كلمة مرور ووردبريس الدليل الكامل لتأمينها
إدارة الخوادم by Yasser Noufal
كلمة مرور ووردبريس الدليل الكامل لتأمينها

كلمة مرور ووردبريس الدليل الكامل لتأمينها

بدايةً عليك أن تعلم أن أمن وحماية موقعك الووردبريس هي مسئوليتك فحديثنا اليوم عن المستخدمين الذين لا يراعون قوة كلمة مرور ووردبريس.
لنكون منصفين ، إن استخدام الأسماء ، أرقام الهواتف ، تواريخ الميلاد ، العناوين ، ككلمه مرور اصبح منتشراً وخطراً.
فكر فى عدد التطبيقات التى تقوم بتسجيل الدخول إليها والخروج منها يوميا ، إن أصعب شىء فى هذا الأمر هو أن نقوم بحفظ كلمة مرور فريدة ومعقدة لكل تطبيق منهم.

عند الحديث عن كلمات السر فإنه لا يفترض التقصير فى إختيارها وتعريض موقع الويب الخاص بك فى خطر لمجرد أنك لا تريد إنشاء كلمة سر أفضل من التى قمت بإنشائها على Gmail منذ بضع سنوات.
هذا الأمر ينطبق أيضا على جميع الحسابات لديك.

لذلك قررنا التحدث عن كلمة مرور ووردبريس وكيف تلعب دورا مهما فى أمان موقعك.

تاريخ كلمة مرور ووردبريس

وضع ووردبريس منذ ظهوره المسؤلية على المطورين لضمان استخدام كلمات المرور القوية لكل شخص لديه حق الوصول الى موقعه.
وذلك فى محاوله للإلتزام ببروتوكول OWASP 10 قام ووردبريس بتطبيق عدد من الإجراءات الأمنية على مر السنين لحماية المستخدمين من استخدام كلمات المرور الضعيفة.

على سبيل المثال نذكر منها :

1- إصدار 3.7

فى إصدار 3.7 أضاف ووردبريس مؤشر قوة كلمة المرور أثناء إعداد الحساب وإعادة تعيين كلمة المرور.
كان الهدف من هذا إعطاء المستخدم دفعة نحو إنشاء كلمة مرور قوية.

2- إصدار 4.0

فى عام 2014 ومع بداية إصدار 4.0 قام ووردبريس بإضافه خاصية غلق جميع الحسابات المفتوحة حال قمت بتسجيل الخروج.

3- إصدار 4.3

فى عام 2015 قام ووردبريس بإضافة خاصية جديدة لكلمة المرور لمساعدة المستخدمين على إنشاء واحدة معقدة وقوية.

Generate-Password-1

كما قاموا بإضافة ميزه أخرى تشجع المستخدمين من إنشاء كلمات مرور قويه بإقتراح من ووردبريس.

Generate-Password-2

4- فى الوقت الحاضر

حتى الأن قامت ووردبريس بإضافة الميزات التاليه لتحصين كلمة المرور:

– ووردبريس يدير جميع معلومات تسجيل الدخول والكوكيز المصادقة من جانب السيرفر.
– نظام الأذن من ووردبريس الذى يقيد من له حق الوصول إلى معلومات المستخدم الخاصة.
بما فى ذلك عنوان البريد الألكترونى للمستخدمين الذين يتركون تعليقات إو اضافة محتوى ولكن تم وسمه بعلامة “خاص”.

حسنا ، لماذا يقوم ووردبريس بكل هذا؟ الإجابة ببساطه ، أن كلمة السر الضعيفة تفتح الباب على مصراعيه لكثير من المخاطر على مواقع الويب.
لا يستطيع فريق أمن ووردبريس من إتمام عملية التحديث بشكل آلى أو إجبار جميع المستخدمين استخدام اضافات حماية ونسخ احتياطية.
ولكن الأكيد أن باستطاعتهم مطالبة المستخدمين على اتخاذ قرارات أكثر ذكاء واحترافية أثناء الاشتراك وتسجيل الدخول.

الطريقة الصحيحة لاستخدام كلمة مرور ووردبريس

عندما قامت ووردفنس Wordfence فى عام 2016 بمراقبة مواقع الإنترنت لمدة 16 ساعه وجدوا الأتى:

خلال هذه الفتره تم رصد 6,611,909 هجمة استهدفت 72,532 موقعاً.
كما تم رصد هجوم من 8941 عنوان IP مختلف ، ومتوسط عدد الهجمات لكل موقع هو 626 هجمة.

بدون استخدام التدابير الأمنية فإن ما يحتاجه القراصنة هو كلمة مرور ضعيفة ليجعل من موقعك عرضة لمثل هذا الهجوم المتوحش.
هذا ما يؤدى الى تعريض موقعك ومستخدميك وزوارك إلى هذا الخطر.

لتجنب ذلك إليك 8 أشياء ان اتبعتها ستمكنك من إنشاء كلمات مرور قوية على ووردبريس :

1- الاستماع لنصائح ووردبريس.

WordPress-Suggested-Password

النقطة المهمة فى هذا الاقتراح هو الوصول الى إنشاء كلمة مرور قوية.

