الحماية من هجمات القوة الغاشمة (Protect)

وفّر الحماية لنفسك ضد محاولات تسجيل الدخول غير المرغوب فيها باستخدام الحماية من هجمات القوة الغاشمة.

التفعيل

الإعداد الافتراضي لهذه الميزة هو التفعيل و��لك عند ربط Jetpack بحسابك على WordPress.com. ويمكن تعطيلها في أي وقت (حتى إذا تم حظر دخولك) عبر لوحة تحكم WordPress.com ضمن صفحة إعدادات الموقع.

الإعدادات

بعد التفعيل، يمكنك إضافة عناوين IP إلى قائمة السماح من صفحة إعدادات الموقع نفسها. وقد تكون الإضافة إلى قائمة السماح ضرورية إذا واجهت العديد من محاولات تسجيل الدخول الفاشلة إلى موقعك، أو أن Jetpack قد اكتشف سلوكًا غير اعتيادي من عنوان IP الحالي الخاص بك.

يظهر كذلك عنوان IP الحالي الخاص بك في الصفحة لتتمكن بسهولة من إضافته إلى قائمة السماح.
تقبل الإضافة عناوين IP بنوعيها IPv4 وIPv6.

نصيحة متخصصة: يمكنك أيضًا إضافة عنوان IP واحد إلى قائمة السماح بتعيينه كثابت JETPACK_IP_ADDRESS_OK في wp-config.php كما يلي: define('JETPACK_IP_ADDRESS_OK', 'X.X.X.X');

لوحات التحكم

يمكنك عرض عدد «إجمالي الهجمات الضارة التي تم حظرها على موقعك» في قسم الأمان من لوحة تحكم Jetpack.

معلومات بشأن حل المشكلات

هل تواجه مشكلة في استخدام Protect (الحماية) على موقعك؟ اطّلع على النصائح التالية لمعرفة السبب.

كم تبلغ مدة حظر عنوان IP؟

تعتمد مدة الحظر على عدد من العوامل، وليس لها مدة زمنية محددة.

حظرني Jetpack من الدخول. ماذا أفعل؟

إذا اشتبه Jetpack في عنوان IP الخاص بك لأي سبب من الأسباب، فقد يحظرك من تسجيل الدخول. وفي هذه الحالة، ستظهر لك رسالة كتلك:

تم الحظر لأغراض الحماية

أدخل عنوان بريدك الإلكتروني ثم اضغط على إرسال. ستصلك رسالة إلكترونية تحتوي على رابط خاص يمكنك النقر فوقه لاستعادة الوصول إلى نموذج تسجيل الدخول. إذا ظهر لك خطأ عند النقر فوق الرابط الوارد في الرسالة الإلكترونية، فإنه يمكنك إضافة عنوان IP الخاص بك إلى قائمة السماح كما ��و موضح ضمن الإعدادات لإلغاء حظر نفسك. وإذا استمر الحظر، فعلى الأرجح سبب ذلك مشكلة في التكوين على الخادم لديك. ويمكنك تعطيل Protect (الحماية) لاستعادة الوصول إلى موقعك. بعدئذٍ، تواصل معنا لمزيد من المساعدة في حل المشكلة.

لماذا تظهر لي معادلة رياضية في صفحة تسجيل الدخول؟

تُستخدم المعادلة الرياضية كوسيلة دعم لميزة الحماية. إذا كان عنوان IP الخاص بك قد تم حظره بسبب محاولات تسجيل دخول عديدة فاشلة، فربما لا يزال بإمكانك الوصول إلى موقعك عن طريق حل المعادلة الرياضية بطريقة صحيحة مع تقديم بيانات اعتماد تسجيل الدخول الصحيحة. وفي حالات نادرة الحدوث، قد تظهر لك المعادلة إذا لم تحصل على مفتاح API أو خلال أوقات الهجمات الشديدة.

ميزة Jetpack Protect لا يمكنها حماية موقعك بفعالية بسبب التكوين الخطأ لخادمك

كلما حاول شخص تسجيل الدخول إلى موقعك، تبحث ميزة Protect الحماية من Jetpack عن عنوان IP الخاص بذلك الشخص وتقارنه بقاعدة بيانات عالمية تضم عناوين IP المشبوهة.

