Loginizer Security Pro

الميزات المجانية:

• الحماية من هجمات القوة الغاشمة (Brute force protection). سيتم حظر عناوين IP التي تحاول شن هجمات قوة غاشمة على موقعك لمدة 15 دقيقة بعد 3 محاولات فاشلة لتسجيل الدخول. بعد عمليات حظر متعددة، يتم حظر عنوان IP لمدة 24 ساعة. هذا هو التكوين الافتراضي ويمكن تغييره من Loginizer -> صفحة القوة الغاشمة في لوحة تحكم ووردبريس.
• سجلات محاولات تسجيل الدخول الفاشلة.
• القائمة السوداء لعناوين IP (Blacklist IPs).
• القائمة البيضاء لعناوين IP (Whitelist IPs).
• رسائل خطأ مخصصة عند فشل تسجيل الدخول.
• فحص الأذونات للملفات والمجلدات الهامة.
• السماح فقط بعناوين IP الموثوقة.
• شاشة محظورة بدلاً من صفحة تسجيل الدخول.
• إشعار بالبريد الإلكتروني عند تسجيل الدخول بنجاح.
• السماح للمستخدمين بتسجيل الدخول باستخدام LinkedIn.

الميزات الاحترافية (Pro Features):

• فحص المجموع الاختباري MD5 – لملفات ووردبريس الأساسية (Core WordPress Files). يمكن للمسؤول فحص الملفات وتجاهلها أيضًا.
• تسجيل الدخول بدون كلمة مرور (PasswordLess Login) – عند تسجيل الدخول، سيُطلب اسم المستخدم / عنوان البريد الإلكتروني وسيتم إرسال بريد إلكتروني إلى عنوان البريد الإلكتروني لذلك الحساب يحتوي على رابط مؤقت لتسجيل الدخول.
• المصادقة الثنائية عبر البريد الإلكتروني (Two Factor Auth via Email) – عند تسجيل الدخول، سيتم إرسال بريد إلكتروني إلى عنوان البريد الإلكتروني لذلك الحساب يحتوي على رمز مؤقت مكون من 6 أرقام لإكمال تسجيل الدخول.
• المصادقة الثنائية عبر التطبيق (Two Factor Auth via App) – يمكن للمستخدم تهيئة الحساب باستخدام تطبيق مصادقة ثنائية مثل Google Authenticator، أو Authy، وما إلى ذلك.
• سؤال تحدي تسجيل الدخول (Login Challenge Question) – يمكن للمستخدم إعداد سؤال تحدي وجواب كطبقة أمان إضافية. بعد تسجيل الدخول، سيحتاج المستخدم إلى الإجابة على السؤال لإكمال تسجيل الدخول.
• إعادة الكابتشا (reCAPTCHA) – يمكن تهيئة Google’s reCAPTCHA v3/v2، أو Cloudflare Turnstile، أو hCAPTCHA لشاشة تسجيل الدخول، أو قسم التعليقات، أو نموذج التسجيل، وما إلى ذلك لمنع هجمات القوة الغاشمة الآلية. يدعم WooCommerce أيضًا.
• إعادة تسمية صفحة تسجيل الدخول (Rename Login Page) – يمكن للمسؤول إعادة تسمية عنوان URL لتسجيل الدخول (الاسم المختصر – slug) إلى شيء مختلف عن wp-login.php لمنع هجمات القوة الغاشمة الآلية.
• إعادة تسمية عنوان URL لمنطقة المسؤول (WP-Admin URL) – يتم الوصول إلى منطقة المسؤول في ووردبريس عبر wp-admin. باستخدام Loginizer، يمكنك تغييره إلى أي شيء، على سبيل المثال site-admin.
• الحماية من هجمات تزوير الطلبات عبر المواقع (CSRF Protection) – يساعد هذا في منع هجمات CSRF حيث يقوم بتحديث عنوان URL للمسؤول بسلسلة جلسة مما يجعل من الصعب ومن المستحيل تقريبًا على المهاجم التنبؤ بعنوان URL.
