Spotlight de caracteristici iThemes Security Pro - Cerințe de parolă

Publicat: 2021-06-23

În postările Feature Spotlight, vom evidenția o caracteristică în iThemes Security Pro și vă vom împărtăși un pic despre motivul pentru care am dezvoltat funcția, pentru cine este funcțională și despre modul de utilizare a funcției.

Astăzi suntem în centrul atenției asupra funcției Cerințe de parolă din iThemes Security Pro, care este un instrument excelent pentru a vă securiza datele de conectare la WordPress.

De ce am dezvoltat cerințele privind parola

Știm cât de greu poate fi ca oamenii să urmeze cele mai bune practici de securitate. O parolă puternică este o parte esențială a securității de conectare la WordPress. Să vorbim despre unele dintre capcanele obișnuite ale parolei care pot pune site-ul dvs. în pericol.

1. Parolele slabe sunt încă prea frecvente.

Într-o listă compilată de Splash Data, cea mai obișnuită parolă inclusă în toate depozitele de date a fost 123456. Un depozit de date este o bază de date piratată plină cu parole de utilizator aruncate undeva pe internet. Vă puteți imagina câte persoane de pe site-ul dvs. web utilizează o parolă slabă dacă 123456 este cea mai comună parolă din depozitele de date?

2. Conectarea WordPress este cea mai atacată parte a site-ului dvs. web.

Conectarea la WordPress este cea mai atacată parte a unui site web WordPress, iar utilizarea unei parole slabe este ca și cum ai încerca să îți blochezi ușa din față cu o bucată de bandă. În mod implicit, adresa URL de conectare WordPress este aceeași pentru fiecare site WordPress și nu necesită permisiuni speciale pentru acces. De aceea, pagina de autentificare WordPress este cea mai atacată - și potențial vulnerabilă - parte a oricărui site WordPress.

3. O parolă cu 8 caractere poate fi spartă instantaneu.

Nu a durat niciodată mult timp până când un hacker și-a forțat brutal trecerea unei parole slabe într-un site web. Acum, când hackerii folosesc cardurile grafice pe computer în atacurile lor, timpul necesar pentru a sparge o parolă nu a fost niciodată mai mic.

De exemplu, să aruncăm o privire la o diagramă creată de Terahash, o companie de înaltă performanță care creează parolele. Diagrama lor arată timpul necesar pentru a sparge o parolă folosind un cluster hashstack de 448x RTX 2080s.

În mod implicit, WordPress folosește MD5 pentru a hash parolele utilizatorilor stocate în baza de date WP. Deci, conform acestui grafic, Terahash ar putea sparge o parolă de 8 caractere ... aproape instantaneu. Acest lucru nu este doar super impresionant, ci este și înfricoșător.

Notă: Aflați cum autentificarea cu doi factori vă poate ajuta să vă asigurați autentificarea WordPress de la acest tip de atac.

4. Prea mulți oameni refolosesc parolele compromise.

Un alt lucru de care trebuie să ții cont atunci când vine vorba de securitatea parolei este că ai nevoie de o parolă puternică diferită pentru fiecare cont online. Dacă utilizați aceeași parolă pentru fiecare site și unul dintre aceste site-uri este compromis, utilizați acum o parolă compromisă pe fiecare site. Hackerii pot utiliza stocări de date de parole compromise asociate cu adresa dvs. de e-mail sau numele de utilizator pentru a avea acces la conturile dvs. Cel mai bine este să nu riscați nici măcar.

Chiar dacă 91% dintre oameni știu că refolosirea parolelor este o practică slabă, 59% dintre oameni își reutilizează parolele peste tot! Mulți dintre acești oameni folosesc în continuare parole despre care știu că au apărut într-o bază de date.

Hackerii folosesc o formă de forță brută atacată numită atac de dicționar. Un atac de dicționar este o metodă de intrare într-un site web WordPress cu parole utilizate în mod obișnuit, care au apărut în depozitele de baze de date. „Colecția nr. 1 ″ Încălcarea datelor găzduită pe MEGA a inclus 1.160.253.228 de combinații unice de adrese de e-mail și parole. Adică miliarde cu b. Acest tip de scor va ajuta într-adevăr un atac de dicționar să restrângă cele mai utilizate parole WordPress.