ولكي تعمل هذه الميزة بطريقة صحيحة، نعتمد على عناوين IP المُخزنة في خادمك والتي يقدمها لنا. وللأسف في بعض الحالات، قد لا يقدم لنا الخادم أي عنوان IP، ومن ثمَّ فإنه يمنع ميزة Protect (الحماية) من أداء وظيفتها بطريقة صحيحة. وعند حدوث ذلك، سيتم تعطيل ميزة Protect (الحماية) وسنخبرك بذلك.

وفي هذه الحالة، لا تتردد في إرسال رابط هذه الصفحة إلى مزود الخدمة التابع له حتى يتمكن من النظر فيها وحل المشكلة من أجلك. ويمكنه أيضًا التواصل معنا مباشرة عبر نموذج التواصل إذا احتاج إلى المزيد من المعلومات.

ميزة Protect (الحماية) في الشبكات متعددة المواقع

إذا حاولت تسجيل الدخول إلى موقعك عدة مرات دون أن تفلح في ذلك بسبب نسيانك لكلمة المرور، فقد ينتهي بك الأمر محظورًا بفعل ميزة Protect (الحماية) من Jetpack.

وعند تثبيت ووردبريس متعدد المواقع، يمكنك تسجيل الدخول إلى أي حساب موجود على الشبكة عبر أي صفحة تسجيل دخول على الشبكة. ونتيجة لذلك، إذا كانت ميزة Jetpack Protect مُفعّلة لديك على بعض المواقع وليس كلها، فإنه ولا موقع منها سيكون محميًا بحق.

ولمعالجة ذلك، يُرجى تمكين Jetpack في التثبيت متعدد المواقع وتفعيل ميزة Protect (الحماية) في الموقع الأساسي للشبكة. وبمجرد اكتمال ذلك، سيتم تفعيل ميزة Protect (الحماية) من Jetpack على كل المواقع في شبكتك، حتى إذا لم يكن Jetpack مرتبطًا بتلك المواقع.

ميزة Protect (الحماية) تبلغ عن آلاف المحاولات المشبوهة المحظورة لتسجيل الدخول

أفضل طريقة لشرح هذه الميزة أن هناك الآلاف من «الحسابات الآلية» التي تحاول الوصول إلى المواقع الموجودة على شبكة الإنترنت. وبصرف النظر عن حجم موقعك، فإن شخصًا ما أو شيئًا يحاول دائمًا «الاختراق». ويتميز ووردبريس بأمانه الفائق وأن نقطة الضعف دائمًا هي كلمة المرور التي يختارها المستخدم. ونتيجة لذلك، تحاول الحسابات الآلية تخمين كلمات مرور المستخدمين لتسجيل الدخول.

تجمع ميزة Protect (الحماية) من Jetpack المعلومات من المحاولات الفاشلة من الملايين من المواقع، وتحميك من تلك الهجمات. على سبيل المثال، إذا حاول حساب آلي الوصول إلى الموقع أ، ثم انتقل إلى الموقع ب، فإن ميزة Protect (الحماية) ستعرف بالتأكيد مَن هذا الحساب الآلي وستحظره حتى قبل أن يحاول الوصول إلى الموقع ب.

وإلى جانب ذلك، من المهم للغاية أيضًا اختيار كلمات مرور قوية وآمنة.

أين يمكنني الحصول على المزيد من المعلومات حول الهجمات المحظورة؟

على سبيل المثال،

أي أسماء المستخدمين بحاجة إلى مزيد من التأمين؟
هل هذه المحاولة عبر wp-login أم XMLRPC؟
من أي عناوين IP وصلت تلك الهجمات؟
متى وقعت تلك الهجمات؟ هل هذا نمط؟
إذا كان هذا العدد هو ما تم اكتشافه، فكم عدد ما لم يتم اكتشافه بعد؟

نحن لا نعرف هذه المعلومات. وقد صُممت ميزة Jetpack Protect لتتسم بالبساطة وسهولة الاستخدام. وبطريقة لا تضطرك للتفكير في تلك الأسئلة أو لاتخاذ أي قرارات. وعلى هذا النحو، فإن البيانات الوحيدة التي نخزنها هي إجمالي عدد الهجمات المحظورة.

