اختيار أسماء مستخدمين وكلمات مرور ذكية: خطوة أساسية في أمان WordPress

مسؤل

في عالم أمان WordPress، يمكن لشيء بسيط مثل اسم المستخدم وكلمة المرور أن يلعب دورًا محوريًا في حماية موقع الويب الخاص بك من التهديدات الضارة. ومن المدهش أن العديد من المستخدمين يتجاهلون هذا الجانب، معتقدين أن مكونات الأمان وجدران الحماية وحدها ستحمي مواقعهم. وهذا بعيد كل البعد عن الحقيقة. إن اختيار أسماء مستخدمين ذكية وكلمات مرور فريدة ومعقدة هو خط الدفاع الأول في استراتيجية أمان WordPress الخاصة بك.

أهمية أسماء المستخدمين الفريدة

بشكل افتراضي، تستخدم العديد من عمليات تثبيت WordPress اسم المستخدم 'admin' كاسم مستخدم لحساب المسؤول الأساسي. وهذا التشابه يجعله هدفًا سهلًا لهجمات القوة الغاشمة، حيث يحاول المتسللون الوصول إلى موقعك من خلال تخمين كلمة مرورك. إذا كان اسم المستخدم الخاص بك معروفًا بالفعل، فهذا يمنحهم ميزة إضافية. لذلك، فإن اختيار اسم مستخدم فريد هو الخطوة الأولى في تعزيز أمان WordPress الخاص بك.

علاوة على ذلك، من خلال استخدام اسم مستخدم غير وصفي، يمكنك إضافة طبقة إضافية من الغموض إلى بيانات تسجيل الدخول الخاصة بك. على سبيل المثال، بدلاً من استخدام اسمك أو أي شيء مرتبط مباشرة بنشاطك التجاري، اختر مجموعة من الكلمات أو اسمًا مستعارًا لا يرتبط بسهولة بك أو بموقعك على الويب.

التعقيد وعدم القدرة على التنبؤ بكلمات المرور

لا يمكن المبالغة في أهمية كلمة المرور المعقدة وغير المتوقعة. فوفقًا لقائمة SplashData السنوية لعام 2019 لأكثر كلمات المرور شيوعًا وسرقة على مدار العام، تصدرت كلمة المرور 123456 وكلمة المرور القائمة. وهذا يُظهر اتجاهًا شائعًا ومزعجًا بين مستخدمي الإنترنت بشكل عام: الافتقار إلى التعقيد والتفرد في كلمات المرور الخاصة بهم.

لا تقتصر قوة كلمة المرور على طولها فقط، بل إنها تعتمد أيضًا على تعقيدها. يجب أن تتضمن مزيجًا من الأحرف الكبيرة والصغيرة والأرقام والأحرف الخاصة. هذا التنوع يجعل من الصعب على المتسللين تخمين كلمة المرور الخاصة بك أو اختراقها باستخدام أدوات آلية.

كقاعدة عامة، تجنب استخدام معلومات يمكن تخمينها بسهولة في كلمة المرور الخاصة بك. ويشمل ذلك الكلمات الشائعة، وأسماء الأشخاص المقربين، وأعياد الميلاد، أو غيرها من المعلومات الشخصية التي يمكن العثور عليها من خلال البحث السريع على الإنترنت.

كيفية تغيير اسم المستخدم وكلمة المرور الخاصة بحسابك على WordPress

ربما تتساءل عن كيفية تغيير اسم المستخدم وكلمة المرور في WordPress. الأمر بسيط. لتغيير كلمة المرور، سجّل الدخول إلى لوحة تحكم مسؤول WordPress، وانتقل إلى 'المستخدمون > ملفك الشخصي'، ثم مرر لأسفل إلى قسم 'إدارة الحساب'، وانقر على 'إنشاء كلمة مرور'. سيقوم WordPress تلقائيًا بإنشاء كلمة مرور قوية لك، ولكن يمكنك أيضًا إدخال كلمة المرور الخاصة بك. بمجرد الانتهاء، انقر على 'تحديث الملف الشخصي' في أسفل الصفحة.

