คู่มือง่ายๆ ในการสร้างรหัสผ่านที่คาดเดายากสำหรับไซต์ WordPress

เผยแพร่แล้ว: 2022-05-09
create-strong-password-for-wordpress

นี่คือคำแนะนำง่ายๆ ในการสร้างรหัสผ่านที่รัดกุมสำหรับไซต์ WordPress เพื่อป้องกันไม่ให้คุณถูกแฮ็ก ใช่ บล็อกโพสต์นี้จะแสดงให้คุณเห็นว่าข้อมูลใดบ้างที่ควรรวมอยู่ในรหัสผ่านที่ปลอดภัย และวิธีเลือกรหัสผ่านที่ดีโดยใช้เคล็ดลับเฉพาะบางประการ

แฮกเกอร์ฉลาดขึ้นเรื่อยๆ และซับซ้อนขึ้นเรื่อยๆ พวกเขาพยายามหาวิธีแฮ็คเข้าสู่ไซต์ WordPress ของคุณอยู่เสมอ นี่คือเหตุผลที่คุณต้องสร้างรหัสผ่านที่ซับซ้อน แต่ปัญหาคือ เราจะสร้างมันขึ้นมาได้อย่างไร?

เราควรใช้สตริงตัวอักษรหรือตัวเลขแบบสุ่มหรือบางอย่างที่พิเศษกว่านั้นหรือไม่? ควรมีความยาวเท่าไร? คำถามเหล่านี้อาจสร้างความสับสนให้กับผู้เริ่มต้นหรือผู้ที่ไม่เคยพยายามสร้างรหัสผ่านที่คาดเดายาก

ก่อนที่จะเข้าสู่เคล็ดลับในการสร้างรหัสผ่านที่แข็งแกร่งสำหรับเว็บไซต์ธุรกิจ WordPress ของคุณ ให้ฉันบอกคุณถึงความจำเป็นในการทำมัน!

เหตุใดจึงต้องสร้างรหัสผ่านที่คาดเดายากสำหรับไซต์ WordPress?

WordPress เป็นซอฟต์แวร์โอเพ่นซอร์ส ซึ่งหมายความว่าทุกคนสามารถเห็นสิ่งที่เกิดขึ้นเบื้องหลัง ทำให้เสี่ยงต่อการถูกแฮ็ก วิธีที่ยอดเยี่ยมในการแก้ปัญหานี้คือการสร้างรหัสผ่านที่รัดกุมซึ่งจะปกป้องเว็บไซต์ของคุณจากการถูกแฮ็ก

ทุกๆ วันเราได้ยินเกี่ยวกับการละเมิดความปลอดภัยของเว็บไซต์ ซึ่งส่วนใหญ่มักเป็นเว็บไซต์ WordPress รหัสผ่านที่ไม่รัดกุมเป็นสาเหตุหลักที่อยู่เบื้องหลังเหตุการณ์ดังกล่าว ประมาณ 80 เปอร์เซ็นต์ของการละเมิดความปลอดภัยเป็นผลมาจากรหัสผ่านที่ไม่รัดกุมและใช้ซ้ำ

คนส่วนใหญ่ใช้รหัสผ่านทั่วไปเพื่อขจัดความปวดหัวในการจำรหัสผ่านต่างๆ ชาวอเมริกันประมาณ 24 เปอร์เซ็นต์ใช้รหัสผ่านทั่วไปเช่น abc123, 12345, 1212 หรือมากกว่าเช่นนี้ ที่ทำให้คุณประหลาดใจ 23 ล้านคนใช้ “123456” เป็นรหัสผ่าน

แฮกเกอร์สามารถเข้าถึงไซต์ WordPress ของคุณได้อย่างไร?

แฮกเกอร์สามารถใช้การโจมตีได้หลายประเภทเพื่อเข้าถึงไซต์ WordPress ของคุณ นี่เป็นวิธีการแฮ็กที่พบบ่อยที่สุดที่แฮ็กเกอร์ใช้ตั้งแต่รหัสผ่านที่ไม่รัดกุมไปจนถึงการฉีด SQL

1. การโจมตีด้วยพลังเดรัจฉาน

การโจมตีแบบเดรัจฉานคือการที่แฮ็กเกอร์พยายามใช้ตัวอักษร ตัวเลข และอักขระพิเศษทุกแบบรวมกันเพื่อพยายามเข้าสู่เว็บไซต์ WordPress ของคุณ ตัวอย่างเช่น พวกเขาอาจลองใช้ "admin" "1234" "password" "1234567890" เป็นต้น

วิธีที่ดีที่สุดในการหยุดการโจมตีแบบเดรัจฉานคือการใช้รหัสผ่านที่รัดกุมซึ่งมีความยาวอย่างน้อยแปดอักขระ ขอแนะนำให้ใช้เครื่องมือจัดการรหัสผ่านที่รู้จักกันดีหรือรหัสผ่านเฉพาะสำหรับแต่ละบัญชี

