حماية كلمة مرور WordPress - دليل كامل

نشرت: 2022-08-02

هذا دليل "نهائي" أو شامل لحماية كلمة مرور WordPress لمديري ومالكي مواقع الويب التجارية. إنه مكتوب لأولئك الذين يديرون أو هم مديرو مواقع WordPress.

بصرف النظر عن الأدوار ، فإن أمان موقع WordPress التالي الأكثر ضعفًا والأكثر صلابة هو استخدامك لكلمات المرور ، وفقًا لموردي برامج الأمان و WordPress. مسلحًا ببيانات اعتماد تسجيل الدخول ، يمكن لأي شخص الوصول إلى موقع الويب الخاص بك وجميع التكوينات والبيانات المتاحة من لوحة معلومات WordPress. يمكن للمستخدم الذي قام بتسجيل الدخول انتحال شخصيتك أو إضافة عناصر أو تعديلها أو حذفها وتشويه موقع الويب الخاص بك وإفساد عملك.

يوفر منشور المدونة هذا سلسلة من إرشادات أفضل الممارسات لمساعدتك في إنشاء حماية آمنة بكلمة مرور WordPress عبر مؤسستك وتثقيف المستخدمين حول كيفية استخدامها.

جدول المحتويات

  • إنشاء سياسة أمان كلمة مرور قوية
        • كيف تبدو كلمة المرور القوية؟
        • أدوار مستخدم WordPress وتأثيراتها الأمنية
        • قم بتثبيت أدوات الأمان والإضافات الصحيحة لكلمة مرور WordPress
        • ضع مثالًا جيدًا لحماية كلمة مرور WordPress
  • توظيف مدير كلمات المرور
      • فوائد استخدام مدير كلمات المرور
  • تمكين المصادقة الثنائية أو متعددة العوامل
  • ثقف المستخدمين في حماية كلمة مرور WordPress
        • تحدث عن خروقات البيانات ذات الأهمية الإخبارية
        • فرض سياسة كلمة المرور القوية الخاصة بك
            • أنشطة المسؤول لأمان كلمة مرور WordPress
        • أكِّد على مزايا استخدام إدارة كلمات المرور التي تساعد على تقليل التوتر وتوفير الوقت
        • أكد على الاستثمار المجدي في أمان كلمة مرور WordPress القوي
  • ضع ضمانات أخرى ذات صلة

إنشاء سياسة أمان كلمة مرور قوية

بصفتك مسؤول موقع WordPress ، لديك الفرصة والمسؤولية لفرض سياسة كلمة مرور قوية على المستخدمين لديك. عند القيام بذلك ، ستحمي مؤسستك ومواقعها الإلكترونية وبياناتها وموظفيها والمستخدمين الآخرين من مجموعة من الهجمات.

  • في حالة الشركة وموظفيها الداخليين ، سيحتاج موظفو التسويق إلى الوصول إلى موقع WordPress الإلكتروني لإنشاء صفحات موقع الويب ومنشورات المدونة وتعديلها ، بينما سيحتاج الآخرون فقط إلى الوصول للإشراف والرد على التعليقات. من ناحية أخرى ، سيحتاج موظفو إدارة حساب العميل أو خدمة العملاء إلى مستويات مختلفة من الوصول إلى حسابات العملاء ، للرد على تذاكر الدعم. في هذه الحالة ، لن يحتاج معظم المستخدمين الداخليين إلى الوصول إلى حسابات العملاء ، على الرغم من أن البعض سيفعل ذلك. قد يحتاج أولئك الذين يعملون في دعم تكنولوجيا المعلومات إلى الوصول إلى بعض جوانب حسابات العملاء ، ولكن ليس جميعها.
  • لنفكر في وجهة النظر الأخرى ، وجهة نظر المستخدمين الخارجيين على موقع ويب للتجارة الإلكترونية WordPress. قد يحتاجون إلى تسجيل الدخول لإدارة حسابهم أو إجراء عملية شراء أو تتبع حالة التسليم أو الإرجاع أو الاتصال بدعم العملاء. لا ينبغي منح هؤلاء المستخدمين حق الوصول لإنشاء صفحات الويب أو حذفها على سبيل المثال ، أو أن يكونوا قادرين على عرض الحساب والتفاصيل المالية للعملاء الآخرين. في بعض الحالات ، لا تتطلب مواقع التجارة الإلكترونية من المستخدمين إنشاء حساب وتسجيل الدخول على الإطلاق ، حيث يمكن أن يكون ذلك في بعض الأحيان عائقًا أمام الحصول على عملية بيع.

