آموزش افزایش امنیت صفحه لاگین وردپرس | امنیت برگه ورود وردپرس
یک استراتژی امنیتی موفق در وردپرس ، مراحلی دارد، یکی از این مراحل تقویت امنیت صفحه لاگین وردپرس است. ابزار وردپرس قصد دارد در این مقاله، 5 قانون ساده برای افزایش امنیت لاگین وردپرس را برای شما شرح دهد. در ادامه با ابزار وردپرس همراه باشید.
آنچه در مورد وردپرس اهمیت دارد، این است که چگونه وردپرس، یک وب سایت قابل قبول را تولید می کند و در عین حال قابل پیش بینی است. تقریبا هر کاربری در وردپرس می داند که تغییرات در وب سایت از طریق ناحیه ی wp-admin ، حاصل می شود. این کاربران حتی می دانند که از طریق آدرس wp-login.php، باید به پنل مدیریت دسترسی پیدا کنند. در اینجا اهمیت امنیت این صفحه مشخص می شود و شما نیز به عنوان صاحب سایت باید به آن اهمیت دهید.
به صورت پیش فرض این آدرس برای همه ی وب سایت های وردپرسی wp-login.php است و برای دسترسی به این آدرس نیازی به هیچ مجوز دیگری نیست. دلیل اینکه برگه ی لاگین در وردپرس بسیار مورد هجوم هکرها قرار می گیرد و به صورت بالقوه یکی از آسیب پذیر ترین بخش ها در وردپرس به حساب می آید هم همین است.
بدبختانه، ایجاد یک ربات سرگردان که باعث یک حمله ی بی رحمانه به وب سایت می شود، به مهارت زیادی نیازمند نیست. هر هکر مبتدی و تازه کاری میتواند چنین رباتی بسازد. حملات در صفحه ی لاگین وردپرس با کمترین مانع مواجه می شود. امنیت این صفحه از هر سایت وردپرسی یک امر حیاتی محسوب می شود.
با دنبال کردن و بهره بردن از این قوانین، شما خواهید توانست، امنیت این صفحه ی آسیب پذیر را تامین کنید و خیالتان از بابت حملات گسترده به سمت لاگین وردپرس راحت باشد.
- از پسوردهای قوی استفاده کنید:
اطلاعات ضد و نقیضی در مورد نحوه ی انتخاب پسورد قوی برای صفحه ی لاگین وردپرس در دسترس است. ابزار وردپرس در ادامه برای شما وردپرسکاران عزیز توضیح می دهد که منظور از انتخاب یک پسورد قوی برای این صفحه ی آسیب پذیر چیست و نحوه ی گزینش یک رمز عبور قوی را برای شما شرح می دهد.
هر زمانی که صحبت از ایجاد پسورد می شود، اولین موضوعی که باید مد نظر قرار گیرد، طول پسورد است.
در ادامه اطلاعاتی راجع به زمان مورد نیاز به منظور حدس زدن رمز عبور در یک سیستم four-core i5 می باشد.
- پسورد با 7 کاراکتر: 29 میلی ثانیه.
- پسورد با 8 کاراکتر: 5 ساعت.
- پسورد با 9 کاراکتر: 4 ماه.
- پسورد با 10 کاراکتر: 10 سال.
- پسورد با 12 کاراکتر: 200 سال.
پسوردی با طول 9 کاراکتر، 4 ماه زمان می برد تا رمز گشایی شود. همانطور که مشاهده می کنید، با افزودن یک کاراکتر ساده به پسوردتان به طور کاملا مشهودی امنیت صفحه ی لاگین وردپرس شما افزایش پیدا می کند. پسوردی که از حداقل 12 کاراکتر ساده، تصادفی و دارای کاراکترهای متفاوت تشکیل شده باشد، می تواند امنیت این صفحه از وب سایت وردپرسی شما را تامین کند.
