دليل تأمين iThemes Security Pro

تعد عمليات تأمين iThemes Security Pro وسيلة لتقوية موقع الويب الخاص بك ضد الهجمات الخارجية ، بما في ذلك هجمات القوة الغاشمة لـ WordPress. في هذا الدليل ، سنغطي عمليات تأمين iThemes Security Pro وكيفية استخدامها.

استمر في القراءة للحصول على نصائح لتجنب شاشة التأمين المخيفة (في حالة قيامك أنت أو عميلك بإغلاق نفسك عن طريق الخطأ من موقع الويب الخاص بك) وكيفية تحرير الإغلاق إذا تم تشغيله. (هل تم تأمينه؟ احصل على حل تأمين الإصدار الآن!)

ما أنواع تأمينات iThemes Security Pro المتوفرة؟

هناك عدة طرق يمكن من خلالها تشغيل القفل باستخدام المكون الإضافي iThemes Security Pro.

الأنواع الأربعة لإقفال iThemes Security Pro:

• تأمين المضيف
• تأمين المستخدم
• اسم المستخدم تأمين
• تأمين المجتمع

1. تأمين المضيف

يتم تأمين المضيف عندما يقوم شخص ما باستخدام نفس عنوان IP بإجراء محاولات تسجيل دخول غير صحيحة متكررة.

قم بتعيين عدد المحاولات قبل حظر عنوان IP في الأمان> الإعدادات> الحماية من القوة الغاشمة المحلية . في الصورة أدناه ، يمكنك أن ترى أن الحد الأقصى لعدد محاولات تسجيل الدخول لكل مضيف معيّن على 5.

في الأمان> الإعدادات> الإعدادات العامة ، يمكنك تحديد ما سيراه المضيف المقفل كسبب للإغلاق. تم تعيين الإعداد الافتراضي لعرض رسالة خطأ بخط غامق.

يمكنك استخدام HTML في رسالتك. تشمل العلامات المسموح بها: a، br، em، strong، h1، h2، h3، h4، h5، h6، div.

2. تأمين المستخدم

تأمين المستخدم هو عندما يتم استخدام اسم مستخدم خاص بمستخدم موجود لعدة محاولات تسجيل دخول غير صحيحة.

يمكنك تعيين عدد المحاولات قبل حظر المستخدم في الأمان> الإعدادات> الحماية من القوة الغاشمة المحلية . في الصورة أدناه ، سترى تم تعيين الحد الأقصى لعدد محاولات تسجيل الدخول لكل مستخدم على 2.

في الأمان> الإعدادات> الإعدادات العامة ، قم بتعيين ما سيراه المستخدم المحظور كسبب للإغلاق. يعرض الافتراضي "لقد تم حظر دخولك بسبب العديد من محاولات تسجيل الدخول غير الصالحة" .

يمكنك استخدام HTML في رسالتك. العلامات المسموح بها هي نفسها محاولات تسجيل الدخول القصوى لكل مستخدم.

3. قفل اسم المستخدم

يتم تأمين اسم المستخدم عندما يتم استخدام اسم مستخدم غير موجود لعدة محاولات تسجيل دخول غير صحيحة.

لن تحتاج إلى إعداد أي شيء خاص لهذا ، لأن الإعدادات والرسالة هي نفس إعدادات User Lockout.

4. تأمين المجتمع

يستخدم تأمين المجتمع حماية القوة الغاشمة للشبكة في الأمان> الإعدادات> حماية القوة الغاشمة للشبكة لحظر المستخدمين الذين حاولوا اقتحام مواقع أخرى ومنعهم من اقتحام مواقعك.

ستقوم حماية الشبكة تلقائيًا بالإبلاغ عن عناوين IP الخاصة بمحاولات تسجيل الدخول الفاشلة إلى iThemes وستحظرها لفترة زمنية ضرورية لحماية موقعك بناءً على عدد المواقع الأخرى التي شهدت هجومًا مشابهًا.

عند تمكين هذا الخيار ، يمكنك تعيين تفاصيل رسالة تأمين المجتمع في الأمان> الإعدادات> الإعدادات العامة . ما لم تقم بتغييره ، ستقرأ الرسالة ، " لقد تم وضع علامة على عنوان IP الخاص بك كتهديد من قبل شبكة أمان iThemes. "

ملاحظة: يتوفر قفل اسم مستخدم خاص آخر - إذا قمت بإزالة اسم مستخدم المسؤول في WordPress ، فيمكنك تلقائيًا حظر أي شخص يحاول استخدامه. حدد المربع في الأمان> الإعدادات> الحماية من القوة الغاشمة المحلية ، وسيتم تطبيق إعدادات المستخدم عليه تلقائيًا أيضًا.

