Sorotan Fitur iThemes Security Pro – Persyaratan Kata Sandi

Diterbitkan: 2021-06-23

Dalam posting Sorotan Fitur, kami akan menyoroti fitur di iThemes Security Pro dan berbagi sedikit tentang mengapa kami mengembangkan fitur tersebut, untuk siapa fitur tersebut, dan bagaimana cara menggunakan fitur tersebut.

Hari ini kami menyoroti fitur Persyaratan Kata Sandi di iThemes Security Pro, yang merupakan alat hebat untuk mengamankan login WordPress Anda.

Mengapa Kami Mengembangkan Persyaratan Kata Sandi

Kami tahu betapa sulitnya membuat orang mengikuti praktik terbaik keamanan. Kata sandi yang kuat adalah bagian penting dari keamanan login WordPress Anda. Mari kita bicara tentang beberapa jebakan kata sandi umum yang dapat membahayakan situs web Anda.

1. Kata sandi yang lemah masih terlalu umum.

Dalam daftar yang disusun oleh Splash Data, kata sandi paling umum yang disertakan dalam semua dump data adalah 123456. Dump data adalah database yang diretas yang diisi dengan kata sandi pengguna yang dibuang di suatu tempat di internet. Bisakah Anda bayangkan berapa banyak orang di situs web Anda yang menggunakan kata sandi yang lemah jika 123456 adalah kata sandi yang paling umum di dump data?

2. Login WordPress adalah bagian situs web Anda yang paling banyak diserang.

Login WordPress adalah bagian yang paling diserang dari situs WordPress, dan menggunakan kata sandi yang lemah seperti mencoba mengunci pintu depan Anda dengan selotip. Secara default, URL login WordPress sama untuk setiap situs WordPress, dan tidak memerlukan izin khusus untuk mengakses. Itulah mengapa halaman login WordPress adalah bagian yang paling diserang—dan berpotensi rentan—dari situs WordPress mana pun.

3. Kata sandi 8 karakter dapat dipecahkan secara INSTAN.

Tidak pernah butuh waktu lama bagi seorang peretas untuk memaksa melewati kata sandi yang lemah ke dalam sebuah situs web. Sekarang peretas memanfaatkan kartu grafis komputer dalam serangan mereka, waktu yang diperlukan untuk memecahkan kata sandi tidak pernah lebih rendah.

Misalnya, mari kita lihat bagan yang dibuat oleh Terahash, perusahaan pembobol kata sandi berkinerja tinggi. Bagan mereka menunjukkan waktu yang diperlukan untuk memecahkan kata sandi menggunakan cluster hashstack 448x RTX 2080-an.

Secara default, WordPress menggunakan MD5 untuk meng-hash kata sandi pengguna yang disimpan di database WP. Jadi, menurut bagan ini, Terahash dapat memecahkan kata sandi 8 karakter … hampir seketika. Itu tidak hanya sangat mengesankan tetapi juga sangat menakutkan.

Catatan: Pelajari bagaimana otentikasi dua faktor dapat membantu mengamankan login WordPress Anda dari jenis serangan ini.

4. Terlalu banyak orang yang menggunakan kembali kata sandi yang disusupi.

Hal lain yang perlu diingat dalam hal keamanan kata sandi adalah Anda memerlukan kata sandi kuat yang berbeda untuk setiap akun online Anda. Jika Anda menggunakan kata sandi yang sama untuk setiap situs dan salah satu situs tersebut disusupi, Anda sekarang menggunakan kata sandi yang disusupi di setiap situs web. Peretas dapat menggunakan data dump dari kata sandi yang disusupi yang dipasangkan dengan alamat email atau nama pengguna Anda untuk mendapatkan akses ke akun Anda. Yang terbaik adalah bahkan tidak mengambil risiko.

Meskipun 91% orang tahu bahwa menggunakan kembali kata sandi adalah praktik yang buruk, 59% orang masih menggunakan kembali kata sandi mereka di mana saja! Banyak dari orang-orang ini masih menggunakan kata sandi yang mereka tahu telah muncul di database dump.

Hacker menggunakan bentuk serangan brute force yang disebut serangan kamus. Serangan kamus adalah metode membobol situs web WordPress dengan kata sandi yang umum digunakan yang muncul di dump basis data. Pelanggaran Data “Koleksi #1” yang dihosting di MEGA yang dihosting mencakup 1.160.253.228 kombinasi unik alamat email dan kata sandi. Itu adalah miliar dengan b. Skor semacam itu akan sangat membantu serangan kamus mempersempit kata sandi WordPress yang paling umum digunakan.