• إعادة تسمية تسجيل الدخول مع السرية (Rename Login with Secrecy) – إذا تم تعيينه، فستظل جميع عناوين URL لتسجيل الدخول تشير إلى wp-login.php وسيتعين على المستخدمين الوصول إلى الاسم المختصر الجديد لتسجيل الدخول عن طريق كتابته في المتصفح.
• تعطيل XML-RPC (Disable XML-RPC) – خيار لتعطيل XML-RPC ببساطة في ووردبريس. معظم مستخدمي ووردبريس لا يحتاجون إلى XML-RPC ويمكنهم تعطيله لمنع هجمات القوة الغاشمة الآلية.
• إعادة تسمية XML-RPC (Rename XML-RPC) – يمكن للمسؤول إعادة تسمية XML-RPC إلى شيء مختلف عن xmlrpc.php لمنع هجمات القوة الغاشمة الآلية.
• القائمة السوداء التلقائية لاسم المستخدم (Username Auto Blacklist) – يستخدم المهاجمون عمومًا أسماء مستخدمين شائعة مثل admin، أو administrator، أو تباينات لاسم نطاقك / اسم عملك. يمكنك تحديد أسماء المستخدمين هذه هنا وسيقوم Loginizer بوضع عناوين IP الخاصة بالعملاء الذين يحاولون استخدام أسماء المستخدمين هذه في القائمة السوداء تلقائيًا.
• القائمة السوداء لنطاق التسجيل الجديد (New Registration Domain Blacklist) – إذا كنت ترغب في حظر التسجيلات الجديدة من نطاق معين، يمكنك استخدام هذه الأداة للقيام بذلك.
• تغيير اسم مستخدم المسؤول (Change the Admin Username) – يمكن للمسؤول إعادة تسمية اسم مستخدم المسؤول إلى شيء أكثر صعوبة.
• القائمة السوداء التلقائية لعناوين IP (Auto Blacklist IPs) – سيتم وضع عناوين IP في القائمة السوداء تلقائيًا، إذا تم استخدام أسماء مستخدمين معينة محفوظة من قبل المسؤول لتسجيل الدخول بواسطة الروبوتات / المستخدمين الخبيثين.
• تعطيل إشعارات الـ Pingbacks (Disable Pingbacks) – طريقة بسيطة لتعطيل إشعارات الـ Pingbacks.
• تسجيل الدخول الموحد (SSO – Single Sign-on) – اسمح لأي مستخدم بالوصول إلى لوحة تحكم ووردبريس الخاصة بك دون الحاجة إلى مشاركة اسم المستخدم أو كلمة المرور.
• تحديد تسجيلات الدخول المتزامنة (Limit Concurrent Logins) – يمنع المستخدم من تسجيل الدخول من أجهزة مختلفة في وقت واحد، يمكنك تحديد عدد الأجهزة التي تريد السماح بها، وكيف تريد تقييد المستخدم عند الوصول إلى الحد المتزامن.
• تسجيل الدخول الاجتماعي (Social Login) – يمكن للمستخدمين تسجيل الدخول أو التسجيل باستخدام Google، وGithub، وFacebook، وX (Twitter)، وDiscord، وTwitch، وLinkedIn، وMicrosoft مع دعم WooCommerce وUltimate Member.
• تسجيل الدخول الاجتماعي بدون مفتاح (Key Less Social Login) – استخدم Loginizer’s Social Auth لتهيئة تسجيل الدخول الاجتماعي السهل بدون مفتاح، ويدعم الآن Google، وGitHub، وX، وLinkedIn وسيتم إضافة المزيد لاحقًا.

الميزات الأخرى المتضمنة في Loginizer:

• يحظر IP بعد الحد الأقصى المسموح به من المحاولات.
• الحظر الموسع بعد الحد الأقصى المسموح به من عمليات الحظر.
• إشعار بالبريد الإلكتروني للمسؤول بعد الحد الأقصى لعمليات الحظر.
• القائمة السوداء لعنوان IP / نطاق IP.
• القائمة البيضاء لعنوان IP / نطاق IP.
• الاطلاع على سجلات المحاولات الفاشلة.
• إنشاء نطاقات IP.
• حذف نطاقات IP.
• آمن ومضمون.