه هي العناوين التي سنقوم بحظر دخولها إلى الموقع نهائيا:
بعدما تعرفت على عناوين IP التي تحاول الدخول إلى صفحة تسجيل الدخول إلى لوحة تحكم الووردبريس، يمكنك الآن القيام بحظرها تماما على مستوى السيرفر الخاص بموقعك، وذلك من خلال الرجوع إلى لوحة تحكم الاستضافة مجدداً والدخول إلى برنامج حظر العناوين IP Blocker :
سيظهر لك مربع خاص بكتابة أو لصق عناوين IP التي ترغب في حظرها من الوصول إلى الموقع بشكل نهائي، وهذا يعني أنك بحاجة إلى نسخ كافة عناوين IP داخل الملف الذي تم تنزيله في الخطوة السابقة ثم إضافته داخل أداة الحظر هذه، وبالتالي سيتم حظر هذه الاجهزة بصورة نهائية من الوصول إلى الموقع بالكامل:
هذا الإجراء يفيد بصورة كبيرة في الحفاظ على الموقع في حالة أمان جيدة، وينصح بمراجعة كافة العناوين التي تحاول الدخول إلى صفحة تسجيل الدخول للووردبريس بصورة مستمرة، وذلك لحجب كافة المحاولات الخبيثة التي تحاول الدخول إلى الموقع بطريقة مشبوهة. ****
تقييد الدخول إلى صفحة الأدمن Wp-admin لمديري الموقع فقط
إذا كان موقعك يتم إدارته من خلال عدد محدود من المديرين أو المحررين فقط، يمكنك تعيين العناوين الخاصة بهم فقط للدخول، وحظر أي عنوان IP آخر يحاول الوصول إلى صفحة تسجيل الدخول wp-login.php.
للقيام بهذا الإجراء، تحتاج إلى التعديل على ملف .htaccess والذي أنصحك قبل القيام بالتعديل عليه بإنشاء[سجل الدخول لترى الرابط]من الموقع أولا.
قم بلصق هذا الكود داخل ملف htaccess مع استبدال العناوين 111.11.11.1 بالعناوين التي ترغب في تعيينها فقط للدخول إلى صفحة تسجيل الدخول، وبالتالي عند محاولة الدخول إلى لوحة التحكم من أي عنوان آخر سيتم حظر عملية الدخول مباشرة.
تسجيل الدخول لعرض الكود
تسجيل الدخول لعرض الكود
تسجيل الدخول لعرض الكود
تسجيل الدخول لعرض الكود
تسجيل الدخول لعرض الكود
تسجيل الدخول لعرض الكود
تسجيل الدخول لعرض الكود
تسجيل الدخول لعرض الكود
هذه الطريقة فعّالة بصورة ممتازة في حال كان الموقع يتم إدارته من خلال شخص واحد فقط، أو مجموعة محدودة من المديرين، حيث لن يتم السماح لأي عنوان IP آخر للوصول إلى لوحة التحكم غير العناوين التي تقوم بإضافتها بنفسك داخل الملف.
ملحوظة: إذا كنت ترغب في الدخول إلى الموقع من خلال جهاز الكمبيوتر وكذلك الهاتف الجوّال، فيتوجب عليك إضافة عنوان IP الخاص بكل من الأجهزة التي ترغب في استخدامها للدخول إلى لوحة التحكم.
كانت هذه بعض الإعدادات الافتراضية التي يمكنك الاستفادة منها لتقليل لفرص المتاحة أمام القراصنة لمحاول الدخول إلى موقعك بطرق احتيالية، وبالتالي الحفاظ على موقعك في حالة أمنة، وأنصحك بمراجعة[سجل الدخول لترى الرابط] لمزيد من إجراءات الحماية والتأمين للموقع.
