Światowy Dzień Hasła 2020: Zwiększmy bezpieczeństwo Twojego hasła

Opublikowany: 2020-05-13

Dzisiaj jest Światowy Dzień Hasła i chcieliśmy podzielić się niektórymi zasobami, których możesz użyć, aby sprawdzić bezpieczeństwo swojego hasła. Światowy Dzień Hasła przypomina nam o znaczeniu posiadania solidnej strategii haseł do wszystkich kont internetowych. Zasoby te dotyczą ogólnie bezpieczeństwa haseł, ale także w szczególności witryn WordPress.

Oto krótki quiz dotyczący hasła WordPress:

1. Czy użyłeś hasła ponownie w innym miejscu, do oddzielnego konta?
2. Czy używasz „admin” jako swojej nazwy użytkownika WordPress?
3. Czy Twoje hasło jest słowem słownikowym?
4. Czy udostępniłeś swoje hasło komuś innemu?
5. Czy Twoje hasło ma mniej niż 12 znaków?
6. Czy Twoje hasło zawiera cyfry, symbole oraz duże i małe litery?
7. Czy używasz uwierzytelniania dwuskładnikowego do logowania do WordPressa?

Jeśli odpowiedziałeś „tak” na którekolwiek z pytań 1 – 5 lub „nie” na pytania 6 – 7, czas sprawdzić bezpieczeństwo hasła WordPress.

Nie używaj tych popularnych haseł!

Oto lista najczęściej używanych haseł. Czy rozpoznajesz któregoś z nich?

1. 123456	10. 987654321	19. 555555
2. 123456789	11. qwertyuiop	20. 3rjs1la7qe
3. qwerty	12. mynoob	21. google
4. 12345678	13. 123321	22. 1q2w3e4r5t
5. 111111	14. 666666	23. 123qwe
6. 1234567890	15. 18atcskd2w	24. zxcvbnm
7. 1234567	16. 7777777	25. 1q2w3e
8. hasło	17. 1q2w3e4r
9. 123123	18. 654321

Wskazówki dotyczące hasła WordPress

Co najmniej hasło administratora WordPressa powinno spełniać następujące wymagania.

Uwzględnij cyfry, wielkie litery, znaki specjalne (@, #, * itp.)
Być długi (12 znaków – minimum; 50 znaków – idealnie)
Może zawierać spacje i być hasłem (tylko nie używaj tego samego hasła w wielu miejscach)
Zmieniane co 90 dni lub 3 miesiące

Jak zwiększyć bezpieczeństwo hasła: 9 wskazówek

Oto kilka rzeczy, które możesz zrobić dzisiaj, aby chronić siebie i swoją witrynę WordPress, wzmacniając hasło.

Uzyskaj proste wskazówki dotyczące lepszego zabezpieczenia WordPressa. Pobierz nowy ebook: WordPress Security Pocket Guide

Pobierz teraz

1. Zacznij korzystać z menedżera haseł

Zaczniemy tutaj od menedżerów haseł, ponieważ największym zarzutem, jaki słyszymy na temat stosowania zabezpieczeń haseł, jest to, jak niewygodne może być śledzenie tak wielu silnych haseł. Rozumiemy. I tu właśnie pojawiają się menedżerowie haseł.

Jesteśmy wielkimi zwolennikami używania menedżera haseł, takiego jak LastPass lub 1Password.

Menedżer haseł umożliwia generowanie silnego, złożonego hasła dla wszystkich loginów do witryny, a następnie bezpiecznie przechowuje dane logowania. Następnie możesz zainstalować rozszerzenie przeglądarki dla menedżera haseł, aby łatwo automatycznie uzupełniać dane logowania.

Korzystając z menedżera haseł, przyjęcie pozostałych najlepszych praktyk dotyczących bezpieczeństwa haseł staje się znacznie łatwiejsze.

W przypadku menedżerów haseł wystarczy zapamiętać tylko jedno hasło — hasło główne. Oto więcej informacji o tym, dlaczego powinieneś używać menedżera haseł.

Wskazówka: ponieważ hasło główne do konta menedżera haseł jest tak ważne, nie zapomnij włączyć uwierzytelniania dwuskładnikowego dla swojego konta!

Wskazówki dotyczące korzystania z LastPass

Obejrzyj seminarium internetowe: Pierwsze kroki z LastPass

Jedną z najważniejszych rzeczy, które możesz zrobić dla bezpieczeństwa sieci, jest posiadanie silnego, unikalnego hasła dla każdej używanej witryny. LastPass może to urzeczywistnić. Podczas tego seminarium internetowego Nathan omówi funkcje tego bezpłatnego menedżera haseł i zademonstruje korzyści płynące z jego używania.

