كيفية تأمين WordPress باستخدام البرنامج المساعد لسياسة كلمة المرور
نشرت: 2022-07-20تعد كلمات المرور الضعيفة من أكبر التهديدات الأمنية لمواقع WordPress. بمجرد حصول المتسللين على كلمة مرور ، يمكنهم الوصول إلى الموقع وإحداث الفوضى. لهذا السبب من الأهمية بمكان فرض أمان كلمة مرور قوية باستخدام مكون إضافي لسياسة كلمة مرور WordPress.
في هذا المنشور ، سنناقش سبب أهمية أدوات أمان WordPress هذه. بعد ذلك سنوضح لك كيفية إعداد المكون الإضافي Password Policy Manager واستخدامه ، واستكشاف كل من الإصدارات المجانية والمتميزة. دعنا نقفز!
أهمية استخدام البرنامج المساعد لسياسة كلمة مرور WordPress
يعد المكون الإضافي لسياسة كلمة مرور WordPress أداة تساعد في فرض قواعد كلمة المرور على موقع WordPress الخاص بك. يمكن أن تعزز هذه السياسات أمان موقعك من خلال جعل من الصعب على المتسللين تخمين أو اقتحام حسابات المستخدمين.
يمكن أن تساعد المكونات الإضافية لسياسة كلمات المرور أيضًا في تقليل فرص المستخدمين في مشاركة كلمات المرور الخاصة بهم مع الآخرين عن طريق الخطأ. يمكن أن تساعد هذه الأدوات في إنشاء مجموعة متنوعة من سياسات كلمات المرور وأفضل الممارسات.
على سبيل المثال ، تتمثل إحدى السياسات الشائعة في طلب كلمات مرور قوية. يساعد هذا الإعداد على ضمان قيام المستخدمين بإنشاء كلمات مرور معقدة وصعبة التخمين.
غالبًا ما تتضمن مكونات كلمات المرور الإضافية أيضًا انتهاء صلاحية كلمة المرور تلقائيًا لإجبار المستخدمين على تغيير كلمات المرور الخاصة بهم بشكل دوري. قد ترغب أيضًا في استخدام مدير كلمات المرور حتى يتمكن مسؤولو موقعك من تغيير كلمات مرور المستخدم حسب الضرورة.
لا يوجد حل واحد يناسب الجميع لسياسات كلمات مرور WordPress. ومع ذلك ، عند اختيار مكون إضافي لموقعك ، ستحتاج إلى مراعاة احتياجاتك الخاصة. ثم يمكنك تحديد أداة توفر مستوى الأمان الذي تحتاجه.
كيفية تأمين WordPress باستخدام البرنامج المساعد لسياسة كلمة المرور
الآن بعد أن فهمنا لماذا يمكن أن يكون المكون الإضافي لسياسة كلمة مرور WordPress مفيدًا جدًا ، فقد حان الوقت لمعرفة كيفية إعداد واستخدام واحد.
1. استخدم البرنامج المساعد لإدارة سياسة كلمة المرور
في هذا البرنامج التعليمي ، سنستخدم الإصدار المجاني من المكون الإضافي Password Policy Manager.
يمكن أن تساعدك أداة freemium هذه في إدارة سياسات كلمات المرور وإنفاذها على موقع WordPress الخاص بك. يوفر واجهة بسيطة لإنشاء سياسات كلمات المرور وتنفيذها ، فضلاً عن إدارة حسابات المستخدمين وكلمات المرور.
باستخدام البرنامج المساعد WordPress Password Policy Manager ، يمكنك:
- تعيين الحد الأدنى والحد الأقصى لمتطلبات طول كلمة المرور.
- يتطلب احتواء كلمات المرور على أقل عدد من الأحرف الكبيرة والصغيرة والرقمية.
- قم بتعيين سياسة انتهاء صلاحية كلمة المرور.
- إجبار المستخدمين على تغيير كلمات المرور الخاصة بهم بعد فترة محددة.
- إدارة حسابات المستخدمين وكلمات المرور.
