اسکريپت ها – اسکريپت – script – قالب – افزونه – پوسته – پلاگين

همه ما می دانیم که پسورد سایت وردپرس مان از موارد بسیار مهمی می باشد، که لازم است توجه زیادی به آن داشته باشیم. پسوردی که انتخاب می‏‌کنید به میزان زیادی در امنیت وردپرس دخیل می باشد. در صورتی که شما یک پسورد وردپرس ساده انتخاب کرده باشید، امکان هک کردن وب سایت شما  آن بسیار ساده می شود. پس ایجاد پسورد قوی و ایمن در وردپرس بسیار مهم می باشد.

پسورد قوی و ایمن در وردپرس

در ادامه به تعدادی از سوالات مهم و بنیادی می پردازیم:

1. آیا پسورد خود را برای یک اکانت دیگر هم بکار برده اید؟
2. نام کاربری شما “admin” است؟
3. پسورد مورد نظر یک کلمه با معنی است؟
4. پسورد انتخابی با فرد دیگری مشترک است؟
5. پسورد انتخابی کمتر از ۱۲ کاراکتر دارد؟
6. پسورد شما شامل اعداد، نشانه‌­ها، حروف بزرگ و کوچک است؟
7. از دو فاکتور احراز هویت برای ورود به وردپرس استفاده کرده‌­اید؟

اگر پاسخ به سوالات ۱ تا ۵ “بله” و سوالات ۶ تا ۷ را با “خیر” جواب داده‌­اید، خواندن ادامه این مطلب را حتما به شما پیشنهاد می کنم… برای داشتن یک وبسایت وردپرس ایمن، این نکات را جدی بگیرید.

عدم استفاده از پسوردهای رایج

در ادامه، لیستی از پسوردهای رایج نوشته شده است.

نکات مربوط به پسورد وردپرس

در انتخاب پسورد قوی و ایمن در وردپرس، موارد زیر را در نظر داشته باشید:

1. شامل اعداد، حروف و کاراکترهای خاص (@،#،*،&،$) باشد.
2. حداقل باید ۱۲ کاراکتر داشته باشد و ۵۰ کاراکتر حالت ایده­ آل است.
3. پسورد می­‌تواند شامل فاصله هم باشد (یک رمز عبور را برای چند حساب کاربری مختلف استفاده نکنید)
4. هر ۱۲۰ روز تا چهار ماه پسورد خود را تغییر دهید.

این نکات به ظاهر ساده را برای حمایت از وبسایت خود رعایت کنید، تا پسورد قوی و ایمن در وردپرس داشته باشید. 

۱- بکار بردن Password Manager

اغلب موارد، پسوردی که برای وردپرس خود انتخاب می­‌کنید، مناسب نمی باشد؛ و همین امر باعث به خطر افتادن امنیت وبسایت وردپرس شما می شود. اینجا است که Password Manager وارد صحنه می‌­شود.
Password Manager مورد علاقه بسیاری از وبسایت­‌ها می بادش. Password Manager به شما این امکان را میدهد تا پسوردی پیچیده و قوی برای همه فرم‌­های وبسایت خود انتخاب کنید و با امنیت زیاد، اطلاعات ورود را ذخیره کنید. می‌­توانید browser extension را برای Password Manager نصب کنید تا بتوانید به سادگی اطلاعات ورود خود را تکمیل کنید.

با بکار بردن Password Manager می‌­توانید به سادگی به پسورد قوی و ایمن در وردپرس برسید. با Password Manager تنها باید یک پسورد (Master Password) را به خاطر بسپارید.

نکته: Master Password برای اکانت Password Manager مانند : LastPass و ۱Password بسیار مهم است. فراموش نکنید که احراز هویت دو مرحله‌­ای برای اکانت خود قرار دهید.

۲- از پسوردهای یکسان در بیشتر از یک‌ جا استفاده نکنید

جهت داشتن سایتی با امنیت زیاد، باید پسوردهای پیچیده، بلند و منحصر بفرد برای هر اکانت خود بکار ببرید. در صورتی که از آدرس ایمیل و پسورد یکسان برای لاگین شدن در چند وبسایت استفاده می­‌کنید، در صورتی که یکی از این وبسایت­‌ها هک شوند، سایر وب سایت ها هم با مشکل مواجه می شوند.

شما با این کار، به هکرها کمک کرده‌­اید که با یک پسورد، به تمام سایت­‌های شما دسترسی پیدا کند. پس در صورتی که پسورد شما به خطر افتاد، پسورد بقیه وبسایت­‌ها که رمز ورودی یکسان دارند را سریع تغییر دهید.