لماذا كل هذا الاعتبار ضروري؟ ألا يعرف المستخدمون بالفعل كيفية إنشاء كلمات مرور آمنة واستخدامها؟

مستخدم الكمبيوتر العادي ليس على دراية جيدة بحماية كلمة مرور WordPress أو أمان كلمة مرور WordPress بشكل عام. من المحتمل أن يكون لديهم موقف متساهل تجاه بياناتهم الخاصة عبر الإنترنت ويجدون إدارة بيانات اعتماد تسجيل الدخول أمرًا مرهقًا (سنناقشه جميعًا لاحقًا) ، ويقومون بكتابتها على ملاحظات لاصقة وإلصاقها بشاشاتهم!

بالإضافة الى:

  • أصبحت روبوتات تخمين كلمات المرور أكثر تعقيدًا
  • لا يزال المتسللون الخبثاء يستخدمون القوة الغاشمة وهجمات القاموس

تصبح الأنشطة الشائنة أسهل بكثير للقراصنة الضارين إذا كان لديهم بالفعل معلومات شخصية مثل الأسماء الحقيقية ، والتي من المحتمل أن تشكل جزءًا من كلمة مرور ضعيفة.

كيف تبدو كلمة المرور القوية؟

  • كلمات المرور الأطول - كقاعدة عامة ، كلما كانت كلمة المرور أقصر ، كانت أكثر عرضة لهجوم القوة الغاشمة أو هجوم القاموس. أفضل نصيحة حالية هي تعيين حد أدنى للطول يبلغ 16 حرفًا لكلمة المرور الخاصة بك والسماح بمسافات. تسمح بعض أدوات إنشاء كلمات المرور للمستخدمين بتخصيص طول كلمة المرور العشوائية الآمنة التي ينشئونها.
  • كلمات مرور مختلطة - استخدم مجموعة عشوائية من الأحرف (كل من الأحرف الكبيرة والصغيرة) والأرقام والأحرف الخاصة. سيحمي هذا كلمة مرورك من هجمات القاموس. تجنب كلمات القاموس وأنماط الأحرف أو الأرقام ، واستبدل الأحرف بأرقام ("@" بدلاً من "a" ، "0" بدلاً من "O" بما في ذلك تسلسل لوحة المفاتيح (qwerty).
  • كلمات مرور عشوائية - احتفظ بكلمات مرورك غير مرتبطة بك. لا تستخدم أي جزء من اسمك أو اسم حيوان أليف أو طفل أو اسم قريب آخر. لا تستخدم عنوان DOB أو العنوان البريدي أو أي معلومات عامة أخرى يمكن للمتسلل الضار الاتصال بك بسهولة. أيضًا ، تجنب استخدام المعلومات التي قد يخمنها زميل أو معارف ، مثل الأسماء المستعارة.
  • تغيير كلمات المرور - أعد تعيين كلمات المرور بانتظام (يوصى بذلك كل ثلاثة أشهر.) يؤدي ذلك إلى إعادة تشغيل الساعة في أي محاولات للقوة الغاشمة ويبقيك في طليعة التقدم في تقنية القرصنة غير الأخلاقية.
  • كلمات مرور مختلفة - استخدم كلمة مرور مختلفة لكل موقع. بهذه الطريقة ، إذا تم اختراق أحدهم ، فسيظل الآخرون آمنين. استخدم مدير كلمات المرور يوميًا لتخزينها وتحديثها واستخدامها.
  • كلمات المرور المحفوظة - لا تستخدم تكوين المتصفح أو أجهزة الكمبيوتر المحمولة أو المجلدات المشتركة لحفظ كلمات المرور الخاصة بك في حالة تعرض جهاز الكمبيوتر الخاص بك للاختراق أو السرقة. هذا ما هو مدير كلمات المرور!

