Всемирный день паролей 2020: давайте повысим безопасность ваших паролей

Опубликовано: 2020-05-13

Сегодня Всемирный день паролей, и мы хотели поделиться некоторыми ресурсами, которые вы можете использовать для проверки безопасности паролей. Всемирный день паролей напоминает нам о важности наличия надежной стратегии паролей для всех ваших учетных записей в Интернете. Эти ресурсы относятся к безопасности паролей в целом, но также особенно к веб-сайтам WordPress.

Вот небольшая викторина по паролю WordPress:

1. Вы использовали пароль снова где-нибудь еще, для отдельной учетной записи?
2. Используете ли вы «admin» в качестве имени пользователя WordPress?
3. Является ли ваш пароль словарным словом?
4. Вы поделились своим паролем с кем-нибудь еще?
5. Ваш пароль состоит менее чем из 12 символов?
6. Содержит ли ваш пароль цифры, символы и буквы верхнего и нижнего регистра?
7. Используете ли вы двухфакторную аутентификацию для входа в WordPress?

Если вы ответили «да» на любой из вопросов 1–5 или «нет» на вопросы 6–7, пора проверить безопасность вашего пароля WordPress.

Не используйте эти общие пароли!

Вот список наиболее часто используемых паролей. Вы узнаете кого-нибудь из них?

1. 123456	10. 987654321	19. 555555
2. 123456789	11. qwertyuiop	20. 3rjs1la7qe
3. qwerty	12. mynoob	21. гугл
4. 12345678	13. 123321	22. 1q2w3e4r5t
5. 111111	14. 666666	23. 123qwe
6. 1234567890	15. 18atcskd2w	24. zxcvbnm
7. 1234567	16. 7777777	25. 1q2w3e
8. пароль	17. 1q2w3e4r
9. 123123	18. 654321

Советы по паролю WordPress

Как минимум, ваш пароль администратора WordPress должен соответствовать следующим требованиям.

Включите цифры, заглавные буквы, специальные символы (@, #, * и т. Д.)
Будьте длинными (12 символов - минимум; 50 символов - идеально)
Может включать пробелы и быть кодовой фразой (только не используйте один и тот же пароль в нескольких местах)
Меняется каждые 90 дней или 3 месяца

Как повысить безопасность паролей: 9 советов

Вот несколько вещей, которые вы можете сделать сегодня, чтобы защитить себя и свой веб-сайт WordPress, укрепив свой пароль.

Получите простые советы по повышению безопасности WordPress. Загрузите новую электронную книгу: Карманное руководство по безопасности WordPress

Скачать сейчас

1. Начните использовать менеджер паролей.

Мы начнем здесь с менеджеров паролей, потому что самая большая жалоба, которую мы слышим о внедрении безопасности паролей, заключается в том, насколько неудобно отслеживать такое количество надежных паролей. Мы понимаем. И здесь на помощь приходят менеджеры паролей.

Мы большие сторонники использования таких менеджеров паролей, как LastPass или 1Password.

Менеджер паролей позволяет вам создать надежный и сложный пароль для всех входов на ваш веб-сайт, а затем надежно сохранить ваши данные для входа. Затем вы можете установить расширение браузера для диспетчера паролей, чтобы вы могли легко автоматически вводить данные для входа.

При использовании диспетчера паролей принятие остальных рекомендаций по обеспечению безопасности паролей становится намного проще.

С менеджерами паролей вам нужно запомнить только один пароль - ваш главный пароль. Подробнее о том, почему вам следует использовать менеджер паролей.

Совет: поскольку мастер-пароль для вашей учетной записи менеджера паролей очень важен, не забудьте включить двухфакторную аутентификацию для своей учетной записи!

Советы по использованию LastPass

Посмотрите веб-семинар: Начало работы с LastPass

Одна из самых важных вещей, которые вы можете сделать для веб-безопасности, - это иметь надежный уникальный пароль для каждого используемого вами сайта. LastPass может сделать это реальностью. На этом вебинаре Натан расскажет о функциях этого бесплатного менеджера паролей и продемонстрирует преимущества его использования.