۳- از نام کاربری “admin” استفاده نکنید

ساده ترین راه جهت داشتن سایت وردپرسی با امنیت بالا، این است که از نام کاربری پیش فرض استفاده نکنید. در وردپرس به صورت پیش فرض “admin”برای نام کاربری استفاده می‌­شود؛ طوری که افراد زیادی نام کاربری یکسانی دارند. اگر نام کاربری وردپرس شما نیز “admin” است، پس امنیت وبسایت‏ شما کم است و تحت خطر قرار دارد.

در صورتی که نام کاربری شما هنوز “admin” است، همین الان آن را تغییر دهید. جهت این کار می‌­توانید از افزونه iThemes Security استفاده کنید و نام کاربری­ خود را تغییر دهید.

نکته: iThemes Security افزونه‌­ای برای تغییر نام کاربری “admin” بدون هیچ دردسری است. و در کنار آن خود عملیات ایمنی سایت را تامین می‌کند.

۴- تمام ادمین­‌های سایت ملزم به انتخاب پسورد قوی هستند

در صورتی که سایت، تعدادی ادمین دارد، باید به آن­ها تاکید کنید تا برای امنیت سایت، پسوردهای قوی را انتخاب کنند. زیرا در صورتی که شما پسورد قوی و ایمن در وردپرس انتخاب کنید، ولی ادمین دیگری این کار را انجام نداده باشد، وردپرس شما هنوز در خطر است.

۵- پسوردهای قوی برای وردپرس ایجاد کنید

سعی نکنید که خودتان پسوردی پیچیده و بلند انتخاب کنید. از password generator یا افزونه iThemes Security استفاده کنید.

نکته: بعد از فعال کردن strong password enforcement از داشبورد iThemes Security، به صفحه پروفایل کاربر بروید؛ در قسمت Account Management، فقط با یک کلیک، یک رمز عبور قوی تولید کنید.

۶- به صورت منظم پسورد خود را تغییر دهید

در صورتی که پسورد خود را حداقل ۴ ماه است که تغییر نداده‌­اید، همین الان این کار را انجام دهید. برای خودتان یک یادآوری بگذارید، تا هر ۱۲۰ روز یکبار رمز عبور را تغییر دهید.

۷- سایت­ خود را از حملات Brute Force  در امان نگه دارید

منظور از  حملات Brute Force  تلاش‌­هایی می باشد که برای کشف پسورد و نام کاربری سایت انجام می­‌شوند. در این حمله، هکر با حدس زدن و امتحان کردن متناوب، بالاخره به نام کاربری و پسورد شما دسترسی پیدا خواهد کرد.

بهترین راه برای امنیت سایت در برابر چنین حملاتی این است که، در صورتی که کاربری اطلاعات ورود را اشتباه وارد کرده است، تعداد دفعاتی که به او اجازه می­‌دهید تا تلاش دوباره کند، محدود باشد.
در این شرایط در صورتی که کاربر بیش از تعداد دفعات مجاز، اطلاعات لاگین اشتباه وارد کند، مسدود خواهد شد.

۸- از احراز هویت دو مرحله‌­ای (Two-Factor Authentication) استفاده کنید

آخرین نکته و اما مهمترین نکته هم برای امنیت وبسایت شما احراز هویت دو مرحله‌­ای می باشد، که باعث افزایش امنیت سایت در ورود می شود… زیرا شما تنها فردی خواهید بود که قادر است، وارد شود و افراد دیگر حتی با داشتن پسورد شما، به سایت دسترسی ندارند.

با احراز هویت دو مرحله‌­ای، کاربر برای وارد شدن علاوه بر پسورد به یک کد ثانویه که به تلفن یا تبلت او ارسال خواهد شد، نیز نیاز دارد. در این شرایط کاربر زمانی امکان وارد شدن دارد که هم پسورد و هم کد را به درستی وارد کند.

نکته: با استفاده از افزونه iThemes Security Pro می­‌توانید احراز هویت دو مرحله‌­ای را در سایت وردپرس خود فعال کنید. سپس روش تأیید اعتبار را انتخاب کنید: برنامه­‌های تلفن همراه مانند Google Authenticator یا Authy و یا ایمیل.

امیدوارم این مطلب برایتان مفید بوده باشد. منتظر پیشنهادات و انتقاداتتون هستیم