حقيقة لقد قمت بالبحث عن هذا الموضوع باللغة العربية في جوجل لمعرفة ان كان قد قام شخص ما بالكتابة عن هذه الميزة او لا. وللأسف لم اجد اي موضوع باللغة العربية يتحدث عن هذه الميزة رغم اهميتما. قد يكون قام شخص ما بالكتابة عنها ولكن لم يتم ارشفة الموضوع بشكل جيد. من يدري!
سوف اقوم بشرح الموضوع على عدة نقاط ليكون واضح باقصى حد ممكن مفهوم للجميع. واتمنى ان يتم تفعيل الميزة بعد قراءتك لهذا الموضوع لسبب بسيط ان الميزة هذه فعلاً مهمة لحمايتك وحماية عملائك من كلمات المرور الضعيفة والمكررة.
تعريف بخاصية Password Strength
خاصية Password Strength هي المسؤول في لوحة cpanel عن التحكم بحجم كلمات المرور لعدة. تمكنك من تحديد حجم كلمة المرور لعدة امور من System/cPanel Accounts إلى Email Accounts. وبرفعك لحجم مستوى كلمة المرور, لن يستطيع اي مستخدم تعيين كلمة مرور بحروف او ارقام اقل من الذي قمت بتحديدة. وتحديد لعدد جيد سوف يزيد من قوة كلمات مرور الحسابات وعملائك…الخ. وهذا ايضاً سوف يساعدك على تجنب نجاح بعض الهجمات مثل هجمات الوصوصل العشوائي أو Brute force login واختصارها BFL.
اهمية خاصية Password Strength
كما ذكرت سابقاً. ان الخاصية هذه تعمل على رفع حجم كلمات المرور وبهذا سوف تجبر عملائك في استخدام كلمات مرور طويلة وصعبة لحساباتهم ان كانت cpanel account او حتى بريد الكتروني. وبهذا سوف تمنع عملائك من استخدامات كلمات مرور ضعيفة مثل 123123 او 123456789 …الخ. وكما ذكرت سابقاً ان استخدام كلمات مرور طويلة وصعبة تجنبك نجاح بعض الهجمات مثل هجمات الوصوصل العشوائي أو Brute force login واختصارها BFL على احدى حسابات عملائك حتى وان كان بريد الكتروني.
لماذا يجب او ينصح بإستخدام خاصية Password Strength
عليك اولاً ان تعلم شيء مهم جداً وهو ان ليس كل عملائك تقنيين او لديهم معلومات حول اهمية حماية المعلومات. العملاء دائماً مايكونون عبارة عن خليط من المجتمع بمختلف الطبقات والوظائف والمستويات العلمية او العملية. لذا يجب ان تكون انت الأحرص على حماية بيانات عملائك قبل العميل نفسة. وهذا سوف يجلب السمعة الطيبة لشركتك او عملك. بتفعيلك لهذه الخاصية سوف تجبر عملائك بشكل او بأخر على استخدام كلمات مرور طويلة وصعبة.
طريقة تفعيل واعداد الخاصية
للوصول إلى صفحة الخاصية تحتاج إلى صلاحيات root مع امكانية الوصول إلى whm. الان اذهب على هذا الخطوات.
ادخل على whm ثم اذهب إلى Security Center واخيراً اضغط على Password Strength Configuration.
الان كما تلاحظ ان اعدادات الخاصية بسيطة. الاعداد الافتراضي هو المسؤل عن تحديد مستوى معين لجميع الحسابات الاخرى. وفي الاسفل هنالك خيارات ضبط لكل خدمة على شكل منفصل اذا لم تم بوضع علامة صح عليها فانها سوف تأخذ نفس الاعدادات الموجودة في الخيار الافتراضي. لاتنسى ان تضع علامة صح على الاعداد الافتراضي وبهذا يتم تفعيل الخاصية.
في ما يخص مسألة تحديد المستوى. يجب ان لايكون اقل من العدد 10. وانصح بالعدد 15 او 20.
شخصياً، احرص على تفعيل الخاصية في اي سيرفر اقوم بإعدادة ويحتوي على لوحة cpanel. لأهمية الخاصية وللتأكد والضمان انة لايوجد حسابات بكلمات مرور ضعيفة.
تحياتي للجميع. مصطفى البازي.
التعليقات: 5 On Password Strength في السي بنل واهميتها
كلامك صحيح اخي مصطفى, ونلاحظ الكثير من الصغار ممن يحاولون الوصول العشوائي للأرقام السرية
وسيتم تفعيلها بعد الان.
السلام عليكم اخي مصطفى
شكرا على الموضوع الجميل الصراحة
المشكله ان الوضعيه الافتراضية حاليا اصبحت 20 حرف لكلمة المرور
والأن عرفت كيف اغيرها في سيبنل
عن طريق تزويد المؤشر الى مثلا رقم 100 وبذلك نستطيع ان نجعل كلمة المرور كبيره اكثر من 20
وسؤالي هل هناك طريقة تجعل بها العميل يغير باسورد دخول لوحة سيبنل العادية
مثلا قمت انا بعملية تغير على قواعد كلمات المرور كيف اجبر العميل على تغير كلمة المرور في اول دخول له الى سيبنل الخاصه بموقعه
وانتظر شرحك بالنسبة للمود سيكورتي وطريقة الصحيحه لتنصيبه على سيرفرات سيبنل الذي يفتقر المحتوى العربي لها ان شاء الله يكون الشرح القريب
والسلام عليكم
@طاهر
مرحبا, الافتراضي هو 0 وتستطيع جعلها بماتريد عن طريق كتابة الرقم يدوي دون استخدام المؤشر.
تركيب المودسيكورتي على سيرفرات السي بنل سهل جداً كل ما تحتاجة هو تفعيل modSecurity اثناء تحديث apache عبر EasyApache في whm او ssh
غير هذا يحتاج للتركيب من المصدر وهو ايضاً سهل ولكن بخطوات اكثر.
مشكور على المعلومات الجميله القيمه
شكرا علي المعلومات لم أكن افعل تلك الخيارات من قبل و كنت ايضا اضع كلمة مرور ضعيفة …لقد غيرت كلمات مروري الان شكرا لك