أدوار مستخدم WordPress وتأثيراتها الأمنية

تكوين الأدوار له آثار كبيرة في أمان موقع WordPress. كقاعدة عامة ، يجب أن يزداد أمان WordPress بالتناسب المباشر مع مستوى المعلومات الحساسة المتضمنة أو المتداولة على الموقع.

أولاً ، دعنا نلقي نظرة على أدوار المسؤول:

  • المشرفون المتميزون - المعينون لمالكي المواقع المتعددة باستخدام شبكة WordPress متعددة المواقع ، يمنحك نفس الأذونات تمامًا مثل دور المسؤول
  • المسؤول - يتم تعيينه تلقائيًا لمالك / منشئ موقع الويب عند التثبيت ، ويمنحك التحكم الكامل في موقع الويب بما في ذلك الحذف ، ويمكنهم: تثبيت وتعديل وحذف السمات والإضافات ؛ تشغيل الترقيات والتحديثات ؛ إنشاء وتحرير وحذف الصفحات ومنشورات المدونة ؛ إضافة وتعديل وحذف المستخدمين بما في ذلك المسؤولين الآخرين ؛ وإضافة وتحرير وحذف الوسائط

جميع أدوار المستخدم الأخرى ، المدرجة بترتيب تناقص نطاق السلطة هي:

  • محرر - يمكنه إضافة وتعديل وحذف الصفحات الجديدة ومنشورات المدونة والوسائط ؛ إنشاء الفئات والعلامات ؛ نشر محتوى مكتوب بأنفسهم والآخرين ؛ والإشراف على التعليقات
  • المؤلف - يمكنه إضافة المحتوى الخاص به وتحريره ونشره فقط ؛ تحميل الوسائط وتعيين الفئات والعلامات الحالية لمشاركات المدونة
  • المساهم - يمكنه إضافة المحتوى الخاص به وتعديله فقط ؛ وتعيين الفئات والعلامات الموجودة لمنشورات المدونة الخاصة بهم
  • المشترك - يمكنه فقط تحديث ملف تعريف المستخدم الخاص به ؛ قراءة محتوى الآخرين ؛ وإضافة التعليقات

وفقًا لمبدأ الامتياز الأقل ، عندما تقوم بتعيين أدوار لتفويض المهام داخل WordPress ، تجنب منح أي شخص آخر (Super) وصول مسؤول ما لم يكن بحاجة إلى هذا المستوى من التحكم في موقع الويب وميزاته ومستخدميه. نظرًا لأنه يمكن للقراء رؤية "تم النشر بواسطة" (اسم المستخدم) عبر موقع الويب الخاص بك ، يجب على المسؤولين - كمستوى إضافي من الاحتياطات - إعداد مستخدم محرر إضافي لأنفسهم وتسجيل الدخول فقط باستخدام حساب المسؤول (Super) عندما يحتاجون إلى الأداء هذه المهام ذات المستوى الأعلى. هذا يعني أن المتسللين الأشرار لديهم معلومات أقل يعتمدون عليها إذا كانوا يفكرون في هجوم بالقوة الغاشمة.

لمزيد من المعلومات ، راجع كيفية استخدام أدوار مستخدم WordPress لتحسين أمان WordPress.