معلومات الخصوصية

الإعداد الافتراضي لهذه الميزة هو التفعيل. ويمكن تعطيلها في أي وقت بتبديل زر ضبط الحماية في قسم الأمان من Jetpack ← لوحة التحكم ← نبذة سريعة في لوحة التحكم.

للحصول على معلومات حول الميزات العامة والأسئلة المتداولة، يُرجى الاطلاع على ميزات Jetpack Security.

معلومات أكثر حول استخدام البيانات على موقعك

البيانات المستخدمة
مالكو/ مستخدمو المواقع من أجل التحقق من نشاط تسجيل الدخول وحظر المحاولات الاحتيالية المحتملة، يتم استخدام المعلومات التالية: عنوان IP الخاص بالمستخدم الذي يحاول تسجيل الدخول، وعنوان البريد الإلكتروني/اسم المستخدم للمستخدم الذي يحاول تسجيل الدخول (أي وفقًا للقيمة التي كانوا يحاولون استخدامها في أثناء عملية تسجيل الدخول)، وجميع ترويسات HTTP المرتبطة بعنوان IP المتصلة بالمستخدم الذي يحاول تسجيل الدخول. علاوة على ذلك، وفيما يخص تتبع النشاط (التفاصيل التالية): عنوان IP، ومُعرِّف مستخدم ووردبريس.كوم، واسم مستخدم ووردبريس.كوم، ومُعرِّف وعنوان URL موقع مرتبط بووردبريس.كوم، وإصدار Jetpack، ووكيل المستخدم، وعنوان URL الزيارة، وعنوان URL الإحالة، وتاريخ الحدث، ولغة المتصفح وكود البلد.	زائرو الموقع من أجل التحقق من نشاط تسجيل الدخول وحظر المحاولات الاحتيالية المحتملة، يتم استخدام المعلومات التالية: عنوان IP الخاص بالمستخدم الذي يحاول تسجيل الدخول، وعنوان البريد الإلكتروني/اسم المستخدم للمستخدم الذي يحاول تسجيل الدخول (أي وفقًا للقيمة التي كانوا يحاولون استخدامها في أثناء عملية تسجيل الدخول)، وجميع ترويسات HTTP المرتبطة بعنوان IP المتصلة بالمستخدم الذي يحاول تسجيل الدخول.
النشاط المتعقَّب
مالكو/ مستخدمو المواقع محاولات تسجيل الدخول الفاشلة. نتعقب متى تم تفعيل الميزة وتعطيلها وبواسطة أي مستخدم. أعددنا كوكي (`jpp_math_pass`) أيضًا مُخصصًا لمدة يوم واحد لتذكر ما إذا/متى أكمل المستخدم بنجاح المعادلة الرياضية لإثبات أنه إنسان حقيقي. تعرّف على المزيد حول هذا الكوكي.	زائرو الموقع محاولات تسجيل الدخول الفاشلة. أعددنا كوكي (`jpp_math_pass`) مُخصصًا لمدة يوم واحد لتذكر ما إذا/متى أكمل المستخدم بنجاح المعادلة الرياضية لإثبات أنه إنسان حقيقي. تعرّف على المزيد حول هذا الكوكي.
البيانات المتزامنة (قراءة المزيد)
مالكو/ مستخدمو المواقع الخيارات التي تحدِّد ما إذا كانت الميزة مُفعَّلة أم لا، وكيفية تكوين إعداداتها المتاحة. نزامن أيضًا الإدخالات إلى قائمة السماح الخاصة بالموقع (وفقًا لما تم تكوينه بواسطة مالكي الموقع)، ومفتاح API الخاص بميزة Protect (الحماية) المستخدم للتحقق من عمليات تسجيل الدخول، وأي محاولات تسجيل دخول فاشلة والتي تحتوي على عنوان IP للمستخدم، واسم المستخدم أو عنوان البريد الإلكتروني المستخدمين لمحاولة تسجيل الدخول، ومعلومات وكيل المستخدم.	زائرو الموقع محاولات تسجيل الدخول الفاشلة التي تحتوي على عنوان IP للمستخدم، واسم المستخدم أو عنوان البريد الإلكتروني المستخدمين لمحاولة تسجيل الدخول، ومعلومات وكيل المستخدم.