انتخاب پسورد ایمن برای وردپرس را چگونه انجام دهیم؟

انتخاب پسورد ایمن برای وردپرس

انتخاب پسورد ایمن برای وردپرس

پسورد سایت وردپرس شما از موارد بسیار مهمی است، که باید در انتخاب آن دقت لازم را داشته باشید. امنیت وردپرس تا حد زیادی به پسوردی که انتخاب می‏‌کنید بستگی دارد. یک پسورد وردپرس ساده، یعنی وبسایتی که هک کردن آن بسیار راحت است. این مسئله را بارها تکرار کردیم و حتی گفتیم که در انتخاب پسورد ایمن برای وردپرس نهایت دقت خود را داشته باشید. شاید با خودتان بگویید اگر قرار باشد تمام قدرت یک هکر با ضعیف بودن پسورد ما مشخص شود پس بهتر که این اتفاق بیفتد. بله این اتفاق می‌افتد و شما با انتخاب خود مسیر را برای افراد مخرب هموار می‌کنید.

انتخاب پسورد ایمن برای وردپرس

پسوردهایی که برای اکانت‌های موجود خود انتخاب می‌کنید چقدر ایمن هستند؟ سوالی که برای اکثر کاربران اینترنت پیش خواهد آمد. اگر که شما هم از کاربران وردپرس هستید بدون شک به دنبال امنیت حساب کاربری و اطلاعات موجود در وبسایت خود هستید. اگر که پسورد وردپرس را آسان و قابل حدس انتخاب کنید، افراد سودجو به وبسایت شما حمله می‌کنند که در نتیجه اطلاعات ارزشمند وبسایت شما در معرض خطر قرار می‌گیرد. اگر که به دنبال انتخاب پسورد ایمن برای وردپرس خود هستید این مطلب را تا انتها مطالعه کنید. تکنیک‌های کارایی را برایتان در نظر گرفتیم.

آماده‌‏اید تا به سوالاتی که در ادامه آمده است، پاسخ دهید؟

  1. آیا از پسورد خود برای یک اکانت دیگر نیز استفاده کرده‌­اید؟
  2. نام کاربری شما “admin” است؟
  3. پسورد مورد نظر یک کلمه با معنی است؟
  4. پسورد انتخابی با فرد دیگری مشترک است؟
  5. پسورد انتخابی کمتر از ۱۲ کاراکتر دارد؟
  6. پسورد شما شامل اعداد، نشانه‌­ها، حروف بزرگ و کوچک است؟
  7. از دو فاکتور احراز هویت برای ورود به وردپرس استفاده کرده‌­اید؟

اگر پاسخ به سوالات ۱ تا ۵ “بله” و سوالات ۶ تا ۷ را با “خیر” جواب داده‌­اید، باید این مقاله را حتماً بخوانید… برای داشتن یک وبسایت وردپرس ایمن، این نکات را جدی بگیرید.

از پسوردهای رایج استفاده نکنید

زمانی که برای ساخت یک وبسایت وردپرسی صرف می‌کنید بدون شک ارزشمند و حیاتی است. محتوایی که شما در وبسایت خود قرار می‌دهید بیانگر تجارت و برند شخصی شماست. پس قطعا جابه جایی این محتوا با محتوایی آلوده و نامناسب خبر خوشی نخواهد بود. برای جلوگیری از این اتفاقات و رخنه افراد سودجو و هکرها به وبسایت خود یکی از استراتژی‌هایی که می‌توانید دنبال کنید انتخاب پسورد قوی برای وردپرس است.
در ادامه، لیستی از پسوردهای رایج نوشته شده است… آیا این پسوردها برای شما آشنا هستند؟

common password- پسورد قوی و ایمن در وردپرس
به کار بردن پسوردهای قوی در سایت

نکات مربوط به پسورد وردپرس

در انتخاب پسورد قوی و ایمن در وردپرس، موارد زیر را در نظر داشته باشید:

  1. شامل اعداد، حروف و کاراکترهای خاص (@،#،*،&،$) باشد.
  2. حداقل باید ۱۲ کاراکتر داشته باشد و ۵۰ کاراکتر حالت ایده­ آل است.
  3. پسورد می­‌تواند شامل فاصله هم باشد (یک رمز عبور را برای چند حساب کاربری مختلف استفاده نکنید)
  4. هر ۱۲۰ روز تا چهار ماه پسورد خود را تغییر دهید.

