راهنمای کامل برای امنیت رمز عبور وردپرس
در این مقاله قصد داریم به موارد امنیتی وردپرس بپردازیم. زیرا مواردی برای ما گزارش شده که بسیاری از کاربران کنترل های بسیار کمی به روی سایت خود دارند و از شیوه های رمزنگاری هوشمند و امن استفاده نمی کنند.
روزانه به چه تعداد نام، شماره، روزهای تولد، آدرس، قرار های کاری و غیره فکر می کنید که باید پیگیر آنها باشید. و یا چند برنامه کاربردی که همواره داخل آنها ورود و خروج میکنید و باید گذرواژه ها را حفظ باشید. آخرین چیزی که شما یا هر کس دیگری میخواهد انجام دهد این است که باید یک رمز عبور منحصر به فرد و پیچیده را به هر یک از آنها اختصاص دهد.
بنابراین، اجازه دهید درباره کلمات عبور وردپرس صحبت کنیم چونکه آنها نقش مهمی در تقویت امنیت سایت وردپرس شما دارند.
تاریخچه گذرواژه ها و وردپرس
وردپرس همواره پیشنهاد کرده است که توسعه دهندگان و هر کاربری برای دسترسی به سایت خود، رمز عبور قوی انتخاب و از آن استفاده کند. علاوه بر این، وردپرس سال ها در تلاش است که کاربران از OWASP 10،پیروی کنند.و در طول این سال ها اقدامات امنیتی متعددی برای حفاظت بهتر کاربران از شیوه های رمزنگاری نامناسب انجام داده است. به طور مشخص:
۳٫۷
در به روز رسانی،۳٫۷ وردپرس یک نشانگر قدرت رمز عبور را در هنگام تنظیم حساب و بازنشانی گذرواژه اضافه کرد. این به معنای آن است که کاربران به سمت ایجاد گذرواژه های قوی تر راهنمایی شوند.
۴٫۰
با انتشار نسخه ۴٫۰ در سال ۲۰۱۴، با خروج کاربر از سیستم مدیریت محتوا، تمامی نشست ها از بین می رود.
۴٫۳
در سال ۲۰۱۵، وردپرس یک ویژگی تحت عنوان ایجاد رمز عبور به منظور کمک به کاربران برای ساخت گذرواژه های پیچیده اضافه کرد.
وردپرس همچنین یک ویژگی خودکار را اضافه کرد که کاربران را تشویق می کند تا کلمات عبور قوی با پیشنهاد وردپرس ایجاد کنند.
حالا، وردپرس ویژگی هایی زیر را برای غنی سازی رمز عبور فعال کرده است:
وردپرس تمام اطلاعات ورود به سیستم کاربر و کوکی های تأیید هویت سرور را کنترل می کند.
نرم افزار هسته ای وردپرس حفاظت بیشتری از رمز عبور را از طریق روش های نمکی و کشش فراهم می کند.
همچنین یک سیستم مجوز دهی وردپرس وجود دارد که با محدود کردن افرادی که دسترسی به اطلاعات خصوصی کاربر (آدرس های ایمیل، نظرات و محتوای منتشر شده) دارند، را مشخص می کند، وردپرس آنها را به عنوان “خصوصی” علامت گذاری می کند.
راه های مناسب برای استفاده از کلمه عبور در وردپرس:
وقتی Wordfence وب سایت ها را برای یک دوره زمانی ۱۶ ساعته در سال ۲۰۱۶ تحت نظارت قرار داد، به نتایج جالبی دست پیدا کرد:
“در طی این مدت ما شاهد مجموعا ۶،۶۱۱،۹۰۹ حمله به ۷۲،۵۳۲ وب سایت شخصی بودیم. و ما تعداد حملات ۸،۹۴۱ آدرس آی پی منحصر به فرد را بررسی کردیم و به این نتیجه رسیدیم که میانگین حملات به وب سایت قربانی ۶٫۲۶ بود. ”
بنابراین اجازه ندهید این اتفاق بیفتد. در اینجا ۸ مورد از کاراهایی که می توانید برای ایجاد گذرواژه های قوی تر در سایت وردپرس خود اعمال کنید را بیان می کنیم:
گوش دادن به وردپرس
این پیشنهاد کمی بیش از حد ساده شده است، اما به نفع شماست که به پیشنهاد وردپرس پاسخ مثبت دهید: یک رمز عبور پیچیده ایجاد کنید.
رمز عبور طولانی
وردپرس توصیه می کند رمز عبور بیش از شش کاراکتر باشد. بنابراین، اگر می خواهید از رمز عبور خود مطمئن باشید نیاز به رمز عبوری طولانی تر از ۱۰ تا ۵۰ کاراکتر دارید.
