:: اشتراك كانفا برو canva pro مدى الحياة (آخر رد :ضياء روحي)       :: # دورة إدارة الشراكات الاستراتيجية #5 يناير 2025م #اسطنبول#metc (آخر رد :جهاد سعيد)       :: # دورة أخصائي الإعلام الرقمي وشبكات التواصل الاجتماعي#29ديسمبر 2024م #دبي#metc (آخر رد :جهاد سعيد)       :: دورة اجراءات التوعية بالسلامة الكهربائية (آخر رد :بيسان احمد)       :: دورة الأداء المؤسسي وفقاً لمعايير الأوروبي efqm (آخر رد :AHMEDBBMF)       :: دورة التكنولوجيا المتقدمة لعمليات الصيانة (آخر رد :مصطفى فلفل)       :: دورة الإحتراف في إدارة الجودة|الجودة والإنتاج:مركزitr (آخر رد :منتجع التدريب)       :: دورة الرؤية الإستراتيجية لإدارة الموارد البشرية وقياس الأداء فى ظل منهجية الجودة الشا (آخر رد :منتجع التدريب)       :: دورة إدارة تكنولوجيا الأداء البشرى وجودة العمل|الموارد البشرية:مركزitr (آخر رد :منتجع التدريب)       :: دورة تصميم وتشغيل وصيانة الشبكات الكهربائية (آخر رد :AHMEDBBMF)      
اختر لونك:
وَقُلِ اعْمَلُوا فَسَيَرَى اللَّهُ عَمَلَكُمْ وَرَسُولُهُ وَالْمُؤْمِنُونَ ۖ وَسَتُرَدُّونَ إِلَىٰ عَالِمِ الْغَيْبِ وَالشَّهَادَةِ فَيُنَبِّئُكُم بِمَا كُنتُمْ تَعْمَلُونَ [ التوبة : ( 105 )] كلمة الإدارة

يرجى إختيار القسم المناسب قبل النشر وسيعاقب المخالف بإنذار أول مرة وسيتم حظره إذا تكرر ذلك كلمة الإدارة

يُمنع كتابة مواضيع السحر والشعوذة والروحانيات والابراج بكافة الأشكال والمخالف سيعاقب بحظر مؤقت وإذا تكرر سيكون حظر دائم تنبيه هام جداً



أضف رد جديد
 
LinkBack أدوات الموضوع انواع عرض الموضوع

قديم 22-02-2019, 04:08 PM   #1
تاريخ التسجيل: Feb 2019
الدولة: قلب ابي
العمر: 31
المشاركات: 1,006
التقييم: 10
تاريخ التسجيل: Feb 2019
الدولة: قلب ابي
العمر: 31
المشاركات: 1,006
التقييم: 10
افتراضي الدليل الشامل لتأمين كلمة سر الوردبريس

الدليل الشامل لتأمين كلمة سر الوردبريس

أعرف أنني أتحدث كثيرًا عن أن مسؤولية أمن مواقع الوردبريس تقع على عاتق أصحابها. لكن من المعلوم أن هناك حالات حيث لا يملك أصحاب المواقع سيطرة كاملة على نقاط الضعف التي يتسبب بها المستخدمون خاصة الذين لا يلتزمون بوضع كلمات مرور ذكيةٍ وآمنة.
لكي نكون منصفين، لنُفَكِر في حجم وعدد الاسماء، الأرقام، تواريخ أعياد الميلاد، العناوين، والمعلومات التي علينا تتبعها بصورة يومية. ثم لنعد التفكير في عدد التطبيقات التي نستعملها يوميًا. فآخر ما نتمناه هو حِفظُ كلمةِ مرورٍ فريدةٍ ومعقدةٍ لكل واحدة منها.
ولكن حينما نصل إلى كلمات السر فلا يمكن التقصير في اختيارها ووضع أمن موقع الويب (أو المعلومات الخاصة بالمستخدم) على المحك لمجرد أننا لا نريد إنشاء كلمةَ مرورٍ أفضلَ من تلك التي أنشأناها على Gmail قبل سنواتٍ خلت. أيضًا، فكلمة السر الخاصة بموقع الوردبريس تلعب دورًا مهمًا في تعزيز أمن موقع ووردبريس الخاص بك.

تاريخ كلمات المرور و وردبريس
وضع الوردبريس منذ ظهوره مسؤولية ضمان قوة كلمات مرور مستخدمي مواقع الإنترنت على عاتق مطوري المواقع أنفسِهم. ومحاولةً للالتزام ببرتوكول OWASP 10، سَنَت ووردبريس عددا من التدابير الأمنية لحماية المستخدمين من الممارسات الخاطئة لكلمات المرور، نذكر منها:

1-نسخة 3.7
في تحديث 3.7، أضاف الورد بريس مؤشر قوة كلمة المرور أثناء إعداد الحساب وإعادة تعيين كلمة السر. وقد كان الغرض من ذلك هو إعطاء المستخدمين حافزًا لإنشاء كلمات مرورٍ أقوى.

