چگونه امنیت رمز عبور را افزایش دهیم؟ 8 نکته ضروری افزایش امنیت رمز عبور
در این مقاله از مغازتو قصد داریم منابعی را با شما به اشتراک بگذاریم که می توانید از آنها برای بررسی امنیت رمز عبور خود استفاده کنید. داشتن یک استراتژی رمز عبور قوی برای همه حساب های آنلاین شما ضروریست. این منابع به طور کلی برای امنیت رمز عبور و همچنین به طور خاص برای وب سایت های وردپرس کاربرد دارد.
در اینجا یک آزمون سریع رمز عبور وردپرس آمده کرده ایم:
1. آیا از رمز عبور خود در جای دیگری برای حساب جداگانه استفاده کرده اید؟
2. آیا از “admin” به عنوان نام کاربری وردپرس خود استفاده می کنید؟
3. آیا رمز ورود شما یک کلمه از فرهنگ لغت است؟
4- آیا رمز عبور خود را با شخص دیگری به اشتراک گذاشته اید؟
5- آیا رمز عبور شما کمتر از 12 کاراکتر دارد؟
6. آیا رمز عبور شما شامل اعداد ، نمادها و حروف کوچک و کوچک است؟
7. آیا برای ورود به وردپرس خود از احراز هویت دو عاملی استفاده می کنید؟
اگر به سوالات 1 – 5 “بله” یا به سوالات 6 – 7 “نه” پاسخ داده اید ، وقت آن است که امنیت رمز عبور وردپرس خود را بررسی کنید.
از این رمزهای متداول استفاده نکنید!
در اینجا لیستی از رایج ترین رمزهای عبور آورده شده است. آیا هیچکدام را می شناسید؟
123321 | 555555 | 987654321 | 123456 |
123123 | qwerty | 147258369 | 3rjs1la7qe |
123456789 | 12345678 | 1q2w3e4r5t | |
zxcvbnm | 123qwe | 666666 | 111111 |
18atcskd2w | 1234567890 | 1q2w3e | 1234567 |
7777777 | 1q2w3e4r | 123123 | 654321 |
!@#$%^&* | Password1 | password | iloveyou |
نکات مهم رمز عبور وردپرس
رمز ورود مدیر وردپرس شما باید حداقل شرایط زیر را داشته باشد:
شامل اعداد ، حروف بزرگ ، حروف کوچک و کاراکترهای خاص باشد (@ ، # ، * و غیره)
بلند باشید (12 کاراکتر – حداقل ؛ 50 کاراکتر – ایده آل)
هر 90 روز یا 3 ماه تغییر کند
چگونه امنیت رمز عبور خود را افزایش دهیم: 8 نکته ضروری
در اینجا چند اقدام وجود دارد که می توانید امروز با تقویت رمز عبور از خود و وب سایت وردپرس خود محافظت کنید.
1- استفاده از Password Manager را شروع کنید
ما در اینجا با مدیر رمز عبور شروع خواهیم کرد ، زیرا بزرگترین شکایتی که در مورد استفاده از امنیت رمز عبور می شنویم این است که پیگیری این همه رمزعبور قوی چقدر ناخوشایند است. می فهمیم. و اینجاست که مدیر رمز ورود وارد می شود.
ما طرفداران بزرگ استفاده از یک مدیر رمز عبور مانند LastPass هستیم.
یک مدیر رمز عبور به شما امکان می دهد یک رمز عبور پیچیده و قوی برای ورود به سیستم وب سایت خود ایجاد کنید و سپس اطلاعات ورود خود را به صورت ایمن ذخیره کنید. می توانید افزونه مرورگر را برای مدیر رمز عبور نصب کنید تا بتوانید به راحتی اطلاعات ورود خود را به صورت خودکار پر کنید.
با استفاده از یک مدیر رمز عبور ، اتخاذ بقیه اقدامات امنیتی رمز عبور بسیار آسان تر می شود.
در مدیر رمز عبور ، فقط باید یک رمز عبور – رمز اصلی خود – را به خاطر بسپارید. در ادامه بیشتر در مورد چرایی استفاده از مدیر رمز عبور توضیح داده شده است
نکته: از آنجا که رمز عبور اصلی حساب مدیر رمز عبور شما بسیار مهم است ، فراموش نکنید که احراز هویت دو عاملی را برای حساب خود فعال کنید!
یکی از مهمترین کارهایی که می توانید برای امنیت وب انجام دهید این است که برای هر سایتی که استفاده می کنید یک رمز عبور قوی و منحصر به فرد داشته باشید.
