Почему политика надежных паролей так важна для вашего сайта WordPress
Опубликовано: 2020-09-10Если вы какое-то время управляли сайтом WordPress, вам может быть интересно, почему политика надежных паролей так важна. Наверняка пользователи знают, что им нужно использовать надежные пароли? К сожалению, многие пользователи сознательно используют слабые пароли, подвергая риску ваш сайт WordPress.
Существуют разные причины, по которым это продолжает происходить. Некоторые не хотят запоминать сложный пароль. В то время как другим нравится повторно использовать один и тот же пароль на нескольких сайтах. В любом случае применение надежной политики паролей защитит вас от неправильного выбора пароля пользователями, например password123 .
В этом посте мы объясним, почему безопасность паролей так важна, и как вы можете гарантировать, что все пользователи выберут надежный пароль всего за несколько кликов. Но сначала давайте рассмотрим, как вы можете гарантировать, что все пользователи выберут надежный пароль с помощью менеджера паролей.
Почему вы должны использовать менеджер паролей
Чуть менее 75% пользователей веб-сайтов не могут вспомнить свои пароли. Это приводит к рискованному поведению, такому как повторное использование паролей на нескольких сайтах или хранение конфиденциальных паролей в онлайн-файлах, которые могут быть скомпрометированы. Именно по этой причине многие администраторы WordPress не применяют политики надежных паролей. Они обеспокоены тем, что их пользователи будут разочарованы, если их заставят запоминать сложные пароли.
Однако вопрос о том, может ли пользователь вспомнить свой пароль, не должен приниматься во внимание. Используя менеджер паролей, вы можете использовать очень надежные, трудно угадываемые и четкие пароли, не запоминая их.
Что такое менеджер паролей?
Менеджер паролей — это программное обеспечение или онлайн-сервис, который надежно хранит ваши учетные данные для различных онлайн-аккаунтов. Вся информация в менеджере паролей защищена одним мастер-паролем. Многие также поддерживают двухфакторную аутентификацию, что делает ее еще более безопасной.
Продвигая использование менеджера паролей, ваши пользователи WordPress должны будут помнить только один мастер-пароль. Таким образом, им становится намного проще соблюдать вашу строгую политику паролей. Мы рекомендуем либо 1Password, либо KeePass, так как мы регулярно используем их оба.
Что такое политика надежных паролей (и безопасность паролей)?
Реализация политики надежных паролей требует нескольких шагов. Многие администраторы WordPress считают, что они могут полагаться исключительно на собственный измеритель безопасности паролей WordPress. Это не работает, так как он только рекомендует пользователям использовать более надежные пароли, но не принуждает их к этому, как описано в разделе «Как установить надежные пароли в WordPress». И простой политики минимальной длины пароля недостаточно для предотвращения нарушения безопасности.
Хотя длина пароля является важным фактором; он должен сопровождаться следующими дополнительными политиками паролей:
- Прописные и строчные буквы
- Числа
- Специальные символы
- Регулярная смена
- Блокировка повторного использования старых паролей
Подход к вашей политике паролей должен быть многогранным. В противном случае пароли не будут достаточно надежными, чтобы исключить возможность взлома вашего сайта WordPress.
Почему политика надежных паролей так важна?
Внедрение надежной политики паролей очень важно, потому что она защищает от целого ряда атак. Боты, автоматически подбирающие пароли, стали изощренными. Если хакерам удастся найти адрес электронной почты, связанный с учетной записью WordPress, они могут использовать это программное обеспечение для взлома своей учетной записи.
Атака по словарю — одна из наиболее распространенных техник, используемых для грубого взлома учетной записи пользователя. Он работает, перебирая тысячи или даже миллионы вероятных возможностей, таких как слова в словаре или ранее использованные пароли, полученные в результате прошлых нарушений безопасности. Вот почему буквенно-цифровые пароли жизненно важны. Строка словарных слов может быть взломана за несколько миллисекунд. Даже пароля длиной более десяти символов будет недостаточно.
Политики надежных паролей также защищают веб-сайты от попыток взлома вручную. Это сценарий, при котором киберпреступник получает личную информацию (например, дату рождения или адрес пользователя), которая часто является частью ненадежных паролей, установленных неосторожными пользователями.
Каковы качества надежного пароля?
Независимо от того, используете ли вы автоматический генератор паролей или создаете свой собственный, полезно точно знать, на чем вам нужно сосредоточиться, чтобы сделать ваши пароли WordPress максимально безопасными.
Длинные пароли надежнее
Первое, на что следует обратить внимание, это длина. Более длинные пароли почти всегда надежнее. Современные технологии позволяют угадать семизначный пароль, состоящий только из букв, всего за 0,29 миллисекунды. Пароль из десяти символов займет четыре месяца. Увеличьте его до 12 символов, и вдруг ваш пароль будет взламываться два столетия. Неплохая отдача за несколько дополнительных символов.
Все пароли должны быть буквенно-цифровыми
Затем обязательно включите как буквенные, так и числовые символы, чтобы добавить еще один уровень сложности. Пароль « 123456789» может быть взломан сотни раз в секунду. Но, добавив букву A впереди, чтобы получить « A23456789» , вы можете наслаждаться десятилетиями защиты от методов грубой силы.
Всегда включать специальные символы
Затем обязательно включите специальный символ, а также прописные и строчные буквы, чтобы еще больше усложнить задачу. « Пароль» можно было взломать за миллисекунды. Но « P@ssw0rD» заняло бы 14 лет.
