إستفسار تكرار هجوم على موقع WordPress

[lolinajdi]

السلام عليكم ورحمة الله وبركاته
لدي مشكله اواجها وهي
لدي موقع مبني على ووردبريس وانا اقوم بتحديثه اول بأول
قمت بتعيين كلمة مرور صعب جدا مع تفعيل تحقق بخطوتين بواسطه ملحق

Solid Security​

المهم وانا اراجع سجلات اكتشفت ان هناك محاوله للدخول الى لوحة ادمن ونوع الهجوم Brute Force
استمرت فترة ثم انقطعت ثم رجعت مره اخرى

سوالي هو هل يجب قلق بشأن هذه الامر مع ما ذكرت سابقا باختياري لتدابير الامان

قمت بحظر عناوين ip
ولاكن لاحظ ان كل مره يتغير ال ip

وايضا سوال يدور في بالي هو
كيف تم معرفه اسم يوزر خاص بالادمن ؟

وهل هناك نصائح اخرى يجب اتبعها ؟؟

 

[Osama Ghaly]

هناك إجراءات كثيرة لتأمين مواقع الوورد بريس منها طبعاً استخدام security plugin قوي كما فعلت، لكنه ليس كل شيء.
فهناك خطوات أساسية مثل تفعيل 2FA وتحجيم صلاحيات المستخدمين وتقليل عدد محاولات تسجيل الدخول واستخدام تحدي مثل Captcha (سواء في تسجيل الدخول أو ال Forms) وتغيير ال Database Prefix وتمكين ال SSL وتعطيل تحرير الملفات مثل ملف الكونفيج وال Functions والحرص على التحديثات المستمرة للوورد بريس وال Plugins وال Themes.
ولكن أهم دور يقع على شركة الإستضافة نفسها سواء بأخذ نسخ احتياطية يومية أو الحماية من الهجمات أو تحديث اصدارات ال PHP على السيرفرات أو خطة لل Disaster recovery ...إلخ. فإذا لم يتوفر بها هذه الخدمات ففي هذه الحالة أنصح بتغيير شركة الاستضافة.
كما يمكنك استخدام CDN Service مثل Cloudflare أو Sucuri لأنها تعمل ك Proxy لحماية موقعك باستخدام DNS-level website firewall أو Application-level firewall والتي تمنع الهجمات من الوصول لموقعك من الأساس.