2-نسخة 4.0
في عام 2014 مع الإصدار 4.0، بدأ وردبريس بإدخال خاصية غلق كل الحسابات المفتوحة لحظة تسجيل خروج المستخدم من نظام إدارة المحتوى.

3- نسخة 4.3
في عام 2015 أضاف وردبريس خاصية جديدة لكلمة المرور لمساعدة المستخدمين على إنشاء كلماتِ سِرٍ معقدة.

001.jpg

وأضيفت ميزة أخرى (auto-populate) من شأنها أن تشجع المستخدمين على إنشاء كلماتِ مرورٍ قوية باقتراح من وردبريس.

002.jpg

4-الآن
قامت ووردبريس بإضافة الميزات التالية لتحصين كلمة المرور:

كل معلومات وملفات تسجيل دخول المستخدمين يتم تسييرها من جانب الخادم (server-side)
تقديم حماية إضافية لكلمات السر من خلال تقنيات التمليح والتمدد (Salting and stretching techniques)
نظام الإِذن من ووردبريس الذي يُقَيِد من لديه حق الوصول إلى معلومات المستخدم الخاصة مثل عنوان البريد الإلكتروني لمن قام بترك تعليقات أو إضافة للمحتوى لكن تم وَسمُهُ بعلامة “خاص”.
السؤال الذي يتبادر إلى الاذهان هو لم يقوم الووردبريس بكل هذه المجهودات في سبيل تعزيز نظام كلمات المرور لديه. الاجابة بسيطة، فكلمةُ مرورٍ ضعيفة تفتح الباب على مصراعيه لكثيرٍ من المخاطر على مواقع الإنترنت، قد لا يتمكن فريق أمن وردبريس من جعل كل التحديثات تحدث بصورة آلية على نواة النظام أو يُفرَضُ على جميع المستخدمين استعمال مكونات الحماية والنسخ الاحتياطي الإضافية لكن باستطاعتهم أن يقوموا بكل ما في وِسعِهم لإجبارِ المستخدمين على اتخاذ قرارات أكثر ذكاءً أثناء الاشتراك و تسجيل الدخول.

الطريقة الصحيحة لاستخدام كلمات المرور مع ووردبريس
في عام 2016 قامت منظمة وردفنس (Wordfence) برصد لمواقع الانترنت لمدة 16 ساعة فكانت النتيجة كما يلي:
"خلال هذه الفترة الزمنية رصدنا 6,611,909 هجمة، مستهدفةً 72,532 موقِعًا، رصدنا هجماتٍ كانت من قبل 8941 عنوان IP فريد، و كان متوسط عدد الهجمات 626 هجمة لكل موقعٍ ضحية"
دون استعمال تدابير أمنية إضافية وِفق قواعد سليمة، فكل ما يحتاجه القراصنة هو كلمة مرور واحدة ضعيفة لِيَجعَلَ من موقعك عرضةً لمثل هذه الهجمات المتوحشة. هذا ما يؤدي الى تعريض موقعك، مستخدميك أو أي زائرِ لموقعك الالكتروني لهذا الخطر.
لتجنب ذلك، فيما يلي 8 نقاط يُمكِن تطبيقُها لإنشاء كلماتِ مرورٍ أقوى على الوردبريس

1. الأخذ بنصائح الووردبريس
003.jpg

تعودنا على هذا النوع من الاقتراحات البسيطة، لكن المهم هو الفكرة، يجب إنشاء كلمة مرورٍ مُعقدة.

2-إختيار كلمات مرورٍ طويلة
يوصي الوردبريس باستعمال كلمات مرورٍ متكونة من أكثر من ستة أحرف. ومع ذلك، فكلمات المرور التي تحتوي من 10 إلى 50 حرفا يكون اختيارًا أمثل.

3- الجمع بين الأحرف والأرقام
يُعتَبَرُ استعمال سلسلةٍ طويلةٍ من الأرقام غير كافٍ، بل يتوجب استعمال مزيجٍ من الأحرف الكبيرة والصغيرة، الأرقام والرموز عند إنشاء كلمات المرور.

4-تجنب استعمال كلمات المرور القديمة
يجد بعض المستخدمين أنه من الممكن إعادة استعمال كلمات مرور قديمة سبق وأن تم إعادة تعيينها غير أنَه يتوجب تَجَنُب هذه السلوكيات.

5-التحديث
إتباع كل القواعد المذكورة سابِقًا في إنشاء قواعد المرور يساعد على إنشاء كلماتِ مرورٍ قويةٍ يَصعُب كَسرُهَا مع ذلك فالسماح ببقاء نفس كلمة المرور لمدة طويلة يجعلها عُرضةً للتدهور، لذلك فمن الأفضل طلب من جميع المستخدمين تغيير كلمة المرورِ بشكل دوري(كل بضعة أشهر على سبيل المثال).

