De ce este atât de importantă o politică puternică de parole pentru site-ul dvs. WordPress
Publicat: 2020-09-10Dacă ai gestionat un site WordPress de ceva vreme, s-ar putea să te întrebi de ce este atât de importantă o politică puternică de parole. Cu siguranță, utilizatorii sunt conștienți că trebuie să folosească parole puternice? Din păcate, mulți utilizatori folosesc cu bună știință parole slabe, punând site-ul dvs. WordPress în pericol.
Există diferite motive pentru care acest lucru continuă să se întâmple. Unii nu vor să fie nevoiți să-și amintească o parolă complexă. În timp ce altora le place să refolosească aceeași parolă pe mai multe site-uri. În orice caz, aplicarea unei politici puternice de parole vă protejează împotriva alegerilor slabe ale utilizatorilor, cum ar fi parola123 .
În această postare, vom explica de ce securitatea parolei este atât de vitală și cum puteți garanta că toți utilizatorii aleg o parolă puternică cu doar câteva clicuri. Dar mai întâi, să examinăm cum puteți garanta că toți utilizatorii aleg o parolă puternică cu ajutorul unui manager de parole.
De ce ar trebui să utilizați un manager de parole
Puțin sub 75% dintre utilizatorii site-ului web au probleme în a-și aminti parolele. Acest lucru conduce la un comportament riscant, cum ar fi reutilizarea parolelor pe mai multe site-uri sau stocarea parolelor sensibile în fișiere online care ar putea fi compromise. Tocmai din acest motiv, mulți administratori WordPress nu reușesc să impună politici puternice de parole. Ei sunt îngrijorați că utilizatorii lor vor fi descurajați dacă sunt forțați să-și amintească parole complicate.
Cu toate acestea, dacă un utilizator își poate aminti parola sau nu, nu ar trebui să intre în ecuație. Folosind un manager de parole, puteți folosi parole foarte puternice, greu de ghicit și distincte, fără a fi nevoie să le amintiți.
Ce este un manager de parole?
Un manager de parole este un software sau un serviciu online care stochează în siguranță acreditările pentru diferite conturi online. Toate informațiile din managerul de parole sunt protejate de o singură parolă principală. Multe facilitează, de asemenea, autentificarea cu doi factori, făcând-o și mai sigură.
Prin promovarea utilizării unui manager de parole, utilizatorii dvs. WordPress vor trebui să-și amintească doar o singură parolă principală. Astfel, devine mult mai ușor pentru ei să respecte politica strictă a parolelor. Vă recomandăm fie 1Password, fie KeePass, deoarece le folosim pe ambele în mod regulat.
Ce este o politică de parole puternice (și securitatea parolei)?
Implementarea unei politici puternice de parole necesită mai mulți pași. Mulți administratori WordPress cred că se pot baza numai pe propriul contor de securitate a parolei WordPress. Acest lucru nu funcționează, deoarece recomandă utilizatorilor doar să folosească parole mai puternice, dar nu îi forțează, așa cum este explicat în cum să forțați parole puternice pe WordPress. Și doar o simplă politică privind lungimea minimă a parolei nu este suficientă pentru a preveni o încălcare a securității.
În timp ce lungimea parolei este un factor semnificativ; trebuie să fie însoțit de următoarele politici suplimentare privind parola:
- Litere mari și mici
- Numerele
- Personaje speciale
- Schimbându-se în mod regulat
- Blocarea reutilizarii parolelor vechi
Abordarea politicii dvs. de parole trebuie să aibă mai multe direcții. În caz contrar, parolele nu vor fi suficient de puternice pentru a eradica potențialul de încălcare a site-ului dvs. WordPress.
De ce este atât de importantă o politică puternică de parole?
Implementarea unei politici puternice de parole este atât de importantă, deoarece protejează împotriva unei game de atacuri. Boții automati de ghicire a parolelor au devenit sofisticați. Dacă hackerii au reușit să găsească e-mailul asociat cu un cont WordPress, ei ar putea folosi acest software pentru a ajunge cu forța brută în cont.