لاحقًا في المنشور ، سنغطي بإيجاز ما يمكن أن تتوقعه من النسخة المدفوعة. ولكن في الوقت الحالي ، دعنا نبدأ تشغيل المكون الإضافي.
2. قم بتنزيل وتثبيت إدارة سياسة كلمة المرور
البرنامج المساعد WordPress Password Policy Manager مجاني من مستودع المكونات الإضافية WordPress.org. للبدء ، قم أولاً بتنزيل المكون الإضافي Password Policy Manager.
لتثبيته ، انتقل إلى شاشة WordPress Plugins وانقر على Add New (1) ، وابحث عن Password Policy Manager (2) ، ثم حدد زري التثبيت الآن والتفعيل (3):
بمجرد تنشيطه على موقعك ، سيضيف المكون الإضافي عنصر قائمة miniOrange Password Policy إلى منطقة المسؤول لديك.
الخطوة 2: تكوين إعدادات البرنامج المساعد
بعد تثبيت وتفعيل المكون الإضافي WordPress Password Policy Manager ، انتقل إلى miniOrange Password Policy لبدء تكوين إعدادات البرنامج المساعد. هناك عدد قليل من الصفحات وخيارات الإعداد التي يمكنك الانتقال إليها هنا ، لذلك سنغطي كل منها بالتفصيل أدناه.
تمكين وتكوين إعدادات سياسة كلمة المرور
في صفحة سياسة كلمة المرور miniOrange ، قم بتبديل الخيار الأول لتمكين إعدادات سياسة كلمة المرور . بعد ذلك ، ضمن إعدادات السياسة ، يمكنك تحديد جميع المربعات لتشغيلها:
سيضمن هذا الإعداد أن جميع كلمات المرور يجب أن تحتوي على:
- أحرف صغيرة وكبيرة
- خانات الأرقام
- الشخصيات
سيسمح لك أيضًا بتحديد طول كلمة المرور بين 8 و 25 حرفًا. بشكل افتراضي ، سيتم تعيينه على "8". لديك أيضًا خيار فرض إعادة تعيين كلمة المرور عند تسجيل الدخول .
تفعيل وقت انتهاء صلاحية كلمة المرور
في نفس الصفحة ، يمكنك تعيين سياسة انتهاء صلاحية كلمة المرور. لتشغيل هذه الميزة ، قم بتبديل المفتاح بجوار تمكين وقت انتهاء الصلاحية ضمن وقت انتهاء الصلاحية:
قيمة انتهاء الصلاحية سبعة أسابيع بشكل افتراضي ، ولكن يمكنك تغيير ذلك. عند الانتهاء ، انقر فوق الزر حفظ الإعدادات .
قم بتمكين إعادة تعيين كلمة المرور بنقرة واحدة
بعد حفظ سياسة كلمة المرور الخاصة بك ، يمكنك تمكين خيار إعادة تعيين كلمة المرور بنقرة واحدة عن طريق تحديد إعادة تعيين كلمة المرور . الآن ، عندما يحاول المستخدم تسجيل الدخول إلى موقعك ، سيرى صفحة إعادة تعيين كلمة المرور. أدخل بيانات الاعتماد الخاصة بك ، ثم حدد تسجيل الدخول :
بعد تسجيل الدخول ، ستتم إعادة توجيهك إلى صفحة إعادة تعيين كلمة المرور . سيتلقى المستخدمون أيضًا بريدًا إلكترونيًا به رابط لإعادة تعيين كلمات المرور الخاصة بهم:
يمكن للمستخدمين إنشاء كلمات المرور الخاصة بهم (طالما أنهم يلتزمون بمتطلبات سياسة كلمة المرور) أو تحديد إنشاء كلمة مرور لإنشاء واحدة تلقائيًا. ثم يمكنهم النقر فوق الزر حفظ كلمة المرور .
الوصول إلى تقارير مدير كلمة المرور الخاصة بك
يتيح لك Password Policy Manager أيضًا الوصول إلى تقارير تسجيل دخول المستخدمين وعرضها. يمكنك الوصول إلى هذه البيانات بالانتقال إلى سياسة كلمة المرور miniOrange > التقارير :
هنا يمكنك عرض مجموعة من المعلومات. يتضمن هذا معرف المستخدم والبريد الإلكتروني وآخر مرة قاموا فيها بتسجيل الدخول وسجل تغييرات كلمة المرور الخاصة بهم. لتنشيط الميزة ، ما عليك سوى تبديل إعداد تمكين إدخال التقرير في الجزء العلوي من الشاشة.
