علي ملص وأود أن أعرف، هل مررتم بتجربة مشابهة غيرت قناعاتكم السابقة حول أمان مواقع ووردبريس؟
تعقيد كلمة المرور لا يكفي ابدًا لحماية أي موقع إلكتروني، سواء كان ووردبريس أو غيره. حتى لو لم تكن كلمة المرور مسربة يمكن لهجمات الـBrute Force تخمينها إذا لم يتم تفعيل الطبقات الدفاعية الكافية.
ولذلك يجب تفعيل عدة طبقات دفاعية، للحماية من الأمر الذي حصل مع موقع عميلك، أهمها ما يلي:
- المصادقة الثنائية خصوصًا لحسابات الأدمن.
- تعطيل تسجيل الدخول لمدة معينة، في حالة كتابة كلمة المرور بشكل خاطئ أكثر من مرة، وتزيد المدة كلما زادت مرات الإدخال الخاطئة من نفس الـIP.
- حظر الـ IP تلقائيًا إذا كانت هناك محاولات كثيرة خاطئة لتسجيل الدخول.
- يفضل أيضًا تفعيل اشعارات تسجيل الدخول خصوصًا للحسابات الهامة.
- إذا أمكن تفعيل الكابتشا أيضًا في صفحة تسجيل الدخول.
- إذا أمكن أيضًا تغيير رابط صفحة تسجيل الدخول الشائعة إلى رابط آخر.
توجد الكثير من الطبقات الدفاعية الأخرى، لكن بالنسبة للمواقع البسيطة يكفي — في الحد الأدنى — تفعيل أول نقطتين. فالمصادقة الثنائية لا يمكن تجاوزها حتى مع معرفة كلمة المرور، بينما تعطيل تسجيل الدخول لمدة معينة بعد تكرار المحاولات الخاطئة يحافظ على موارد السيرفر ويحدّ من هجمات التخمين قبل أن تتفاقم.
