رضا سروری

استفاده از اینترنت و خصوصاً انتشار مطالب در آن، همواره باید به صورت امن و مطمئن انجام شود. اگر کسی بتواند به ایمیل و یا وبلاگ تان نفوذ کند، فکر می‌کنید چه اتفاقی خواهد افتاد؟ احتمالاً برخی از اطلاعات خصوصی تان در دسترس وی قرار خواهد گرفت. همچنین می‌تواند از طریق آن برای دیگران اسپم منتشر کند. یا اینکه ایمیل‌های موجود را برای استفاده های تجاری و ارسال اسپم بردارد. حتی می‌تواند ایمیل یا وبلاگ شما را تصاحب کند. اما باید خوشحال باشیم که راه‌های بسیاری برای حفاظت اطلاعاتمان از شر بدافزارها و هکرها در اینترنت وجود دارد. امنیت حریم خصوصی یکی از اصول اولیه در استفاده از اینترنت است که باید به آن توجه ویژه ای داشت. در اینجا به امنیت وبلاگ‌هایی که از سیستم مدیرت محتوای «وردپرس» استفاده می‌کنند می‌پردازیم. وردپرس هم امکان ایجاد وبلاگ رایگان را برای تان فراهم می‌آورد و هم سیستم مدیریت محتوای رایگان و نسبتاً مطمئنی را برای راه اندازی سایت و وبلاگ روی هاست و دامنه شخصی در اختیارتان می گذارد. پلاگین‌های بسیاری وجود دارند که می‌توانند امنیت وبلاگ وردپرسی شما را تامین کنند. اینجا در دو بخش، هشت پلاگین امنیتی رایگان را به شما معرفی می‌کنیم، که با نصب آنها می‌توانید از دسترسی‌های غیرمجاز به وبلاگ وردپرسی تان جلوگیری کنید. ۱- چگونه صفحه لاگین خود را پنهان کنیم؟ Stealth Login

یکی از ساده‌ترین و در عین حال موثرترین راه‌های پیشگیری از ورود غیرمجاز به وبلاگ، پنهان کردن صفحه ورود به مدیریت آن است. شما می‌توانید با نصب پلاگین Stealth Login این کار را انجام دهید. Stealth Login می‌تواند آدرس صفحه‌ لاگین شما را به آدرس دلخواه دیگر تغییر دهد. یعنی پس از نصب پلاگین و تغییر آدرس صفحه، دیگر کسی از طریق آدرس پیشفرض، به صفحه‌ی ورود دسترسی پیدا نمی‌کند. علاوه بر این، پلاگین مزبور از دسترسی مستقیم به فایل wp‪-‬login‪.‬php برای ورود به وبلاگ جلوگیری می کند. حتی اگر کسی نام کاربری و رمزعبور را هم داشته باشد، بدلیل عدم اطلاع از آدرس صفحه لاگین، نمی‌تواند به وبلاگتان دسترسی داشته باشد. همچنین این پلاگین می‌تواند جلوی ربات‌هایی که از طریق فایل wp‪-‬login‪.‬php وبلاگ را هک می‌کنند، بگیرد. چرا که آدرس ورود جدید را فقط خود شما دارید و تغییر آن مستلزم ورود به پنل تنظیمات است. ۲- چگونه جلوی ورود کاربر خاصی را بگیریم؟ User Locker این پلاگین به شما کمک می‌کند تا جلوی تلاش‌هایی را که برای دستیابی به رمزعبور می‌شود، بگیرید. به این معنی که اجازه نمی‌دهد فردی با وارد کردن یک نام کاربری و آزمایش چندین رمزعبور، شانس بدست آوردن رمزعبور صحیح را داشته باشد. در حالت عادی در وردپرس، هیچ محدودیتی برای تعداد ورود به صفحه لاگین و واردکردن نام کاربری و رمزعبور وجود ندارد. در حالیکه با استفاده از این پلاگین می‌توانید تعداد دفعات ورود اطلاعات در صفحه لاگین را محدود کنید. عدم محدودیت دسترسی به صفحه لاگین و ورود اطلاعات در آن، یک حفره امنیتی بزرگ در وردپرس است. اما با استفاده از پلاگین User Locker می‌توان برای ورود