قم بتثبيت أدوات الأمان والإضافات الصحيحة لكلمة مرور WordPress

إحدى الطرق التي يمكنك من خلالها فرض كلمات مرور WordPress قوية على المستخدمين هي استخدام المكون الإضافي WPassword من أجل:

  • فرض كلمات مرور قوية على مواقع WordPress الخاصة بك في ثوانٍ
  • قدم نصائح لمساعدة المستخدمين على ابتكار كلمات مرور قوية (بدلاً من الاضطرار إلى التخمين)
  • تكوين سياسات كلمات المرور على الجوانب الحيوية لحماية كلمة المرور ، مثل تعقيد كلمة المرور والتاريخ والعمر
  • قم بتكوين سياسات كلمات المرور استنادًا إلى دور المستخدم لتلبية الأدوار المخصصة والمتخصصة أو استبعاد مستخدمين محددين من سياسات معينة.
  • أعد تعيين جميع كلمات المرور على الفور إذا تم اكتشاف هجوم
  • تنفيذ سياسة المستخدمين الخاملة ، لإزالة التهديد المنشور من قبل حسابات المستخدمين غير النشطة التي تم إعدادها قبل سن السياسة

ضع مثالًا جيدًا لحماية كلمة مرور WordPress

نوصي باستخدام بيانات اعتماد آمنة وأن تشجع المستخدمين أيضًا على القيام بذلك.

  • اجمع بين كلمة مرورك القوية (انظر كيف تبدو كلمة المرور القوية؟) مع اسم مستخدم قوي.
  • بصفتك مسؤولاً ، تجنب أسماء المستخدمين الافتراضية الواضحة والضعيفة مثل المسؤول أو الافتراضي أو كلمة المرور أو الضيف
  • لا تجعل الأمر سهلاً على الممثلين السيئين بحيث لا يتبقى لديهم سوى بيانات اعتماد واحدة لاكتشافها

تذكر أنه إذا كنت تعتمد على إجراءات أمان كلمة مرور WordPress ، فيجب عليك أيضًا فرض كلمات مرور قوية باستخدام مكون إضافي. لا يحتوي WordPress على تطبيق قوي أو افتراضي لكلمة مرور قوية.

توظيف مدير كلمات المرور

مدير كلمات المرور هو خدمة عبر الإنترنت أو عميل برنامج يقوم بتخزين بيانات اعتماد المستخدم وإدارتها بشكل آمن عبر مواقع ويب وخدمات متعددة. يتم الوصول إلى هذه المعلومات باستخدام كلمة مرور رئيسية واحدة وخيارات للمصادقة متعددة العوامل. تشمل الأمثلة الشائعة 1Password و KeePass. ولكن ، على الرغم من وجود العديد من مديري كلمات المرور عبر الإنترنت ، فإن هذا ليس بديلاً عن النسخ الاحتياطية القوية والموثوقية.

فوائد استخدام مدير كلمات المرور

  • لن يضطروا إلى تذكر كلمات المرور الخاصة بهم لكل موقع ويب - وهي في نفس الوقت واحدة من أكبر نقاط الألم في مكان العمل والتي يتم حلها من خلال ممارسة كسولة ومجنونة باستخدام نفس بيانات الاعتماد عبر العديد من الخدمات عبر الإنترنت.
  • لن يميلوا إلى تخزين بيانات اعتماد تسجيل الدخول في شكل مكتوب ينتهك لوائح حماية البيانات أو في ملفات عبر الإنترنت يمكن اختراقها.
  • سيحرر المستخدمين من استخدام كلمات مرور معقدة ومختلفة. العديد من مديري كلمات المرور لديهم منشئ كلمات مرور مدمج مع اقتراح منبثق ملائم وسريع للمستعرض يسجل أيضًا سجلًا جديدًا على الفور.
  • لن يتركوا حسابهم أو موقع الويب الخاص بهم مفتوحًا للمتسللين الضارين والروبوتات الآلية.
  • غالبًا ما يقوم مديرو كلمات المرور بمراقبة عناوين البريد الإلكتروني وتنبيه المستخدمين بعد ظهورهم على الويب المظلم. وقد يوصون أيضًا بتغيير كلمات المرور المعاد استخدامها أو الضعيفة.

