دیجی اسکریپت

چگونه یک رمز عبور ایمن برای وبسایت خود انتخاب کنید؟
[ad_1]

آیا تا به حال پیش آمده که زمان ایجاد یک حساب کاربری جدید، در انتخاب رمز عبور، درمانده شده باشید؟
تنها راهی که حساب کاربری شما را در مقابل افراد دیگر و هکرها محفوظ نگه می­‌دارد، همین رمز عبور شماست. پس باید با دقت زیاد رمز عبور ایمن را انتخاب کنید. در خصوص وبسایت نیز انتخاب رمز عبور اهمیت زیادی دارد. چون رمز عبور تنها راهی است که مانع از دسترسی دیگران و سواستفاده آن­ها از سایت شما می­‌شود. هکرها، همواره در حال یادگیری روش‌­های جدید برای شکستن رمز عبور هستند، تا حساب­‌های شما را به خطر بیاندازند.

 

رمز عبور ایمن

بنابراین با توجه به اهمیت زیاد انتخاب رمز عبور، در این مقاله نکاتی را که در انتخاب رمز عبور ایمن باید رعایت کنید را بیان می­‌کنیم. البته بخاطر داشتن رمز عبور نیز خود مقوله مهمی است؛ چون به خاطر داشتن تنها یک رمز عبور، کار سختی است… چه برسد به اینکه بخواهیم، رمزهای عبور مربوط به حساب­‌های مختلف خود را در ذهن داشته باشیم. برای حل این مسئله نیز به شما نرم­افزارهایی را پیشنهاد خواهیم کرد.

 

حمله جستجوی فراگیر (Brute Force) و دسترسی هکر به رمز عبور شما

حمله جستجوی فراگیر ،حمله‌­ای است که هکر تلاش می­‌کند، با آزمون و خطا، نام کاربری و رمز عبور سیستم را حدس بزند. این نوع حمله برای سیستم­‌های مدیریت محتوا مانند وردپرس و جوملا، بسیار شایع است.

 

حدس زدن رمز عبور و نام کاربری در حمله جستجوی فراگیر، توسط ربات‌­ها انجام می‌­شود. آن­‌ها به طور مداوم تلاش می­‌کنند تا به کمک رایج‌­ترین رمزهای عبور، رمز سیستم شما را حدس بزنند تا وارد سیستم شوند. این ربات­‌ها بسیار بی­‌رحم هستند و تا زمانی که رمز عبور را حدس نزنند، دست از تلاش بر نمی­‌دارند. هر چه رمز عبور شما سخت­‌تر باشد، ربات­‌ها با احتمال کمتری به حساب­‌های شخصی شما دسترسی پیدا خواهند کرد.

 

اگر سایت شما هک شود، باید با رتبه سئو و اعتبار سایت خود خداحافظی کنید. سایت بعد از هک شدن، ممکن است از بدافزارها پر شود و به صورت خودکار به تمام بازدید کنندگان وبسایت شما ایمیل اسپم ارسال کند! بنابراین اگر می‌­خواهید، سایت شما در مقابل این ربات­‌ها ایمن باشد، باید یک رمز عبور قوی انتخاب کنید.

 

۱- قابل پیش‌بینی بودن رمز عبور

درست است که بخاطر سپردن رمزهای عبور مانند ۱۲۳ یا ۱۲۳۴۵۶ بسیار راحت است، اما این رمزها یا هر ترکیبی از اعداد یا حروف متوالی به آسانی قابل حدس زدن هستند. همچنین انتخاب تاریخ تولد یا نام شما به عنوان رمز عبور، کار هوشمندانه‌­ای نیست! زیرا این اطلاعات بدون تلاش زیاد برای هر شخصی قابل دسترسی هستند.

 

۲- طول رمز عبور

هر چه رمز عبور طولانی‌­تر باشد، مناسب‌­تر است. هر چه از کارکترهای بیشتری در رمز خود استفاده کنید، احتمال حدس زدنش کمتر خواهد شد. پس کارکترهای بیشتر یعنی رمز عبور مطمئن‌­تر…

 

۳- پیچیدگی رمز عبور

زمانی‌که رمز عبوری انتخاب کردید، با اضافه کردن اعداد، کاراکترهای خاص و مخلوطی از حروف بزرگ و کوچک در بین حروف آن، رمز را پیچیده کنید تا حدس زدن آن بسیار سخت­تر شود. برای مثال فرض کنید، اسم hary را برای رمز عبور خود انتخاب کرده­‌اید… اکنون نام اصلی را با اضافه کردن اعداد و کارکترها، مبهم کنید؛ مثلاً H4R&r*Y@.