اطلاعات در صفحه لاگین محدودیت اعمال کرد. بدین ترتیب اگر ورود اطلاعات بیش از حد تعیین شده تکرار شود، فردخاطی بلاک می‌شود و لازم است که یک رمزعبور جدید درخواست کرده یا به مدیر وردپرس اطلاع دهد تا وبلاگ خود را بازپس گیرد. این پلاگین همانطور که از اسمش برمی‌آید، می‌تواند کاربر خاصی را هم در لیست سیاه قرار دهد تا دسترسی وی به وبلاگ قطع شود. در این صورت حتی اگر رمزعبور درست را هم وارد کند، نمی‌تواند دسترسی داشته باشد. یعنی می توانید جلوی هر کسی که نباید به وبلاگتان دسترسی داشته باشد، بگیرید. ۳- چگونه جلوی هک رمز عبور را بگیریم؟ Limit Login Attempts این پلاگین هم همانند User Locker عمل می‌کند. با استفاده از آن می‌توان علاوه بر محدود کردن تعداد دفعات لاگین، به کاربر مربوطه نشان دهیم چند بار دیگر می‌تواند شانس خود را امتحان کند. Limit Login Attempts علاوه بر کنترل لاگین های معمولی، می‌تواند لاگین هایی را هم که از طریق کوکی های ویژه انجام می شوند، کنترل کند. این پلاگین همچنین همه‌ اتصالاتی را که بعد از اتمام دفعات مجاز ورود نام کاربری و رمزعبور، برای ورود تلاش می کنند، بلاک می‌کند. ۴- چگونه جلوی دسترسی‌های اتوماتیک غیر مجاز را بگیریم؟ SpiderSquash این پلاگین به طور خاص، در جهت جلوگیری دسترسی Spiderها و botها به وبلاگ وردپرس طراحی شده. این پلاگین از یک متد پیشرفته آماری برای جلوگیری از ورود اتوماتیک botها استفاده می‌کند. پلاگین SpiderSquash به یک پایگاه داده ی جهانی متصل است که از طریق گزارش های ارسالی توسط پلاگین‌های SpiderSquash بر روی سایت‌های مختلف، داده‌های مرتبط با botهای جدید را دریافت می‌کند. بدین ترتیب به راحتی آنها را شناسایی و جلوی دسترسی اتوماتیک را می‌گیرد. حساب وردپرس شما با نصب این پلاگین رایگان تقریبا از شر هرگونه bot حفاظت می‌شود. هر زمان که یک bot جدید توسط SpiderSquash کشف شود، به سرعت در بانک اطلاعاتی سایت آن قرار می‌گیرد. با ارسال این اطلاعات به پلاگین های نصب شده، وبلاگ شما در مقابل بات های جدید محافظت می کند. - چگونه صفحه لاگین را رمزگذاری کنیم؟ Login Encrypt این پلاگین بسیار با اهمیت است و رمزعبور شما را هنگام لاگین کردن در وبلاگ، رمزگذاری و یا پنهان می‌کند. بدین ترتیب از دزدیده شدن اطلاعات ورودی شما به هنگام لاگین و ارسال این اطلاعات به سرور وردپرس جلوگیری می‌کند. این پلاگین عملکردی مشابه رمزگذاری صفحات ورود اطلاعات کارت اعتباری دارد و مانع از لو رفتن اطلاعات شما می‌شود. در صورتی که این پلاگین را نصب نمایید، اطلاعات ورودی شما تنها توسط کسی که کد رمزگذاری را داشته باشد قابل رویت هستند. با رمزگذاری نام کاربری و رمزعبوری که برای سرور ارسال می‌شود تا وارد وبلاگ یا سایت شوید، دیگر کسی نمی‌تواند با جاسوسی در شبکه WiFi و یا اطلاعات ارسالی به سرویس دهنده اینترنت تان، اطلاعات ورود را سرقت کند. ۶-‬ چگونه فرآیند لاگین را امن تر کنیم؟ Chap Secure Login با استفاده از پلاگین Chap Secure Login می‌توانیم به فرآیند لاگین در وبلاگمان، امنیت بیشتری ببخشیم. این پلاگین هم، پسورد شما را رمزنگاری می‌کند. اما این کار در لاگین با متد خاصی انجام می‌شود که به پروتکل Chap معروف است. این افزونه می‌تواند جایگزین مناسبی برای Login Encrypt باشد. ۷-‬ چگونه برای هر بار ورود یک رمزعبور متفاوت داشته باشیم؟ One‪-‬Type Passwods با وجود همه اقدامات موثر در نگهداری از رمزعبور وبلاگ، یکی از بهترین راه‌های محافظت از وبلاگ استفاده از پلاگین One‪-‬Type Password است. این پلاگین برای هر بار ورود به وبلاگ، یک رمز عبور جدید ایجاد می‌کند. اگر شما درباره وضعیت امنیتی شبکه‌های بیسیم اطلاعاتی داشته باشید، متوجه اهمیت این مساله می‌شوید. برای اطلاعات بیشتر مطلب زیر را مطالعه کنید:

خطرات استفاده از اینترنت بی‌سیم

در صورت استفاده از این پلاگین، اگر کسی به هر نحوی بتواند رمزعبور شما را بدست بیاورد، نمی‌تواند به وبلاگ شما دسترسی داشته باشد. چرا که رمزعبور مربوطه پس از هر بار لاگین شما تعویض می‌شود. در واقع رمزهای عبور که دسترسی به وبلاگ را امکان پذیر می‌کنند، یکبار مصرف هستند. این پلاگین با اینترنت اکسپلورر و فایرفاکس سازگار است، اما ممکن است هنگام استفاده از دیگر مرورگرها با مشکل مواجه شوید! این پلاگین برای افرادی که معمولاً از کامپیوترها یا شبکه‌های اینترنت عمومی برای دسترسی به وبلاگشان استفاده می‌کنند، ایده‌آل است. برای مثال در مکان‌های ناامنی مانند کافی نت‌، که ممکن است اطلاعات ورودی شما به هر شکلی ضبط شده و مورد سوءاستفاده قرار گیرند. این پلاگین مطابق با استاندارد بین‌المللی IETF ساخته شده است. با استفاده از آن می‌توانید تعدادی رمز عبور یک بار مصرف به همراه داشته باشید و هر جا که مجبورید از یک کامپیوتر ناامن برای ورود استفاده کنید یکی از این رمزها را استفاده کنید. حالا حتی اگر کسی رمز شما را هم سرقت کند در عمل چیزی به دست نیاورده است. ۸-‬ چگونه از هک شدن حساب خود آگاه شوید؟ Wordpress Last Login حفاظت از حساب وردپرس در مقابل دسترسی‌های غیرمجاز امری بسیار مهم است. با این پلاگین می‌توانید از بروز چنین واقعه‌ای مطلع شوید. پلاگین Wordpress Last Login می‌تواند اطلاعات آخرین لاگین در وبلاگ را به شما نشان دهد. با بررسی زمان لاگین و آی پی ای که این پلاگین به شما اعلام می‌کند، می‌توانید آی پی های مشکوک را پیگیری کرده و متوجه ورودهای غیر مجاز به وبلاگ تان شوید. دقت کنید که یک آدرس آی‌پی همانند شماره تلفن است و دو کامپیوتر به طور همزمان نمی‌توانند آی‌پی های مشابه داشته باشند. شما می‌توانید آی پی کامپیوترهای تان را در کنترل پنل ببینید و یا اینکه به سایت‌هایی که این کار را به رایگان انجام می‌دهند (مانند www.whatismyip.com) مراجعه کنید. حال هنگام مراجعه به لیست لاگین های این پلاگین، می‌توانید ورودهای مجاز را از نفوذهای غیر مجاز تشخیص دهید. هرگاه که متوجه ورود غیر مجاز و یا تلاش‌هایی برای این کار شدید، سریعاً رمز ورود وبلاگ تان را تغییر دهید. قدم بعدی نصب پلاگین های امنیتی لازم، انجام آپدیت های موجود و کنترل کامپیوترتان با یک آنتی ویروس و آنتی اسپای ور مطمئن است. منبع : نگهبان