如何在WORDPRESS网站上强制使用安全密码

我们愿意打赌您可能知道如何使用WordPress管理员帐户的安全密码。但是,您不能理所当然地认为你网站上的其他注册用户也会这样做。

为确保您的网站安全,您需要确保所有密码都是安全的。虽然WordPress包含一个创建安全密码的功能,但它完全是可选的。与许多解决方式一样,答案在于使用插件强制用户在WordPress的后端使用强密码。

在本文中,我们将讨论密码安全的重要性。然后,我们将向您展示WordPress在此领域提供的功能,并介绍更安全的解决方案。让我们开始吧!

安全密码的快速入门

让我们从头开始。当然,互联网最基本的“法律”之一是强密码对于保护您的网站至关重要。事实上,关于这个话题已经进行了如此多的讨论,因为这可以让你保持清楚的认识。

忽略密码安全性是非常危险的,因为我们很快就会遇到这个问题。现在,让我们给你一个简单的规则,以确保你能够手动创建强密码:

尽管之前有关混合字母,数字和字符的长篇大论,但长度是强密码最重要的方面。简而言之,密码越长越好

造成这种情况的原因是由于所谓的“强力”方法来破解密码。因此,您只需要将密码设置得太长,以至于需要不可实现的数学时间来打破密码。

我的密码有多安全? 网站。

当然,这并不是说你应该把密码复杂性放到路边。简单地写“a”二十次,并且有八个字符的字母,数字和符号混杂之间需要保持平衡。但是,您仍然可以使用完整的单词来创建可靠、不可破解的密码。

为什么你应该把这么多的注意力放在安全密码中

虽然您可能知道使用安全密码的重要性,但对您的用户来说可能并非如此。微软区域总监Troy Hunt最近发布了一份质量不佳的密码列表,并假设他遇到的86%的密码已被攻破。

这有几个原因令人担忧,尤其是大多数人都在使用一些最常用的密码,这是彻头彻尾的懒惰和基本密码,例如“qwerty”,“123456”和“password”。

我们打赌,您不希望让您的用户使用这种易于破解的密码来危害您的网站。幸运的是,如果您使用的是WordPress,则可以避免。让我们来看看如何让用户创建更好,更安全的密码。

如何在WordPress网站上强制使用安全密码

由于安全密码是保护您网站的基础,因此有必要尽早向用户强调这一点。因此,WordPress提供了一个简单的检查器和生成器,烘焙到核心:

WordPress的密码生成器。

用户可以通过WordPress中的用户>所有用户屏幕访问此工具。然后,他们可以单击单个用户配置文件中的“ 生成密码 ”。

然而,这种方法有一个很大的缺点 – 它完全是可选的。因此,您需要实现一个专用插件,该插件实际上会强制您网站上的所有用户创建一个强密码。输入密码策略管理器插件:

密码策略管理器插件。

此插件由WordPress安全开发人员WP White Security创建,为您提供了一套全面的工具来强制执行强密码。例如,您可以设置最长密码期限,以便用户在您选择时生成一个新密码。更重要的是,您可以灵活地终止用户会话。

至于基本功能,您可以配置整体策略,这样您就可以完全控制用户必须满足的基本密码强度。它与内置密码生成器位于同一位置,因此您将拥有熟悉的外观和感觉。

结论

根据一些人的说法,密码安全和管理是一个“老生常谈”的话题。但这仍是在线安全的长期主题之一,这主要是因为许多用户仍然选择创建弱的,可破解的密码。

在这篇文章中,我们讨论了WordPress用于评估密码强度的内置选项。但是,通过安装插件来强制用户在WordPress的后端使用强密码,您可以确保所有密码都健壮且安全。最终,您将把您网站的安全性掌握在自己手中。

说点什么

500