امنیت سایت مسالۀ بسیار مهمی است. یکی از کارهایی که شما برای بالا بردن امنیت سایت باید انجام دهید، محافظت از رمزهای عبورتان در برابر هکرها است. هکرها همیشه به دنبال نقاط آسیب پذیر هستند که یکی از این نقاط رمزهای ضعیفی است که به سادگی می توان حدس زد. یا یافتن رمز های حساب هایی که از آنها هیچ گونه محافظتی نمی شود. پس انتخاب رمز عبور قوی برای حساب های خود، همچنین دور نگه داشتن آنها از دست هکرها می تواند امنیت سایت شما را نزدیک 100% بالا ببرد.
فرض می کنیم شما یکی از کاربران وبنولوگ هستید و همینک سایت شما در حال خدمات دهی به بازدید کنندگان است. برای اینکه شما سایت خود را مدیریت کنید نیاز دارید وارد حساب های زیر شوید و به آنها دسترسی داشته باشید:
- حساب در ناحیه کاربری وبنولوگ
- حساب کنترل پنل فضای میزبانی (مثل Cpanel)
- حساب پنل مدیریت دامنه (مثل nic.ir)
طبیعتاً هر کدام از این حساب ها یک رمز عبور دارند که فقط خود شما هستید که از آن آگاهید. در درجۀ اول رمزهای شما برای این 3 حساب یا حساب های دیگر به هیچ عنوان نباید مثل هم باشند! به این دلیل که اگر رمز عبور یکی از این حساب ها لو رفت، هنوز جای برگرداندن از دسته رفته ها وجود داشته باشد. البته ما می توانیم برای شما رمز عبور لو رفتۀ ناحیه کاربری و همچنین کنترل پنل فضای میزبانیِ شما را بازیابی کنیم؛ اما هیچ تضمینی وجود ندارد هکر مورد نظر اطلاعات سایت شما را دستکاری نکرده باشد. پس دقت کنید!
اگر موارد گفته شده در این آموزش را به کار ببندید، به شما اطمینان می دهیم برای سایت های شما هیچ اتفاقی نخواهد افتاد.
رمز عبور قوی
اول از همه باید به این مورد اشاره کنیم که رمز عبوری که انتخاب می کنید باید تا حد امکان قوی و پیچیده باشد. منظور از قوی این نیست که وزنه بردار خوبی باشد!! بلکه باید طوری تعیین شده باشد که غیر قابل حدس باشد و طوری نباشد که با چند بار امتحان بتوان رمز را پیدا کرد. امروزه نرم افزارهای زیادی برای امتحان کردن میلیون ها رمز عبور روی حساب های کاربری مختلف وجود دارند که به این نوع حمله Brute Force Attack گفته می شود. یعنی آن قدر رمزهای مختلف روی حساب کاربری قربانی امتحان می شود، تا بالاخره یکی روی آن کار کند.
برای اینکه رمز عبور قوی داشته باشید، باید از حروف، اعداد و نویسه های خاص بالای صفحه کلید خود در تعیین یک رمز عبور خوب استفاده کنید. در خیلی از جاها مثل Cpanel ابزاری برای تولید رمز عبور قوی وجود دارد (Password Generator) که به صورت خودکار یک اصطلاح کاملاً بی معنی را تولید می کند که این همان رمز عبور قوی است. می توانید از این ابزار استفاده کنید.
اما در گاهی از مواقع که چنین ابزار درونی در حساب کاربری شما وجود ندارد، می توانید از نرم افزارهایی مثل KeePass استفاده کنید و علاوه بر اینکه رمزهای عبور شما را به همراه نام کاربری ذخیره می شود، از آن برای تولید رمزهای پیچیده هم استفاده کنید. به شما شدیداً پیشنهاد می کنیم KeePass را روی سیستم خود نصب کنید و از قابلیت های آن استفاده کنید. آموزش های آن هم در سایت موجود است.
