4 أسباب تُعد سياسات كلمة المرور أمرًا حيويًا لمستخدمي WordPress
نشرت: 2019-06-11لكل مستخدم أو حساب لديك ، يجب عليك استخدام كلمة مرور فريدة وصعبة. هذا أمر مفروغ منه ، لكنك ستندهش من عدد الأشخاص الذين لا يعطون ثانية واحدة لأمان كلمة المرور.
هذا يعني أنه في كثير من الحالات ، يكون الأسلوب الأكثر أمانًا هو عدم ترك أمان كلمة المرور للمستخدمين. بدلاً من ذلك ، يمكنك فرض استخدام كلمات مرور قوية عبر جميع مستخدمي موقع WordPress الخاص بك. هذه طريقة بسيطة لتحسين أمان موقع WordPress الخاص بك.
ما الذي يجعل كلمة المرور آمنة؟
ربما تكون قد سمعت الكثير من النصائح حول كيفية إنشاء كلمات مرور قوية. في الماضي ، كانت الحكمة الشائعة تركز على استخدام مجموعات معقدة من الشخصيات ، مثل: "sd8f! $"؟ ".
هذه ليست كلمة مرور سيئة ، لكننا نعلم هذه الأيام أن الطول هو المساهم الرئيسي عندما يتعلق الأمر بأمان كلمة المرور. يصعب تخمين كلمات المرور الطويلة وكسرها. تكمن المشكلة بالطبع في صعوبة تذكرها.
لحسن الحظ ، هناك الكثير من مديري كلمات المرور الممتازين. يمكنك استخدامها لإنشاء معلومات تسجيل الدخول الخاصة بك وتخزينها وإدخالها تلقائيًا في أي مكان على الويب. ومع ذلك ، توضح لنا الأبحاث أن معظم الأشخاص لا يأخذون أمان كلمة المرور على محمل الجد (المزيد حول هذا قريبًا).
يمثل ذلك مشكلة إذا كنت تقوم بتشغيل موقع WordPress يحتوي على مؤلفين أو محررين أو مستخدمين أو عملاء ضيوف. بعد كل شيء ، تقع على عاتقك مسؤولية توفير بيئة آمنة للمستخدمين ، حتى لو لم يتخذوا خيارات جيدة عند تركهم لأجهزتهم الخاصة.
4 أسباب لعدم تمكنك من ترك أمان كلمة المرور في أيدي المستخدمين
قد تعتقد أننا نبالغ عندما نقول إنه لا يمكنك الوثوق في المستخدمين بأمان كلمة المرور. لذلك دعونا نلقي نظرة على ثلاث نقاط رئيسية قد تغير رأيك.
1. معظم الناس يستخدمون كلمات مرور ضعيفة للغاية
إذا كنت تقرأ هذا ، فمن المحتمل أنك فكرت على الأقل في كلمات المرور الخاصة بك. هذا يضعك بالفعل في أعلى نسبة مئوية بين مستخدمي الإنترنت. لإعطائك فكرة عن مدى استمرار سوء الأمور ، إليك أهم خمس كلمات مرور شائعة على الويب وفقًا لـ Wikipedia:
- 123456
- كلمه السر
- 123456789
- 12345678
- 12345
إذا وجدت صعوبة في تصديق هذه القائمة ، فأنت لست وحدك. كلمات المرور هذه كلها قصيرة جدًا ، ومن السهل جدًا تخمينها ، ومجرد سخيفة. نظرًا لأن مثل هذه الخيارات السيئة هي الخيار الافتراضي لمعظم الأشخاص ، فلا عجب أن يكون هناك الكثير من خروقات الحسابات عبر الإنترنت يوميًا. إذا كان محرر أو مسؤول على موقع أعمال WordPress الخاص بك يستخدم كلمة مرور مماثلة ، فلن يستغرق الأمر سوى بضع ثوانٍ لكسر كلمة المرور الخاصة به أثناء هجوم القوة الغاشمة.
2. يصعب تذكر كلمات المرور الآمنة
لنكن صادقين: تذكر كلمات المرور يمكن أن يكون مؤلمًا. السبب البسيط وراء تجاهل الكثير من الأشخاص لكل النصائح المتوفرة حول أمان كلمة المرور هو أنها مصدر إزعاج. في هذه الأيام ، ليس من غير المألوف أن يكون لديك حسابات على عشرات الخدمات والمواقع الإلكترونية ، ومن لديه الوقت لحفظ كلمات المرور الفريدة لكل منهم؟
لحسن الحظ ، لا يتعين عليك الاعتماد على الذاكرة أو الملاحظات اللاصقة لتذكر كلمات المرور الخاصة بك. ما يمكنك وما يجب عليك فعله بدلاً من ذلك هو التعرف على بعض أفضل ممارسات إدارة كلمات المرور. هؤلاء هم مديرو كلمات المرور التي يمكنك استخدامها لتخزين بيانات الاعتماد الخاصة بك بشكل آمن. إذا لم تكن قد جربت استخدام مدير كلمات المرور حتى الآن ، فنحن نوصي بشدة بالقيام بذلك على الفور - فهم مغيرون حقيقيون للعبة.
