密码策略对 WordPress 用户至关重要的 4 个原因
已发表: 2019-06-11对于您拥有的每个用户或帐户,您都应该使用一个唯一且困难的密码。 这是理所当然的,但是您会惊讶于有多少人不关心密码安全性。
这意味着,在许多情况下,最安全的方法是不要将密码安全留给您的用户。 相反,您可以在所有 WordPress 站点用户中强制使用强密码。 这是一种提高 WordPress 网站安全性的简单方法。
什么是安全密码?
您可能已经听过很多关于如何创建强密码的建议。 过去,普遍的智慧集中在使用复杂的字符组合,例如:“sd8f!$”?”。
这不是一个糟糕的密码,但现在我们知道长度是密码安全性的主要贡献者。 长密码更难猜测和破解。 当然,问题在于它们也更难记住。
幸运的是,那里有很多优秀的密码管理器。 您可以使用它们在网络上的任何位置生成、存储和自动输入您的登录信息。 即便如此,研究表明大多数人并没有认真对待密码安全(稍后会详细介绍)。
如果您运行的 WordPress 网站有来宾作者、编辑、用户或客户,这会带来问题。 毕竟,您有责任为您的用户提供一个安全的环境,即使他们在使用自己的设备时没有做出好的选择。
不能让用户掌握密码安全的 4 个原因
当我们说您不能信任具有密码安全性的用户时,您可能会认为我们夸大了。 因此,让我们看一下可能会改变您想法的三个关键点。
1. 大多数人使用非常弱的密码
如果您正在阅读本文,您可能至少对密码进行了一些思考。 这已经使您在互联网用户中名列前茅。 为了让您了解事情的严重程度,以下是根据维基百科在网络上最常见的五个密码:
- 123456
- 密码
- 123456789
- 12345678
- 12345
如果您发现该列表难以相信,那么您并不孤单。 这些密码都太短了,很容易猜到,而且很傻。 由于大多数人的默认选择如此糟糕,难怪每天都有如此多的在线帐户违规行为。 如果您的 WordPress 商业网站上的编辑或管理员使用类似的密码,那么在暴力攻击期间只需几秒钟即可破解他们的密码。
2. 安全密码难以记住
老实说:记住密码可能会很痛苦。 这么多人忽略所有关于密码安全的建议的简单原因是它很麻烦。 如今,在数十个服务和网站上拥有帐户并不少见,谁有时间为所有这些服务和网站记住唯一的密码?
幸运的是,您不必依靠记忆或便利贴来记住您的密码。 相反,您可以而且应该做的是熟悉一些密码管理最佳实践。 这些是密码管理器,您可以使用它们来安全地存储您的凭据。 如果您尚未尝试使用密码管理器,我们强烈建议您立即使用——它们是真正的游戏规则改变者。
3. 人们倾向于为多个帐户重复使用密码
网络安全中的一个常见问题是,即使使用强密码的人也经常为许多帐户回收它们。 这带来了一个问题,因为无论密码有多强,如果您使用它的网站之一被黑客入侵并且攻击者可以访问它,他们也可以访问您的所有其他帐户。
正如我们之前指出的,记住几十个长的唯一密码可能非常困难。 这就是密码管理器再次来救援的地方。 即使需要更长的时间,为您拥有的每个在线帐户创建一个唯一的密码也很重要。
4. 人们很容易说出他们的密码
在我作为系统管理员的第一份工作中,我注意到大多数员工会在不问原因的情况下说出他们的密码。 大多数用户不知道将密码提供给其他人时会造成多大的破坏。 因此,如果工作人员打电话询问他们的密码,他们会很容易说出密码,从而使他们容易受到社会工程攻击。 观看下面的视频,开怀大笑!
如何在 WordPress 中强制使用强密码
在这一点上,我们希望能清楚地说明人们一般来说使用密码是多么糟糕。 真正的问题是:你能做些什么呢?
一方面,您应该教育您的用户选择智能密码。 让他们了解社会工程攻击,以及弱密码可能对业务产生的负面影响。 许多网站在注册过程中尝试这样做。 然而,现实也是值得的。 这意味着要理解很多人不会遵循良好的做法,除非你强迫他们这样做。
默认情况下,如果您设置了弱密码,WordPress 会发出警告。 但是,用户始终可以忽略警告并仍然使用弱密码。 因此,作为 WordPress 网站管理员,您必须更进一步。 使用正确的插件,您可以通过我们自己的 WPassword 插件强制您的 WordPress 用户使用强密码:
使用这个必备的 WordPress 插件来:
- 为所有密码设置最小长度
- 执行有关应使用哪些类型的字符、数字和大小写的规则
- 设置密码过期(总是一个好的举动,否则人们会使用相同的密码多年)
- 为每个 WordPress 用户角色配置密码策略
- 以及更多!
强密码是网站安全的重要组成部分
保护您的帐户和在线数据的最简单方法之一是使用强而唯一的密码(并在可能的情况下启用双因素身份验证)。 记住多个长密码不再是借口。 现在有很多工具,也就是密码管理器,您应该使用它们来安全地存储凭据。
如果您自己是 WordPress 网站的管理员,请向用户介绍智能密码选择。 但是,强制使用安全密码要安全得多。 在 WordPress 中,您可以使用 WPassword 插件轻松完成此操作。 最重要的是,您还可以使用 WP 2FA 来配置策略并在 WordPress 上强制执行 2FA。