رمز عبور را ترکیبی کنید
شما ممکن است فکر کنید که یک رشته طولانی از اعداد یا یک عبارت طولانی کافیست! جواب منفی است. بهتر است که در ایجاد کلمه عبور برای سایت خود، ترکیبی از حروف بزرگ، حروف کوچک، اعداد و نمادها را استفاده نمایید.
عدم استفاده از گذرواژه های قبلی
بسیاری از کاربران بر این باورند که بعد از دو،سه بار بازنشانی گذرواژه، باید به گذرواژه قبل تر رجوع کرد.
- به روز رسانی های مکرر
اگر هر کدام از قوانین بالا را در فرآیند تولید رمز عبور در سایت خود استفاده کرده باشید، در بحث امنیت نتایج خوبی در انتظار شماست. با این حال انتخاب رمز عبور طولانی و قوی کار درست و قابل اعتنادی است. به همین دلیل شما باید به همه کاربران توصیه کنید رمز عبور خود را (به عنوان مثال، هر چند ماه) بروز رسانی کنند.
اضافه کردن رمز عبور دو مرحله ای
حتی با قویترین رمزهای عبور و بهترین روشهای امنیتی که کاربران استفاده میکنند،باز هم این امر باعث احساس امنیت در آنها نمی شود. برای محافظت بیشتر در برابر این سناریو، باید از احراز هویت دو مرحله ای استفاده کنید. که برای این کار نیاز به فعال کردن یک برنامه (مانند Google Authenticator) است که پس از آن باید هویت خود را قبل از ورود به وردپرس مشخص کنید.
گروه طراحی و توسعه داده نگر نسل به شما افزونه Defender security plugin را پیشنهاد میکند.
از یک پلاگین امنیتی استفاده کنید
بسیاری از پلاگین های امنیتی وردپرس بر سایت شما را نظارت نمی کنند، بلکه patch هایی برای آسیب های شناسایی شده ارائه می دهند. شما می توانید از این پلاگین ها برای محدود کردن تعداد تلاش های ناموفق یک مخرب برای ورود و جلوگیری از حملات استفاده کنید (مجددا پلاگین Defender به این کار کمک می کند).
یک مدیر رمز عبور دریافت کنید.
همانطور که وردپرس در راهنمای رمز عبور خود نشان می دهد، “بهترین راه برای ایجاد یک رمز عبور قوی، استفاده از مدیر رمز عبور برای تولید یک رمز از انتخاب طولانی، تصادفی از حروف، اعداد و نمادها است.”
در حالی که وردپرس گام های بزرگی در ایمن سازی ورود و بهترین شیوه های تولید رمز عبور را ارائه داده است، اما مسئله این است جایی برای ذخیره و یا استفاده از این قابلیت که رمز عبور طولانی و پیچیده باشد وجود ندارد بحث ما بر سر این است که کاربران نمی توانند با چنین گذرواژه های سخت و پیچیده کنار بیایند چون حفظ و راحتی گذرواژه بسیار مهم است.
این همان جایی است که یک مدیر رمز عبور شخص ثالث مثل LastPass یا ۱Passwor مفید خواهد بود.
این ابزار در برخی از موارد می توانند به شما کمک کنند:
آنها خدماتی برای محل نگهداری گذرواژه ها و اطلاعات ورود به تمام سایت ها و اپلیکیشن های مورد نیازتان را ارئه می کنند.
آنها همچنین اطلاعات مهمی را که شما اغلب به صورت آنلاین وارد می کنید را جمع آوری و ایمن می کنند، مانند اطلاعات کارت اعتباری.
مدیران رمز عبور می توانند به کاربران کمک کنند که کلمات کلیدی جدید و قوی را نیز تولید کنند.
هنگامی که فعال می شود، یک مدیر رمز عبور به طور خودکار اطلاعات ورود شما را برای سایت های ذخیره شده پر می کند.
“زمانیکه که نمی توانید درخواست کنید که هر کسی که وارد سایت شما می شود از یک مدیر رمز عبور استفاده کند، این چیزی است که می توانید به جریان کاری خود اضافه کنید و کاری که می توانید انجام دهید این است که تمام اعضای تیم خود را نیز تشویق به انجام این کار بکنید.”
نتیجه گیری
گفتن اینکه وب سایت وردپرسی شما از نقض امنیتی محفوظ است، کمی دشوار است. راه های مختلفی وجود دارد که هکرها می توانند به سایت شما نفوذ کنند.اما در حال حاضر همه می دانند که رمز عبور قوی تر منجر به امنیت بیشتر در تجربه های دنیای وب شما می شود.
شما میتوانید با پیشنهاداتی در باب مسائل امنیتی به کاربران خود آرامشی نسبی را به آنها هدیه دهید.