محل نگهداری رمز عبور
اینکه رمز عبور را کجا ذخیره کنید خود دومین نکته در بالا بردن امنیت سایت های شماست. هرگز رمزهای خود را روی کاغذ ننویسید، که هم می تواند از بین بروند و هم اینکه امکان دستیابی شخص ثالثی به آنها وجود دارد. در ضمن وارد کردن آنها به صفحۀ ورود به حساب کاربری کار سختی است. مخصوصاً اگر تعداد حساب های شما زیاد باشد. ذخیره کردن رمزها درون یک سند الکترونیکی مثل TXT که به هیچ عنوان توصیه نمی شود! کافی است این فایل به دست شخصی بیافتد و کل دارای دیجیتالی شما بر باد خواهد رفت. فراموش نکنید که بدافزارها می توانند فایل های شما را بقاپند.
باز هم در اینجا بهترین انتخاب استفاده از نرم افزار KeePass است. نرم افزاری رایگان که به ما امکان مدیریت رمزهای عبور را به ساده ترین روش می دهد. شما نام حساب، نام کاربری و رمز عبور خود را به همراه توضیحات دیگر وارد می کنید. در مواقع بعدی که قصد ورود به یک حساب کاربری را داشتید، فقط با دوبار کلیک روی نام کاربری یا رمز عبور می توانید آنها را درون حافظۀ موقت ذخیره کنید و سپس وارد صفحۀ ورود کنید. کل نرم افزار KeePass هم با استفاده از یک کلید نرم افزاری و همچنین رمز عبور مادر محافظت می شود.
تغییر منظم رمز عبور
سعی کنید طی دوره های زمانی خاص رمزهای عبور خود را عوض کنید. نرم افزار KeePass قابلیتی دارد که پس از سپری شدن مدت زمان خاصی، به شما اطلاع می دهد که رمز عبور فلان حساب کاربری را عوض کنید. مثلاً پس از گذشت یک ماه از آخرین تغییر رمز عبور Cpanel به شما اطلاع می دهد که الان وقتش است تا رمز عبور جدیدی را روی حساب خود بگذارید. و شما با وارد شدن به Cpanel خود رمز عبور را تغییر می دهید. اطلاعات را هم در نرم افزار KeePass تغییر می دهید.
تغییر رمز عبور باعث می شود اگر هم رمز عبور شما لو رفته باشد، با تغییر آن دسترسی از فرد مضنون گرفته شود و امنیت حساب شما دوباره برگردد.
حفاظت از نشانی ایمیل شخصی
حفاظت از نشانی ایمیل هم می تواند سبب افزایش امنیت حساب های کاربری، بالاخص حساب های کاربری مرتبط با سایت شما گردد. ایمیل تان را نباید در هر کجا وارد کنید. دقت کنید که ربات هایی وجود دارند که کارشان فقط کنکاش کردن صفحات مختلف وب برای یافتن ایمیل است. آنها کارشان را خوب بلدند. پس از جمع آوری میلیون ها نشانی ایمیل، برای آنها هرزنامه می فرستند و در خیلی از مواقع با پیام های جعلی که به Fishing معروف است از کاربران نا آگاه اخاذی می کنند و شاید حتی اطلاعات حساس آنها را درخواست کنند. که این خود روش های مختلف دارد.
نباید فراموش کرد که شما برای ثبت نام در یک سایت و ساخت حساب کاربری، معمولاً از ایمیل خود استفاده می کند. و آن سیستم از آن ایمیل برای برگردانی رمز عبور شما استفاده خواهد کرد. پس این هم خود می تواند یک خطر امنیتی دیگر باشد. پس اصلاً شاید عقلانی باشد برای کارهای حساس یک حساب ایمیل خاص داشته باشید که نشانی آن را هر کسی نداشته باشد.
نتیجه گیری
با این توضیحاتی که خدمت شما عرض کردیم، می توانید به آنها عمل کرده تا اطمینان پیدا کنید که از بی توجهی به رمز عبور ضربه نخواهید خورد. البته تامین امنیت فقط به بحث رمز عبور ختم نمی شود؛ هر چند سد اصلی رمز عبور است. ممکن است مثلاً با نصب یک نرم افزار قفل شکسته و نا امن روی فضای میزبانی خود، یک دسترسی برای هکر مورد نظر ایجاد کنید که شاید هیچ ربطی هم به رمز عبور نداشته باشد. که این بخش از تامین امنیت سایت را می سپاریم به دیگر آموزش های امنیتی بخش آموزش سایت وبنولوگ. پس با ما همراه باشید تا سایتی امن داشته باشید.