Un atac de dicționar este una dintre cele mai comune tehnici utilizate pentru introducerea cu forță brută în contul unui utilizator. Funcționează încercând mii sau chiar milioane de posibilități probabile, cum ar fi cuvintele dintr-un dicționar sau parolele utilizate anterior obținute din încălcări ale securității anterioare. De aceea parolele alfanumerice sunt vitale. Un șir de cuvinte din dicționar poate fi spart în câteva milisecunde. Chiar și a avea o parolă de peste zece caractere nu va fi suficient.
Politicile puternice privind parolele protejează, de asemenea, site-urile web împotriva încercărilor manuale de hacking. Acesta este un scenariu în care un criminal cibernetic a obținut informații personale (cum ar fi data de naștere sau adresa unui utilizator), care fac adesea parte din parole slabe stabilite de utilizatori neglijenți.
Care sunt calitățile unei parole puternice?
Indiferent dacă utilizați un generator automat de parole sau vă creați propriul dvs., este util să știți exact pe ce trebuie să vă concentrați pentru a vă face parolele WordPress cât mai sigure posibil.
Parolele mai lungi sunt mai puternice
Primul element pe care ar trebui să vă concentrați este lungimea. Parolele mai lungi sunt aproape întotdeauna mai puternice. Tehnologia modernă poate ghici o parolă de șapte caractere cu doar litere în doar 0,29 milisecunde. O parolă de zece caractere ar dura patru luni. Măriți-l cu până la 12 caractere și, dintr-o dată, parola dvs. ar dura două secole să se spargă. Nu este o întoarcere rea pentru câteva personaje în plus.
Toate parolele ar trebui să fie alfanumerice
Apoi, asigurați-vă că includeți atât caractere alfabetice, cât și cifre pentru a adăuga un alt strat de complexitate. O parolă de „ 123456789″ ar putea fi spartă de sute de ori pe secundă. Dar adăugând litera A în față pentru a face „ A23456789″ , vă puteți bucura de zeci de ani de protecție împotriva tehnicilor de forță brută.
Includeți întotdeauna caractere speciale
Apoi, asigurați-vă că includeți un caracter special, precum și litere mari și mici, pentru a crește și mai mult complexitatea. „ Parola” poate fi spartă în milisecunde. Dar „ P@ssw0rD” ar dura 14 ani.
La fiecare câteva luni, ar trebui să vă schimbați parolele
Tehnologia implicată în spargerea parolelor avansează într-un ritm din ce în ce mai rapid. Deci, cu cât lăsați o parolă mai mult timp, cu atât devine mai vulnerabilă. Prin urmare, schimbarea regulată a acestuia este imperativă. De asemenea, vă protejează conturile împotriva preluărilor rău intenționate atunci când informații despre parole vechi sunt colectate din încălcări de securitate de pe alte site-uri.
Care sunt pericolele de a avea o parolă slabă?
În funcție de tipul de site WordPress pe care îl operezi, ar putea exista multe riscuri atunci când vine vorba de a avea o parolă slabă. De exemplu, dacă conduceți un magazin de comerț electronic, un utilizator ar putea risca informațiile de plată dacă are o parolă nesigură.
Nu numai asta, dar un hacker ar putea obține acces la contul unui cumpărător și poate începe să introducă cod în site-ul dvs. web pentru a colecta informațiile diferitelor detalii ale cardului. Infractorii cibernetici vând apoi aceste informații pe dark web. Dacă se constată că ați prezidat o încălcare a datelor de această natură, clienții dvs. își vor pierde încrederea în securitatea site-ului dvs. Mai rău, ați putea să vă aflați pe partea greșită a unei amenzi considerabile din partea unui organism național de reglementare.
Cei care au în minte alte intenții (cum ar fi hacktiviștii) pot alege să vă deterioreze site-ul cu sloganuri politice sau abuzuri rasiste. Încă o dată, zdruncinați încrederea vizitatorilor dvs. și murdăriți reputația companiei dvs.
