Одной из областей безопасности, которой пренебрегают многие пользователи WordPress, являются пароли. Вы наверняка слышали, что использование более надежных паролей может помочь снизить риск компрометации вашего блога WordPress или учетных записей пользователей. Но знаете ли вы, как применять надежные пароли для всех пользователей?
Если вы разрешите пользователям входить в свой блог WordPress, вы, возможно, заметили, что, начиная с WordPress 4.3, доступны лучшие пароли. Но в то время как это облегчает пользователям создание или сброс их учетной записи с надежным паролем, оно не имеет требований безопасности пароля. Здесь плагин может пригодиться, чтобы помочь улучшить безопасность WordPress.
Обеспечить надежные пароли WordPress с iThemes Security
Чтобы применять надежные пароли в WordPress и гарантировать, что пользователи создают надежные пароли с самого начала, мы рекомендуем подключаемый модуль безопасности iThemes. Это гораздо больше, чем просто установка надежных паролей, но давайте пока сосредоточимся на этой функции.
Настройка Enforce Stronger Passwords
Сначала вам нужно будет установить плагин. Это легко сделать из панели управления WordPress, зайдя в Плагины> Добавить новые и ища «iThemes Security». Это должен быть первый результат, поэтому просто нажмите, чтобы установить и активировать плагин.
С активным плагином нажмите на новый Безопасность пункт меню на панели инструментов для доступа к настройкам безопасности iThemes. Как уже упоминалось, существует множество удивительных вариантов безопасности. Но сейчас нажмите кнопку «Настроить настройки», чтобы Требования к паролю,
Это откроет всплывающее окно, где вы можете установить флажок, чтобы включить функцию надежного пароля iThemes Security. Вы также можете выбрать минимальную роль пользователя, чтобы применить это правило. Это в основном роль или выше, которая будет обеспечивать надежные пароли.
В зависимости от вашего веб-сайта вы можете заставить всех пользователей использовать надежные пароли, и в этом случае вы выбираете роль «подписчик». Но если вам требуется, чтобы люди подписались на учетную запись подписчика для загрузки подарков, вы, возможно, не захотите отговаривать их, требуя надежный пароль. В этом случае может быть лучше просто применить требование к налогоплательщикам и выше.
Просто сохраните свои настройки, и вы должны быть готовы к работе. Теперь, когда пользователи регистрируют или обновляют свой пароль, они будут вынуждены выбрать надежный пароль.
Если пользователь пытается использовать не просто надежный пароль, он должен увидеть вышеупомянутое предупреждение. Это сообщает им, что по сути дела, попробуйте еще раз с чем-то более сильным.
Если вы обновитесь до iThemes Security Pro, у вас также будет доступ к сканированию на наличие вредоносных программ, Google reCAPTCHA, журналам действий пользователя, генератору надежных паролей, истечению срока действия пароля и возможности включения двухфакторной аутентификации для WordPress. В основном целый арсенал средств безопасности.
В итоге
Применяя надежные пароли в WordPress, вы уменьшаете вероятность взлома учетных записей в результате атаки методом подбора. Это также помогает повысить безопасность гостевых и администраторских учетных записей для вашего блога WordPress.
К счастью, это легко, когда вы используете плагин, такой как iThemes Security, WordFence или даже Force Strong Passwords. Внедрение любого из этих плагинов относится к новым учетным записям или паролям в будущем и является отличным способом укрепления безопасности вашего сайта. Только не забудьте напомнить существующим авторам или пользователям также дать их пароль и обновление.
Есть ли у вас какие-либо советы для более надежных паролей? Или у вас есть другой плагин, который я бы порекомендовал? Оставьте нам комментарий ниже.
