توی این مقاله میخوایم یه روش خیلی راحت و سریع بهت یاد بدیم که باهاش میتونی تغییر رمز عبور همه کاربران در وردپرس رو فقط با یه دونه کلیک انجام ! اگه مدیر سایت هستی، مطمئن باش این آموزش خیلی به کارت میاد. پس بیا شروع کنیم.
امنیت سایت یکی از اون چیزهاییه که اصلاً نباید سرسری ازش بگذری. باید همیشه حواست جمع باشه که هکرها نتونن به اطلاعات کاربرات دسترسی پیدا کنن. یکی از کارهایی که گاهی لازمه انجامش بدی، مخصوصاً وقتی حس میکنی اوضاع سایت مشکوک شده، اینه که یهباره رمز همه کاربران رو ریست کنی.
واقعیتش اینه که خیلی از کاربران برای اینکه رمز یادشون بمونه، میرن سراغ پسوردهای ساده و ضعیف. خب این یعنی اگه یه نفر وارد سایتت بشه، اطلاعات اون کاربرا بیشتر در خطره. برای همین تغییر رمز عبور همه کاربران در وردپرس میتونه مثل یک حرکت پیشگیرانه حسابی خیالتو راحت کنه.
تغییر رمز عبور همه کاربران وردپرس
یه چیز مهمی که باید همیشه گوشه ذهنت باشه اینه که هیچ سایتی 100٪ امن نیست. هر چقدر هم که از روشهای امنیتی استفاده کنی، بازم اون احتمال خیلی کوچیکِ نفوذ هکرها وجود داره. البته وردپرس کلی ابزار و راهحل داره که میتونی باهاشون امنیت سایتت رو خیلی بالا ببری، ولی خب هیچوقت نمیشه گفت خطر صفره.
همچنین مقاله نحوه بلاک کردن IP اسپم در وردپرس و جلوگیری از دسترسی کاربران را در این صفحه مشاهده کنید.
حالا نکته اصلی چیه؟
اینکه اگه یه روزی هکرها تونستن وارد سایتت بشن، تو باید آماده باشی! یعنی از قبل بهش فکر کرده باشی و بدونی قراره چطور اوضاع رو کنترل کنی.
یکی از مهمترین چیزهایی که باید ازش محافظت کنی، اطلاعات کاربراته. این اطلاعات میتونه هر چیزی باشه: ایمیل، شماره تماس، حتی اطلاعات حساسی مثل کارت بانکی. پس باید مطمئن بشی اگه کسی وارد سایت شد، نتونه از این اطلاعات سوءاستفاده کنه.
و یکی از بهترین کارهایی که توی این جور مواقع میتونه جون سایتت رو نجات بده، تغییر رمز عبور همه کاربران در وردپرس ؛ اون هم بهصورت یکجا و سریع.
خیلی وقتها ممکنه یکی از کاربرهای سایتت یه رمز عبور ضعیف انتخاب کرده باشه؛ مثلاً چیزی مثل 123456 یا password! خب معلومه که هکرها با چند تا تلاش ساده میتونن این رمزها رو حدس بزنن و راحت وارد حساب اون کاربر بشن. از اون بدتر، اگه هکر وارد بشه ممکنه به کلی اطلاعات مهم دسترسی پیدا کنه.
پس بهترین کاری که میتونی انجام بدی اینه که رمز همه کاربران رو یکجا عوض کنی تا مطمئن باشی هیچکس از یه پسورد ضعیف استفاده نمیکنه. خوشبختانه وردپرس برای هر مشکلی یه ابزار داره! برای این کار هم چندتا افزونه خوب وجود داره که میتونی باهاشون فقط با یک کلیک، رمز همه کاربرا رو ریست کنی. در ادامه قراره یکی از بهترین افزونههای این کار رو بهت معرفی کنیم.
همچنین مقاله از کجا بفهمیم سایت هک شده یا نه؟ (وردپرسی و غیر وردپرسی) را در این صفحه مطالعه کنید.
نحوه تغییر رمز عبور همه کاربران در وردپرس با افزونه Emergency Password Reset
اگه دنبال یه راه ساده و سریع برای اینکه رمز همه کاربران رو یکجا عوض کنی ، بهترین گزینه برات افزونه Emergency Password Reset هست. این افزونه هیچ پیچیدگی خاصی نداره و رابط کاربریش هم اونقدر سادهست که حتی اگه خیلی با وردپرس حرفهای نباشی، باز هم راحت میتونی ازش استفاده کنی.
این پلاگین تا الان بیشتر از هزار نصب فعال داره و کاملاً رایگانه. کافیه از مخزن وردپرس داخل پیشخوان سایتت نصبش کنی یا فایلش رو از انتهای همین صفحه دانلود کنی و بعد فعالش کنی. بعد از فعالسازی هم با یه دکمه میتونی رمـز همه رو ریست کنی. به همین راحتی!