2- از رمز عبور یکسان بیش از یک بار استفاده نکنید
به عنوان بهترین روش امنیت آنلاین ، برای هر حساب وب مورد استفاده خود باید یک رمز عبور طولانی ، پیچیده و منحصر به فرد داشته باشید. اگر از آدرس ایمیل و رمز عبور های یکسانی برای چندین وب سایت که وارد آن شده اید استفاده کنید ، وقتی یکی از آن وب سایت ها هک شود ، چه اتفاقی می افتد؟ آدرس ایمیل و رمز عبور شما اکنون در لیستی قرار دارد که برای ورود به وب سایت های دیگر در سراسر اینترنت استفاده می شود. اگر از آدرس ایمیل و رمز عبور یکسانی برای همه وب سایت های خود استفاده می کنید ، اکنون هکر می تواند به طور همزمان وارد تمام حساب های شما شود.
3- از نام کاربری “Admin” وردپرس استفاده نکنید
“مدیر” نام کاربری پیش فرض وردپرس است ، بنابراین تعداد زیادی از افراد نام کاربری یکسانی دارند. اگر مدتی وردپرس داشته باشید ، همچنان می توانید از مدیر به عنوان نام کاربری استفاده کنید. اما به هیچ وجه ایمن نیست.
یک راه ساده برای مبارزه با ورود غیر مجاز به سیستم های آسیب پذیر ، استفاده نکردن از نام های کاربری پیش فرض است.
4- درخواست/ اجبار رمز عبور های وردپرس قوی برای کاربران لحاظ کنید
اگر وب سایتی با چندین کاربر در سطح سرپرست دارید ، حداقل باید از آنها بخواهید که رمز عبور های قوی نیز داشته باشند. اگرچه ممکن است شما یک رمز عبور قوی داشته باشید ، اما اگر شخص دیگری رمز عبور قوی نداشته باشد ، وب سایت شما هنوز در معرض خطر است. به همین دلیل ایده خوبی است که درخواست رمزهای عبور قوی را برای همه کاربران وردپرس خود اعمال کنید.
نکته: کاربران را مجبور کنید از رمزهای عبور قوی استفاده کنند که توسط رمز عبور سنج وردپرس ارزیابی شده است.
5- ایجاد رمزهای عبور قوی را آسان کنید
سعی نکنید به تنهایی رمزهای عبور طولانی ، منحصر به فرد و پیچیده پیدا کنید. از مولدهای رمز عبور استفاده کنید. سایت ها و افزونه های امنیتی زیادی هستند که میتوانند رمز عبور قوی پیشنهاد بدهند.
6- رمزهای عبور خود را مرتباً تغییر دهید
اگر در 4 ماه گذشته رمز عبور خود را تغییر نداده اید ، اکنون آن را تغییر دهید. برای خود یادآوری تنظیم کنید که هر 120 روز رمز ورود خود را تغییر دهید.
7- از وب سایت وردپرس خود در برابر حملات Brute Force محافظت کنید
حملات Brute Force به یک روش آزمون و خطا اشاره دارد که برای کشف ترکیبات نام کاربری و رمز عبور به منظور هک کردن وب سایت مورد استفاده قرار می گیرد. روش حمله Brute Force ساده ترین شکل دستیابی به سایت را مورد سو استفاده قرار می دهد: با تلاش برای حدس زدن نام های کاربری و رمزهای عبور ، بارها و بارها تا زمانی که موفق شوند.
بنابراین بهتر است تعداد تلاش های ناموفق برای ورود به سیستم را با استفاده از قابلیت محافظت از Brute Force وردپرس محدود کنید. اگر کسی بخواهد رمز ورود شما را حدس بزند ، پس از چند تلاش قفل می شود.
8- احراز هویت وردپرس دو عاملی را فعال کنید
ما این نکته را برای آخر بیان کردیم ، اما احتمالاً مهمترین است. احراز هویت دو عاملی ، که به عنوان تأیید صحت دو مرحله ای نیز شناخته می شود ، یکی از بهترین راه ها برای محافظت از ورود به سیستم است.
احراز هویت دو عاملی وردپرس یک لایه اضافی از امنیت وردپرس اضافه می کند تا تأیید کند شما وارد سیستم شده اید و نه شخصی که رمز ورود شما را پیدا کرده است (یا حتی حدس زده است)
با احراز هویت دو عاملی ، کاربران باید هر دو رمز ورود و کد ثانویه ارسال شده به دستگاه ثانویه مانند تلفن هوشمند یا ایمیل شما را وارد کنند. برای ورود موفقیت آمیز به حساب کاربری ، رمز و کد لازم است.
جمع بندی: امنیت رمز عبور
رمز ورود قدرتمند اولین قدم شما در تأمین امنیت وب سایت وردپرس شماست. آن را فراموش نکنید
دیدگاهتان را بنویسید