منع محاولات تسجيل الدخول غير المرغوب بها

للحماية من محاولات تسجيل الدخول غير المرغوب فيها إلى حسابك أو موقعك، تأكد من تعيين كلمة مرور قوية على حسابك وتمكين المصادقة على خطوتين. يمكنك أيضًا حماية موقعك من هجمات فك التشفير القسرية، والتي سيغطيها هذا الدليل.

هجمات فك التشفير القسرية هي طريقة يستخدمها المخترقون لاستغلال الثغرات البرمجية على مواقع ووردبريس الإلكترونية. يستخدم المخترقون شبكات ضخمة من الحواسيب تُعرف باسم شبكات الروبوتات لمحاولة الوصول إلى موقعك عبر تجربة آلاف التركيبات المختلفة من أسماء المستخدمين وكلمات المرور إلى أن يجدوا التركيبة الصحيحة.

هناك طريقتان رئيسيتان لتسجيل الدخول إلى موقع ووردبريس الإلكتروني:

1. wp-login هي صفحة تسجيل الدخول في ووردبريس والموجودة على مسار /wp-login.php. على WordPress.com، يمكنك تسجيل الدخول بأمان هنا باستخدام بيانات اعتماد WordPress.com الخاصة بك.
2. XMLRPC هي طريقة تستخدمها التطبيقات الخارجية للمصادقة والتفاعل مع ووردبريس.

كلتا الطريقتين معرضة للهجمات من الروبوتات التي تحاول الوصول إلى المواقع الإلكترونية، وبالتالي فإن إضافة Jetpack تحمي كلتا الطريقتين من هجمات فك التشفير القسرية على WordPress.com. يحظر Jetpack في المتوسط أكثر من 5000 من هجمات فك التشفير القسرية على ووردبريس على مدار عمر الموقع. 

بغض النظر عن حجم موقعك، هناك دائمًا شخص ما أو شيء ما يحاول اختراقك. إذا نجحت هجمات فك التشفير القسرية، فيمكن أن تبطئ موقعك أو توقفه عن الاستجابة وتمنح المخترقين وصولاً غير مصرح به إلى محتوى موقعك وبياناته.

تعمل الحماية من هجمات فك التشفير القسرية على WordPress.com على حظر محاولات تسجيل الدخول غير المرغوب فيها من هجمات تسجيل الدخول التقليدية والموزعة باستخدام فك التشفير القسري، ما يساعد على إبقاء موقعك آمنا من لحظة إنشائه.

من خلال الحماية من هجمات فك التشفير القسرية يمكنك:

• حظر عناوين IP المشتبه فيها تلقائيًا قبل وصولها إلى موقعك
• إدراج عناوين IP الموثوق بها لتجنب النتائج الإيجابية الزائفة
• قم بتفعيل الميزة أو تعطيلها حسب الحاجة

يستخدم Jetpack بيانات من ملايين المواقع للكشف عن التهديدات وإيقافها. على سبيل المثال، إذا فشل روبوت في تسجيل الدخول إلى موقع واحد، فسيُحظر من مواقع أخرى قبل أن يتمكن من محاولة الوصول.

ينطبق هذا القسم من الدليل على المواقع المسجَّلة في خطة الأعمال وخطة التجارة في ووردبريس.كوم، والخطة الاحترافية القديمة. إذا كنت مسجِّلاً في خطة أعمال، فتأكد من تفعيلها. بالنسبة إلى المواقع المسجَّلة في الخطط المجانية والشخصية والمميزة، بادر بترقية خطتك للوصول إلى هذه الميزة.

يتعذّر على المواقع المستضافة على WordPress.com تعطيل إضافة Jetpack، لأن القيام بذلك من شأنه أن يمنع وصولك إلى موقعك وإزالة الميزات الأساسية التي توفرها. ولهذا، يمكننا الاستمرار في ضمان أقصى درجات الأمان والأداء لموقعك. 

على الرغم من ذلك، يمكنك تعطيل ميزات معينة من Jetpack التي تعتقد أنها قد تتسبب في حدوث تعارض. يتم تفعيل الحماية من هجوم فك التشفير القسري افتراضيًا عند إنشاء موقع WordPress.com الإلكتروني الخاص بك.

يمكنك تعطيل الميزة وإعادة تفعيلها من خلال الخطوات الآتية:

1. تفضل بزيارة لوحة التحكمالخاصة بموقعك.
2. انتقل إلى Jetpack ← الإعدادات.
3. انقر فوق علامة تبويب الأمان.
4. مرر إلى الأسفل إلى قسم “الحماية من هجمات فك التشفير القسرية” ثم فعِّل الميزة أو أوقفها من خلال زر التبديل:

يمكنك إضافة عناوين IP للقائمة لمنع حظرها. يعد هذا مفيدًا إذا قمت بعدة محاولات تسجيل دخول فاشلة أو إذا وضع Jetpack علامة على وجود نشاط غير عادي من عنوان IP الحالي الخاص بك.

لإضافة عنوان IP إلى قائمة السماح بموقعك:

1. تفضل بزيارة لوحة التحكمالخاصة بموقعك.
2. انتقل إلى Jetpack ← الإعدادات.
3. انقر فوق علامة تبويب الأمان.
4. مرر إلى الأسفل حتى قسم “عناوين IP المسموح بها دائمًا”.
5. يمكنك تبديل الإعدادات في أي وقت.
6. أضف عناوين IP التي ترغب في إدراجها في قائمة السماح (مفصولة بفاصلة). يتم قبول كل من عنواني IPv4 وIPv6. لتحديد نطاق، أدخل القيمة الصغرى والقيمة الكبرى مفصولتين بشرطة. على سبيل المثال: 12.12.12.1-12.12.12.100
7. (اختياري) انقر على الزر المكتوب عليه “إضافة إلى قائمة السماح” لعرض عنوان IP الحالي الخاص بك بشكل مريح.