این نکات به ظاهر ساده را برای حمایت از وبسایت خود رعایت کنید، تا پسورد قوی و ایمن در وردپرس داشته باشید. 

1- از Password Manager استفاده کنید

passcode- پسورد قوی و ایمن در وردپرس
استفاده از password manager

در بسیاری از موارد، پسوردی که برای وردپرس خود انتخاب می­‌کنید، نامناسب است؛ پس امنیت وبسایت وردپرس شما در خطر است. اینجا است که Password Manager وارد صحنه می‌­شود.
Password Manager مورد علاقه بسیاری از وبسایت­‌ها است. Password Manager به شما اجازه می‌دهد تا پسوردی پیچیده و قوی برای همه فرم‌­های وبسایت خود انتخاب کنید و با امنیت زیاد، اطلاعات ورود را ذخیره کنید. می‌­توانید browser extension را برای Password Manager نصب کنید تا بتوانید به راحتی اطلاعات ورود خود را تکمیل کنید.

با استفاده از Password Manager می‌­توانید به راحتی به انتخاب پسورد ایمن برای وردپرس برسید. با Password Manager تنها باید یک پسورد (Master Password) را به خاطر بسپارید.

نکته: Master Password برای اکانت Password Manager مانند : LastPass و 1Password بسیار مهم است. فراموش نکنید که احراز هویت دو مرحله‌­ای برای اکانت خود قرار دهید.

2- از پسوردهای یکسان در بیشتر از یک‌ جا استفاده نکنید

برای داشتن سایتی با امنیت زیاد، باید از پسوردهای پیچیده، بلند و منحصر بفرد برای هر اکانت خود استفاده کنید. اگر از آدرس ایمیل و پسورد یکسان برای لاگین شدن در چند وبسایت استفاده می­‌کنید، اگر یکی از این وبسایت­‌ها هک شوند، چه اتفاقی ممکن است رخ دهد؟
شما با این کار، به هکرها کمک کرده‌­اید که با یک پسورد، به تمام سایت­‌های شما دسترسی پیدا کند. با این حال اگر پسورد شما به خطر افتاد، پسورد بقیه وبسایت­‌ها که رمز ورودی یکسان دارند را سریع تغییر دهید.

  آموزش ساخت وبسایت آژانس مسافرتی در وردپرس (راهنمای قدم به قدم)

3- از نام کاربری “admin” استفاده نکنید

 یک راه ساده برای داشتن سایت وردپرسی با امنیت بالا، این است که از نام کاربری پیش فرض استفاده نکنید. این موضوع در کنار انتخاب پسورد قوی برای وردپرس مسئله مهمی است که معمولا به صورت پیش فرض “admin”برای نام کاربری استفاده می‌­شود؛ آنچنان‌که افراد زیادی نام کاربری یکسانی دارند. اگر نام کاربری وردپرس شما نیز “admin” است، پس امنیت وبسایت‏ شما کم است و تحت خطر قرار دارد.

اگر نام کاربری شما هنوز “admin” است، همین الان آن را تغییر دهید. برای این کار می‌­توانید از افزونهiThemes Security استفاده کنید و نام کاربری­ خود را تغییر دهید.

نکته: iThemes Security افزونه‌­ای برای تغییر نام کاربری “admin” بدون هیچ دردسری است. و در کنار آن خود عملیات ایمنی سایت را تامین می‌کند.

4- تمام ادمین­‌های سایت ملزم به انتخاب پسورد قوی هستند

admin password- پسورد قوی و ایمن در وردپرس
استفاده تمامی ادمین‌ها از پسورد قوی

اگر سایت، تعدادی ادمین دارد، باید به آن­ها تاکید کنید تا برای امنیت سایت، پسوردهای قوی را انتخاب کنند. چون اگر شما پسورد قوی برای وردپرس  انتخاب کنید، ولی ادمین دیگری این کار را انجام نداده باشد، وردپرس شما هنوز در خطر است.

5- پسوردهای قوی برای وردپرس ایجاد کنید

سعی نکنید که خودتان پسوردی پیچیده و بلند انتخاب کنید. از password generator یا افزونه iThemes Security استفاده کنید.

