شكل البداية/الوثائق/ووردبريس/بدء التشغيل والإعداد الأساسي/إدارة المستخدم والامتيازات/تفاصيل المحتوى

أمان كلمة مرور ووردبريس: إعداد كلمات مرور قوية وتغييرها بانتظام

2 دقيقة للقراءة
جيانغسو
2025-10-17
2025-10-21
4,380
أنا أحصل على عمولة عند التسوق عبر الروابط أدناه، ولا يُضاف أي تكلفة عليك.

كلمات المرور هي خط الدفاع الأول في تأمين موقعك الإلكتروني وحماية مهمة ضد الوصول غير المصرح به إلى محتوى الموقع الإلكتروني وبيانات المستخدم. كلمات المرور الضعيفة هي بسهولة أحد الأهداف الرئيسية لهجمات القراصنة، في حين أن تغيير كلمات المرور بانتظام يمكن أن يقلل بشكل فعال من خطر تسرب كلمات المرور بعد ذلك. سيقدم هذا القسم بالتفصيل كيفية تعيين كلمات مرور قوية وتغيير كلمات المرور بانتظام، بالإضافة إلى اعتبارات الأمان ذات الصلة.

أولاً: ما أهمية أمان كلمة المرور؟

ووردبريس، منصة المواقع الإلكترونية الأكثر شعبية في العالم، هو أيضًا هدف رئيسي للقراصنة. يمكن أن تؤدي كلمات المرور الضعيفة إلى:

  • اختراق الموقع الإلكتروني:: قد يتمكن القراصنة من العبث بمحتوى الموقع الإلكتروني أو زرع تعليمات برمجية خبيثة أو حذف البيانات.
  • تسرب معلومات المستخدم:: إذا كان الموقع الإلكتروني يحتوي على نظام عضوية، فقد تتم سرقة المعلومات الشخصية وكلمات المرور الخاصة بالمستخدمين.
  • الخادم تحت السيطرة:: من خلال اختراق الموقع الإلكتروني، قد يتحكم المخترقون كذلك في الخادم بأكمله.
  • عقوبات محرك البحث:: إذا كان موقع الويب مضمنًا بشفرة خبيثة، فقد يتم تمييزه كموقع ويب غير آمن من قبل محركات البحث.

وفقًا للإحصائيات، فإن أكثر من 80% من حوادث أمن المواقع الإلكترونية ترتبط مباشرةً بكلمات المرور الضعيفة أو تسريب كلمات المرور. ولذلك، فإن وضع كلمات مرور قوية وتغييرها بانتظام من أهم الإجراءات الأساسية والمهمة لحماية أمن الموقع الإلكتروني.

ثانياً: كيف يمكن تعيين كلمة مرور قوية؟

يجب أن تتمتع كلمة المرور القوية بالخصائص التالية:

  • الطول الكافي:: 12 حرفاً على الأقل، وكلما كان أطول كان أكثر أماناً.
  • تعقيدات عالية:: يحتوي على أحرف كبيرة وحروف صغيرة وأرقام ورموز خاصة.
  • غير منتظم:: لا تحتوي على معلومات يمكن تخمينها بسهولة مثل الكلمات الشائعة والأسماء وأعياد الميلاد وما إلى ذلك.
  • التفرُّد:: استخدم كلمات مرور مختلفة لكل موقع ويب لتجنب تأثر حسابات متعددة بكلمة مرور واحدة مخترقة.

خطوات تعيين كلمة مرور قوية:

  1. تسجيل الدخول إلى الواجهة الخلفية لوردبريسانقر على اسم المستخدم أو الصورة الرمزية في الزاوية العلوية اليمنى واختر "تعديل الملف الشخصي".
  2. مرر إلى قسم "إدارة الحساب"إذا لم تكن متأكداً مما تريد القيام به، ابحث عن منطقة "كلمة مرور جديدة".
  3. انقر على زر "إنشاء كلمة مرور"يُنشئ ووردبريس تلقائياً كلمة مرور قوية.أمان كلمة مرور ووردبريس: إعداد كلمات مرور قوية وتغييرات منتظمة - LikaCloud
  4. عرض كلمات المرور وتسجيلها
    • يتم عرض كلمة المرور التي تم إنشاؤها في مربع الإدخال، إلى جانب قوة كلمة المرور (قوي / متوسط / ضعيف).
    • تأكد من أن قوة كلمة المرور تظهر على أنها "قوية"، إذا لم تكن كذلك، يمكنك النقر على "إنشاء مرة أخرى" للحصول على كلمة مرور جديدة.
    • قم دائمًا بتسجيل كلمات المرور الخاصة بك في مكان آمن(مثل مديري كلمات المرور)، لا تعتمد على الذاكرة.
  5. انقر على زر "تحديث الملف الشخصي"احفظ كلمة المرور الجديدة.
  6. إعادة تسجيل الدخول فوراً بكلمة مرور جديدة، تأكد من تعيين كلمة المرور بنجاح.

