لماذا تعد سياسة كلمة المرور القوية مهمة جدًا لموقع WordPress الخاص بك
نشرت: 2020-09-10إذا كنت تدير موقع WordPress لفترة من الوقت ، فقد تتساءل عن سبب أهمية سياسة كلمة المرور القوية. بالتأكيد ، يدرك المستخدمون أنهم بحاجة إلى استخدام كلمات مرور قوية؟ لسوء الحظ ، يستخدم العديد من المستخدمين عن قصد كلمات مرور ضعيفة ، مما يعرض موقع WordPress الخاص بك للخطر.
هناك أسباب مختلفة لاستمرار حدوث ذلك. البعض لا يريد أن يتذكر كلمة مرور معقدة. بينما يحب الآخرون إعادة استخدام نفس كلمة المرور عبر مواقع متعددة. في كلتا الحالتين ، يحميك فرض سياسة كلمة مرور قوية من اختيارات المستخدمين لكلمات المرور السيئة مثل password123 .
في هذا المنشور ، سنشرح سبب أهمية أمان كلمة المرور ، وكيف يمكنك ضمان أن يختار جميع المستخدمين كلمة مرور قوية ببضع نقرات فقط. لكن أولاً ، دعنا نفحص كيف يمكنك ضمان أن يختار جميع المستخدمين كلمة مرور قوية بمساعدة مدير كلمات المرور.
لماذا يجب أن تستخدم مدير كلمات المرور
يواجه ما يقل قليلاً عن 75٪ من مستخدمي موقع الويب صعوبة في تذكر كلمات المرور الخاصة بهم. يؤدي هذا إلى سلوك محفوف بالمخاطر مثل إعادة استخدام كلمات المرور عبر مواقع متعددة أو تخزين كلمات مرور حساسة في ملفات عبر الإنترنت يمكن أن تتعرض للاختراق. لهذا السبب الدقيق يفشل العديد من مسؤولي WordPress في فرض سياسات كلمات مرور قوية. إنهم قلقون من أن مستخدميهم سيتم تأجيلهم إذا أجبروا على تذكر كلمات المرور المعقدة.
ومع ذلك ، ما إذا كان بإمكان المستخدم تذكر كلمة المرور الخاصة به أم لا ، فلا يجب أن يدخل في المعادلة. باستخدام مدير كلمات المرور ، يمكنك استخدام كلمات مرور قوية جدًا وصعبة التخمين ومميزة دون الحاجة إلى تذكرها.
ما هو مدير كلمات المرور؟
مدير كلمات المرور هو برنامج أو خدمة عبر الإنترنت تخزن بيانات الاعتماد الخاصة بك لحسابات مختلفة عبر الإنترنت بشكل آمن. جميع المعلومات الموجودة في مدير كلمات المرور محمية بكلمة مرور رئيسية واحدة. يسهل العديد منها أيضًا المصادقة ذات العاملين ، مما يجعلها أكثر أمانًا.
من خلال الترويج لاستخدام مدير كلمات المرور ، سيتعين على مستخدمي WordPress لديك فقط تذكر كلمة مرور رئيسية واحدة. وبالتالي ، يصبح من الأسهل عليهم الامتثال لسياسة كلمة المرور الصارمة الخاصة بك. نوصي إما 1Password أو KeePass ، لأننا نستخدم كليهما بانتظام.
ما هي سياسة كلمة المرور القوية (وأمان كلمة المرور)؟
يتطلب تنفيذ سياسة كلمة مرور قوية خطوات متعددة. يعتقد العديد من مسؤولي WordPress أنه يمكنهم الاعتماد فقط على مقياس أمان كلمة المرور الخاص بـ WordPress. هذا لا يعمل لأنه يوصي المستخدمين فقط باستخدام كلمات مرور أقوى ، لكنه لا يجبرهم على ذلك ، كما هو موضح في كيفية فرض كلمات مرور قوية على WordPress. ومجرد سياسة الحد الأدنى لطول كلمة المرور لا تكفي لمنع خرق أمني.