لاحظ أن المكون الإضافي المجاني يجعل هذه الميزة متاحة فقط للمستخدمين النشطين. لعرض تقارير المستخدمين غير النشطين ، ستحتاج إلى الإصدار الذي تمت ترقيته.
ماذا تتوقع من مدير سياسة كلمة المرور المميزة
حتى الآن ، قمنا بتغطية الفوائد وحالات الاستخدام للمكوِّن الإضافي المجاني لإدارة سياسة كلمة المرور. ومع ذلك ، هناك أيضًا ترقية متميزة متاحة.
يعد المكون الإضافي Password Policy Manager Pro امتدادًا للمكوِّن الإضافي المجاني لبرنامج WordPress Password Policy Manager. يضيف العديد من الميزات والإعدادات الإضافية.
سياسات كلمة المرور المستندة إلى الأدوار
أولاً ، يمكنك إدارة سياسات كلمات المرور بناءً على أدوار المستخدم. بشكل افتراضي ، يقوم المكون الإضافي لسياسة كلمة المرور في WordPress تلقائيًا بتطبيق إعداداتك على جميع المستخدمين. ومع ذلك ، مع الإصدار المتميز ، يمكنك أيضًا تخصيص سياسات كلمات المرور حسب الدور.
للقيام بذلك ، حدد أدوارًا محددة في الجزء العلوي من شاشة سياسة كلمة المرور:
بعد ذلك ، انقر فوق دور المستخدم لتحديد إعدادات السياسة الخاصة به. يمكنك ضبط سياسة كلمة المرور لكل دور ، وانتهاء الصلاحية ، وإعادة التعيين بنقرة واحدة.
الميزات المتقدمة
إذا قمت بالترقية إلى الإصدار المتميز ، فيمكنك أيضًا العثور على عدد قليل من الخيارات الإضافية ضمن علامة التبويب الميزات المتقدمة :
تتيح لك هذه الإعدادات:
- منع المستخدمين من استخدام كلمات المرور المخزنة مسبقًا.
- قفل المستخدمين غير النشطين تلقائيًا بعد فترة معينة.
- إخفاء رابط إعادة تعيين كلمة المرور من صفحة تسجيل الدخول إلى WordPress.
- قم بإنشاء كلمة مرور عشوائية وقوية وفقًا للسياسة المحددة في نافذة إعادة تعيين كلمة المرور.
- إضافة مدقق قوة كلمة المرور أو النتيجة.
يتوفر المكون الإضافي Password Policy Manager Pro مقابل 79 دولارًا لترخيص موقع واحد.
استنتاج
يمكن أن تؤدي إدارة كلمات المرور الضعيفة إلى تقديم مجموعة متنوعة من المخاطر الأمنية ونقاط الضعف إلى موقع WordPress الخاص بك. لزيادة حماية موقع الويب الخاص بك ، نوصي باستخدام مكون إضافي لسياسة كلمة مرور WordPress مثل Password Policy Manager.
كما ناقشنا في هذا المنشور ، تأتي أداة freemium هذه مع عدد قليل من الميزات المفيدة التي تنشئ وتنفذ سياسات كلمات المرور. يتضمن ذلك وضع معايير محددة لإنشاء كلمة المرور ، وإضافة انتهاء صلاحية كلمة المرور ، وإنشاء إعادة تعيين كلمة المرور بنقرة واحدة. بينما تحتوي الخطة المجانية على هذه الميزات القياسية ، يمكنك الترقية إلى الإصدار المتميز لمزيد من الضوابط المتقدمة.
هل لديك أي أسئلة حول استخدام مكون إضافي لسياسة كلمة مرور WordPress؟ واسمحوا لنا أن نعرف في قسم التعليقات أدناه!
صورة مميزة عبر Saxarinka / shutterstock