|
|
每个人都知道需要保护好自己的密码。但实际上,该如何操作呢?参考我们的 WordPress 密码安全指南,开启您的密码安全之旅。
登录表单
我知道我经常说你有责任确保你的WordPress 网站安全。(因为它确实安全。)话虽如此,但在某些情况下,你几乎无法控制其他用户给网站带来的漏洞。具体来说,我指的是那些不遵守智能安全密码规范的用户。
公平地说,想想你每天需要记录多少姓名、电话号码、生日、地址、信息、工作流程等等。然后再想想你登录和退出了多少个应用程序。你或其他人最不想做的事情就是记住每个应用程序一个独特而复杂的密码。
但密码的存在是有原因的。你不能仅仅因为不想生成一个比五年前 Gmail 密码更安全的密码,印度商务传真列表 就忽视网站(或者,如果你是用户,则要保护你的私人信息)的安全。所有用户也一样。
那么,让我们来谈谈 WordPress 密码以及它们为何在加强 WordPress 网站的安全性方面发挥如此重要的作用。
WordPress一直建议开发人员承担责任,确保所有访问其网站的用户都使用强密码。您也可以随时查看 WordPress 的密码最佳实践文档。此外,为了遵守OWASP 10标准,WordPress 多年来制定了一系列安全措施,以更好地保护用户免受错误密码习惯的影响。
多年来,WordPress 已采取多项措施来改进其密码安全实践:
2013 年,它在账户设置期间添加了密码强度指示器。
2014 年,一旦有人退出其网站,它就会开始破坏现有会话。
2015年,它推出了一项帮助用户生成强密码的功能。
NordPass 的一份报告揭示了 200 个最常用的密码,以及它们被破解的速度之快(大多数情况下不到一秒)。弱密码会给网站带来诸多安全威胁,因此 WordPress 安全团队实施了一系列密码强化 功能。
WP自动生成密码
WordPress 还添加了自动填充功能,鼓励用户根据 WordPress 的建议创建强密码。
目前,WordPress 已启用以下密码强化功能:
WordPress 在服务器端管理所有用户登录信息和身份验证 cookie。
核心软件通过加盐和拉伸技术为密码提供额外的保护。
WordPress 还设有权限系统,用于限制谁有权访问私人用户信息,包括发表评论的用户的电子邮件地址以及已发布但标记为“私人”的内容。
WordPress 为什么要费心去做这些?原因在于弱密码会给网站带来诸多风险。WordPress 安全团队或许无法完全自动化核心更新,也无法要求每个人都使用安全和备份插件,但他们肯定能尽一切努力,在注册和登录时要求用户做出更明智的决策。
话虽如此,用户在创建密码时仍应遵循安全指南。
WordPress 密码的正确使用方法
当 Wordfence在 2016 年对网站进行16 小时的监控时,他们发现了以下情况:
在此期间,我们共发现 6,611,909 次攻击,针对 72,532 个独立网站。在此期间,我们发现攻击来自 8,941 个独立 IP 地址,每个受害网站平均遭受 6.26 次攻击。
如果没有额外的安全措施,只需一个特别弱的用户密码就足以遭受此类暴力破解攻击。那您该怎么办?您的网站、您的用户以及任何访问您网站的访客都可能面临此漏洞的风险。
所以,我们不能让这种情况发生。以下 8 项措施可以帮助你在 WordPress 网站上强制创建更强的密码:
1. 听听 WordPress
发布图片
言归正传:创建一个复杂的密码。
2. 做多
|
|
發表於