فقط یه نکته مهم! وقتی این افزونه رمز همه کاربران رو بهصورت خودکار عوض کنه، کاربر بهطور خودکار از سایت خارج میشه و برای ورود دوباره باید بره روی گزینه «فراموشی رمز عبور» تا یه پسورد جدید بسازه. البته اگه بخوای، این امکان هم هست که رمز جدید رو از طریق ایمیل براشون بفرستی تا راحتتر وارد بشن و سردرگم نشن.
همچنین مقاله رفع خطای Deceptive site ahead در وردپرس به زبان ساده را در این صفحه مطالعه کنید.
آموزش کار با افزونه Emergency Password Reset
بعد از اینکه افزونه رو دانلود و مثل بقیه پلاگینها روی سایت نصب و فعال کردید، دیگه کار سختی ندارید. همونطور که گفتیم این افزونه هیچ تنظیمات پیچیدهای نداره و همهچیزش آماده استفاده است.
حالا کافیه وارد پیشخوان وردپرس بشید و از منوی کاربران » Emergency Password Reset رو انتخاب کنید. در این صفحه فقط یه دکمه مهم میبینید: Reset All Passwords
هر وقت واقعاً لازم بود و مطمئن بودید که باید رمز همه کاربران یکجا تغییر کنه، روی این دکمه کلیک کنید. به محض اینکه این کار انجام بشه، افزونه خودش همه پسوردها رو ریست میکنه و بقیه کارها هم خودکار جلو میره.
با زدن این دکمه، رمز عبور تمام کاربرانی که توی سایت عضو هستن ریست میشه و یه پسورد جدید براشون ایجاد میشه. افزونه هم خودش بهصورت اتوماتیک یه رمز تازه میسازه و از طریق ایمیل برای کاربر میفرسته.
توی این ایمیل، علاوه بر اینکه پسورد جدید براشون ارسال میشه، ازشون خواسته میشه که بعد از ورود، حتماً یه رمز عبور جدید و امنتر انتخاب کنن.
فقط یادتون باشه:
این کار رو فقط زمانی انجام بدید که مطمئن هستید سایتتون هک شده یا احتمال نفوذ وجود داره. چون ریست کردن رمز همه کاربران یک اقدام جدی و اضطراریه.
اگر رمز عبور جدید برای کاربر ایمیل نشد، چی کار کنیم؟
گاهی وقتها ممکنه ایمیلی که شامل رمز جدید هست برای کاربر ارسال نشه. اصلاً نگران نباشید! کاربر خیلی راحت میتونه روی گزینه «فراموشی رمز عبور» کلیک کنه و خودش یک رمز تازه و دلخواه انتخاب کنه. یعنی حتی اگر ایمیل نرسید هم مشکلی پیش نمیاد.
بعد از اینکه همه رمزهای عبور رو ریست کردید، حتماً پیشنهاد میکنیم کلیدهای امنیتی وردپرس (SALTs) رو هم تغییر بدید. این کلیدها باعث میشن تمام نشستهای فعال کاربران قطع بشه. در نتیجه اگر هکری با اطلاعات یکی از کاربران وارد شده باشه، فوراً از حسابش بیرون انداخته میشه و دیگه دسترسی نداره.
همچنین مقاله نحوه حذف نام نویسنده در وردپرس با افزونه و بدون افزونه (جامع و کامل) را در این صفحه مطالعه کنید.
بهبود امنیت ورود وردپرس
یک نکته مهم رو یادتون باشه: چیزی که بالاتر گفتیم فقط یکی از کارهایی بود که میتونید برای افزایش امنیت سایتتون انجام بدید. برای شروع، بهترین کار اینه که کاربران رو تشویق کنید یک رمز عبور قوی انتخاب کنن. هرچی امنیت سایت بالاتر باشه، کاربر با خیال راحتتری وارد سایت میشه و تجربه خیلی بهتری هم خواهد داشت.
علاوه بر این، میتونید با استفاده از ابزارهایی مثل محافظت از رمز عبور مدیریت وردپرس یک لایه امنیتی اضافه هم به بخش ورود سایتتون اضافه کنید. چون یکی از روشهای مرسوم هکرها اینه که با اجرای اسکریپتهای مختلف، هزاران رمز تصادفی رو تست میکنن تا شاید بتونن رمز ورود رو حدس بزنن.
این لایههای اضافه باعث میشن این حملات خیلی سختتر یا حتی غیرممکن بشه و امنیت سایتتون چند برابر بالا بره.
امیدواریم این مقاله تونسته باشه کمکتون کنه تا خیلی راحت و بدون دردسر، رمز همه کاربران رو بهصورت خودکار تغییر بدین. مثل همیشه، براتون آرزوی موفقیت و سربلندی داریم 🌟