كيفية تغيير صفحة تسجيل الدخول إلى WordPress وزيادة أمان موقعك

كتب الشاعر ديفيد وايت: "اليقظة هي النظام الخفي للألفة".

على نفس المنوال ، فإن الحفاظ على موقع WordPress الخاص بك آمنًا قدر الإمكان يعني البقاء منتبهًا لبعض الجوانب الدنيوية لموقعك.

( أمسك هذا التثاؤب - لا تفعل ذلك! )

لقد كتبنا من قبل عن أهمية اتباع أفضل ممارسات أمان WP مثل تحديث السمات والمكونات الإضافية ، واختيار شركة استضافة WordPress مستقرة تركز على الأداء مثل Flywheel.

لكن بالنسبة لهذا المنشور ، أردنا التركيز على دفاع غالبًا ما يتم تجاهله: صفحات تسجيل دخول مخصصة لـ WP .

نحن نعد أن هذا الموضوع أقل إثارة للتثاؤب - وأكثر إثارة - مما يبدو.

ما هي صفحة تسجيل الدخول إلى WordPress؟

في كل مرة تفتح فيها النهاية الخلفية لموقعك لتعديل منشور أو تثبيت مكون إضافي ، تمر عبر صفحة تسجيل الدخول إلى WordPress. تبدو واجهة المستخدم الافتراضية كما يلي:

من المعروف أنه إذا كنت تريد تسجيل الدخول إلى أي موقع WordPress ، فأنت ببساطة تأخذ عنوان URL وتضع /wp-admin.php في النهاية. بوم ، ها هي شاشة تسجيل الدخول!

عبر الإنترنت اليوم ، ربما سمعت أن حوادث هجمات القوة الغاشمة مرتفعة للأسف ، خاصة ضد مواقع WP. تتنقل هذه الأنواع من الهجمات بسرعة عبر محاولات تسجيل الدخول لمحاولة اقتحام موقعك. إذا كنت تستخدم كلمات مرور سهلة مثل "password" أو "123456789" ، فمن المحتمل أن يكون موقعك قد تم اختراقه أو سيتم اختراقه قريبًا جدًا.

تسعى هجمات القوة الغاشمة إلى مهاجمتك حيث تكون أكثر عرضة للخطر. يمكن أن تؤدي الهجمات الناجحة إلى عبث المتسللين بموقعك ، أو سرقة معلومات الدفع ، أو في أسوأ الحالات - السيطرة الكاملة على موقعك.

يتلقى مسؤول الموقع أيضًا اسم مستخدم تسجيل الدخول الافتراضي "admin". إذا لم تكن قد قمت بتغيير اسم المستخدم هذا منذ أن قمت بتشغيل موقعك ، فتوقف هنا مؤقتًا وقم بذلك الآن. إذا كان المتسللون يعرفون اسم المستخدم الخاص بك ، فهم أقرب إلى جعله في النهاية الخلفية لموقعك.

باختصار ، إن ترك صفحة تسجيل الدخول دون تغيير مع كل هذه الإعدادات الافتراضية المعروفة والمتوقعة يمنح المتسللين أساسًا خطوة كبيرة عند محاولة اقتحام موقعك.

لماذا يمكن أن يؤدي تغيير صفحة تسجيل الدخول الافتراضية إلى WordPress إلى تعزيز أمان الموقع

من خلال إجراء بعض التغييرات البسيطة على صفحة تسجيل الدخول الخاصة بك ، يمكنك تقليل احتمالية نجاح هجمات القوة الغاشمة بشكل كبير.

استخدم كلمة مرور قوية وقم بتغيير اسم المستخدم الافتراضي الخاص بالمسؤول. من هناك ، هناك بعض التغييرات البسيطة الأخرى للمساعدة في حماية صفحة تسجيل الدخول الخاصة بك ، مثل البحث عن أداة تساعدك في الحد من محاولات تسجيل الدخول الخاصة بك.

يجب عليك أيضًا التفكير في تغيير عنوان URL الافتراضي الخاص بك إلى شيء فريد لا يستخدم /wp-admin.php الذي يمكن التنبؤ به في النهاية. سيؤدي هذا وحده إلى إزالتك من صفوف مالكي مواقع WordPress الذين لم يكلفوا أنفسهم عناء تعديل عنوان URL الافتراضي لتسجيل الدخول.

ستجعل هذه الحيلة البسيطة عمل المتسللين أكثر صعوبة لمجرد العثور على شاشة تسجيل الدخول الخاصة بك. مع التغييرات الأخرى المذكورة ، ستكون متقدمًا بسنوات ضوئية على الوضع الراهن. (وو!)

كيفية تغيير صفحة تسجيل الدخول الافتراضية إلى WordPress

على الرغم من أنه يمكنك إنشاء صفحة تسجيل دخول WP مخصصة في CSS ، إلا أنه لا توجد خيارات تعليمات برمجية لمن هم أقل ميلًا للتكنولوجيا وأكثر تقييدًا بالوقت. خيار رائع هو LoginPress ، منشئ صفحة تسجيل الدخول السهل إلى WordPress بدون رمز.