تمكين المصادقة الثنائية أو متعددة العوامل "

المصادقة ثنائية العوامل أو متعددة العوامل هي طبقة إضافية من بيانات الاعتماد التي يجب إدخالها قبل منح المستخدم حق الوصول إلى موقع ويب أو تطبيق ، بالإضافة إلى تركيبة اسم المستخدم وكلمة المرور التقليدية. يتم استخدامه عندما يستخدم شخص ما بالفعل كلمات مرور قوية لأن النهج متعدد العوامل هو الأفضل لأمان WordPress. يمكن أن تتم سرقة مجموعات كلمات المرور واسم المستخدم القوية. يتم إنشاء رمز لمرة واحدة بواسطة أحد التطبيقات ويتم تلقيه عبر البريد الإلكتروني أو الرسائل القصيرة المرسلة إلى جهاز المستخدم الشخصي أو حساب البريد الإلكتروني أو الهاتف المحمول ، وهو أمر أكثر صعوبة على المتسلل الضار للتحايل عليه.

هناك العديد من البدائل التي تدعي مكان أفضل مكونات المصادقة الثنائية لـ WordPress. تحقق من هذه. لكننا نوصي بشدة بمنتجنا الخاص - المكون الإضافي WP 2FA. لن يؤدي فقط إلى تحسين مصادقة موقع WordPress الخاص بك ، بل إنه مصمم مع مراعاة سهولة الاستخدام وبساطة الإعداد. كما يسمح لك بجعل 2FA إلزاميًا ، مع سياسات 2FA قابلة للتكوين بالكامل لأدوار مستخدم مختلفة. الجمع بين إضافات WPassword و WP 2FA يجعل مواقع WordPress الخاصة بك آمنة للغاية.

ثقف المستخدمين في حماية كلمة مرور WordPress

يعرف مستخدمو موقع الويب الخاص بك بالفعل بمعنى غامض أن هناك حاجة إلى أمان كلمة مرور قوية. لكنهم غالبًا ما يفشلون في فعل أي شيء حيال ذلك.

إذن ، ما الذي تحتاجه على وجه التحديد لتثقيفهم عنه؟

تحدث عن خروقات البيانات ذات الأهمية الإخبارية

تعد كلمات المرور الضعيفة واحدة من أكبر التهديدات لأمن مواقع WordPress. لماذا ا؟ لأن بيانات الاعتماد الضعيفة - التي يتم التحايل عليها بسهولة باستخدام القوة الغاشمة أو هجوم القاموس - هي سبب رئيسي لخروقات البيانات التي نقرأ عنها جميعًا في الأخبار. أضف إلى ذلك فقدان البيانات الذي يتم تسهيله من خلال كلمات المرور الافتراضية أو المسروقة ، أو كلمات المرور المأخوذة من الأجهزة المفقودة أو المسروقة ، وتتضاعف المشكلة.

ما الذي يمكن أن يفعله المتسللون الخبثاء والمستخدمون غير المصرح لهم عند وصولهم إلى موقع الويب الخاص بك؟

  • على المستوى الأساسي ، يمكنهم تغيير تكويناتك أو إدراج برامج ضارة
  • يمكنهم أيضًا إعادة توجيه حركة المرور بعيدًا عن موقع الويب الخاص بك أو استخدامه لتوزيع البرامج المقرصنة
  • في أخطر الهجمات ، يمكنهم سرقة البيانات الحساسة وإساءة استخدامها ، أو إنشاء رسوم مصرفية مزيفة ، أو جمع المعلومات المالية وغيرها من المعلومات لإعادة بيعها على الويب المظلم.
  • إلى جانب هذه الأنشطة التجارية ، يمكن أن يقوم الناشطون في مجال القرصنة بتسييس موقع الويب الخاص بك أو تشويهه بخطاب يحض على الكراهية

تأكد من أن المستخدمين الداخليين لموظفيك على دراية بالآثار الرئيسية على مستوى المؤسسة على معلومات الشركة الداخلية وبيانات العملاء الخارجيين ، بالإضافة إلى الغرامات أو عمليات الإلغاء الإجبارية للشركة. وكرر نفس الرسائل لعملاء موقعك على الويب للتأكد من أنهم يعطون الأولوية لسلامة بياناتهم الشخصية والمالية والصحية وغيرها من البيانات الحساسة.