نکته: بعد از فعال کردن strong password enforcement از داشبورد iThemes Security، به صفحه پروفایل کاربر بروید؛ در قسمت Account Management، فقط با یک کلیک، یک رمز عبور قوی تولید کنید.

6- به صورت منظم پسورد خود را تغییر دهید

اگر پسورد خود را حداقل ۴ ماه است که تغییر نداده‌­اید، همین الان این کار را انجام دهید. برای خودتان یک یادآوری بگذارید، تا هر ۱۲۰ روز یکبار رمز عبور را تغییر دهید. این موضوع در انتخاب پسورد ایمن برای وردپرس بسیار موثر است.

7- سایت­ خود را از حملات Brute Force  در امان نگه دارید

پسورد قوی برای وردپرس
پسورد قوی برای وردپرس

حملات Brute Force  به تلاش‌­هایی که برای کشف پسورد و نام کاربری سایت انجام می­‌شوند، اشاره دارد. در این حمله، هکر با حدس زدن و امتحان کردن متناوب، بالاخره به نام کاربری و پسورد شما دسترسی پیدا خواهد کرد.

یک روش خوب برای امنیت سایت در مقابل چنین حملاتی این است که، اگر کاربری اطلاعات ورود را اشتباه وارد کرده است، تعداد دفعاتی که به او اجازه می­‌دهید تا تلاش دوباره کند، محدود باشد.
در این شرایط اگر کاربر بیش از تعداد دفعات مجاز، اطلاعات لاگین اشتباه وارد کند، مسدود خواهد شد.

8- از احراز هویت دو مرحله‌­ای (Two-Factor Authentication) استفاده کنید

این نکته را در آخرین قسمت گفتیم، اما جز مهم‌‏ترین نکات برای امنیت وبسایت شما است. احراز هویت دو مرحله‌­ای، امنیت سایت در ورود افزایش می­دهد… زیرا شما تنها فردی خواهید بود که قادر است، وارد شود و افراد دیگر حتی با داشتن پسورد شما، به سایت دسترسی ندارند.

با احراز هویت دو مرحله‌­ای، کاربر برای وارد شدن علاوه بر پسورد به یک کد ثانویه که به تلفن یا تبلت او ارسال خواهد شد، نیز نیاز دارد. در این شرایط کاربر زمانی امکان وارد شدن دارد که هم پسورد و هم کد را به درستی وارد کند.

نکته: با استفاده از افزونه iThemes Security Pro می­‌توانید احراز هویت دو مرحله‌­ای را در سایت وردپرس خود فعال کنید. سپس روش تأیید اعتبار را انتخاب کنید: برنامه­‌های تلفن همراه مانند Google Authenticator یا Authy و یا ایمیل.

نتیجه گیری

با مواردی که امروز به آن اشاره شد، امیدوارم خطر را احساس کرده و تصمیم به انتخاب پسورد قوی و ایمن در وردپرس گرفته باشید. روش‌های بالا به شما در انتخاب پسورد قوی و ایمن در وردپرس کمک خواهد کرد. لطفا جدی بگیرید!

بروزرسانی مقاله توسط الهه معتمدی

منابع: 

آیا این مقاله برای شما مفید بود؟
تقریبا
خیر

دیدگاهتان را بنویسید

ارسال دیدگاه به معنی این است که شما ابتدا قوانین ارسال دیدگاه را مطالعه کرده‌اید و با آن موافق هستید.

دیدگاه‌های این نوشته جدید ترین ها شاخص

  1. 6 سال عضو همیار وردپرس

    سلام وقت به خیر
    چطور میشه از دست این حساسیت خلاص شد ؟ جوری که مشتری پسورد گذاشت 123 ایراد نگیره

    s6.picofile.com/file/8382858976/6.JPG

    • 11 سال عضو همیار وردپرس

      سلام
      این چه افزونه‌ای هستش؟ معمولا باید برای این مسئله تنظیماتی داشته باشه که براش تعریف بشه.

    • 6 سال عضو همیار وردپرس

      والا افزونه نصب نکردم روی خود وردپرس و ووکامرس بوده

      راهی نیست بشه پسورد های آسون رو هم قبول کنه ؟

    • 11 سال عضو همیار وردپرس

      سلام
      در تنظیمات عضویت ببینید اگه داشته باشه همونجاست