ما در قسمت دوم از دورهی آموزش امنیت وردپرس هستیم و در این قسمت میخواهیم به شما آموزش دهیم که چطور پسوردی مناسب برای ودرپرس انتخاب کنید، با رعایت نکات زیر انتخاب پسورد برای وردپرس کار سختی نیست و مثل آموزشهای گذشته در این آموزش به صورت قدم به قدم و کاملا عملی یک پسورد را با هم ایمن میکنیم و یک پسورد امن و کاملا حرفهای میسازیم.
شما میتوانید قسمت اول این دوره را با کلیک بر روی لینک زیر مشاهده کنید:
آموزش امنیت وردپرس بدون دانش امنیتی [قسمت – اول]
یک نکته مهم هنگام انتخاب پسورد برای وردپرس
قبل از اینکه وارد مرحله عملی کار بشویم به نکته زیر توجه کنید:
سایتهای زیادی هستند که برای شما پسورد میسازند اما این سایتها ایراداتی دارند، اولین ایرادی که دارند این است که شما نمیتوانید همیشه وارد این سایتها بشوید و پسورد مناسبی را انتخاب کنید و همینطور حفظ و نگهداری از این پسوردها یک مقدار دشوار خواهد شد و هر جایی نمی توانید از این پسورها استفاده کنید.
بنابراین ما در اینجا روشی را به شما آموزش خواهیم داد که بتوانید یک پسورد خوب و مستحکمی را انتخاب کنید، پس باما همراه باشید و مراحل گفته شده را انجام دهید.
مراحل انتخاب پسورد مناسب برای وردپرس
۱- قدم اول انتخاب نام مناسب
در قدم اول فکر کنید و ببینید که به چه اسمی علاقهمند هستید یا میتوانید چند تا اسم را انتخاب کنید و از آن چند اسم یک سری از حروف آن را جدا کنید دقت کنید حروفی باشد که برای شما معنی خاصی بدهد تا زود فراموش نشود، به این کار پیدا کردن کلمات پایه گفته میشود.
کار عملی:
کلمه پایه ای که من انتخاب کردم alikhani است.
۲- قدم دوم انتخاب عدد مناسب
وقتی که کلمهی پایه خود را پیدا کردید به آن باید عدد اضافه کنید تا مقداری ایمنتر شود.
کار عملی:
عددی که من برای پسورد خود انتخاب کردم عدد ۴۲۵۳ است، تا اینجای کار پسورد من بصورت زیر شد:
Alikhani
۳- قدم سوم ادغام حروف و اعداد بصورت تصادفی
پسورد ما باید ترکیب تصادفی از اعداد و حروف باشد.
کار عملی:
تا اینجای کار ما ۱۲ تا کاراکتر برای پسورد خودمون ساختیم و حالا میخواهیم آنها را باهم بصورت تصادفی ترکیب کنیم، بدین صورت که من عدد ۴ را در اول پسورد خودم می گذارم، بعد دو تا میشمارم میام جلو و عدد ۲ را قرار میدهم، دوباره پنج تا حرف میشمارم میام جلو و عدد ۵ را قرار میدم و در انتها عدد ۳ را در پسوردم جای گذاری می کنم، بصورت زیر:
۴al۲ikhan۵i۳
۴- قدم چهارم استفاده از حروف کوچک و بزرگ
از حروف کوچک و بزرگ در پسورد خود استفاده نمایید.
کار عملی:
برای پیچیدهتر شدن پسورد نیاز است که از حروف بزرگ در آن استفاده کنیم که در اینجا من a را به A تبدیل کردم:
۴Al2ikhAn5i3
۵- قدم پنجم اضافه کردن کاراکترهای خاص
کاراکترهای خاص را به پسورد خود اضافه کنید تا پسورد پیچیدهتر و سختتر شود.