 

۴- جدید بودن رمز عبور

هیچگاه از رمزی که مربوط به حساب دیگرتان است، استفاده نکنید. زیرا در غیر این صورت، اگر حسابتان هک شد، حساب­‌های دیگر هم در معرض خطر خواهند بود. در این شرایط ممکن است نه تنها وبسایت شما، بلکه زندگی شخصی­تان آسیب ببیند.

 

چگونه رمز عبورتان را فراموش نکنید؟

اگر برای شما به خاطر سپردن رمزهای عبور متفاوت و حساب‌­های مختلف کار سختی است، به شما نرم‌افزارهای مدیریت پسورد را پیشنهاد می‌­کنیم. با کمک این نرم‌افزارها قادر خواهید بود، رمز عبور ایمن انتخاب کنید و نگران فراموش کردن رمزها نباشید.

 

این برنامه‌ها به‌ صورت افزونه بر روی مرورگرتان قرار خواهند گرفت و پس از اینکه برای اولین بار به هر حسابی وارد شدید، رمز عبورتان را ذخیره می‌­کنند و دیگر نیاز نیست که رمزهای مختلف را به خاطر بسپارید. پسورد منیجرها، نرم­‌افزارهایی ایمن و غیر قابل هک هستند که از سیستم رمزگذاری End-to-End بهره می­‌برند. این نرم‌­افزارها همچنین به شما در انتخاب رمزهای پیچیده و طولانی کمک می­‌کنند. در ادامه دو مورد از رایج‌­ترین نرم‌­افزارهای مدیریت رمز عبور را معرفی می‏‌کنیم.

 

LastPass یکی از محبوب­‌ترین پسورد منیجرها است. این نرم‌‏افزار رمز عبور را ذخیره­ می­‌کند. همچنین رمز عبور ایمن به شما پیشنهاد می­‌دهد و اگر حسابتان هک شود، به صورت خودکار رمز عبورتان را تغییر می­‌دهد.

 

 

Dashlane نرم‌­افزار دیگری است که علاوه بر امنیت بالا، امکان تغییر همزمان رمز عبور حساب‏‌های مختلف را ممکن می­‌کند و در صورت هک شدن حسابتان به شما اطلاع خواهد داد تا با استفاده از قابلیت تغییر سریع رمز عبور، رمزهایتان را تغییر دهید.

 

نتیجه‌گیری

در انتخاب رمز عبور ایمن، به این نکات دقت داشته باشید تا وبسایت خود را در مقابل هکرها ایمن کنید.
هکرها برای هک کردن سایت­‌های شما، ابزارهای زیادی دارند. پس با انتخاب رمزهای عبور  قوی و پیچیده کارشان را سخت­‌تر کنید! این خود اولین قدم برای حفظ امنیت وبسایت است پس آن را جدی بگیرید.

نوشته چگونه یک رمز عبور ایمن برای وبسایت خود انتخاب کنید؟ اولین بار در بیست اسکریپت. پدیدار شد.

[ad_2]

لینک منبع مطلب

چگونه برای وردپرس پسورد قوی و ایمن انتخاب کنیم؟
[ad_1]

پسورد سایت وردپرس شما از موارد بسیار مهمی است، که باید در انتخاب آن دقت لازم را داشته باشید. امنیت وردپرس تا حد زیادی به پسوردی که انتخاب می‏‌کنید بستگی دارد. یک پسورد وردپرس ساده، یعنی وبسایتی که هک کردن آن بسیار راحت است! این مسئله را بسیار تکرار کردیم و حتی خواهش کردیم که از پسورد قوی و ایمن در وردپرس استفاده کنید. شاید با خودتان بگویید اگر قرار باشد تمام قدرت یک هکر با ضعیف بودن پسورد ما مشخص شود پس بهتر که این اتفاق بیفتد. بله این اتفاق می‌افتد و شما با انتخاب خود مسیر را برای افراد مخرب هموار می‌کنید.

