Как добавить простой генератор паролей пользователей в WordPress

Опубликовано: 2021-12-16

Хотите добавить простой генератор пользовательских паролей в WordPress?

Многие пользователи WordPress в конечном итоге используют более слабые пароли для удобства. Эти пароли могут быть легко взломаны хакерами, что делает ваш сайт WordPress уязвимым.

В этой статье мы покажем вам, как легко добавить простой генератор паролей пользователей в WordPress. Это позволит вам или другим зарегистрированным пользователям вашего сайта сгенерировать надежный пароль.

Adding a password generator in WordPress

Зачем использовать более надежный генератор паролей в WordPress?

По умолчанию WordPress позволяет вам выбрать пароль для вашей учетной записи пользователя, но не требует, чтобы пароль был безопасным.

Встроенный генератор паролей появляется во время установки WordPress, на странице регистрации пользователя и на странице профиля пользователя.

Нажав кнопку «Создать пароль», пользователи могут создать новый надежный пароль.

Точно так же при изменении пароля путем редактирования своего профиля пользователя пользователи могут нажать кнопку «Установить новый пароль», чтобы создать неограниченное количество комбинаций уникальных надежных паролей.

Generating strong passwords in WordPress

Однако вы заметите, что он позволяет пропустить проверку надежности пароля, установив флажок «Подтвердить использование слабого пароля».

Strong password can be escaped

Точно так же любые пользователи, регистрирующиеся на вашем веб-сайте, также могут избежать требования надежного пароля, отметив этот параметр на странице регистрации пользователя.

Если у вас есть членский сайт или интернет-магазин, где у многих пользователей есть учетные записи, это может серьезно повлиять на безопасность вашего сайта WordPress.

Generate password for new user registration

При этом давайте посмотрим, как легко применять безопасные пароли и требовать от пользователей использования вместо этого генератора надежных паролей.

Способ 1. Включите генератор надежных паролей в WordPress

Во-первых, вам нужно установить и активировать плагин Password Policy Manager for WordPress. Для получения более подробной информации см. наше пошаговое руководство по установке плагина WordPress.

После активации вам необходимо посетить страницу « Политики паролей » в области администрирования WordPress и установить флажок «Включить политики паролей».

Set up password policy for all users

После этого вы можете установить политику паролей для всего сайта для всех пользователей. Вы можете выбрать минимальную надежность пароля, принудительно использовать специальные символы и числа, срок действия паролей истекает через определенный период времени и многое другое.

Ниже вы можете установить дополнительные дополнительные параметры для защиты паролем.

Например, вы можете автоматически сбрасывать пароли для неактивных пользователей, запрещать пользователям повторно использовать старые пароли или запрещать пользователям сбрасывать пароли самостоятельно.

Advanced password security options

Плагин также позволяет ограничивать попытки входа в систему для предотвращения атак грубой силы. Вы можете выбрать количество попыток входа, которое может сделать пользователь, после чего его учетная запись будет заблокирована, а вход в систему будет отключен на 24 часа.

Block login attempts

Вы также можете установить продолжительность блокировки, по истечении которой учетные записи будут автоматически разблокированы. Кроме того, вы можете вручную разблокировать учетные записи только администратором.

Установка политик паролей в зависимости от ролей пользователей

Плагин также позволяет вам устанавливать различные политики паролей в зависимости от ролей пользователей.

Например, вы можете установить различные требования к паролю и параметры безопасности для авторов, подписчиков, клиентов или участников на своем веб-сайте членства.

Set password policy for user roles

Увидеть генератор паролей в действии

Плагин теперь будет автоматически отображать генератор надежных паролей на экранах регистрации, профиля и смены пароля в WordPress.

Password enforcement in WordPress

Это также не позволит пользователям устанавливать более слабые пароли или обходить вашу политику паролей.

Password policy enforced

Способ 2. Надежные пароли в пользовательских формах регистрации и входа в систему

Описанный выше метод политики паролей хорошо работает для стандартных форм регистрации пользователей WordPress и сброса пароля.

Однако если вы используете настраиваемую форму регистрации пользователя и сброса пароля, пользователи все же могут найти способы обойти ваши более строгие требования к паролю.

Один из простых способов обеспечить надежные пароли — использовать WPForms. Это лучший плагин для создания форм WordPress, который позволяет легко создавать любые формы, включая настраиваемые формы регистрации пользователей и страниц входа.

Во-первых, вам нужно установить и активировать плагин WPForms. Для получения более подробной информации см. наше пошаговое руководство по установке плагина WordPress.

Примечание. Для доступа к дополнению «Регистрация пользователя» вам потребуется как минимум план Pro.

После активации вам необходимо посетить страницу WPForms »Настройки , чтобы ввести свой лицензионный ключ. Вы можете найти эту информацию в своей учетной записи на веб-сайте WPForms.

Enter WPForms license key

После этого вам нужно посетить страницу WPForms »Addons и нажать кнопку «Установить дополнение» в разделе «Добавление для регистрации пользователя».

User registration addon

Теперь вы готовы создать свои собственные формы регистрации пользователей и входа в систему.

Просто перейдите на WPForms »Добавить новую страницу. Сначала вам нужно указать заголовок для вашей формы, а затем выбрать шаблон формы регистрации пользователя.

User regisration form template

Это загрузит конструктор форм, где вы сможете редактировать поля формы.

Просто нажмите на поле пароля, чтобы отредактировать его, и включите переключатель «Включить надежность пароля». Ниже вы можете выбрать минимальную надежность пароля и установить его на «Надежный».

Require strong password

Теперь вы можете сохранить форму и выйти из конструктора форм.

WPForms позволяет очень легко добавлять формы в любом месте вашего сайта. Просто отредактируйте сообщение или страницу, на которой вы хотите отобразить пользовательскую форму регистрации пользователя, и добавьте блок WPForms в область содержимого.

Add WPForms block

После этого вам нужно выбрать пользовательскую форму регистрации пользователя в настройках блока.

Затем WPForms загрузит предварительный просмотр вашей формы в редакторе.

Select custom user registration form

Теперь вы можете сохранить и опубликовать свой пост/страницу и предварительно просмотреть пользовательскую регистрационную форму.

Вы заметите, что когда пользователи заполняют поле пароля, им будет предложено использовать более надежный пароль. Форма не будет отправлена ​​с более слабым паролем.

Strong password required error

Мы надеемся, что эта статья помогла вам научиться использовать простой генератор пользовательских паролей в WordPress и применять более надежные пароли на своем веб-сайте WordPress. Вы также можете ознакомиться с нашим пошаговым руководством о том, как правильно перейти с HTTP на HTTPS, или с нашим экспертным выбором лучших плагинов WordPress для малого бизнеса.

Если вам понравилась эта статья, подпишитесь на наш канал YouTube для видеоуроков по WordPress. Вы также можете найти нас в Twitter и Facebook.