Seperti yang Anda lihat, memiliki kebijakan kata sandi adalah bagian penting dari strategi keamanan WordPress kami. Betapapun hebatnya kebijakan kata sandi Anda, tidak ada artinya jika administrator dan editor Anda tidak mengikuti pedoman.

Apa Persyaratan Kata Sandi di iThemes Security Pro?

Fitur Persyaratan Kata Sandi di iThemes Security Pro bukan hanya kebijakan kata sandi Anda, tetapi juga alat penegakan Anda. Anda dapat memaksa anggota grup pengguna untuk menggunakan kata sandi yang kuat , memilih waktu kedaluwarsa kata sandi , menolak kata sandi yang disusupi , dan memaksa perubahan kata sandi di seluruh situs untuk membuat semua orang mematuhi kebijakan kata sandi kuat baru Anda.

  • Paksa Kata Sandi Kuat – Paksa sekelompok pengguna untuk menggunakan kata sandi yang kuat.
  • Kedaluwarsa Kata Sandi – Tetapkan jumlah hari maksimum kata sandi dapat digunakan sebelum kedaluwarsa.
  • Tolak Kata Sandi yang Disusupi – Memaksa pengguna untuk menggunakan kata sandi yang tidak muncul dalam pelanggaran kata sandi yang dilacak oleh Have I Been Pwned.

Menurut Laporan Investigasi Pelanggaran Data Verizon, lebih dari 70% karyawan menggunakan kembali kata sandi di tempat kerja. Tetapi statistik terpenting dari laporan tersebut adalah bahwa 81% pelanggaran terkait peretasan memanfaatkan kata sandi yang dicuri atau lemah. Persyaratan Kata Sandi Pro Keamanan iThemes akan membantu mengamankan login WordPress Anda dari semua jebakan kata sandi yang disebutkan dalam posting ini.

Plus, Anda mendapatkan bonus tambahan untuk menegakkan kebijakan kata sandi Anda dengan mengklik tombol. Sebagai manusia, kita terprogram untuk mengambil jalan yang paling sedikit perlawanannya. Dengan menghapus opsi untuk menggunakan kata sandi yang lemah atau disusupi, Anda membantu semua orang melindungi akun mereka.

Cara Menggunakan Persyaratan Kata Sandi di iThemes Security Pro

Untuk memulai dengan kebijakan kata sandi baru Anda, navigasikan ke pengaturan Grup Pengguna dan centang kotak Pilih beberapa Grup Pengguna untuk diedit bersama .

Sekarang pilih Grup Pengguna yang ingin Anda terapkan kebijakan kata sandi, centang semua kotak di bagian Persyaratan Kata Sandi , lalu klik tombol simpan.

Satu catatan singkat tentang kedaluwarsa kata sandi, ada beberapa orang di komunitas keamanan yang berpikir kita harus mengabaikan kebijakan kedaluwarsa kata sandi. Mereka mengatakan bahwa Jika Anda menggunakan kata sandi yang unik dan kuat, tidak ada waktu lama yang akan membuat kata sandi Anda lebih lemah.

Saya akan merekomendasikan mengaktifkan ini untuk semua pengguna di situs web Anda. Sangat dapat dimengerti dan didorong untuk membuat akun pelanggan baru semudah mungkin. Namun, pelanggan Anda mungkin tidak tahu bahwa kata sandi yang mereka gunakan telah ditemukan di dump data. Anda akan memberikan layanan yang luar biasa kepada pelanggan Anda dengan memberi tahu mereka bahwa kata sandi yang mereka gunakan telah disusupi. Jika mereka menggunakan kata sandi itu di mana-mana, Anda dapat menyelamatkan mereka dari beberapa sakit kepala besar di jalan.

Dan akhirnya, navigasikan ke dasbor keamanan dan klik tombol Paksa Ubah Kata Sandi pada kartu Profil Keamanan Pengguna. Sekarang, semua pengguna Anda dipaksa untuk membuat kata sandi baru pada saat mereka masuk berikutnya yang sesuai dengan kebijakan kata sandi baru Anda.

Membungkus

Login WordPress Anda adalah bagian yang paling banyak diserang dari situs web Anda, dan kata sandi yang kuat adalah garis pertahanan pertama Anda. Fitur Persyaratan Kata Sandi di iThemes Security Pro memudahkan Anda membuat dan menerapkan kebijakan kata sandi untuk mengamankan dan melindungi login WordPress Anda.

Sorotan Fitur