نصائح لإنشاء كلمات مرور قوية يدوياً:

إذا كنتَ لا ترغب في استخدام كلمات المرور التي يُنشئها ووردبريس تلقائيًا، فيمكنك إنشاء كلمات المرور القوية الخاصة بك على النحو التالي:

  • بناء الجملة القصيرة لكلمة المرور: الجمع بين عدة كلمات غير مترابطة واستبدال بعض الأحرف بأرقام ورموز. على سبيل المثال، يمكن تغيير "صحيح - حصان - بطارية - بطارية - دبابيس" إلى "صحيح - حصان - بطارية - دبابيس - دبابيس"."
  • طريقة الأحرف العشوائية:: الأحرف باستخدام مجموعات عشوائية من الأحرف الكبيرة والصغيرة، تحتوي على أحرف كبيرة وصغيرة وأرقام ورموز. مثال: "x7!Qb2*Kp9$P4TZr5&"
  • أولوية طول كلمة المرور:: أظهرت الأبحاث أن طول كلمة المرور أكثر أهمية من التعقيد. قد تكون كلمة مرور بسيطة مكونة من 16 بت أكثر أماناً من كلمة مرور معقدة مكونة من 8 بت.

ثالثاً: التغييرات المنتظمة لكلمات المرور: التكرار والطرق

يُنصح بتغيير كلمات المرور حتى أقوى كلمات المرور بشكل منتظم لتقليل مخاطر اختراق كلمة المرور.

تكرار تغيير كلمة المرور الموصى به:

  • الموقع الإلكتروني العام:: استبدلها كل 3-6 أشهر.
  • مواقع الويب المهمة(على سبيل المثال، مواقع التجارة الإلكترونية والمواقع التي تحتوي على معلومات حساسة): التغيير كل 1-3 أشهر.
  • عندما تشك في احتمال تعرض كلمة المرور الخاصة بك للاختراق:: استبدلها على الفور.

خطوات تغيير كلمة المرور الخاصة بك:

  1. تسجيل الدخول إلى الواجهة الخلفية لوردبريسإذا كنت لا تريد استخدام شاشة "المستخدم"، انتقل إلى شاشة "المستخدمون" → شاشة "الملف الشخصي".
  2. مرر إلى قسم "إدارة الحساب"ثم انقر على زر "إنشاء كلمة مرور" لإنشاء كلمة مرور جديدة.
  3. حفظ كلمة المرور الجديدةوإعادة تسجيل الدخول على الفور باستخدام كلمة المرور الجديدة.
  4. تحديث جميع السجلات ذات الصلة: قم بتحديث سجلاتك إذا كنت تستخدم مدير كلمات المرور؛ وإذا كنت قد قمت بحفظ كلمات المرور على أجهزة أخرى، فعليك تحديثها أيضًا.

رابعاً، أدوات إدارة كلمات المرور الموصى بها

قد يكون تذكر العديد من كلمات المرور القوية المعقدة تحدياً لأي شخص. يمكن أن يساعدك استخدام مدير كلمات المرور في تخزين وإدارة جميع كلمات المرور الخاصة بك بشكل آمن مع إنشاء كلمات مرور قوية.

مدير كلمات المرور الموصى به:

  1. 1كلمة المرور:: مدير كلمات مرور مدفوع كامل المزايا مع دعم مزامنة متعدد المنصات للاستخدام الشخصي والجماعي.
    • الموقع الرسمي:https://1password.com/
    • السعر: الإصدار الشخصي حوالي 3 دولارات شهريًا، والإصدار المنزلي حوالي 5 دولارات شهريًا.
  2. بيتواردين:: مدير كلمات مرور مجاني ومفتوح المصدر، يتمتع بأمان عالٍ ووظائف كاملة.
    • الموقع الرسمي:https://bitwarden.com/
    • السعر: الإصدار الأساسي مجاني، والإصدار المميز حوالي 10 دولارات في السنة.
  3. لاست باس:: مدير كلمات مرور احتياطي قديم مع واجهة سهلة الاستخدام للمبتدئين.
    • الموقع الرسمي:https://www.lastpass.com/
    • السعر: إصدار مجاني بميزات محدودة، والإصدار المميز حوالي 3 دولارات شهريًا.
  4. كي باس:: مدير كلمات مرور محلي مجاني ومفتوح المصدر بالكامل ومفتوح المصدر مع أمان كبير ولكن ميزات مزامنة أقل.