بينما يعد طول كلمة المرور عاملاً مهمًا ؛ يجب أن يكون مصحوبًا بسياسات كلمات المرور الإضافية التالية:
- الأحرف الكبيرة والصغيرة
- أعداد
- الشخصيات الخاصة
- التغيير على أساس منتظم
- منع إعادة استخدام كلمات المرور القديمة
يجب أن يكون نهج سياسة كلمة المرور الخاصة بك متعدد الجوانب. خلاف ذلك ، لن تكون كلمات المرور قوية بما يكفي للقضاء على احتمالية اختراق موقع WordPress الخاص بك.
لماذا تعتبر سياسة كلمة المرور القوية مهمة جدًا؟
يعد تنفيذ سياسة كلمات مرور قوية أمرًا في غاية الأهمية لأنه يحمي من مجموعة من الهجمات. أصبحت روبوتات التخمين الآلي لكلمات المرور معقدة. إذا تمكن المتسللون من العثور على البريد الإلكتروني المرتبط بحساب WordPress ، فيمكنهم استخدام هذا البرنامج لإجبارهم على الدخول إلى الحساب.
هجوم القاموس هو أحد الأساليب الأكثر شيوعًا المستخدمة لإدخال القوة الغاشمة إلى حساب المستخدم. إنه يعمل عن طريق تجربة الآلاف أو حتى الملايين من الاحتمالات المحتملة ، مثل الكلمات الموجودة في القاموس أو كلمات المرور المستخدمة سابقًا والتي تم الحصول عليها من انتهاكات الأمان السابقة. هذا هو السبب في أهمية كلمات المرور الأبجدية الرقمية. يمكن كسر سلسلة من كلمات القاموس في غضون بضعة أجزاء من الألف من الثانية. حتى أن وجود كلمة مرور يزيد طولها عن عشرة أحرف لن يكون كافيًا.
تعمل سياسات كلمات المرور القوية أيضًا على حماية مواقع الويب من محاولات القرصنة اليدوية. هذا هو السيناريو الذي يحصل فيه المجرم الإلكتروني على معلومات شخصية (مثل تاريخ ميلاد المستخدم أو العنوان) ، والتي غالبًا ما تشكل جزءًا ضعيفًا من كلمات المرور التي يحددها المستخدمون المهملون.
ما هي صفات كلمة المرور القوية؟
سواء كنت تستخدم مُنشئ كلمات مرور آليًا أو تنشئ كلمة مرور خاصة بك ، فمن المفيد أن تعرف بدقة ما تحتاج إلى التركيز عليه لجعل كلمات مرور WordPress الخاصة بك آمنة قدر الإمكان.
تعد كلمات المرور الأطول أقوى
العنصر الأول الذي يجب التركيز عليه هو الطول. تكون كلمات المرور الأطول أقوى دائمًا. يمكن للتكنولوجيا الحديثة تخمين كلمة مرور مكونة من سبعة أحرف بأحرف فقط في 0.29 مللي ثانية فقط. قد تستغرق كلمة المرور المكونة من عشرة أحرف أربعة أشهر. عزز ذلك حتى 12 حرفًا ، وفجأة ستستغرق كلمة مرورك قرنين للتصدع. ليست عودة سيئة لعدد قليل من الشخصيات الإضافية.
يجب أن تكون جميع كلمات المرور أبجدية رقمية
بعد ذلك ، تأكد من تضمين كل من الأحرف الأبجدية والرقمية لإضافة طبقة أخرى من التعقيد. يمكن كسر كلمة مرور " 123456789" مئات المرات في الثانية. ولكن بإضافة الحرف A في المقدمة لجعل " A23456789" ، يمكنك الاستمتاع بعقود من الحماية ضد تقنيات القوة الغاشمة.