2. Nie używaj tego samego hasła więcej niż raz, nigdy

W ramach najlepszej praktyki w zakresie bezpieczeństwa online musisz mieć długie, złożone i niepowtarzalne hasło do każdego używanego konta internetowego. Jeśli używasz tego samego adresu e-mail i haseł w wielu witrynach, do których się logujesz, co się stanie, gdy jedna z tych witryn zostanie zhakowana? Twój adres e-mail i hasło znajdują się teraz na liście, która będzie używana do próby logowania się na innych stronach internetowych. Jeśli używasz tego samego adresu e-mail i hasła na wszystkich swoich stronach internetowych, teraz haker będzie mógł zalogować się na wszystkie Twoje konta jednocześnie.

Gdy Twoje hasło zostanie naruszone, masz teraz wyzwanie zaktualizowania swoich informacji indywidualnie na każdej stronie internetowej, która ma te same dane logowania. Czy pamiętasz je wszystkie? Jeśli ponownie użyjesz tego samego adresu e-mail i hasła na każdym z nich, prawdopodobnie będziesz musiał powtórzyć ten proces w przyszłości.

3. Nie używaj nazwy użytkownika „administrator” WordPressa

„Administrator” był kiedyś domyślną nazwą użytkownika WordPressa, więc wiele osób miało tę samą nazwę użytkownika. Jeśli masz WordPress od jakiegoś czasu, nadal możesz używać admin jako nazwy użytkownika. To zabezpieczenie WordPressa, nie.

Prostym sposobem walki z lukami w logowaniu jest nieużywanie domyślnych nazw użytkowników.

Jeśli więc nadal używasz nazwy użytkownika „admin”, zmień ją teraz! Nowsze wersje WordPressa na to nie pozwalają, a wtyczka iThemes Security może to dla Ciebie zmienić.

Wskazówka: użyj narzędzia wtyczki iThemes Security, aby zmienić nazwę użytkownika „admin” bez żadnych problemów.

4. Wymagaj / wymuszaj silne hasła WordPress dla uprzywilejowanych użytkowników

Jeśli masz witrynę internetową z wieloma użytkownikami na poziomie administratora, powinieneś wymagać od nich również posiadania silnych haseł. Chociaż możesz mieć silne hasło, jeśli ktoś inny tego nie zrobi, Twoja witryna jest nadal zagrożona. Dlatego dobrym pomysłem jest wymuszanie silnych haseł dla wszystkich użytkowników w działaniach zabezpieczających hasła WordPress.

Wskazówka: Zmuś użytkowników do używania silnych haseł ocenianych przez miernik haseł WordPress. Możesz włączyć to ustawienie za pomocą wtyczki zabezpieczającej WordPress, takiej jak wtyczka iThemes Security Pro.

5. Ułatw generowanie silnych haseł

Nie próbuj samodzielnie wymyślać długich, unikalnych i skomplikowanych haseł. Skorzystaj z generatorów haseł, aby wykonać zadanie za Ciebie. Użyj swojego menedżera haseł, aby wygenerować silne hasło lub wtyczki iThemes Security.

Wskazówka: Po włączeniu silnego wymuszania hasła z pulpitu nawigacyjnego iThemes Security odwiedź dowolną stronę profilu użytkownika. W sekcji Zarządzanie kontem możesz jednym kliknięciem wygenerować silne hasło.

6. Często zmieniaj hasła

Jeśli nie zmieniałeś hasła w ciągu ostatnich 4 miesięcy, zmień je teraz. Ustaw sobie przypomnienie o zmianie hasła co 120 dni.

Wskazówka: dzięki wtyczce iThemes Security Pro możesz włączyć wygaśnięcie hasła dla swojej witryny WordPress. Dzięki temu ustawieniu możesz zmusić użytkowników do zmiany haseł po określonej liczbie dni.

Obejrzyj webinarium: Bezpieczeństwo haseł – Czat na temat bezpieczeństwa WordPress z Aaronem Campbellem

7. Chroń swoją witrynę WordPress przed atakami Brute Force

Ataki typu brute force odnoszą się do metody prób i błędów wykorzystywanej do wykrywania kombinacji nazwy użytkownika i hasła w celu włamania się na stronę internetową. Metoda ataku brute force wykorzystuje najprostszą formę uzyskania dostępu do witryny: poprzez ciągłe próby odgadnięcia nazwy użytkownika i hasła, aż do skutku.