مزايا استخدام مدير كلمات المرور:

  • إنشاء كلمات مرور قوية:: يستطيع مدير كلمات المرور إنشاء كلمات مرور قوية عشوائية.
  • الملء التلقائي:: تعبئة اسم المستخدم وكلمة المرور تلقائيًا عند تسجيل الدخول إلى الموقع، مما يلغي الحاجة إلى إدخالهما يدويًا.
  • المزامنة عبر الأجهزة: مزامنة كلمات المرور بين أجهزة متعددة مثل أجهزة الكمبيوتر والهواتف المحمولة والأجهزة اللوحية.
  • التخزين الآمن:: يتم تخزين جميع كلمات المرور في شكل مشفر وتكون كلمة المرور الرئيسية فقط محمية.

خامساً: تدابير أمنية أخرى لكلمات المرور

بالإضافة إلى إعداد كلمات مرور قوية وتغييرها بانتظام، يمكن للإجراءات التالية تعزيز أمان كلمات المرور:

1 - تمكين المصادقة الثنائية (2FA)

يتطلب التحقق بخطوتين أن يقوم المستخدمون بإدخال كلمات المرور الخاصة بهم ثم إجراء عملية تحقق ثانية عبر الرسائل النصية القصيرة عبر الهاتف المحمول أو تطبيقات CAPTCHA أو الرموز المميزة للأجهزة، مما يحسن أمان الحساب بشكل كبير.

خطوات التمكين

  1. قم بتثبيت وتفعيل المكونات الإضافية مثل "Google Authenticator" أو "Wordfence Login Security" التي تدعم المصادقة على خطوتين.
  2. تمكين التحقق بخطوتين على صفحة الملف الشخصي للمستخدم.
  3. استخدم تطبيق الهاتف المحمول لمسح رمز الاستجابة السريعة ضوئياً، أو تلقي رمز التحقق عبر الرسائل النصية القصيرة لإكمال الإعداد.

المكونات الإضافية الموصى بها

  • أمان تسجيل الدخول إلى Wordfence (مجانًا)
  • مُوثِّق جوجل (مجانًا)
  • مصادقة بعاملين (مجاناً)

2. الحد من عدد محاولات تسجيل الدخول

بشكل افتراضي، يسمح ووردبريس بمحاولات تسجيل دخول غير محدودة، مما يجعل اختراق القوة الغاشمة ممكنًا. يمكن أن يؤدي الحد من عدد محاولات تسجيل الدخول إلى منع هجمات القوة الغاشمة بشكل فعال.

منهجية التنفيذ

  1. ثبِّت مكونات الأمان الإضافية مثل "Wordfence Security" أو "Login LockDown".
  2. قم بتكوين الحد الأقصى لعدد محاولات تسجيل الدخول المسموح بها (على سبيل المثال 5) في إعدادات الإضافة.
  3. قم بتعيين وقت تأمين (على سبيل المثال 30 دقيقة) لقفل الحساب مؤقتًا بعد عدة حالات فشل.

3. إخفاء عنوان تسجيل الدخول الخلفي

تسجيل الدخول الافتراضي إلى ووردبريس هوyourdomain.com/wp-login.phpأوyourdomain.com/wp-adminوهو هدف شائع لهجمات القراصنة. يمكن أن يؤدي تغيير عنوان تسجيل الدخول إلى تقليل عدد محاولات الهجوم.

منهجية التنفيذ

  1. ثبِّت مكونات إضافية مثل "WPS Hide Login" أو "iThemes Security".
  2. قم بتعيين تسجيل دخول جديد في إعدادات الإضافة (على سبيل المثالyourdomain.com/my-secret-login)。
  3. بعد حفظ الإعدادات، لن يكون عنوان تسجيل الدخول القديم متاحاً بعد الآن.

4 - عدم تخزين كلمات المرور على المعدات العامة

عند تسجيل الدخول إلى المواقع الإلكترونية على الأجهزة العامة مثل مقاهي الإنترنت والمكتبات، تأكد من

  • لا تضع علامة على خيار "تذكرني".
  • سجّل الدخول والخروج على الفور.
  • امسح ذاكرة التخزين المؤقت للمتصفح وملفات تعريف الارتباط.

5- اليقظة ضد هجمات التصيد الاحتيالي

هجمات التصيد الاحتيالي هي عندما يحصل المخترق على كلمة مرور المستخدم من خلال صفحة تسجيل دخول مزيفة. للحماية من هجمات التصيد الاحتيالي

  • ادخل دائمًا إلى الواجهة الخلفية لموقع الويب عن طريق إدخال عنوان URL يدويًا ولا تنقر على الروابط المشبوهة.
  • احرص على التحقق من صحة عنوان URL في شريط العنوان في متصفحك.
  • راقب شهادة SSL الخاصة بموقعك الإلكتروني (رمز القفل الصغير في شريط العناوين).