Каждые несколько месяцев вы должны менять свои пароли
Технологии, используемые для взлома паролей, развиваются все более быстрыми темпами. Таким образом, чем дольше вы оставляете пароль на месте, тем более уязвимым он становится. Поэтому регулярно менять его просто необходимо. Он также защищает ваши учетные записи от злонамеренного захвата, когда информация о старых паролях собирается в результате нарушений безопасности на других сайтах.
В чем опасность слабого пароля?
В зависимости от типа сайта WordPress, на котором вы работаете, слабый пароль может быть очень рискованным. Например, если вы управляете магазином электронной коммерции, пользователь может рисковать своей платежной информацией, если у него ненадежный пароль.
Мало того, хакер может получить доступ к учетной записи покупателя и начать размещать код на вашем веб-сайте для сбора информации о различных реквизитах карты. Затем киберпреступники продают эту информацию в даркнете. Если выяснится, что вы руководили утечкой данных такого рода, ваши клиенты потеряют уверенность в безопасности вашего сайта. Хуже того, вы можете оказаться на неправильном конце значительного штрафа от национального регулирующего органа.
Те, у кого другие намерения (например, хактивисты), могут испортить ваш сайт политическими лозунгами или расистскими оскорблениями. В очередной раз подорвав доверие ваших посетителей и запятнав репутацию вашей компании.
Слабые пароли являются основной причиной утечки данных
Не забывайте, что передовое программное обеспечение для взлома может угадать 10 миллиардов комбинаций паролей за секунды. Слабые пароли часто являются причиной упомянутых выше сценариев. Исследование Verizon, проведенное в 2016 году, показало, что 63% подтвержденных утечек данных связаны с использованием слабых паролей, паролей по умолчанию или украденных. Исследование, проведенное Bitglass, показало, что 25% всех взломов в сфере финансовых услуг с 2006 года можно отнести к утерянным или украденным устройствам (и краденным с них паролям).
Оба этих случая прекрасно иллюстрируют опасности, связанные как со слабыми паролями, так и с политиками паролей, не предусматривающими регулярную смену паролей. Вот почему так важно применять политику надежных паролей.
Но вам может быть интересно, как именно вы можете добиться такого результата для своего сайта WordPress. К счастью, есть простой в использовании плагин, который может защитить ваш сайт от слабых паролей всего за несколько минут.
Как настроить собственную политику надежных паролей с помощью WPassword
Плагин WPassword позволяет вам применять надежную политику паролей, включая:
- Минимальная длина пароля
- Обязательное использование как прописных, так и строчных букв
- Требование использовать числа
- Обязательное использование специальных символов
- И многое другое (прочитайте полный список функций плагина для получения дополнительной информации)
Для начала просто скачайте и установите WPassword. Затем перейдите к узлу «Политики паролей» в меню настроек на панели управления WordPress.
Как использовать пароль
Здесь вы можете настроить политики паролей вашего веб-сайта и заставить своих пользователей использовать надежные пароли WordPress. Вы можете установить правила, регулирующие пароли, как изложено выше, а также реализовать политику истечения срока действия пароля. Эта политика гарантирует, что пользователи часто меняют свои пароли и воздерживаются от повторного использования старых.
WPassword также позволяет администраторам WordPress:
- Освобождение определенных пользователей или ролей от политик паролей
- Укажите, когда сеансы пользователей завершаются по истечении срока действия пароля
- Сбросьте все пароли одним щелчком мыши
В случае взлома WordPress эта последняя функция может помочь вам восстановить контроль над своими учетными записями пользователей, отключив всех пользователей и попросив их сбросить свои пароли.
Наконец, в настройках этого плагина вы также можете отключить неактивные учетные записи, используя политику неактивных пользователей WordPress. Неактивные учетные записи особенно уязвимы, поскольку они, вероятно, были созданы много лет назад, до того, как вы внедрили политику надежных паролей. Хакеры нацелены на них именно по этой причине. Поэтому убедитесь, что вы заблокировали неактивных пользователей, чтобы злоумышленники не смогли захватить эти учетные записи.
Начните настройку политики надежных паролей
Надеюсь, теперь вы должны полностью понять, почему политика надежных паролей так важна для безопасности вашего веб-сайта WordPress. Программное обеспечение для автоматического взлома может легко взломать слабые пароли, а последствия взлома учетной записи пользователя могут быть катастрофическими.
Поэтому есть смысл использовать плагин WPassword , чтобы можно было:
- Применяйте надежные пароли для своих пользователей
- Добавляйте даты истечения срока действия к паролям
- Блокировка неактивных пользователей
- Исключение определенных ролей пользователей
- Сбросьте все пароли одним щелчком мыши
Загрузите WPassword , чтобы начать.
Дополнительный совет: добавьте 2FA для еще более надежной аутентификации WordPress.
Установите двухфакторную аутентификацию, чтобы сделать ваш сайт практически непроницаемым с помощью плагина WP 2FA для WordPress.
Внедряя двухфакторную аутентификацию, вы просите пользователей идентифицировать себя с помощью другого пароля, другого устройства или фрагмента биометрической информации. Таким образом, этот дополнительный уровень безопасности может защитить учетные записи пользователей, даже если у хакера есть правильная комбинация имени пользователя и пароля.