 

پسورد قوی و ایمن در وردپرس

امروز تصمیم داریم شما را برای انتخاب پسورد قوی و ایمن در وردپرس آماده کنیم و انتظار داریم پس مطالعه این مقاله این کار را حتما انجام دهید و پسوردهای خود را ریست کنید. برای این منظور نظر شما را به سوالات مهم و بنیادی زیر جلب می‌کنم…

 

آماده‌‏اید تا به سوالاتی که در ادامه آمده است، پاسخ دهید؟

• آیا از پسورد خود برای یک اکانت دیگر نیز استفاده کرده‌­اید؟
• نام کاربری شما “admin” است؟
• پسورد مورد نظر یک کلمه با معنی است؟
• پسورد انتخابی با فرد دیگری مشترک است؟
• پسورد انتخابی کمتر از ۱۲ کاراکتر دارد؟
• پسورد شما شامل اعداد، نشانه‌­ها، حروف بزرگ و کوچک است؟
• از دو فاکتور احراز هویت برای ورود به وردپرس استفاده کرده‌­اید؟

اگر پاسخ به سوالات ۱ تا ۵ “بله” و سوالات ۶ تا ۷ را با “خیر” جواب داده‌­اید، باید این مقاله را حتماً بخوانید… برای داشتن یک وبسایت وردپرس ایمن، این نکات را جدی بگیرید.

 

از پسوردهای رایج استفاده نکنید

در ادامه، لیستی از پسوردهای رایج نوشته شده است… آیا این پسوردها برای شما آشنا هستند؟

نکات مربوط به پسورد وردپرس

در انتخاب پسورد قوی و ایمن در وردپرس، موارد زیر را در نظر داشته باشید:

• شامل اعداد، حروف و کاراکترهای خاص (@،#،*،&،$) باشد.
• حداقل باید ۱۲ کاراکتر داشته باشد و ۵۰ کاراکتر حالت ایده­ آل است.
• پسورد می­‌تواند شامل فاصله هم باشد (یک رمز عبور را برای چند حساب کاربری مختلف استفاده نکنید)
• هر ۱۲۰ روز تا چهار ماه پسورد خود را تغییر دهید.

این نکات به ظاهر ساده را برای حمایت از وبسایت خود رعایت کنید، تا پسورد قوی و ایمن در وردپرس داشته باشید. 

 

۱- از Password Manager استفاده کنید

در بسیاری از موارد، پسوردی که برای وردپرس خود انتخاب می­‌کنید، نامناسب است؛ پس امنیت وبسایت وردپرس شما در خطر است. اینجا است که Password Manager وارد صحنه می‌­شود.
Password Manager مورد علاقه بسیاری از وبسایت­‌ها است. Password Manager به شما اجازه می‌دهد تا پسوردی پیچیده و قوی برای همه فرم‌­های وبسایت خود انتخاب کنید و با امنیت زیاد، اطلاعات ورود را ذخیره کنید. می‌­توانید browser extension را برای Password Manager نصب کنید تا بتوانید به راحتی اطلاعات ورود خود را تکمیل کنید.

 

با استفاده از Password Manager می‌­توانید به راحتی به پسورد قوی و ایمن در وردپرس برسید. با Password Manager تنها باید یک پسورد (Master Password) را به خاطر بسپارید.

نکته: Master Password برای اکانت Password Manager مانند : LastPass و ۱Password بسیار مهم است. فراموش نکنید که احراز هویت دو مرحله‌­ای برای اکانت خود قرار دهید.

 

۲- از پسوردهای یکسان در بیشتر از یک‌ جا استفاده نکنید

برای داشتن سایتی با امنیت زیاد، باید از پسوردهای پیچیده، بلند و منحصر بفرد برای هر اکانت خود استفاده کنید. اگر از آدرس ایمیل و پسورد یکسان برای لاگین شدن در چند وبسایت استفاده می­‌کنید، اگر یکی از این وبسایت­‌ها هک شوند، چه اتفاقی ممکن است رخ دهد؟

شما با این کار، به هکرها کمک کرده‌­اید که با یک پسورد، به تمام سایت­‌های شما دسترسی پیدا کند. با این حال اگر پسورد شما به خطر افتاد، پسورد بقیه وبسایت­‌ها که رمز ورودی یکسان دارند را سریع تغییر دهید.

 

۳- از نام کاربری “admin” استفاده نکنید

 یک راه ساده برای داشتن سایت وردپرسی با امنیت بالا، این است که از نام کاربری پیش فرض استفاده نکنید. در وردپرس به صورت پیش فرض “admin”برای نام کاربری استفاده می‌­شود؛ آنچنان‌که افراد زیادی نام کاربری یکسانی دارند. اگر نام کاربری وردپرس شما نیز “admin” است، پس امنیت وبسایت‏ شما کم است و تحت خطر قرار دارد.

