Ziua Mondială a Parolelor 2020: Să creștem securitatea parolei

Publicat: 2020-05-13

Astăzi este Ziua Mondială a Parolelor și am vrut să împărtășim câteva resurse pe care le puteți utiliza pentru a revizui securitatea parolei. Ziua Mondială a Parolelor ne amintește de importanța unei strategii solide de parole pentru toate conturile dvs. online. Aceste resurse se aplică securității parolelor în general, dar și în mod special pentru site-urile web WordPress.

Iată un test rapid de parolă WordPress:

1. Ați folosit parola din nou în altă parte, pentru un cont separat?
2. Folosiți „admin” ca nume de utilizator WordPress?
3. Parola dvs. este un cuvânt din dicționar?
4. Ați distribuit parola altcuiva?
5. Parola dvs. are mai puțin de 12 caractere?
6. Parola dvs. include numere, simboluri și ambele litere mari și mici?
7. Folosiți autentificarea cu doi factori pentru autentificarea dvs. WordPress?

Dacă ați răspuns „da” la oricare dintre întrebările 1 - 5 sau „nu” la întrebările 6 - 7, este timpul să revizuiți securitatea parolei WordPress.

Nu utilizați aceste parole comune!

Iată o listă cu cele mai utilizate parole. Recunoști pe vreunul dintre ei?

1. 123456	10. 987654321	19. 555555
2. 123456789	11. qwertyuiop	20. 3rjs1la7qe
3. qwerty	12. mynoob	21. google
4. 12345678	13. 123321	22. 1q2w3e4r5t
5. 111111	14. 666666	23. 123qwe
6. 1234567890	15. 18atcskd2w	24. zxcvbnm
7. 1234567	16. 7777777	25. 1q2w3e
8. parola	17. 1q2w3e4r
9. 123123	18. 654321

Sfaturi pentru parolă WordPress

Cel puțin, parola de administrator WordPress ar trebui să îndeplinească următoarele cerințe.

Includeți numere, majuscule, caractere speciale (@, #, * etc.)
Fii lung (12 caractere - minimum; 50 de caractere - ideal)
Poate include spații și să fie o expresie de acces (pur și simplu nu utilizați aceeași parolă în mai multe locuri)
Modificat la fiecare 90 de zile sau 3 luni

Cum să vă creșteți securitatea parolei: 9 sfaturi

Iată câteva lucruri pe care le puteți face astăzi pentru a vă proteja pe dvs. și pe site-ul dvs. WordPress prin consolidarea parolei.

Obțineți sfaturi simple pentru o mai bună securitate WordPress. Descărcați noua carte electronică: WordPress Security Pocket Guide

Descarcă acum

1. Începeți să utilizați un Manager de parole

Vom începe aici, cu administratorii de parole, deoarece cea mai mare reclamație pe care o auzim despre adoptarea securității parolelor este cât de inconvenient poate fi să țineți evidența atâtea parole puternice. Înțelegem. Și acolo apar managerii de parole.

Suntem mari susținătorii utilizării unui manager de parole precum LastPass sau 1Password.

Un manager de parole vă permite să generați o parolă puternică și complexă pentru toate datele de conectare de pe site-ul dvs., apoi să stocați în siguranță informațiile dvs. de conectare. Apoi puteți instala extensia browserului pentru managerul de parole, astfel încât să puteți completa cu ușurință informațiile de conectare.

Prin utilizarea unui manager de parole, adoptarea celorlalte bune practici de securitate a parolei devine mult mai ușoară.

Cu administratorii de parole, trebuie să vă amintiți doar o parolă - parola dvs. principală. Iată mai multe despre motivele pentru care ar trebui să utilizați un manager de parole.

Sfat: Deoarece parola principală pentru contul dvs. de manager de parole este atât de importantă, nu uitați să activați autentificarea în doi factori pentru contul dvs.!

Sfaturi pentru utilizarea LastPass

Urmăriți seminarul web: Noțiuni introductive despre LastPass

Unul dintre cele mai importante lucruri pe care le puteți face pentru securitatea web este să aveți o parolă puternică și unică pentru fiecare site pe care îl utilizați. LastPass poate face acest lucru o realitate. În acest seminar web, Nathan va parcurge caracteristicile acestui manager de parole gratuit și va demonstra beneficiile utilizării sale.