2- إختيار كلمة سر طويلة

يوصى ووردبريس مستخدميه أن تكون كلمة السر أكثر من 6 احرف ، ولضمان زيادة القوة يجب أن يتراوح طولها من 10 إلى 50 حرف.

3- الخلط بين الأحرف والأرقام والرموز.

قد تظن أن سلسله طويله من الأرقام أو عبارة طويله ستكفى ، كلا ، فالأفضل أن تكون مزيج من الأحرف الكبيرة والصغيرة والأرقام والرموز.

4-  تجنب استعمال كلمات مرور قديمة.

يجد بعض المستخدمين أنه يمكن استخدام كلمات مرور سبق استخدامها ، وهذا تصرف خاطىء يجب تجنبه.

5- تحديث كلمة المرور باستمرار.

إذا قمت باتباع كل القواعد السابقه لإنشاء كلمة مرور قوية ومعقدة يصعب كسرها ، فإن البقاء عليها لفترة طويلة يعد أمر خاطىء.
فيجب عليك تغييرها كل فتره وتحديثها باستمرار ، ويوجب عليك التنبيه على جميع المستخدمين بتحديث كلمات المرور الخاصة بهم دوريا.

6- تفعيل Two-Factor Authentication

Two-Step-Authentication

حتى مع وجود أقوى كلمات المرور واتباع أفضل ممارسات الحفاظ على أمن كلمات المرور ، فهذا لا يجعلك محمياً تماماً ضد عمليات الأختراق.
لتوفير حماية إضافية ضد سيناريو الاختراق ، عليك باستخدام تقنية Two-Factor Authentication ، فهذا يتطلب من المستخدمين تنشيط جهاز أو تطبيق ثانى مثل (Google Authenticator) سيحتاجون إلى استخدامه لتأكيد هويتهم قبل تسجيل الدول الى ووردبريس.

Google-Authenticator

7- استخدام إضافات الحمايةSecurity Plugin.

Defender-Login-Protection

إن استخدام هذه الأضافات يُمكّنك من كشف بعض الثغرات الأمنية ، كما يُمكّنك من إيقاف محاولات الدخول الفاشلة ، كوقف مؤقت لمحاولات الإختراق.
كما أن بعض هذه الإضافات تسمح بالتدقيق على كلمات مرور المستخدمين وتفرض عليهم استخدام كلمات مرور قوية.

8- استخدام أدوات إدارة كلمات المرور.

يقترح ووردبريس فى دليل إنشاء كلمات المرور إستخدام مدير كلمات المرور لإنشاء كلمة مرور ووردبريس قوية مكونة من أحرف وأرقام ورموز.

إن ووردبريس قام بمجهودات جبارة من أجل تأمين تسجيل الدخول ، وتشجيع أفضل ممارسات إنشاء كلمات المرور.
ليست المشكلة فى عدم قدرة المستخدمين فى إنشاء كلمات سر قوية ومعقدة ، ولكن المشكلة فى عدم تذكرها فيما بعد.
لذلك فإن استعمال أدوات مساعدة يكون مفيداً في حفظ وتذكر كلمات المرور مثل LastPass و 1Password .
كما أن جوجل كروم يسمح بحفظ كلمات المرور أيضاً دون الحاجة لبرامج إضافية.
وفيما يلى سنقوم بسرد هذه الفوائد عليك:

1- البحث فى مكان واحد للحصول على معلومات تسجيل الدخول لجميع المواقع والتطبيقات.

2- تأمين وتخزين معلومات شخصيه أخرى مثل بيانات بطاقة الأئتمان.

3- مساعدة المستخدمين على إنشاء كلمات مرور جديدة وقوية.

4- عند تفعيل هذه الأداه سيقوم تلقائيا بحفظ تفاصيل الدخول الخاصه بك للمواقع المحفوظة. تتيح لك هذه الأدوات ادارة أكثر من حساب لنفس الموقع.

إذا كان لا يمكننا فرض هذه الأدوات على المستخدمين فحان الوقت لاستخدامها بأنفسنها وتعريف فريق العمل بها.

الخلاصة

من الصعب التأكد من أن موقع ووردبريس الخاص بك في مأمن من الاختراق.
هناك العديد من الطرق المختلفة التي يمكن للمتسللين استخدامها لاختراق موقعك ، وهذا هو السبب في أنه سيكون من السخف السماح بشيء بسيط مثل كلمة مرور ووردبريس أن تكون هى السبب.

الآن ، يعرف الجميع أن كلمة مرور أقوى تؤدي إلى تجربة أكثر أمانًا عبر الإنترنت.
لكنها ليست الخيار المُفَضَل للمستخدمين لما تحمله من إزعاج أثناء إنشاء كلمة مرور قوية ومعقدة وفريدة لكل موقع يزورونه على الإنترنت.
بتقديم الأدوات اللازمة للمستخدمين لتأمين كلمات السر الخاصة بهم ، سنعمل على تأمين نظام الدخول لمواقعنا الووردبريس.

UltimateServ فضلاً، السماح للإشعارات ليصلك كل جديد، شكراً لك.
رفض
السماح بالإشعارات