کار عملی:
شما میتوانید از کاراکترهایی مانند: علامت تعجب(!)، شارپ(#)، اتساین(@)، ستاره(*)، ویرگول(،) و… استفاده کنید که معنی خاصی را برای شما بدهد مثلا من در اینجا کلمه i را حذف کردم و به جای آن از (!) که شباهت زیادی به i دارد، استفاده کردم:
۴Al2!khAn5!۳
و در آخر برای اینکه پسوردم خیلی پیچیده تر بشود از ویرگول (,) استفاده کردم که در نهایت پسورد من با توجه به پنج قدم بالا به شکل زیر میشود:
۴Al2!khAn5!3,
تعیین سطح سختی پسورد
حالا میخواهیم چک کنیم ببینیم، پسوردی که ساخته شد چقدر قوی هست و چقدر زمان میبرد تا این پسورد هک شود.
برای این کار ما وارد سایت howsecureismypassword میشویم و پسورد خود را در کادر مربوطه قرار میدهیم.
همانطور که مشاهده میشود ۳ تا ۱۳ میلیارد سال!!! طول میکشد تا این پسوردی که ما ساختیم هک شود.
نکات مربوط به انتخاب پسورد
۱- از کلماتی استفاده نکنید که قابل حدس زدن باشد مثلاً برای سایتهای وردپرسی نام کاربری که انتخاب میشود نام کاربری ادمین میباشد و گاهی اوقات هم به عنوان پسورد انتخاب میشود حالا میخواهیم ببینم که اگر کلمه admin را بعنوان پسورد انتخاب کنیم چقدر زمان میبره تا هک شود.
همانطور که مشاهده میکنید کلمه admin فورا توسط هکرها، هک میشود. یا از اعداد ۱ تا ۹ بعضا بهعنوان پسورد انتخاب میشود و همین طور استفاده از اسم فرزندان یا شماره کارت و یا شماره موبایل انتخاب های مناسبی برای پسورد نیستند و قابل حدس زدن میباشند، لطفا از چنین پسوردهای استفاده نکنید
شما باید پسوردی را انتخاب کنید که قابل حدس زدن نباشد با همین شیوهای که گفته شد میتوانید پسوردهایی را انتخاب کنید که امکان هک شدن آن را به شدت پایین میآورد.
۲- پسوردهای خود را هر شش ماه یکبار عوض کنید، با این کار اگر پسورد را جایی نوشتید یا به کسی گفتید، امنیت آن حفظ خواهد شد.
معرفی سایت برای ساخت آنلاین پسورد
سایت بعدی که قرار است معرفی کنیم سایتی است که پسورد برای شما میسازد همانطور که گفتیم این نوع سایتها معایبی دارند که یکی از این معایب فراموشی پسوردها است ولی میتوانید از این نوع سایتها ایده بگیرید برای انتخاب پسوردهای خودتون یکی از سایت های معروف در زمینه ی ساخت پسورد بصورت آنلاین سایت lastpass است.
من وارد این سایت میشوم و یک پسورد تولید میکنم با تنظیمات زیر:
همان طور که در تصویر مشاهده میکنید با انتخاب تعداد کاراکتر پسورد که در اینجا ۱۲ است و انتخاب تمام کاراکترها و زدن تمامی تیکها، سایت بصورت اتوماتیک برای شما یک پسورد ایمن انتخاب میکند.
با انجام قدمهای بالا شما یک پسورد ایمن و پیچیده ساختید که هک شدن آن بسیار سخت است و همینطور با این آموزش میتوانید رمزهای مشابه انتخاب کنید که هم قوی و هم مستحکم هستند و مزیت دیگری که دارد این است که اصلا یادتون نمیره و همیشه در ذهن شما هست و هر جایی که بخواهید میتوانید از این پسورد استفاده نمایید.
این قسمت از دوره یکشنبههای امنیتی به پایان میرسد لطفاً همین الان برای خودتون یک پسورد ایمن انتخاب کنید و سایت خود را امن نگه دارید، اگر سوالی بود در نظرات برای ما بنویسید.
راستی می توانید در کانال تلگرامی ما عضو شوید.