ماذا يحدث عندما يتم تشغيل تأمين؟

عندما يقوم شخص ما (أو بعض الروبوتات ) بتشغيل الإغلاق ، فإنه يتم تشغيله في إعدادات القفل الخاصة بك.

المكان الأول لتكوينها هو الأمان> الإعدادات> الإعدادات العامة .

ستحتاج إلى تحديد ما يلي:

• Blacklist Repeat Offender - هل تريد حظرهم نهائيًا من الموقع إذا استمروا في محاولة الدخول؟
• عتبة القائمة السوداء - كم مرة تريد قفلها قبل حظرها؟
• فترة مراجعة القائمة السوداء - كم عدد الأيام التي تريد أن تتذكر فيها حالة التوقف ، لحسابها ضمن قاعدة الحظر؟
• فترة الإغلاق - ما هي المدة التي يجب أن يستمر فيها الإغلاق؟ نوصي بتركه في 15 دقيقة الافتراضية.

بعد ذلك ، سترغب في العودة إلى الأمان> الإعدادات> تأمين القوة الغاشمة .
تأكد من تعيين دقائق لتذكر تسجيل الدخول السيئ (تحقق من الفترة) لمدة 5 دقائق على الأقل.

كيفية تحرير تأمين iThemes Security Pro

لقد تم حظر دخولك - ماذا الآن؟ إذا كنت ترى هذه الشاشة ، فهذا يعني أنه تم حظر دخولك بواسطة المكون الإضافي iThemes Security.

من الواضح أنك تريد أن يرى الأشخاص الشاشة أعلاه إذا كانوا يحاولون اقتحامها. ولكن ماذا يحدث إذا تم قفلك أنت أو عميلك؟

تمكين الروابط السحرية

أسهل طريقة للتغلب على ذلك هي الانتقال إلى الأمان> الإعدادات> الروابط السحرية وتمكينها. إذا تم حظر دخولك ، فكل ما عليك فعله هو إدخال عنوان بريدك الإلكتروني ، وستتلقى رسالة بريد إلكتروني تحتوي على رابط تسجيل دخول يقوم تلقائيًا بإصدار / تجاوز الإغلاق.

حرر تأمينات من إدارة الموقع

في بعض الأحيان ، على الرغم من ذلك ، سيتم حظر مستخدم الموقع ، ولم يقوموا بتحديث عنوان البريد الإلكتروني أو فقدوا الوصول إلى عنوان البريد الإلكتروني المرتبط بحسابهم.

في هذه الحالة ، يمكنك تسجيل الدخول إلى موقعك ، والانتقال إلى الأمان> الإعدادات ، وإطلاق قفلها من مربع Active Lockouts في أقصى اليمين

حرر عمليات التأمين من لوحة معلومات الأمان

إذا تم تمكين لوحة المعلومات الخاصة بك ، فيمكنك تحرير Active Lockouts من Security> Dashboard> Active Lockouts . انقر فوق القفل الذي ترغب في تحريره ، ثم انقر فوق الزر الأزرق "Release Lockout".

حرر Lockouts من iThemes Sync

إذا كنت تستخدم iThemes Sync ، فيمكنك أيضًا تحرير عمليات الإغلاق عن طريق تسجيل الدخول إلى sync.ithemes.com والنقر فوق اسم المجال> الأمان> التأمين .

تأمينات أمان iThemes: هذا التفاف!

كما هو الحال دائمًا ، إذا كنت بحاجة إلى مساعدة في عمليات تأمين iThemes Security ، أو أي شيء متعلق بـ iThemes Security Pro ، فيرجى ترك خط في مكتب المساعدة! موظفو الدعم لدينا معك من الاثنين إلى الجمعة ، من الساعة 8 إلى 5 بالتوقيت المركزي ، باستثناء عطلات الولايات المتحدة الرئيسية.

احصل على برنامج iThemes Security Pro الإضافي اليوم

يوفر iThemes Security Pro ، المكون الإضافي لأمان WordPress ، أكثر من 30 طريقة لتأمين وحماية موقع الويب الخاص بك من الثغرات الأمنية الشائعة في WordPress. باستخدام WordPress والمصادقة الثنائية وحماية القوة الغاشمة وفرض كلمة مرور قوية وغير ذلك ، يمكنك إضافة طبقة إضافية من الأمان إلى موقع الويب الخاص بك.

احصل على iThemes Security Pro