بصفتك مكونًا إضافيًا لبرنامج WordPress ، ما عليك سوى تنزيله وتصميم صفحة تسجيل الدخول الخاصة بك باستخدام أدوات السحب والإفلات ، وتحديد الإعدادات المفضلة لديك - وأنت على ما يرام! لفترة محدودة ، لدى AppSumo صفقة مدى الحياة على LoginPress مقابل 39 دولارًا فقط.

التخصيص الكامل

لا يسمح لك LoginPress فقط بتخصيص عنوان URL لصفحة تسجيل الدخول الخاصة بك والحد من محاولات تسجيل الدخول ، ولكن يمكنك أيضًا جعل شاشة تسجيل الدخول تبدو رائعة. ( و ها هو الجزء الممتع! )

الأمان بالإضافة إلى الأناقة؟ نعم من فضلك! استنادًا إلى Customizer API ، يمكنك معاينة مباشرة لكل تغيير تقوم به في الوقت الفعلي:

إذا كنت تدير موقع عضوية أو تدير فريقًا كبيرًا من الكتاب ، فإن هذه الأداة تتيح لك إعادة تصميم صفحة تسجيل الدخول الخاصة بك لتتوافق مع شكل علامتك التجارية وأسلوبها.

ابدأ من نقطة الصفر أو استخدم أحد تصميمات قوالب LoginPress لتنفيذ تخطيط قابل للتحرير بسرعة.

قم بتحرير النسخة المصغرة في صفحة تسجيل الدخول الخاصة بك بما في ذلك رسائل الترحيب ورسائل الخطأ ونص كلمة المرور المنسية. قم بتخصيص كل عنصر من عناصر الصفحة - من موضع تسجيل الدخول إلى الشعارات إلى الخلفيات إلى الحقول النصية.

سيستغرق ترميز صفحة تسجيل الدخول هذه المتماسكة والملفتة للنظر وقتًا أطول مما يستغرقه تثبيت هذا المكون الإضافي السهل وتكوينه. (لكنهم فكروا أيضًا في الأشخاص البارعين في التكنولوجيا ، مما يمنحك خيار تحرير تسجيل الدخول في CSS أيضًا.)

حماية

أثناء تقييد محاولات تسجيل الدخول ، يمكنك أيضًا تتبع محاولات المستخدم لمزيد من منع هجمات القوة الغاشمة. يمكنك اختيار حد محاولة تسجيل الدخول لكل مستخدم ويمكنك أيضًا تعيين الوقت الذي يجب أن ينتظره كل مستخدم مسبقًا بين محاولات تسجيل الدخول.

لمزيد من الأمان ، أضف Google reCaptcha إلى شاشة تسجيل الدخول الخاصة بك.

ينشئ تسجيل الدخول التلقائي في LoginPress عناوين URL فريدة للمستخدمين لتجاوز شاشة تسجيل الدخول بالكامل للوصول المباشر إلى حساباتهم. يمكنك الوصول إلى كل عنوان URL لتسجيل الدخول التلقائي في نهاية البرنامج المساعد حتى تتمكن من إضافة / إزالة عناوين URL حسب الحاجة.

خاتمة

مع أكثر من 276 تقييمًا من فئة 5 نجوم على WordPress وتقدير 5/5 تاكو تقريبًا على AppSumo ، يعد LoginPress حلاً شائعًا وصديقًا للمبتدئين لتأمين صفحات تسجيل الدخول الخاصة بك وتخصيصها.

إذا كنت تبحث عن مكون إضافي جيد الصيانة لتعزيز أمان وتماسك شاشة تسجيل الدخول إلى WordPress ، فهذا هو البرنامج المناسب لك.

وأثناء وجودك هنا ، ضع إشارة مرجعية على متجر AppSumo الجديد للصفقات مدى الحياة باستخدام أدوات WordPress القوية.

إذا كنت تبحث عن أداة جديدة لزيادة تحسين موقعك المستضاف على Flywheel ، فتأكد من التحقق من التحديد المتناوب لـ AppSumo لأدوات WP الحصرية بما في ذلك السمات والمكونات الإضافية والحزم الإضافية.

تخصيص سعيد!

هل تبحث عن مزيد من النصائح والحيل للحفاظ على أمان موقعك؟

هناك عدد كبير من المكونات الإضافية للأمان في WordPress ، ولكن هناك بالفعل مجموعة متنوعة من الطرق للحماية من مشكلات الأمان التي لا تتطلب مكونًا إضافيًا (وهي في الواقع أفضل بكثير في إبعاد المتسللين!) لا توجد طريقة مضمونة تمامًا اجعل موقعك آمنًا ، ولكن هناك بعض الخطوات البسيطة التي يمكنك اتخاذها لتعزيز الأمان وخوض معركة جيدة.

سيعلمك هذا الكتاب الإلكتروني سبب تعرض المواقع للاختراق في المقام الأول ، ثم يطلعك على 11 من أفضل النصائح الأمنية لـ WordPress. مستعد؟ دعونا نعزز موقعك!