تسليط الضوء على ميزة iThemes Security Pro - متطلبات كلمة المرور
نشرت: 2021-06-23في منشورات Feature Spotlight ، سنقوم بتسليط الضوء على ميزة في iThemes Security Pro ونشارك قليلاً حول سبب تطويرنا لهذه الميزة ، ومن هي الميزة ، وكيفية استخدام الميزة.
اليوم نسلط الضوء على ميزة متطلبات كلمة المرور في iThemes Security Pro ، وهي أداة رائعة لتأمين تسجيل الدخول إلى WordPress الخاص بك.
لماذا قمنا بتطوير متطلبات كلمة المرور
نحن نعلم مدى صعوبة إقناع الأشخاص باتباع أفضل ممارسات الأمان. تعد كلمة المرور القوية جزءًا أساسيًا من أمان تسجيل الدخول إلى WordPress. لنتحدث عن بعض المخاطر الشائعة المتعلقة بكلمة المرور والتي يمكن أن تعرض موقع الويب الخاص بك للخطر.
1. كلمات المرور الضعيفة لا تزال شائعة جدًا.
في قائمة تم تجميعها بواسطة Splash Data ، كانت كلمة المرور الأكثر شيوعًا المضمنة في جميع عمليات تفريغ البيانات هي 123456. تفريغ البيانات عبارة عن قاعدة بيانات مخترقة مليئة بكلمات مرور المستخدم الملقاة في مكان ما على الإنترنت. هل يمكنك تخيل عدد الأشخاص على موقع الويب الخاص بك الذين يستخدمون كلمة مرور ضعيفة إذا كانت 123456 هي كلمة المرور الأكثر شيوعًا في عمليات تفريغ البيانات؟
2. تسجيل الدخول إلى WordPress هو الجزء الأكثر تعرضًا للهجوم في موقع الويب الخاص بك.
تسجيل الدخول إلى WordPress هو الجزء الأكثر هجومًا في موقع WordPress ، واستخدام كلمة مرور ضعيفة يشبه محاولة قفل بابك الأمامي بقطعة من الشريط. افتراضيًا ، يكون عنوان URL لتسجيل الدخول إلى WordPress هو نفسه لكل موقع من مواقع WordPress ، ولا يتطلب أي أذونات خاصة للوصول إليه. هذا هو السبب في أن صفحة تسجيل الدخول إلى WordPress هي الجزء الأكثر تعرضًا للهجوم - وربما المعرضة للخطر - من أي موقع WordPress.
3. يمكن كسر كلمة المرور المكونة من 8 أحرف على الفور.
لم يستغرق المتسلل وقتًا طويلاً حتى يتمكن من اختراق كلمة مرور ضعيفة إلى موقع ويب. الآن بعد أن استفاد المتسللون من بطاقات رسومات الكمبيوتر في هجماتهم ، لم يكن الوقت الذي يستغرقه اختراق كلمة المرور أقل من أي وقت مضى.
على سبيل المثال ، دعنا نلقي نظرة على مخطط أنشأته شركة Terahash ، وهي شركة عالية الأداء لاختراق كلمات المرور. يوضح الرسم البياني الخاص بهم الوقت الذي يستغرقه اختراق كلمة المرور باستخدام مجموعة تجزئة تبلغ 448x RTX 2080s.
بشكل افتراضي ، يستخدم WordPress MD5 لتجزئة كلمات مرور المستخدم المخزنة في قاعدة بيانات WP. لذلك ، وفقًا لهذا الرسم البياني ، يمكن لـ Terahash كسر كلمة مرور مكونة من 8 أحرف… على الفور تقريبًا. هذا ليس مثيرًا للإعجاب فحسب ، بل إنه مخيف حقًا أيضًا.
4. يعيد عدد كبير جدًا من الأشخاص استخدام كلمات المرور المخترقة.
شيء آخر يجب مراعاته عندما يتعلق الأمر بأمان كلمة المرور هو أنك تحتاج إلى كلمة مرور قوية مختلفة لكل حساب من حساباتك على الإنترنت. إذا كنت تستخدم نفس كلمة المرور لكل موقع وتم اختراق أحد هذه المواقع ، فأنت تستخدم الآن كلمة مرور مخترقة في كل موقع ويب. يمكن للقراصنة استخدام مقالب البيانات لكلمات المرور المخترقة المقترنة بعنوان بريدك الإلكتروني أو اسم المستخدم للوصول إلى حساباتك. من الأفضل عدم المخاطرة.
على الرغم من أن 91٪ من الأشخاص يعرفون أن إعادة استخدام كلمات المرور ممارسة سيئة ، إلا أن 59٪ من الأشخاص لا يزالون يعيدون استخدام كلمات المرور الخاصة بهم في كل مكان! لا يزال العديد من هؤلاء الأشخاص يستخدمون كلمات مرور يعرفون أنها ظهرت في ملف تفريغ قاعدة البيانات.
يستخدم المتسللون شكلاً من أشكال القوة الغاشمة المهاجمة يسمى هجوم القاموس. هجوم القاموس هو طريقة لاقتحام موقع WordPress باستخدام كلمات مرور شائعة الاستخدام ظهرت في مقالب قاعدة البيانات. تضمنت عملية "التجميع رقم 1 ″ لخرق البيانات التي تمت استضافتها على موقع MEGA 1160253228 مجموعة فريدة من عناوين البريد الإلكتروني وكلمات المرور. هذا هو مليار مع أ ب. سيساعد هذا النوع من النقاط حقًا هجوم القاموس على تضييق كلمات مرور WordPress الأكثر استخدامًا.