2. พจนานุกรมโจมตี

การแฮ็กสามารถลองเดาชื่อผู้ใช้และรหัสผ่านของคุณโดยลองใช้คำในพจนานุกรมหลายๆ คำผสมกัน เช่น ชื่อ ที่อยู่อีเมล ฯลฯ ของคุณ

วิธีที่ถูกต้องในการหลีกเลี่ยงสิ่งนี้คือการใช้คำที่ไม่ได้อยู่ในพจนานุกรมหรือใช้คำที่สะกดผิด เช่น “carz” แทนคำว่า “cars”

3. การโจมตีแบบฟิชชิ่ง

แฮกเกอร์ยังสามารถใช้เทคนิควิศวกรรมโซเชียลเพื่อหลอกให้คุณมอบข้อมูลรับรองการเข้าสู่ระบบของคุณ สิ่งนี้จะเกิดขึ้นเมื่อแฮกเกอร์แกล้งทำเป็นเป็นบุคคลอื่นในเครือข่ายของคุณ หรือแม้แต่บุคคลที่เชื่อถือได้เพื่อเข้าถึงไซต์ WordPress ของคุณ

แฮกเกอร์ยังสามารถพยายามขโมยรายละเอียดการเข้าสู่ระบบของคุณด้วยการติดตั้งซอฟต์แวร์ keylogger บนคอมพิวเตอร์ของคุณ ซอฟต์แวร์นี้ออกแบบมาเพื่อจับภาพปุ่มทั้งหมดที่พิมพ์บนแป้นพิมพ์ของคุณ

ยาแก้พิษสำหรับแฮกเกอร์ – เคล็ดลับในการสร้างรหัสผ่านที่ซับซ้อนสำหรับ WordPress

ก่อนที่จะเจาะลึก เราควรรู้ว่ารหัสผ่านที่รัดกุมคืออะไร และเราจะรู้ได้อย่างไรว่ารหัสผ่านของเรานั้นแข็งแกร่งเพียงพอหรือไม่

รหัสผ่านที่รัดกุมคือรหัสผ่านที่มีความปลอดภัยสูงและมีความยาว ควรประกอบด้วยอักขระอย่างน้อย 12 ตัว และประกอบด้วยอักษรตัวพิมพ์ใหญ่หนึ่งตัว อักษรตัวพิมพ์เล็กหนึ่งตัว อักษรตัวพิมพ์ใหญ่หนึ่งตัว ตัวเลขหนึ่งตัว และอักขระที่ไม่ซ้ำกันหนึ่งตัว ไม่ควรเดาและทำลายได้ง่าย

การใช้รหัสผ่านที่คาดเดายากสามารถหยุดบุคคลที่ไม่ได้รับอนุญาตไม่ให้เข้าถึงไซต์ของคุณได้ วิธีที่เหมาะสมที่สุดเพื่อให้แน่ใจว่าไซต์ของคุณได้รับการปกป้องจากแฮกเกอร์คือ คุณต้องปฏิบัติตามสิ่งเหล่านี้ในขณะที่สร้างรหัสผ่าน:

1. หลีกเลี่ยงตัวเลขหรือตัวอักษรตามลำดับ

การใช้คำทั่วไป เช่น “รหัสผ่าน” “123456” เป็นต้น ทำให้รหัสผ่านของคุณเดาได้ง่าย ในทำนองเดียวกัน ให้หลีกเลี่ยงตัวอักษรหรือตัวเลขที่เรียงตามลำดับ เช่น abc123

2. หลีกเลี่ยงการใช้รหัสผ่านเดิมซ้ำสำหรับหลายบัญชี

เมื่อสร้างรหัสผ่าน ข้อผิดพลาดที่พบบ่อยที่สุดคือผู้คนใช้รหัสผ่านเดียวกันในเว็บไซต์ต่างๆ การใช้รหัสผ่านเดิมบนไซต์ต่างๆ กัน หมายถึงการทำให้ข้อมูลส่วนบุคคลของคุณตกอยู่ในความเสี่ยง

3. อย่าใส่ DOB ของคุณในรหัสผ่าน

จะเป็นการดีที่สุดถ้าคุณไม่ใช้ชื่อ วันเกิด ที่อยู่ หมายเลขโทรศัพท์ ฯลฯ เป็นรหัสผ่าน สิ่งเหล่านี้คาดเดาได้ง่าย และผู้บุกรุกสามารถใช้เพื่อแฮ็คเข้าสู่ไซต์ WordPress ของคุณได้

คุณควรหลีกเลี่ยงการใช้หมายเลขประกันสังคมหรือหมายเลขบัตรเครดิตของคุณ แฮกเกอร์สามารถเข้าถึงข้อมูลส่วนบุคคลของคุณ ซึ่งอาจทำให้คุณตกอยู่ในความเสี่ยง