قم دائمًا بتضمين أحرف خاصة
بعد ذلك ، تأكد من تضمين حرف خاص بالإضافة إلى أحرف كبيرة وصغيرة لزيادة التعقيد. يمكن اختراق " كلمة المرور" في أجزاء من الثانية. لكن " P @ ssw0rD" سيستغرق 14 عامًا.
يجب عليك تغيير كلمات المرور الخاصة بك كل بضعة أشهر
التكنولوجيا المستخدمة في كسر كلمات المرور تتقدم بوتيرة سريعة بشكل متزايد. لذلك كلما تركت كلمة مرور في مكانها لفترة أطول ، أصبحت أكثر ضعفًا. وبالتالي ، فإن تغييره بانتظام أمر حتمي. كما أنه يحمي حساباتك من عمليات الاستيلاء الضارة عندما يتم جمع معلومات كلمة المرور القديمة من الانتهاكات الأمنية على مواقع أخرى.
ما هي مخاطر وجود كلمة مرور ضعيفة؟
اعتمادًا على نوع موقع WordPress الذي تديره ، قد يكون هناك الكثير من المخاطر عندما يتعلق الأمر بوجود كلمة مرور ضعيفة. على سبيل المثال ، إذا كنت تدير متجرًا للتجارة الإلكترونية ، فقد يخاطر المستخدم بمعلومات الدفع الخاصة به إذا كان لديه كلمة مرور غير آمنة.
ليس هذا فقط ، ولكن يمكن للمتسلل الوصول إلى حساب المتسوق والبدء في وضع رمز في موقع الويب الخاص بك لجمع معلومات تفاصيل البطاقة المختلفة. ثم يبيع مجرمو الإنترنت تلك المعلومات على شبكة الإنترنت المظلمة. إذا تبين أنك قد أديرت لخرق بيانات من هذا النوع ، فسيفقد عملاؤك الثقة في أمان موقعك. والأسوأ من ذلك ، قد تجد نفسك في النهاية الخاطئة لغرامة كبيرة من هيئة تنظيمية وطنية.
قد يختار أولئك الذين لديهم نوايا أخرى (مثل نشطاء القرصنة) تشويه موقعك بشعارات سياسية أو إساءة عنصرية. مرة أخرى ، هز ثقة زوارك ويلطخ سمعة شركتك.
تعد كلمات المرور الضعيفة سببًا رئيسيًا لانتهاكات البيانات
لا تنس أن برامج القرصنة المتطورة يمكنها تخمين 10 مليارات مجموعة من كلمات المرور في ثوانٍ. غالبًا ما تكون كلمات المرور الضعيفة مسؤولة عن السيناريوهات المذكورة أعلاه. وجدت دراسة أجرتها شركة Verizon عام 2016 أن 63٪ من خروقات البيانات المؤكدة تتضمن استخدام كلمات مرور ضعيفة أو افتراضية أو مسروقة. وجدت الأبحاث التي أجرتها Bitglass أن 25٪ من جميع انتهاكات صناعة الخدمات المالية منذ عام 2006 يمكن أن تُعزى إلى الأجهزة المفقودة أو المسروقة (وكلمات المرور المسروقة منها).
توضح هاتان الحالتان تمامًا المخاطر المرتبطة بكل من كلمات المرور الضعيفة وسياسات كلمات المرور التي لا تفرض تغييرًا منتظمًا لكلمات المرور. لهذا السبب من الأهمية بمكان أن تدير سياسة كلمات مرور قوية.
لكن قد تتساءل بالضبط كيف يمكنك تحقيق هذه النتيجة لموقع WordPress الخاص بك. لحسن الحظ ، هناك مكون إضافي سهل الاستخدام يمكنه حماية موقع الويب الخاص بك من كلمات المرور الضعيفة في دقائق معدودة.