بدبختانه بسیاری از هکرها از GPU ها استفاده می کنند که از CPU ها قوی تر هستند و می توانند زمان لازم برای پی بردن به رمز عبور را کاهش دهند. در نتیجه شما باید واحد سختی پسورد را افزایش دهید تا شانس شکست این رمز عبور کاهش بیابد.
به عنوان مثال، رمز عبوری مثل: ” “abcdefghijklاز تعداد 12 کاراکتر تشکیل شده است، و حدس زدن آن اصولا باید 200 سال زمانبر باشد، اما به دلیل اینکه از کاراکتر های پشت سرهم ایجاد شده است، حدس زدن و پی بردن به آن کار ساده ای است. این پسورد در مقایسه با پسوردی مثل:”rfybolaawtpm ” بسیار ساده و قابل پیش بینی است. شما بایستی از کاراکتر های تصادفی برای پسورد استفاده کنید.
همانطور که گفتیم انتخاب تصادفی کاراکتر ها برای رمز عبور، می تواند شانس هکر را برای پیش بینی رمز کاهش دهد. اما آنچه در دو مثال بالا واضح است این است که هر دوی این رمزها واحد امن بودن رمز را کاهش می دهند، یعنی اینکه درجه ی امنیت هر دو برای پسورد کم است.
دلیل این امر هم این است که در هر دو مثال از کاراکتر های محدود حروف انگلیسی که دارای 26 حرف است استفاده شده و در هر دو از حروف کوچک بهره برده شده است. برای امن کردن هر چه بیشتر رمز عبور، باید از حروف الفبای کوچک و بزرگ و همچنین کاراکتر های اسکی بهره برد، تا تعداد احتمالات برای کاراکتر ها بالا برود، یعنی حدود 92 کاراکتر.
- شما می توانید در مدیریت پسوردها از یک ایجاد کننده ی پسورد استفاده کنید، تا همه ی این قوانین را رعایت کنید.
- در وردپرس، کاربرانی هستند که به عنوان ادیتور و … در وب سایت نقش دارند، در اینجا بایستی از یک افزونه ی امنیتی برای وب سایت خود استفاده کنید تا کاربران سایت را مجبور به انتخاب یک رمز عبور قوی کند. یکی از بهترین این افزونه ها، نسخه ی پریمیوم iThemes Security است، این پلاگین کاربران خاص سایت شما را وادار می کند که پسوردهای قوی برگزینند و بدین ترتیب امنیت صفحه ی لاگین وردپرس را بالا ببرند.
- برای هر یک از اکانت ها ی خود پسوردی منحصر به فرد برگزینید.
یکی دیگر از بهترین قوانینی که برای امنیت صفحه ورود وردپرس باید در نظر بگیریم، ایجاد پسورد های منحصر به فرد برای هر اکانت و وب سایت است. تاکید می کنیم، شما باید از پسوردهای متفاوتی برای وب سایت های مختلف استفاده کنید. پس هرگز فراموش نکنید، شما باید از پسوردهای مختلفی برای وب سایت های مختلف استفاده کنید.
اما چرا استفاده از پسورد های تکراری اینقدر اهمیت دارند؟ اگر از یک پسورد برای سایت های مختلف استفاده کنید و یکی از این سایت ها در معرض خطر قرار بگیرد، شما اکنون در همه ی وب سایت ها از پسوردی استفاده می کنید که خطر هک شدن دارد. هکرها به راحتی با به کارگیری آدرس ایمیل یا نام کاربری شما و پسورد لو رفته، به اکانت شما دسترسی پیدا می کنند و وب سایت شما را هک می کنند. هکر ها در اینجا هیچ ریسکی را هم متقبل نمی شوند.
هر چه تعداد کاربرانی که از این پسورد تکراری استفاده می کنند بیشتر شود، به همان نسبت خطر هک شدن سایت نیز بیشتر می شود. طی تحقیقات انجام شده، بیشتر پسورد های رایج در وردپرس شامل کاراکتر های 123456 هستند. این امر امنیت صفحه ی ورود را بسیار پایین می آورد. پس فراموش نکنید از پسورد های قوی استفاده کنید.