4. ใช้ตัวอักษร สัญลักษณ์ และตัวเลขต่างๆ ผสมกัน

รหัสผ่านที่รัดกุมต้องใช้ทั้งตัวอักษรและตัวเลขผสมกัน ด้วยวิธีนี้ หากมีคนพยายามเข้าถึงบัญชีของคุณ พวกเขาจะถอดรหัสได้ยากขึ้น

5. เลือกความยาวรหัสผ่านที่ดี

ความยาวของรหัสผ่านไม่ควรสั้นหรือยาวเกินไป การเลือกความยาวที่เหมาะสมมีความสำคัญมากเพราะจำยากว่าความยาวนั้นยาวเกินไปหรือไม่ แต่ถ้าความยาวสั้นเกินไป แฮกเกอร์ก็จะเดาได้ง่ายขึ้น การเลือกรหัสผ่านแปดตัวนั้นเป็นรหัสผ่านที่มีความยาวพอสมควร

6. หลีกเลี่ยงการใช้คำในพจนานุกรม

คำที่ใช้ในพจนานุกรมมีแนวโน้มที่จะคาดเดาหรือถอดรหัสได้ง่ายด้วยความช่วยเหลือของซอฟต์แวร์หลายตัว พยายามใช้คำที่ไม่ได้อยู่ในพจนานุกรม เช่น ปุ่มลัดหรือเปลี่ยนคำ เช่น แทนที่ "z" แทน "s" และอื่นๆ

7. ใช้การรับรองความถูกต้องด้วยสองปัจจัย

ฉันได้อธิบายการรับรองความถูกต้องด้วยสองปัจจัย (2FA) แล้ว ที่นี่ คุณต้องใช้อุปกรณ์หรือรหัสเพิ่มเติมเพื่อลงชื่อเข้าใช้ไซต์ WordPress ของคุณ คุณสามารถใช้แอป Google Authenticator บนสมาร์ทโฟนของคุณเพื่อสร้างรหัส 2FA

8. ใช้ตัวจัดการรหัสผ่าน

ตัวจัดการรหัสผ่านเป็นแอปพลิเคชั่นที่ให้คุณเก็บรหัสผ่านทั้งหมดไว้ในที่เดียว ช่วยให้คุณเข้าถึงบัญชีทั้งหมดของคุณได้จากทุกที่ คุณควรใช้ตัวจัดการรหัสผ่านและอย่าใช้รหัสผ่านเดียวกันสำหรับหลายบัญชี

9. เปลี่ยนรหัสผ่านของคุณทุก ๆ หกเดือน

รหัสผ่านของคุณควรเปลี่ยนทุก ๆ หกเดือน เนื่องจากแฮกเกอร์สามารถพยายามแฮ็คเข้าสู่ไซต์ของคุณด้วยความช่วยเหลือจากการโจมตีด้วยกำลังเดรัจฉาน

10. ใช้ปลั๊กอิน WordPress

คุณอาจใช้ปลั๊กอิน WordPress ที่ออกแบบมาเป็นพิเศษเพื่อปกป้องหน้าและเว็บไซต์อื่นๆ ที่มีการป้องกันด้วยรหัสผ่าน ปลั๊กอิน WordPress ที่ดีที่สุดสำหรับการป้องกันด้วยรหัสผ่านคือ “ Passster – Password Protection

ช่วยให้คุณสามารถปกป้องทั้งไซต์หรือบางหน้าได้ นอกจากการใช้รหัสผ่านที่รัดกุมเพื่อปกป้องไซต์ของคุณแล้ว ปลั๊กอินนี้ยังใช้แคปต์ชาที่อาจช่วยคุณประหยัดจากบอทได้

นอกจากนี้ ปลั๊กอินนี้ยังให้คุณตั้งค่ารายการรหัสผ่านที่จะเปลี่ยนแปลงต่อไปหลังจากใช้งานหรือเวลาที่กำหนด ปลั๊กอินรหัสผ่านมีเวอร์ชันฟรีและเวอร์ชันพรีเมียมที่ต้องชำระเงินเพื่อเปิดใช้งาน

คำพูดสุดท้าย

สรุปว่าไม่ใช่แค่เรื่องของการเลือกรหัสผ่านที่ดีเท่านั้น มันเกี่ยวกับการสร้างรหัสผ่านที่ดีที่จำง่ายและเดายากสำหรับแฮ็กเกอร์ เป็นส่วนสำคัญของการสร้างรหัสผ่านที่ดี

ปฏิบัติตามคำแนะนำข้างต้นเพื่อสร้างรหัสผ่านที่รัดกุมสำหรับไซต์ WordPress และพบกับความมหัศจรรย์ อย่าประนีประนอมกับความปลอดภัยของคุณและสร้างรหัสผ่านที่สามารถหลอกลวงผู้หลอกลวงได้ คุณจะสร้างรหัสผ่านสำหรับเว็บไซต์ของคุณได้อย่างไร? แบ่งปันมุมมองของคุณ!