6-استعمال خاصية عاملين من التَعَرُف (Two-Factor Authentication)
004.jpg

حتى باستعمال أقوى كلمات المرور وإتباع أفضل ممارسات الحفاظ على أمن كلمات مرور فهذا لا يجعل منها منيعةً تمامًا من الاختراق، و لتوفير حمايةً أكبر لمواقع الانترنت يُستَحسَن إضافة تقنية التَعَرُف بواسطة عاملين (Two-Factor Authentication)حيث يُتَطَلَب من المستخدمين تنشيطَ جهازٍ أو تطبيق ثانٍ (مثل Google Authenticator) إضافةً لإسم المستخدم و كلمة المرور الخاصة بهم لتأكيد هويتهم قبل السماح لهم بالولوج إلى النظام.

005.jpg

7-إستعمال إضافات الأمن المساعدة(Security Plugin)
006.jpg

تسمح الإضافات الأمنية المساعدة بمراقبة الموقع والكشف عن الثغرات الأمنية به، يمكن أيضا استعمال هذه الإضافات للحدِ من محاولات تسجيل الدخول الفاشلة. بعض هذه الإضافات الأمنية تسمح بتدقيق كلمات مرور المستخدمين لتفرض عليهم استعمال كلمات مرورٍ أكثر قوةً.

8-إستعمال أدوات إدارة كلمات المرور
يقترح دليل إنشاء كلمات المرور للوردبريس ما يلي "إن أفضل طريقة لإنشاء كلمة مرورٍ قوية هي باستعمال أداةُ إدارة كلمات المرور لتوليد مجموعةٍ عشوائيةٍ من الأحرفِ، الأرقامِ والرموز"
قطع الووردبريس أشواطًا طويلة في سبيل تأمين تسجيل الدخول وتشجيع أفضل الممارسات لتوليد كلمات المرور، فاستعمال أدوات إدارة كلمات المرور ليس لعدم قدرة المستخدمين على إنشاء كلمات مرور طويلة ومعقدة بل يعود السبب إلى مشكلة صعوبة تذكر كلمات السر المعقدة هذه، لذلك فاستعمال أداة مساعدة يكون مفيدًا. يُمكِن تلخيص فوائد هذه الادوات في النقاط التالية:

يمكن البحث عن كلمات المستخدم و كلمات المرور كلها في مكان واحد للولوج إلى المواقع و التطبيقات.
يمكن تخزين و تأمين المعلومات الشخصية والحساسة الأخرى أيضًا، مثل معلومات بطاقة الائتمان.
المساعدة في إنشاء كلمات مرور جديدة وقوية.
عند تفعيل هذا النوع من الأدوات، تَشرَع في ملء تفاصيل تسجيل الدخول الخاصة بالمستخدم للمواقع المحفوظة. مما يتيح إدارة حسابات مستخدمين عِدَة لنفس الموقع.
بينما لا يمكن فرض هذه الأدوات على كل المستخدمين، يتبقى لنا استعمالها بأنفسنا واقتراحها على معارفنا.

خلاصة
يُعتَبَر تأمين مواقع الوردبريس من كل الخروق الأمنية أمرًا صعبًا، فيوجد العديد من الطرق الملتوية التي يسلكها القراصنة ، لذلك لا يتوجب علينا ترك أمرًا بسيطًا وبديهيًا ككلمة المرور تَمُر دون تقويتها.
الكل على دراية أن كلمة مرور قوية تؤدي إلى تجربة أكثر أمنًا على الإنترنت، لكنها ليست الخيار المُفَضَل للمستخدمين لما تَحمِلُه من إزعاج أثناء إنشاء كلمة مرور قوية ومعقدة وفريدة لكل موقع على يزورونه على الإنترنت. بتقديم الأدوات اللازمة للمستخدمين لتأمين كلمات السر الخاصة بهم سنعمل على تأمين نظام الدخول لمواقعنا على الوردبريس.

مهرة النجدية غير متواجد حالياً   اقتباس
قديم 26-07-2019, 03:12 PM   #2
الصورة الرمزية هديل الحرف
تاريخ التسجيل: Jul 2019
العمر: 30
المشاركات: 504
التقييم: 10
افتراضي

بارك الله فيك
إستمر ولك التوفيق بـإذن الله
تقديري وإحترامي
هديل الحرف غير متواجد حالياً   اقتباس
أضف رد جديد


الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة


المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
معجزات سورة الفاتحة admin قسم القرآن الكريم 1 28-07-2019 04:23 AM
الدليل الشامل في استخدام استعلامات WP_Query الفارس قسم تطوير المواقع ومحركات البحث والسيو Seo والووردبريس WordPress 1 27-07-2019 10:39 AM
كيفية استرجاع كلمة مرور المشرف لمدونة الوردبريس raheel قسم تطوير المواقع ومحركات البحث والسيو Seo والووردبريس WordPress 0 07-04-2019 07:09 PM
الدليل الشامل في استخدام استعلامات WP_Query الفارس قسم تطوير المواقع ومحركات البحث والسيو Seo والووردبريس WordPress 0 05-04-2019 01:48 PM
دليلك الشامل لتأمين موقع ووردبريس raheel قسم تطوير المواقع ومحركات البحث والسيو Seo والووردبريس WordPress 0 27-03-2019 06:58 PM


الساعة الآن 12:29 PM

 


Content Relevant URLs by vBSEO ©2010, Crawlability, Inc.