سادسا - حلول للمشاكل الشائعة

1 - ماذا لو نسيت كلمة المرور الخاصة بي؟

إذا نسيت كلمة مرور WordPress الخاصة بك، يمكنك استرجاعها بالطرق التالية:

  1. إعادة التعيين عن طريق صندوق البريد
    • في صفحة تسجيل الدخول، انقر على "هل نسيت كلمة المرور؟ على رابط "نسيت كلمة المرور".
    • أدخل اسم المستخدم أو عنوان بريدك الإلكتروني المسجل وانقر على "الحصول على كلمة مرور جديدة".
    • سيرسل النظام رابط إعادة تعيين كلمة المرور إلى عنوان بريدك الإلكتروني، انقر على الرابط لتعيين كلمة مرور جديدة.
  2. إعادة التعيين من خلال قاعدة البيانات(مناسب للحالات التي تكون فيها صناديق البريد غير قادرة على استقبال البريد):
    • سجّل الدخول إلى لوحة Pagoda وانتقل إلى "قاعدة البيانات" → "الإدارة" (phpMyAdmin).
    • ابحث عن قاعدة بيانات ووردبريس الخاصة بك وانقر علىwp_usersالجدول.
    • ابحث عن السطر الذي يتوافق مع اسم المستخدم الخاص بك وانقر على "تعديل".
    • فيuser_passالحقل، تكون وظيفة التحديدMD5إذا لم تكن متأكداً، أدخل كلمة المرور الجديدة وانقر على "تنفيذ".
  3. إعادة التعيين عبر FTP(طرق متقدمة):
    • اتصل بالخادم باستخدام أداة FTP وانتقل إلى الدليل الجذر للموقع الإلكتروني.
    • التحميلwp-config.phpملف محليًا وفتحه باستخدام برنامج المفكرة.
    • أضف الكود التالي إلى نهاية الملف: phpwp_set_password( '新密码', 1 ); // 1是管理员用户ID,通常为1
    • احفظ الملف وأعد تحميله إلى الخادم.
    • قم بزيارة واجهة الموقع وسيتم تحديث كلمة المرور تلقائياً.
    • إزالة التعليمات البرمجية المضافة لتجنب المخاطر الأمنية.

2 - لا يمكنني تسجيل الدخول بعد تغيير كلمة المرور الخاصة بي؟

إذا لم تتمكن من تسجيل الدخول بعد تغيير كلمة المرور الخاصة بك، فقد يرجع ذلك إلى الأسباب التالية:

  • إدخال كلمة مرور خاطئة:: تحقق من الحالة الصحيحة والمسافات الزائدة.
  • ذاكرة التخزين المؤقت للمتصفح:: امسح ذاكرة التخزين المؤقت للمتصفح وحاول تسجيل الدخول مرة أخرى.
  • تعارض المكونات الإضافية:: قد تتداخل بعض المكونات الإضافية للأمان مع تسجيل الدخول. يمكن تعطيل جميع المكونات الإضافية مؤقتاً عن طريق إعادة تسمية مجلد المكونات الإضافية عبر بروتوكول نقل الملفات.
  • مشكلات في قاعدة البيانات:: إذا تم تغيير كلمة المرور عبر قاعدة البيانات، تأكد من تحديد وظيفة التشفير الصحيحة (MD5).

إذا لم ينجح أي مما سبق، يمكنك إصلاحه عن طريق إعادة تثبيت ووردبريس أو الاتصال بدعم مزوِّد الخادم الخاص بك.

قصير

أمن كلمات المرور هو أساس أمن موقع الويب الخاص بك، حيث أن وضع كلمات مرور قوية وتغييرها بانتظام هو خط الدفاع الأول لحماية موقعك الإلكتروني. تذكر المبادئ الأساسية التالية:

  • استخدم كلمة مرور معقدة مكونة من 12 رقمًا على الأقل تحتوي على أحرف كبيرة وصغيرة وأرقام ورموز خاصة.
  • قم بتغيير كلمات المرور الخاصة بك كل 3-6 أشهر وعلى الفور عندما تشك في حدوث اختراق.
  • استخدم مدير كلمات المرور لإنشاء كلمات المرور وتخزينها لتجنب إعادة استخدام كلمات المرور نفسها.
  • تمكين التحقق بخطوتين للحد من عدد محاولات تسجيل الدخول وتحسين أمان الحساب.

من خلال هذه التدابير البسيطة والفعالة في الوقت نفسه، يمكنك تقليل خطر تعرض موقعك الإلكتروني للاختراق بشكل كبير والحفاظ على أمان موقعك الإلكتروني وبيانات المستخدم.

الوسوم