الآثار السلبية التي يمكن أن تحدثها انتهاكات البيانات هذه على مؤسستك وموقعك الإلكتروني هائلة:

  • فقدان السمعة والثقة في مؤسستك وموقعك الإلكتروني
  • غرامات كبيرة من الهيئات التنظيمية ، وكذلك العقوبات أو الفصل من الشركاء والعملاء

فرض سياسة كلمة المرور القوية الخاصة بك

  1. أولاً ، قم بتثقيف المستخدمين حول جميع العناصر الموجودة في كيف تبدو كلمة المرور القوية؟ وفوائد استخدام مدير كلمات المرور؟ على سبيل المثال ، تأكد من معرفتهم بصيغ كلمات المرور الدائمة وغير الآمنة بشكل خطير مثل thisismypassword أو 123456789 أو [mykidsname] أو [mypetsname]. وبدلاً من ذلك ، شجع على استخدام صيغ كلمات مرور قوية (مثل vqO & V13 @ H٪ fF أو @ iGOuqk٪ W0xY ). لا تشارك أو تستخدم هذه الأمثلة المحددة لأي من خدماتك أو مستخدميك. هم مجرد أمثلة.
  2. قم بتذكير الموظفين الداخليين بانتظام بسياسة التوظيف و / أو حماية البيانات التي وقعوا عليها ، والمسؤوليات القانونية الشخصية التي تقع عليهم تجاه صاحب العمل.
  3. تذكير الموظفين الداخليين بانتظام بأن سياسة حماية البيانات والبيانات التي تقدمها الشركة للعملاء والعملاء تعتمد عليهم في اتباع سياسات الشركة ، وأن لها آثارًا قانونية ومالية وتوظيفية وإنفاذ القانون قد تكون خطيرة ودائمة.
  4. شجع المستخدمين على إنشاء كلمات مرور آمنة خاصة بهم باستخدام مديري كلمات المرور الذين لديهم أيضًا أدوات إنشاء كلمات المرور. سيكون لمعظم برامج إدارة كلمات المرور أيضًا برامج خاصة بها ، وهو أمر مفيد عند إنشاء حسابات جديدة للخدمات عبر الإنترنت وغيرها من الخدمات.

أنشطة المسؤول لأمان كلمة مرور WordPress

  1. تحقق من قوة كلمة المرور لكلمات مرور مستخدمي WordPress باستخدام ماسح ضوئي مثل WPScan.
  2. استخدم الأدوات التي يستخدمها المخترقون الضارون لمحاولة "تخمين" كلمات مرور المستخدمين. جدولة القوة الغاشمة والقاموس يهاجم نفسك!
  3. قفل للمستخدمين الذين لديهم كلمات مرور ضعيفة وإرسال مطالبة لإعادة تعيينها.
  4. قم بتنظيم ورش عمل حول كيفية استخدام مدير كلمات المرور المفضل.

أكِّد على مزايا استخدام إدارة كلمات المرور التي تساعد على تقليل التوتر وتوفير الوقت

قد يرى العديد من المستخدمين الحاجة إلى كلمات مرور قوية ولكنهم غير مستعدين لاستخدامها بسبب عدم الإلمام بالصعوبات المتصورة أو التكلفة في الممارسة. هذا هو المكان الذي يمكنك فيه تعزيز سهولة وفوائد استخدام إدارة كلمات المرور ، جنبًا إلى جنب مع التكلفة المنخفضة والموثوقية وسهولة الاحتفاظ بنسخ احتياطية من بيانات الاعتماد.