2. Никогда и не используйте один и тот же пароль более одного раза.

Для обеспечения безопасности в Интернете вам необходимо иметь длинный, сложный и уникальный пароль для каждой используемой веб-учетной записи. Если вы используете один и тот же адрес электронной почты и пароли для нескольких веб-сайтов, на которые вы входите, что произойдет, если один из этих веб-сайтов будет взломан? Теперь ваш адрес электронной почты и пароль внесены в список, который будет использоваться для входа на другие веб-сайты в Интернете. Если вы используете один и тот же адрес электронной почты и пароль для всех своих веб-сайтов, теперь хакер сможет войти во все ваши учетные записи одновременно.

После того, как ваш пароль был скомпрометирован, у вас теперь есть проблема обновления вашей информации индивидуально на каждом веб-сайте, который имеет одинаковую информацию для входа. Вы вообще их все помните? Если вы снова будете использовать один и тот же адрес электронной почты и пароль для каждого из них, вам, вероятно, придется повторить этот процесс еще раз в будущем.

3. Не используйте имя пользователя WordPress "Admin".

«Admin» раньше было именем пользователя по умолчанию для WordPress, поэтому у множества людей было одно и то же имя пользователя. Если у вас есть WordPress какое-то время, вы все равно можете использовать admin в качестве имени пользователя. Это запрет на безопасность WordPress.

Один из простых способов борьбы с уязвимыми логинами - не использовать имена пользователей по умолчанию.

Так что, если вы все еще используете «admin» в качестве имени пользователя, измените его сейчас! Новые версии WordPress не позволяют этого, и плагин iThemes Security может изменить это за вас.

Совет: используйте инструмент подключаемого модуля iThemes Security, чтобы без проблем сменить имя пользователя «admin».

4. Требовать / применять надежные пароли WordPress для привилегированных пользователей

Если у вас есть веб-сайт с несколькими пользователями уровня администратора, как минимум, вы также должны потребовать от этих пользователей иметь надежные пароли. Несмотря на то, что у вас может быть надежный пароль, если у кого-то его нет, ваш сайт все еще находится под угрозой. Вот почему рекомендуется применять надежные пароли для всех пользователей в ваших усилиях по защите паролей WordPress.

Совет: Заставьте пользователей использовать надежные пароли в соответствии с оценкой счетчика паролей WordPress. Вы можете включить этот параметр, используя плагин безопасности WordPress, например плагин iThemes Security Pro.

5. Упростите создание надежных паролей

Не пытайтесь придумывать длинные, уникальные и сложные пароли самостоятельно. Воспользуйтесь преимуществами генераторов паролей, которые сделают всю работу за вас. Либо используйте свой менеджер паролей для создания надежного пароля, либо плагин iThemes Security.

Совет. После включения надежного пароля на панели управления iThemes Security посетите любую страницу профиля пользователя. В разделе «Управление учетной записью» вы можете сгенерировать надежный пароль одним щелчком мыши.

6. Часто меняйте пароли.

Если вы не меняли свой пароль в течение последних 4 месяцев, измените его сейчас. Установите себе напоминание о смене пароля каждые 120 дней.

Совет: с помощью плагина iThemes Security Pro вы можете включить истечение срока действия пароля для своего веб-сайта WordPress. С помощью этого параметра вы можете заставить пользователей менять свои пароли через определенное количество дней.

Посмотрите веб-семинар: Безопасность паролей - чат по безопасности WordPress с Аароном Кэмпбеллом

7. Защитите свой сайт WordPress от атак грубой силы.

Атаки методом грубой силы относятся к методу проб и ошибок, который используется для обнаружения комбинаций имени пользователя и пароля с целью взлома веб-сайта. Метод атаки грубой силой использует простейшую форму получения доступа к сайту: снова и снова пытаясь угадать имена пользователей и пароли, пока они не добьются успеха.