2. Nu utilizați aceeași parolă mai mult de o dată, vreodată

Ca o bună practică de securitate online, trebuie să aveți o parolă lungă, complexă și unică pentru fiecare cont web pe care îl utilizați. Dacă utilizați aceeași adresă de e-mail și parole pentru mai multe site-uri web la care vă conectați, ce se întâmplă atunci când unul dintre aceste site-uri web este piratat? Adresa dvs. de e-mail și parola se află acum pe o listă care va fi utilizată pentru a încerca să vă conectați la alte site-uri web de pe internet. Dacă utilizați aceeași adresă de e-mail și parolă pentru toate site-urile dvs. web, acum hackerul va putea să se conecteze la toate conturile dvs. simultan.

Odată ce parola dvs. a fost compromisă, aveți acum provocarea de a vă actualiza informațiile în mod individual pe fiecare site web care are aceleași informații de conectare. Îți amintești chiar de toate? Dacă folosiți același e-mail și parolă din nou pe fiecare, probabil va trebui să repetați acest proces din nou în viitor.

3. Nu utilizați numele de utilizator „Administrator” WordPress

„Administrator” era numele de utilizator implicit pentru WordPress, deci o mulțime de oameni aveau același nume de utilizator. Dacă ați avut WordPress de ceva vreme, ați putea folosi în continuare admin ca nume de utilizator. Aceasta este o securitate WordPress nu-nu.

O modalitate simplă de a combate conectările vulnerabile este să nu utilizați numele de utilizator implicite.

Deci, dacă mai folosiți „admin” ca nume de utilizator, schimbați-l acum! Versiunile mai noi de WordPress nu permit acest lucru, iar pluginul iThemes Security îl poate schimba pentru dvs.

Sfat: utilizați instrumentul pluginului iThemes Security pentru a vă schimba numele de utilizator „administrator” fără dureri de cap.

4. Solicitați / aplicați parole WordPress puternice pentru utilizatorii privilegiați

Dacă aveți un site web cu mai mulți utilizatori la nivel de administrator, cel puțin, ar trebui să le solicitați și utilizatorilor aceștia să aibă parole puternice. Deși este posibil să aveți o parolă puternică, dacă altcineva nu are, site-ul dvs. web este încă în pericol. De aceea, este o idee bună să impuneți parole puternice pentru toți utilizatorii în eforturile dvs. de securitate a parolei WordPress.

Sfat: forțați utilizatorii să utilizeze parole puternice, conform evaluării contorului de parole WordPress. Puteți activa această setare utilizând un plugin de securitate WordPress, cum ar fi pluginul iThemes Security Pro.

5. Faceți mai ușor să generați parole puternice

Nu încercați să veniți cu parole lungi, unice și complexe pe cont propriu. Profitați de generatoarele de parole pentru a face treaba pentru dvs. Fie utilizați managerul de parole pentru a genera o parolă puternică, fie pluginul iThemes Security.

Sfat: după ce activați aplicarea puternică a parolei din tabloul de bord iThemes Security, accesați orice pagină de profil de utilizator. În secțiunea Management cont, puteți genera o parolă puternică cu un singur clic.

6. Schimbați-vă frecvent parolele

Dacă nu v-ați schimbat parola în ultimele 4 luni, schimbați-o acum. Setați-vă un memento pentru a vă schimba parola la fiecare 120 de zile.

Sfat: Cu pluginul iThemes Security Pro, puteți activa expirarea parolei pentru site-ul dvs. WordPress. Cu această setare, puteți forța utilizatorii să își schimbe parolele după un anumit număr de zile.

Urmăriți seminarul web: Securitate parolă - Un chat de securitate WordPress cu Aaron Campbell

7. Protejați-vă site-ul WordPress de atacurile Forței Brute

Atacurile cu forță brută se referă la o metodă de încercare și eroare utilizată pentru a descoperi combinații de nume de utilizator și parolă pentru a intra pe un site web. Metoda atacului cu forță brută exploatează cea mai simplă formă de acces la un site: încercând să ghicească numele de utilizator și parolele, iar și iar, până când au succes.