3. يميل الأشخاص إلى إعادة استخدام كلمات المرور لحسابات متعددة
إحدى المشكلات الشائعة في أمان الويب هي أنه حتى الأشخاص الذين يستخدمون كلمات مرور قوية غالبًا ما يعيدون تدويرها للعديد من الحسابات. يمثل ذلك مشكلة ، لأنه بغض النظر عن مدى قوة كلمة المرور ، إذا تم اختراق أحد مواقع الويب التي تستخدمها عليها وتمكن المهاجمون من الوصول إليها ، فيمكنهم أيضًا الدخول إلى جميع حساباتك الأخرى.
كما أشرنا سابقًا ، قد يكون تذكر العشرات من كلمات المرور الفريدة الطويلة أمرًا صعبًا للغاية. هذا هو المكان الذي يأتي فيه مديرو كلمات المرور إلى الإنقاذ مرة أخرى. حتى لو استغرق الأمر وقتًا أطول قليلاً ، فمن الضروري إنشاء كلمة مرور فريدة لكل حساب على الإنترنت لديك.
4. سيقول الناس كلمة المرور الخاصة بهم بسهولة
خلال وظيفتي الأولى كمسؤول أنظمة ، لاحظت أن معظم الموظفين سيخبرون بكلمة المرور الخاصة بهم دون التساؤل عن السبب. لا يدرك معظم المستخدمين مدى الضرر الذي يمكن أن يحدث عندما يعطون كلمة المرور الخاصة بهم إلى شخص آخر. لذلك إذا اتصل بهم شخص من العمل وطلب كلمة المرور الخاصة بهم ، فسيخبرهم بها بسهولة ، مما يجعلهم عرضة لهجمات الهندسة الاجتماعية. شاهد الفيديو أدناه لتحصل على ضحكة جيدة!
كيفية فرض استخدام كلمة مرور قوية في WordPress
في هذه المرحلة ، نأمل أن أوضحنا مدى فظاعة الأشخاص الذين يستخدمون كلمات المرور بشكل عام. السؤال الحقيقي هو: ماذا يمكنك أن تفعل حيال ذلك؟
أولاً ، يجب عليك توعية المستخدمين حول اختيارات كلمات المرور الذكية. اجعلهم على دراية بهجمات الهندسة الاجتماعية ، والتأثير السلبي على الأعمال التي يمكن أن تحدثها كلمات المرور الضعيفة. تحاول العديد من المواقع القيام بذلك أثناء عملية التسجيل. ومع ذلك ، من المفيد أيضًا أن تكون واقعيًا. هذا يعني فهم أن الكثير من الناس لن يتبعوا الممارسات الجيدة ما لم تجبرهم على ذلك.
بشكل افتراضي ، يحذرك WordPress إذا كنت تقوم بتعيين كلمة مرور ضعيفة. ومع ذلك ، يمكن للمستخدمين دائمًا تجاهل التحذير والاستمرار في استخدام كلمة مرور ضعيفة. لذا بصفتك مسؤول موقع WordPress ، عليك أن تخطو خطوة إلى الأمام. باستخدام المكون الإضافي الصحيح ، يمكنك إجبار مستخدمي WordPress على استخدام كلمات مرور قوية مع المكون الإضافي WPassword الخاص بنا:
استخدم هذا المكون الإضافي WordPress الضروري من أجل:
- تعيين حد أدنى للطول لجميع كلمات المرور
- فرض قواعد حول أنواع الأحرف والأرقام والحالة التي يجب استخدامها
- تعيين كلمات المرور لتنتهي صلاحيتها (خطوة جيدة دائمًا ، وإلا فسيستخدم الأشخاص نفس كلمة المرور لسنوات)
- تكوين سياسات كلمة المرور لكل دور مستخدم WordPress
- وأكثر بكثير!
كلمات مرور قوية كجزء أساسي من أمان الموقع
تتمثل إحدى أسهل الطرق لتأمين حساباتك وبياناتك عبر الإنترنت في استخدام كلمات مرور قوية وفريدة من نوعها (وتمكين المصادقة الثنائية عندما يكون ذلك ممكنًا). لم يعد تذكر كلمات مرور طويلة متعددة ذريعة. يوجد في هذه الأيام الكثير من الأدوات ، ويعرف أيضًا باسم مديري كلمات المرور التي يجب عليك استخدامها لتخزين بيانات الاعتماد بشكل آمن.
إذا كنت مسؤولاً عن موقع WordPress بنفسك ، فثقف المستخدمين حول اختيارات كلمة المرور الذكية. ومع ذلك ، يعد فرض استخدام كلمات المرور الآمنة أكثر أمانًا. في WordPress ، يمكنك القيام بذلك بسهولة باستخدام المكون الإضافي WPassword. علاوة على ذلك ، يمكنك أيضًا استخدام WP 2FA لتكوين السياسات وجعل 2FA إلزاميًا على WordPress.