كيفية إعداد سياسة كلمة المرور القوية الخاصة بك باستخدام WPassword
يسمح لك المكون الإضافي WPassword بفرض سياسة كلمة مرور قوية بما في ذلك:
- الحد الأدنى من أطوال كلمة المرور
- الاستخدام الإلزامي لكل من الأحرف الكبيرة والصغيرة
- شرط استخدام الأرقام
- الاستخدام الإجباري للأحرف الخاصة
- وغير ذلك الكثير (اقرأ قائمة ميزات البرنامج المساعد الكاملة لمزيد من المعلومات)
للبدء ، ما عليك سوى تنزيل WPassword وتثبيته. ثم توجه إلى عقدة "سياسات كلمة المرور" في قائمة الإعدادات الموجودة في لوحة معلومات WordPress الخاصة بك.
كيفية استخدام WPassword
هنا ، يمكنك تكوين سياسات كلمة المرور الخاصة بموقعك وإجبار المستخدمين على استخدام كلمات مرور WordPress قوية. يمكنك تحديد القواعد التي تحكم كلمات المرور كما هو موضح أعلاه بالإضافة إلى تنفيذ سياسة انتهاء صلاحية كلمة المرور. ستضمن هذه السياسة للمستخدمين تغيير كلمات المرور الخاصة بهم بشكل متكرر والامتناع عن إعادة استخدام كلمات المرور القديمة.
يسمح WPassword أيضًا لمسؤولي WordPress بما يلي:
- استثناء مستخدمين أو أدوار معينة من سياسات كلمة المرور
- حدد وقت إنهاء جلسات المستخدم عند انتهاء صلاحية كلمة المرور
- إعادة تعيين جميع كلمات المرور بنقرة واحدة على الفأرة
في حالة اختراق WordPress ، يمكن أن تساعدك هذه الميزة الأخيرة في استعادة السيطرة على حسابات المستخدمين الخاصة بك عن طريق طرد جميع المستخدمين ومطالبتهم بإعادة تعيين كلمات المرور الخاصة بهم.
أخيرًا ، في إعدادات هذا المكون الإضافي ، يمكنك أيضًا تحديد تعطيل الحسابات غير النشطة باستخدام سياسة مستخدمي WordPress غير النشطة. تعتبر الحسابات غير النشطة ضعيفة بشكل خاص لأنها ربما تم إنشاؤها منذ سنوات ، قبل أن تقوم بفرض سياسة كلمة مرور قوية. القراصنة يستهدفونهم لهذا السبب بالذات. لذا تأكد من حظر المستخدمين غير النشطين لمنع هؤلاء المتسللين الضارين من اختطاف تلك الحسابات.
ابدأ في إعداد سياسة كلمة المرور القوية الخاصة بك
نأمل أن تقدر الآن تمامًا سبب أهمية سياسة كلمة المرور القوية لأمان موقع WordPress الخاص بك. يمكن لبرامج القرصنة الآلية كسر كلمات المرور الضعيفة بسهولة ، وقد تكون عواقب خرق حساب المستخدم كارثية.
لذلك ، من المنطقي استخدام المكون الإضافي WPassword بحيث يمكنك:
- فرض كلمات مرور قوية على المستخدمين
- إرفاق تواريخ انتهاء الصلاحية بكلمات المرور
- تأمين المستخدمين الخاملين
- استثناء أدوار مستخدم محددة
- إعادة تعيين جميع كلمات المرور بنقرة واحدة فقط
قم بتنزيل WPassword للبدء.
نصيحة إضافية: أضف المصادقة الثنائية (2FA) لمصادقة WordPress أقوى
قم بتثبيت المصادقة ذات العاملين لجعل موقع الويب الخاص بك غير قابل للاختراق باستخدام المكون الإضافي WP 2FA لـ WordPress.
من خلال تنفيذ المصادقة ذات العاملين ، فإنك تطلب من المستخدمين تعريف أنفسهم بكلمة مرور أخرى ، أو جهاز آخر ، أو جزء من معلومات المقاييس الحيوية. لذلك ، يمكن لطبقة الأمان الإضافية هذه حماية حسابات المستخدمين حتى إذا كان لدى المتسلل تركيبة اسم المستخدم وكلمة المرور الصحيحة.