Deci, este o idee bună să limitați numărul de încercări eșuate de conectare permise pentru fiecare utilizator cu protecție împotriva forței brute WordPress. Dacă cineva încearcă să vă ghicească parola, va fi blocat după câteva încercări.

Sfat: Activați Protecția împotriva forței brute în pluginul iThemes Security pentru a limita numărul de încercări de conectare.

Descărcați Ebook-ul: un ghid pentru atacurile forței brute WordPress

Ce sunt atacurile cu forță brută WordPress și de ce ar trebui să vă pese? În această carte electronică, vă explicăm cum funcționează atacurile cu forță brută și de ce site-urile WordPress sunt expuse riscului. De asemenea, oferim sfaturi despre cum să vă protejați site-ul web.

În această carte electronică, veți afla:

Ce sunt atacurile cu forță brută WordPress?
Cum acționează atacurile cu forță brută?
Invitați atacuri de forță brută?
De ce site-urile WordPress sunt expuse riscului
5 moduri de a preveni atacurile cu forță brută WordPress
Sfaturi pentru a vă proteja site-ul pentru utilizatori, administratori și dezvoltatori
Cum poate ajuta un plugin de securitate WordPress

8. Activați autentificarea cu doi factori WordPress

Am păstrat acest sfat pentru ultima, dar probabil este cel mai important. Autentificarea în doi factori, cunoscută și sub numele de verificare în doi pași, este una dintre cele mai bune modalități de a vă proteja datele de conectare. Autentificarea cu doi factori WordPress adaugă un strat suplimentar de securitate WordPress pentru a verifica dacă sunteți de fapt conectat și nu cineva care a câștigat acces (sau chiar a ghicit) parola.

Cu autentificarea cu doi factori, utilizatorii sunt obligați să introducă atât o parolă, cât și un cod secundar trimis către un dispozitiv secundar, cum ar fi un smartphone sau o tabletă. Atât parola, cât și codul sunt necesare pentru a vă conecta cu succes la un cont de utilizator.

Sfat: este ușor să adăugați autentificare cu doi factori pe site-ul dvs. WordPress utilizând un plugin precum iThemes Security Pro. Apoi, puteți configura alegerea metodei de autentificare: aplicații mobile precum Google Authenticator sau Authy sau e-mail.

9. Faceți securitatea WordPress ușoară cu datele de conectare fără parolă

În realitate, parolele vor fi în curând o relicvă a trecutului, motiv pentru care toate companiile tehnologice majore încearcă să omoare parolele. Aici intervin Conectările fără parolă, o nouă modalitate de a simplifica procesul de conectare cu o securitate suplimentară. Acum puteți adăuga conectări fără parolă la site-ul dvs. WordPress cu pluginul iThemes Security Pro.

Aflați mai multe despre cum să începeți cu conectările fără parolă. Descărcați noua carte electronică: Noțiuni introductive despre autentificarea fără parolă

Descarcă acum

Aflați mai multe despre cum să începeți cu autentificarea fără parolă pentru site-ul dvs. WordPress.

În această carte electronică, veți afla:

Viitorul fără parolă
Diferite metode de autentificare fără parolă
Adăugarea datei de conectare fără parolă la site-ul dvs. WordPress
Cum funcționează metoda de conectare fără parolă

Urmăriți seminarul web: viitorul fără parolă al WordPress

Încheiere: Ziua Mondială a Parolelor

O parolă puternică este primul dvs. pas în securizarea site-ului dvs. WordPress, iar Ziua Mondială a Parolelor este un moment excelent pentru a vă examina parolele.

Obțineți iThemes Security Pro, pluginul nostru de securitate WordPress, cu peste 30 de moduri de a vă securiza și proteja site-ul WordPress.

Descărcați iThemes Security Pro acum

Michael Moore

În fiecare săptămână, Michael realizează Raportul de vulnerabilitate WordPress pentru a vă menține site-urile în siguranță. În calitate de manager de produs la iThemes, el ne ajută să continuăm să îmbunătățim gama de produse iThemes. Este un tocilar uriaș și iubește să învețe despre toate lucrurile tehnice, vechi și noi. Îl poți găsi pe Michael stând cu soția și fiica sa, citind sau ascultând muzică atunci când nu funcționează.