Dlatego dobrym pomysłem jest ograniczenie liczby nieudanych prób logowania dozwolonych na użytkownika dzięki ochronie WordPress przed brute force. Jeśli ktoś próbuje odgadnąć Twoje hasło, po kilku próbach zostanie zablokowany.

Wskazówka: Włącz Brute Force Protection we wtyczce iThemes Security, aby ograniczyć liczbę prób logowania.

Pobierz ebook: Przewodnik po atakach Brute Force na WordPress

Czym są ataki brute force na WordPress i dlaczego powinno Cię to obchodzić? W tym ebooku wyjaśniamy, jak działają ataki brute force i dlaczego witryny WordPress są zagrożone. Oferujemy również wskazówki, jak chronić swoją witrynę.

Z tego ebooka dowiesz się:

Czym są ataki brute force na WordPress?
Jak działają ataki brute force?
Zapraszasz do ataków brute force?
Dlaczego witryny WordPress są zagrożone
5 sposobów na zapobieganie atakom typu brute force na WordPress
Wskazówki dotyczące ochrony witryny dla użytkowników, administratorów i programistów
Jak może pomóc wtyczka bezpieczeństwa WordPress

8. Włącz dwuskładnikowe uwierzytelnianie WordPress

Na koniec zachowaliśmy tę wskazówkę, ale to chyba najważniejsza. Uwierzytelnianie dwuskładnikowe, znane również jako weryfikacja dwuetapowa, jest jednym z najlepszych sposobów ochrony logowania. Uwierzytelnianie dwuskładnikowe WordPress dodaje dodatkową warstwę zabezpieczeń WordPress, aby zweryfikować, że to Ty się logujesz, a nie ktoś, kto uzyskał dostęp (lub nawet odgadł) Twoje hasło.

W przypadku uwierzytelniania dwuskładnikowego użytkownicy muszą wprowadzić zarówno hasło, jak i dodatkowy kod wysłany do dodatkowego urządzenia, takiego jak smartfon lub tablet. Zarówno hasło, jak i kod są wymagane do pomyślnego zalogowania się na konto użytkownika.

Wskazówka: łatwo jest dodać uwierzytelnianie dwuskładnikowe do witryny WordPress za pomocą wtyczki takiej jak iThemes Security Pro. Następnie możesz skonfigurować wybraną metodę uwierzytelniania: aplikacje mobilne, takie jak Google Authenticator lub Authy lub poczta e-mail.

9. Ułatw sobie bezpieczeństwo WordPressa dzięki logowaniu bez hasła

W rzeczywistości hasła wkrótce staną się reliktem przeszłości, dlatego wszystkie główne firmy technologiczne próbują zabić hasła. Tu właśnie pojawia się logowanie bez hasła, nowy sposób na uproszczenie procesu logowania z dodatkowym zabezpieczeniem. Teraz możesz dodać loginy bez hasła do swojej witryny WordPress za pomocą wtyczki iThemes Security Pro.

Dowiedz się więcej o tym, jak zacząć korzystać z logowania bez hasła. Pobierz nowy e-book: Pierwsze kroki z logowaniem bez hasła

Pobierz teraz

Dowiedz się więcej o tym, jak rozpocząć logowanie bez hasła w witrynie WordPress.

Z tego ebooka dowiesz się:

Przyszłość bez haseł
Różne metody logowania bez hasła
Dodawanie logowania bez hasła do witryny WordPress
Jak działa metoda logowania bez hasła

Obejrzyj seminarium internetowe: Przyszłość WordPressa bez hasła

Podsumowanie: Światowy Dzień Hasła

Silne hasło to pierwszy krok do zabezpieczenia witryny WordPress, a Światowy Dzień Hasła to świetny czas na sprawdzenie haseł.

Pobierz iThemes Security Pro, naszą wtyczkę bezpieczeństwa WordPress, z ponad 30 sposobami zabezpieczenia i ochrony Twojej witryny WordPress.

Pobierz teraz iThemes Security Pro

Michael Moore

Co tydzień Michael opracowuje raport na temat luk w zabezpieczeniach WordPressa, aby pomóc chronić Twoje witryny. Jako Product Manager w iThemes pomaga nam w dalszym ulepszaniu linii produktów iThemes. Jest wielkim kujonem i uwielbia uczyć się wszystkich rzeczy technicznych, starych i nowych. Możesz znaleźć Michaela spędzającego czas z żoną i córką, czytającego lub słuchającego muzyki, gdy nie pracuje.