بالنسبة لاسم المستخدم، لا يسمح لك WordPress بتغييره مباشرة من لوحة المعلومات، ولكن هناك طريقتان يمكنك استخدامهما:

1. إنشاء مستخدم جديد بحقوق إدارية: من لوحة معلومات WordPress الخاصة بك، انتقل إلى 'المستخدمون > إضافة جديد'، واملأ المعلومات المطلوبة باسم المستخدم الجديد، واضبط 'الدور' على 'المسؤول'. ثم، سجّل الخروج من لوحة معلومات WordPress الخاصة بك، ثم سجّل الدخول مرة أخرى باسم المستخدم الجديد واحذف المستخدم 'admin' القديم. تأكد من إسناد كل المحتوى إلى المستخدم الجديد عند مطالبتك بذلك أثناء الحذف.

2. قم بتغييره يدويًا في قاعدة البيانات:هذه الطريقة أكثر تقنية إلى حد ما وتتضمن التفاعل مع قاعدة بيانات WordPress الخاصة بك عبر phpMyAdmin. تذكر دائمًا عمل نسخة احتياطية لقاعدة البيانات الخاصة بك قبل إجراء أي تغييرات.

استخدام مديري كلمات المرور لحفظها بأمان

قد يكون تذكر كلمات المرور المعقدة لكل موقع أمرًا صعبًا. وهنا يأتي دور مديري كلمات المرور. فهم يخزنون كلمات المرور بتنسيق مشفر ويملأونها تلقائيًا عند الحاجة. ومن بين مديري كلمات المرور المشهورين KeePass و1Password وLastPass. باستخدام مدير كلمات المرور، يمكنك الاحتفاظ بكلمات مرور معقدة وفريدة لكل موقع دون الحاجة إلى تذكرها جميعًا.

المصادقة الثنائية لتعزيز الأمان

بالإضافة إلى اسم مستخدم فريد وكلمة مرور معقدة، فإن تمكين التحقق بخطوتين

تضيف المصادقة الثنائية (2FA) طبقة أخرى من الأمان إلى تسجيل الدخول الخاص بك على WordPress. مع تمكين المصادقة الثنائية، حتى إذا تمكن شخص ما من تخمين كلمة مرورك، فسيظل بحاجة إلى تجاوز المستوى الثاني من المصادقة، والذي قد يكون رسالة نصية إلى هاتفك، أو فحصًا بيومتريًا، أو كلمة مرور لمرة واحدة تعتمد على الوقت (TOTP).

لا يدعم WordPress ميزة 2FA بشكل جاهز للاستخدام، ولكن هناك العديد من المكونات الإضافية المتاحة التي تضيف هذه الوظيفة، مثل Wordfence Security، وTwo Factor Authentication، وGoogle Authenticator.

خاتمة

الأمان هو مفهوم متعدد الأوجه. في حين تلعب جدران الحماية والمكونات الإضافية للأمان دورًا مهمًا في حماية موقع WordPress الخاص بك، لا ينبغي التقليل من أهمية تدابير الأمان الأساسية مثل استخدام أسماء مستخدمين فريدة وكلمات مرور معقدة. من خلال الجمع بين هذه الاستراتيجيات والتحديثات المنتظمة وفحوصات الأمان، يمكنك تحسين أمان موقع WordPress الخاص بك بشكل كبير وتقليل احتمالية الوقوع ضحية للتهديدات الإلكترونية.

تذكر أن أمان موقع WordPress الخاص بك لا يتحدد إلا بقدر قوة أضعف حلقة فيه. من خلال التأكد من تأمين كل جانب من جوانب موقعك، من اسم المستخدم وكلمة المرور إلى إصدار PHP الذي تستخدمه، يمكنك بناء دفاع قوي ضد الهجمات المحتملة. ضع في اعتبارك أنه في عالم الأمن السيبراني، فإن الوقاية خير من العلاج.

wordpress security update banner

احصل على WP Security Weekly مجانًا 👋
أفتح حساب الأن!!

قم بالتسجيل لتلقي تحديث أمان WordPress في بريدك الوارد كل أسبوع.

نحن لا البريد المزعج! اقرأ لدينا سياسة الخصوصية لمزيد من المعلومات.

اتصل بنا لتحديد موعد استشارة مجانية حول أمان WordPress

اتصل بنا

جدار الحماية WP
6/F, The Rays, 71 Hung To Road, كوون تونغ, كولون, هونج كونج

سمات التسعير مدونة تسجيل الدخول
سياسة الخصوصية شروط الخدمة المستندات انضم
ar العربية
ar العربية en_US English zh_CN 简体中文 zh_HK 香港中文 zh_TW 繁體中文 ja 日本語 es_ES Español fr_FR Français hi_IN हिन्दी bn_BD বাংলা

© 2024 WP-Firewall™