- وردپرس را با انتخاب پسوردهای بی خطر و غیر تکراری حمایت کنید.
در ادامه باید بدانید که پلاگینی مثل iThemes Security وردپرس را از ایجاد پسوردهای پر خطر ایمن می کند. این پلاگین بررسی می کند که پسورد ایجاد شده در حفره های داده ای روئیت می شود یا خیر. بطور کلی افزونه های امنیتی وردپرس می توانند در امنیت صفحه ورود به شما کمک کنند.
- کاربران سایت را ترغیب کنید به اینکه پسورد خود را مرتب تغییر دهند.
iThemes Security به شما این اجازه را می دهد تا بتوانید کاربران را وادار کنید، پسورد خود را در لاگین بعدی تغییر دهند. وادار کردن کاربران به تغییر پسورد این اجازه را به کاربران می دهد تا پسوردی تازه و قوی و البته بی خطر را برگزینند. بدین ترتیب می توانید امنیت این صفحه را به مراتب بالا ببرید.
- از مدیریت پسورد استفاده کنید.
همانطور که می دانید، استفاده از مدیریت پسوردها می تواند لاگین ها و منحصر به فرد بودن پسوردها را پیگیری کند. با این کار دیگر نیازی به یادآوری پسوردتان نیست.
- تعداد تلاش برای لاگین شدن را محدود کنید:
به طور پیشفرض، در وردپرس نمی توان تعداد تلاش برای لاگین کردن ناموفق را محدود کرد. بدون ایجاد این محدودیت، هکر می تواند آنقدر تلاش برای ورود بکند تا نهایتا موفق به لاگین شود.
با نصب نسخه ی پریمیوم افزونه ی امنیتی iThemes Security می توانید تعداد دفعات تلاش برای لاگین را محدود کنید. در این پلاگین قدرتمند در پنل خود به شما این امکان را می دهد تا تعداد دفعات لاگین ناموفق را مدیریت و محدود کنید و با تلاش های بیشتر، آن آی پی و یا نام کاربری را قفل کنید. با قفل شدن نام کاربری مورد نظر، به راحتی هکر ها را برای ورود به وب سایت ناتوان می کنید. حتی می توانید آنها را از دیدن وب سایت محروم کنید.
- تلاش های خارج از محدوده و صفحه ی لاگین را محدود کنید.
روش های دیگری نیز برای ورود به وب سایت به جز لاگین معمولی وجود دارد، به عنوان مثال هکرها می توانند از طریق XML-RPC هزاران نام کاربری و پسورد را در یک درخواست امتحان کنند. در اینجا نیز می توان به خوبی اهمیت امنیت لاگین وردپرس را پی برد.
استفاده از نسخه ی پریمیوم افزونه ی iThemes Security ترفند هایی را برای تنظیمات ایجاد می کند که می توانید این حملات را نیز کنترل و بلاک کنید. محدود کردن تعداد حملات نام های کاربری و پسوردها می تواند وب سایت شما را ایمن بسازد. افزونه وردنفس پریمیوم نیز در ابزار وردپرس به روش های جذابی این کار را برای شما انجام می دهد.
بعلاوه ارتقا امنیت ورود وردپرس، می تواند روش های ورود کاربران وردپرسی و احراز هویت آنها را افزایش دهد. به عنوان مثال کوکی ها یکی از متد های احراز هویت و تصدیق کاربران است. وقتی شما به یک وب سایت وردپرسی وارد می شوید، به طور خودکار یک کوکی ذخیره می شود، بنابراین پلاگین ها و تم ها تابعی را در پشت صحنه اجرا می کنند. تصدیق کوکی برای در امان ماندن شما از تدابیری که برای امنیت صفحه ی لاگین در نظر گرفته شده است بسیار مفید است.
- برای احراز هویت کاربران از دو فاکتو با هم استفاده کنید.