 

اگر نام کاربری شما هنوز “admin” است، همین الان آن را تغییر دهید. برای این کار می‌­توانید از افزونه iThemes Security استفاده کنید و نام کاربری­ خود را تغییر دهید.

نکته: iThemes Security افزونه‌­ای برای تغییر نام کاربری “admin” بدون هیچ دردسری است. و در کنار آن خود عملیات ایمنی سایت را تامین می‌کند.

 

۴- تمام ادمین­‌های سایت ملزم به انتخاب پسورد قوی هستند

اگر سایت، تعدادی ادمین دارد، باید به آن­ها تاکید کنید تا برای امنیت سایت، پسوردهای قوی را انتخاب کنند. چون اگر شما پسورد قوی و ایمن در وردپرس انتخاب کنید، ولی ادمین دیگری این کار را انجام نداده باشد، وردپرس شما هنوز در خطر است.

 

۵- پسوردهای قوی برای وردپرس ایجاد کنید

سعی نکنید که خودتان پسوردی پیچیده و بلند انتخاب کنید. از password generator یا افزونه iThemes Security استفاده کنید.

نکته: بعد از فعال کردن strong password enforcement از داشبورد iThemes Security، به صفحه پروفایل کاربر بروید؛ در قسمت Account Management، فقط با یک کلیک، یک رمز عبور قوی تولید کنید.

 

۶- به صورت منظم پسورد خود را تغییر دهید

اگر پسورد خود را حداقل ۴ ماه است که تغییر نداده‌­اید، همین الان این کار را انجام دهید. برای خودتان یک یادآوری بگذارید، تا هر ۱۲۰ روز یکبار رمز عبور را تغییر دهید.

 

۷- سایت­ خود را از حملات Brute Force  در امان نگه دارید

حملات Brute Force  به تلاش‌­هایی که برای کشف پسورد و نام کاربری سایت انجام می­‌شوند، اشاره دارد. در این حمله، هکر با حدس زدن و امتحان کردن متناوب، بالاخره به نام کاربری و پسورد شما دسترسی پیدا خواهد کرد.

 

یک روش خوب برای امنیت سایت در مقابل چنین حملاتی این است که، اگر کاربری اطلاعات ورود را اشتباه وارد کرده است، تعداد دفعاتی که به او اجازه می­‌دهید تا تلاش دوباره کند، محدود باشد.
در این شرایط اگر کاربر بیش از تعداد دفعات مجاز، اطلاعات لاگین اشتباه وارد کند، مسدود خواهد شد.

 

۸- از احراز هویت دو مرحله‌­ای (Two-Factor Authentication) استفاده کنید

این نکته را در آخرین قسمت گفتیم، اما جز مهم‌‏ترین نکات برای امنیت وبسایت شما است. احراز هویت دو مرحله‌­ای، امنیت سایت در ورود افزایش می­دهد… زیرا شما تنها فردی خواهید بود که قادر است، وارد شود و افراد دیگر حتی با داشتن پسورد شما، به سایت دسترسی ندارند.

 

با احراز هویت دو مرحله‌­ای، کاربر برای وارد شدن علاوه بر پسورد به یک کد ثانویه که به تلفن یا تبلت او ارسال خواهد شد، نیز نیاز دارد. در این شرایط کاربر زمانی امکان وارد شدن دارد که هم پسورد و هم کد را به درستی وارد کند.

 

نکته: با استفاده از افزونه iThemes Security Pro می­‌توانید احراز هویت دو مرحله‌­ای را در سایت وردپرس خود فعال کنید. سپس روش تأیید اعتبار را انتخاب کنید: برنامه­‌های تلفن همراه مانند Google Authenticator یا Authy و یا ایمیل.

 

نتیجه گیری

با مواردی که امروز به آن اشاره شد، امیدوارم خطر را احساس کرده و تصمیم به انتخاب پسورد قوی و ایمن در وردپرس گرفته باشید. روش‌های بالا به شما در انتخاب پسورد قوی و ایمن در وردپرس کمک خواهد کرد. لطفا جدی بگیرید!

نوشته چگونه برای وردپرس پسورد قوی و ایمن انتخاب کنیم؟ اولین بار در بیست اسکریپت. پدیدار شد.

[ad_2]

لینک منبع مطلب