إنها ميزة كبيرة فقط أن تتذكر كلمة مرور واحدة بدلاً من كلمات مرور متعددة.

من وجهة نظر المستخدم ، فإن النقاط البارزة هي:

  • عليهم أن يتذكروا كلمة مرور واحدة فقط - نعيم!
  • سيعمل مدير كلمات المرور كمنشئ كلمات مرور جديد وأداة لإدارة كلمات المرور ومطالبة بإدخال بيانات اعتماد آمنة في الموقع لهم

أكد على الاستثمار المجدي في أمان كلمة مرور WordPress القوي

نحن بحاجة لمواجهة الحقائق. سيتم تأجيل بعض المستخدمين المحتملين الاشتراك في موقع الويب الخاص بك إذا اضطروا إلى استخدام كلمات مرور قوية وتغييرها بشكل متكرر. تستغرق هذه الإجراءات بعض الوقت والجهد لإعدادها في البداية. سيعتبره البعض مشكلة لا يريدونها ، بينما يشتكي آخرون من أنه يفسد تجربة المستخدم لموقعك على الويب.

سيؤدي إنشاء وفرض سياسة أمان كلمة مرور قوية في WordPress ، ربما باستخدام مكون إضافي يميز سياسات كلمات المرور ومستويات الأمان استنادًا إلى أدوار المستخدم ، إلى تقليل إزعاج المستخدم إلى الحد الأدنى.

ضع ضمانات أخرى ذات صلة

بصفتك مالك موقع ويب أو مسؤول WordPress ، إليك بعض الاقتراحات الختامية لمشكلات أكبر تحتاج إلى مراعاتها لأمان كلمة مرور WordPress:

  • تعرف على بروتوكولات الأمان والحماية العامة لـ WordPress. هناك أسباب محددة لاختراق مواقع WordPress. من مصلحتك كمسؤول أو مالك أن تعرف ما هي وكيفية التعامل معها. نعم ، تعد كلمات المرور الضعيفة مشكلة كبيرة ، وكذلك عدم وجود 2FA وسجلات النشاط. لكن هل تعلم أن استخدام نواة WordPress القديمة والمكونات الإضافية والبرامج الأخرى يمثل أيضًا مشكلة خطيرة؟
  • استخدم مكونًا إضافيًا لسجل نشاط WordPress والذي سيتيح لك معرفة ما إذا كان المستخدمون غير المصرح لهم قد تمكنوا من الوصول إلى حسابك ، وإذا كان الأمر كذلك ، فما الضرر الذي تسببوا فيه. يساعدك سجل نشاط WP على تحديد السلوك المشبوه في المرحلة الأولى ومنع أي هجمات اختراق ضارة على موقع الويب الخاص بك.
  • قم بإعداد سياسة مستخدمين خاملين أو غير نشطين لموقع الويب الخاص بك على WordPress. حسابات المستخدمين المهملة هي نقطة دخول سهلة للقراصنة الضارين.
  • يمكن اختراق موقع الويب الخاص بك حتى إذا كنت تستخدم كلمات مرور قوية وفرضت سياسات كلمات مرور قوية على المستخدمين لديك. من الجيد أن تعرف على الفور ما إذا تم اختراق موقع الويب الخاص بك. هذه خدمة مجانية لإشعار خرق البيانات نقترح عليك تسجيل المغادرة.

هل لديك أي أسئلة حول حماية كلمة مرور WordPress أو أي من المنتجات التي ذكرناها في منشور المدونة هذا؟ اسمحوا لنا أن نعرف أدناه! وتذكر كلمات كريس بيريلو:

"كلمات المرور مثل الملابس الداخلية: لا تدع الآخرين يراها ، يجب عليك تغييرها كثيرًا ، ولا يجب مشاركتها مع الغرباء."

احصل على نسخة تجريبية لمدة 7 أيام من WPassword لتجربتها أثناء العمل ومساعدة مستخدمي موقع الويب الخاص بك على استخدام كلمات مرور WordPress قوية