راهکاری که در این شماره ارائه می کنیم، بهترین روش افزایش امنیت لاگین وردپرس است. احراز هویت کاربران با به کارگیری دو فاکتور. این بدین معنی است که در کنار استفاده از یوزر و پسورد برای لاگین مرحله ای را به لاگین اضافه کنید تا در صورتیکه هکر موفق به ورود به وب سایت شد، در پیش روی خود مانعی دیگر را رویت کند و از دو صافی عبور کند تا صدق ادعای او کاملا بررسی شود.
متدهای زیادی برای به کارگیری این قانون موجود است و کارآیی هر کدام با دیگری متفاوت است. استاندارد های بین المللی از سرویس ارسال پیامک برای ارسال کد احراز هویت کاربران استفاده می کنند.
استفاده از یک پلاگین امنیتی برای وردپرس مثل نسخه ی پریمیوم افزونه ی iThemes Security هر دو متد برای استفاده از احراز هویت دو مرحله ای را با استفاده از دو سرویس ارسال ایمیل و پیامک ارائه می دهد.
بسیاری از وب سایت ها از ایمیل به عنوان نام کاربری استفاده می کنند، در صورتی که هکر اگر یکی از این وب سایت ها را هک کند، باید در مرحله ی بعدی ایمیل را هک کند تا به کد ورودی سایت دسترسی پیدا کند و با توجه به آنچه قبلا ذکر کردیم، اگر کاربری از پسورد های تکراری استفاده کند، هکر به راحتی می تواند ایمیل را نیز هک کرده و وارد سایت شود.
پیشنهاد ابزار وردپرس، برای استفاده از روش احراز هویت دو مرحله ای، استفاده از اپ موبایل است، با این متد امنیت ورود را چند برابر می کنید. در این روش، هکر اگر موفق به کشف اطلاعات لاگین سایت شود، در مرحله ی بعد باید به موبایل کاربر دسترسی پیدا کند تا بتواند در سایت لاگین کند و این عمل غیر ممکن است.
تا بدین جا متوجه شدیم که ایجاد امنیت در لاگین وب سایت وردپرسی از اولویت های هر سایتی است. اکنون شما می دانید چگونه امنیت صفحه ی ورود وردپرس را افزایش دهید و از هک شدن وب سایت خود ممانعت کنید.
با هم این استراتژی ها را مرور می کنیم:
- استفاده از پسورد های قوی
- استفاده از پسورد های منحصر به فرد برای هر اکانت و وب سایت
- محدود کردن تعداد تلاش برای ورود ناموفق
- محدود کردن تلاش های مستند
- استفاده از دو فاکتور برای احراز هویت کاربر
استفاده از یک پلاگین امنیتی در وردپرس می تواند تا حد زیادی از هک شدن وب سایت شما ممانعت کند.
نسخه ی پریمیوم افزونه ی iThemes Security آفرهای زیادی برای محافظت از وب سایت آسیب پذیر شما ارائه می دهد. توجه داشته باشید که استفاده از قالب وردپرس سالم و اورجینال می تواند به امنیت سایت شما نیز کمک کند.
این آفرها شامل:
- احراز هویت دو مرحله ای
- وادار کردن کاربر برای استفاده از پسورد قوی
- محدود کردن حملات و تعداد دفعات لاگین نا موفق
و بسیاری از ویژگی های دیگراست، که می تواند لایه ای مجزا و سپری قوی برای امنیت وب سایت شما در نظر بگیرد.
نکته دیگر این که گواهینامه ssl نیز می تواند به افزایش امنیت سایت شما کمک کند شما می توانید این خدمات را از سایت ابزار وردپرس تهیه نمایید.
به پایان یک مقاله ی کاربردی دیگر در ابزار وردپرس رسیدیم. ابزار وردپرس امیدوار است این مطلب نیز برای شما وردپرسکاران عزیز مفید واقع شده باشد.
2 دیدگاه. Leave new
پسورد با 7 کاراکتر: 29 میلیون ثانیه.
فکر کنم این بخش باید اصلاح بشه
سلام بر شما ، اصلاح شد عذرخواهی می کنم.