Поэтому рекомендуется ограничить количество неудачных попыток входа в систему для каждого пользователя с помощью защиты от перебора WordPress. Если кто-то пытается угадать ваш пароль, он будет заблокирован после нескольких попыток.

Совет: включите защиту от грубой силы в подключаемом модуле iThemes Security, чтобы ограничить количество попыток входа в систему.

Загрузите электронную книгу: Руководство по атакам методом перебора WordPress

Что такое атаки методом грубой силы WordPress и почему это должно вас волновать? В этой электронной книге мы объясняем, как работают атаки методом перебора и почему сайты WordPress подвергаются риску. Мы также предлагаем советы о том, как защитить ваш сайт.

Из этой электронной книги вы узнаете:

Что такое атаки методом перебора WordPress?
Как работают атаки методом перебора?
Вы приглашаете атаки методом грубой силы?
Почему сайты WordPress подвержены риску
5 способов предотвратить атаки WordPress методом перебора
Советы по защите вашего сайта для пользователей, администраторов и разработчиков
Как плагин безопасности WordPress может помочь

8. Включите двухфакторную аутентификацию WordPress.

Мы оставили этот совет напоследок, но он, вероятно, самый важный. Двухфакторная аутентификация, также известная как двухэтапная проверка, - один из лучших способов защитить ваш логин. Двухфакторная аутентификация WordPress добавляет дополнительный уровень безопасности WordPress, чтобы убедиться, что вы входите в систему, а не кто-то, кто получил доступ (или даже угадал) ваш пароль.

При двухфакторной аутентификации пользователи должны вводить как пароль, так и вторичный код, отправляемый на вторичное устройство, такое как смартфон или планшет. И пароль, и код необходимы для успешного входа в учетную запись пользователя.

Совет: легко добавить двухфакторную аутентификацию на свой сайт WordPress с помощью такого плагина, как iThemes Security Pro. Затем вы можете настроить свой выбор метода аутентификации: мобильные приложения, такие как Google Authenticator или Authy, или электронная почта.

9. Упростите безопасность WordPress с помощью входа без пароля

На самом деле пароли скоро станут пережитком прошлого, поэтому все крупные технологические компании пытаются уничтожить пароли. Именно здесь на помощь приходят беспарольные входы, новый способ упростить процесс входа в систему с дополнительной безопасностью. Теперь вы можете добавить логины без пароля на свой сайт WordPress с помощью плагина iThemes Security Pro.

Узнайте больше о том, как начать работу с входом без пароля. Загрузите новую электронную книгу: Начало работы с входом без пароля

Скачать сейчас

Узнайте больше о том, как начать работу с беспарольным входом на свой сайт WordPress.

Из этой электронной книги вы узнаете:

Беспарольное будущее
Различные методы входа в систему без пароля
Добавление входа без пароля на ваш сайт WordPress
Как работает метод входа в систему без пароля

Посмотрите веб-семинар: Будущее WordPress без пароля

Подводя итоги: Всемирный день паролей

Надежный пароль - ваш первый шаг в обеспечении безопасности вашего веб-сайта WordPress, а Всемирный день паролей - прекрасное время для проверки ваших паролей.

Получите iThemes Security Pro, наш плагин безопасности для WordPress, с более чем 30 способами защиты вашего веб-сайта WordPress.

Загрузите iThemes Security Pro сейчас

Майкл Мур

Каждую неделю Майкл составляет отчет об уязвимостях WordPress, чтобы обеспечить безопасность ваших сайтов. Как менеджер по продукту в iThemes, он помогает нам продолжать улучшать линейку продуктов iThemes. Он большой ботаник и любит узнавать обо всем, что есть в технологиях, старом и новом. Вы можете увидеть, как Майкл гуляет с женой и дочерью, читает или слушает музыку, когда не работает.