كما ترى ، يعد وجود سياسة كلمة المرور جزءًا أساسيًا من إستراتيجية أمان WordPress الخاصة بنا. مهما كانت سياسة كلمة المرور رائعة ، فإنها لا تستحق أي شيء إذا كان المسؤول والمحررين لا يتبعون الإرشادات.
ما هي متطلبات كلمة المرور في iThemes Security Pro؟
ميزة متطلبات كلمة المرور في iThemes Security Pro ليست فقط سياسة كلمة المرور الخاصة بك ، ولكنها أيضًا أداة الإنفاذ الخاصة بك. يمكنك إجبار أعضاء مجموعة مستخدمين على استخدام كلمة مرور قوية ، واختيار وقت انتهاء صلاحية كلمة المرور ، ورفض كلمات المرور المخترقة ، وفرض تغيير كلمات المرور على مستوى الموقع لجعل الجميع يمتثلون لسياسة كلمة المرور القوية الجديدة.
- قوة كلمات مرور قوية - قوة مجموعة من المستخدمين لاستخدام كلمة مرور قوية.
- انتهاء صلاحية كلمة المرور - قم بتعيين الحد الأقصى لعدد الأيام التي يمكن استخدام كلمة المرور فيها قبل انتهاء صلاحيتها.
- رفض كلمات المرور المخترقة - إجبار المستخدمين على استخدام كلمات المرور التي لم تظهر في أي خروقات لكلمات المرور تتبعها Have I Been Pwned.
وفقًا لتقرير تحقيقات خرق بيانات Verizon ، يعيد أكثر من 70٪ من الموظفين استخدام كلمات المرور في العمل. لكن الإحصائيات الأكثر أهمية من التقرير هي أن 81٪ من الانتهاكات المتعلقة بالقرصنة استفادت من كلمات المرور المسروقة أو الضعيفة. ستساعد متطلبات كلمة مرور iThemes Security Pro في تأمين تسجيل الدخول إلى WordPress الخاص بك ضد جميع مخاطر كلمة المرور المذكورة في هذا المنشور.
بالإضافة إلى ذلك ، تحصل على مكافأة إضافية تتمثل في فرض سياسة كلمة المرور الخاصة بك بنقرة زر واحدة. كبشر ، نحن مجبرون على اتخاذ الطريق الأقل مقاومة. من خلال إزالة خيار استخدام كلمات المرور الضعيفة أو المخترقة ، فإنك تساعد الجميع على حماية حساباتهم.
كيفية استخدام متطلبات كلمات المرور في iThemes Security Pro
لبدء استخدام سياسة كلمة المرور الجديدة ، انتقل إلى إعدادات مجموعة المستخدمين وحدد المربع تحديد مجموعات مستخدمين متعددة للتعديل معًا .
حدد الآن مجموعات المستخدمين التي تريد فرض سياسة كلمة المرور ، وحدد جميع المربعات في قسم متطلبات كلمة المرور ، ثم انقر فوق الزر حفظ.
ملاحظة سريعة واحدة حول انتهاء صلاحية كلمة المرور ، هناك بعض الأشخاص في مجتمع الأمان يعتقدون أنه يجب علينا التخلي عن سياسة انتهاء صلاحية كلمة المرور. يقولون أنه إذا كنت تستخدم كلمة مرور فريدة وقوية ، فلن يؤدي أي مقدار من الوقت إلى جعل كلمة المرور الخاصة بك أضعف.
أوصي بتمكين هذا لجميع المستخدمين على موقع الويب الخاص بك. إنه أمر مفهوم تمامًا ويتم تشجيعه على جعل إنشاء حساب عميل جديد أمرًا سهلاً قدر الإمكان. ومع ذلك ، قد لا يعرف عميلك أنه تم العثور على كلمة المرور التي يستخدمها في ملف تفريغ البيانات. ستقدم لعملائك خدمة رائعة من خلال تنبيههم إلى حقيقة أن كلمة المرور التي يستخدمونها قد تم اختراقها. إذا كانوا يستخدمون كلمة المرور هذه في كل مكان ، فيمكنك حفظهم من بعض المشاكل الرئيسية في المستقبل.
وأخيرًا ، انتقل إلى لوحة معلومات الأمان وانقر فوق الزر Force Password Change في بطاقة ملفات تعريف أمان المستخدم. الآن ، يجب إجبار جميع المستخدمين لديك على إنشاء كلمة مرور جديدة في المرة التالية التي يسجلون فيها الدخول بما يتوافق مع سياسة كلمة المرور الجديدة الخاصة بك.
تغليف
تسجيل الدخول إلى WordPress الخاص بك هو الجزء الأكثر هجومًا على موقع الويب الخاص بك ، وكلمة المرور القوية هي خط الدفاع الأول. تعمل ميزة متطلبات كلمة المرور في iThemes Security Pro على تسهيل إنشاء سياسة كلمة مرور وإنفاذها لتأمين تسجيل الدخول إلى WordPress وحمايته.
كل أسبوع ، يضع مايكل تقرير WordPress Vulnerability Report معًا للمساعدة في الحفاظ على أمان مواقعك. بصفته مدير المنتجات في iThemes ، فهو يساعدنا في مواصلة تحسين مجموعة منتجات iThemes. إنه الطالب الذي يذاكر كثيرا عملاقًا ويحب التعرف على كل ما يتعلق بالتكنولوجيا ، القديم والجديد. يمكنك أن تجد مايكل يتسكع مع زوجته وابنته ، يقرأ أو يستمع إلى الموسيقى عندما لا يعمل.