După cum puteți vedea, a avea o politică de parolă este o parte esențială a strategiei noastre de securitate WordPress. Oricât de bună este politica dvs. privind parola, nu merită nimic dacă administratorul și editorii dvs. nu respectă instrucțiunile.

Care sunt cerințele pentru parolă în iThemes Security Pro?

Funcția Cerință de parolă din iThemes Security Pro nu este doar politica dvs. de parolă, ci este și instrumentul dvs. de aplicare. Puteți forța membrii unui grup de utilizatori să utilizeze o parolă puternică , să aleagă un moment de expirare a parolei , să refuze parolele compromise și să forțați o modificare a parolelor la nivelul întregului site pentru a face pe toată lumea să respecte politica noii dvs. parole puternice.

  • Forțați parolele puternice - Forțați un set de utilizatori să utilizeze o parolă puternică.
  • Expirare parolă - Setați numărul maxim de zile în care o parolă poate fi utilizată înainte ca aceasta să expire.
  • Refuzați parolele compromise - Forțați utilizatorii să utilizeze parole care nu au apărut în nicio încălcare a parolelor urmărite de Have I Been Pwned.

Potrivit Raportului de investigații privind încălcarea datelor Verizon, peste 70% dintre angajați refolosesc parolele la locul de muncă. Dar cea mai importantă statistică din raport este că 81% din încălcările legate de hacking au folosit parole furate sau slabe. Cerințele de parolă iThemes Security Pro vă vor ajuta să vă asigurați conectarea la WordPress împotriva tuturor capcanelor de parolă menționate în această postare.

În plus, primiți bonusul suplimentar de a vă aplica politica de parole printr-un clic de buton. Ca oameni, suntem conectați cu greu la calea celei mai puțin rezistente. Eliminând opțiunea de a utiliza parole slabe sau compromise, îi ajutați pe toți să își protejeze conturile.

Cum se utilizează cerințele pentru parole în iThemes Security Pro

Pentru a începe cu noua politică de parolă, navigați la setările Grupului de utilizatori și bifați caseta Selectați mai multe grupuri de utilizatori pentru a edita împreună .

Acum selectați grupurile de utilizatori pe care doriți să le aplicați o politică de parolă, bifați toate casetele din secțiunea Cerințe de parolă , apoi faceți clic pe butonul de salvare.

O notă rapidă cu privire la expirarea parolei, există unele persoane din comunitatea de securitate care cred că ar trebui să abandonăm politica de expirare a parolei. Ei spun că, dacă utilizați o parolă unică și puternică, că nici o perioadă de timp nu vă va face parola mai slabă.

Aș recomanda activarea acestui lucru pentru toți utilizatorii de pe site-ul dvs. web. Este complet de înțeles și încurajat să creați un cont de client nou cât mai ușor posibil. Cu toate acestea, este posibil ca clientul dvs. să nu știe că parola pe care o utilizează a fost găsită într-un depozit de date. Le-ați oferi clienților un serviciu excelent, alertându-i cu privire la faptul că parola pe care o utilizează a fost compromisă. Dacă folosesc parola respectivă peste tot, le-ați putea salva de la unele bătăi de cap majore pe drum.

Și, în cele din urmă, navigați la tabloul de bord de securitate și faceți clic pe butonul Forțare modificare parolă de pe cardul Profiluri de securitate utilizator. Acum, toți utilizatorii dvs. vor fi obligați să creeze o nouă parolă data viitoare când se conectează, care respectă noua politică de parolă.

Încheierea

Conectarea dvs. la WordPress este cea mai atacată parte a site-ului dvs. web, iar o parolă puternică este prima linie de apărare. Funcția Cerințe de parolă din iThemes Security Pro vă permite să creați și să aplicați cu ușurință o politică de parolă pentru a vă securiza și proteja datele de conectare WordPress.

Feature Spotlight