Parolele slabe sunt o cauză principală a încălcării datelor
Nu uitați că software-ul de ultimă oră de hacking poate ghici 10 miliarde de combinații de parole în câteva secunde. Parolele slabe sunt adesea responsabile pentru scenariile menționate mai sus. Un studiu din 2016 realizat de Verizon a constatat că 63% dintre încălcările de date confirmate implică utilizarea unor parole slabe, implicite sau furate. Cercetările efectuate de Bitglass au constatat că 25% din toate încălcările din industria serviciilor financiare din 2006 ar putea fi atribuite dispozitivelor pierdute sau furate (și parolelor furate de la acestea).
Ambele cazuri ilustrează perfect pericolele asociate atât cu parolele slabe, cât și cu politicile de parole care nu impun schimbarea obișnuită a parolei. De aceea este atât de important să administrați o politică puternică de parole.
Dar s-ar putea să vă întrebați exact cum puteți obține acest rezultat pentru site-ul dvs. WordPress. Din fericire, există un plugin ușor de utilizat care vă poate proteja site-ul împotriva parolelor slabe în doar câteva minute.
Cum să vă configurați propria politică de parole puternice folosind WPassword
Pluginul WPassword vă permite să aplicați o politică puternică de parole, inclusiv:
- Lungimea minimă a parolelor
- Utilizarea obligatorie atât a literelor mari, cât și a literelor mici
- Cerința de a folosi numere
- Utilizarea obligatorie a caracterelor speciale
- Și multe altele (citiți lista completă de funcții de plugin pentru mai multe informații)
Pentru a începe, pur și simplu descărcați și instalați WPassword. Apoi treceți peste nodul „Politici de parolă” din meniul de setări din tabloul de bord WordPress.
Cum se utilizează WPassword
Aici, puteți configura politicile de parole ale site-ului dvs. și vă puteți forța utilizatorii să folosească parole WordPress puternice. Puteți stipula regulile care guvernează parolele, așa cum este menționat mai sus, precum și implementarea unei politici de expirare a parolelor. Această politică va asigura utilizatorilor să își schimbe frecvent parolele și să se abțină de la reutilizarea celor vechi.
WPassword permite, de asemenea, administratorilor WordPress:
- Exonerați anumiți utilizatori sau roluri de la politicile de parole
- Specificați când se termină sesiunile de utilizator la expirarea parolei
- Resetați toate parolele cu un singur clic de mouse
În cazul unui hack WordPress, această ultimă caracteristică vă poate ajuta să recâștigați controlul asupra conturilor dvs. de utilizator, eliminând toți utilizatorii și cerându-le să le resetați parolele.
În cele din urmă, în setările acestui plugin, puteți, de asemenea, să selectați să dezactivați conturile inactive utilizând politica privind utilizatorii inactivi WordPress. Conturile inactive sunt deosebit de vulnerabile, deoarece probabil au fost create cu ani în urmă, înainte de a aplica o politică puternică de parole. Hackerii îi vizează tocmai din acest motiv. Așadar, asigurați-vă că blocați utilizatorii inactivi pentru a bloca acești intruși rău intenționați să nu deturneze acele conturi.
Începeți să vă configurați politica de parole puternice
Sperăm că acum ar trebui să înțelegeți pe deplin de ce o politică puternică de parole este atât de importantă pentru securitatea site-ului dvs. WordPress. Software-ul de hacking automat poate sparge cu ușurință parole slabe, iar consecințele unei încălcări a contului de utilizator ar putea fi catastrofale.
Prin urmare, este logic să utilizați pluginul WPassword , astfel încât să puteți:
- Implementați parole puternice pentru utilizatorii dvs
- Atașați datele de expirare la parole
- Blocați utilizatorii inactivi
- Exonerați anumite roluri de utilizator
- Resetați toate parolele cu un singur clic
Descărcați WPassword pentru a începe.
Sfat bonus: adăugați 2FA pentru o autentificare WordPress și mai puternică
Instalați autentificarea cu doi factori pentru a vă face site-ul aproape impenetrabil cu pluginul WP 2FA pentru WordPress.
Prin implementarea autentificării cu doi factori, le cereți utilizatorilor să se identifice cu o altă parolă, un alt dispozitiv sau o informație biometrică. Prin urmare, acest nivel suplimentar de securitate poate proteja conturile de utilizator chiar dacă un hacker are combinația corectă de nume de utilizator și parolă.