iThemes Security Pro ฟีเจอร์สปอตไลท์ – ข้อกำหนดรหัสผ่าน

ในโพสต์คุณสมบัติเด่น เราจะเน้นคุณลักษณะใน iThemes Security Pro และแชร์เล็กน้อยเกี่ยวกับสาเหตุที่เราพัฒนาคุณลักษณะนี้ คุณลักษณะนี้มีไว้เพื่อใคร และวิธีใช้คุณลักษณะนี้

วันนี้ เรากำลังเน้นย้ำคุณลักษณะข้อกำหนดรหัสผ่านใน iThemes Security Pro ซึ่งเป็นเครื่องมือที่ยอดเยี่ยมในการรักษาความปลอดภัยการเข้าสู่ระบบ WordPress ของคุณ

เหตุใดเราจึงพัฒนาข้อกำหนดรหัสผ่าน

เราทราบดีว่าการทำให้ผู้คนปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยนั้นยากเพียงใด รหัสผ่านที่รัดกุมเป็นส่วนสำคัญของความปลอดภัยในการเข้าสู่ระบบ WordPress ของคุณ มาพูดถึงข้อผิดพลาดทั่วไปเกี่ยวกับรหัสผ่านที่อาจทำให้เว็บไซต์ของคุณตกอยู่ในความเสี่ยง

1. รหัสผ่านที่ไม่รัดกุมยังคงเป็นเรื่องธรรมดาเกินไป

ในรายการที่รวบรวมโดย Splash Data รหัสผ่านที่พบบ่อยที่สุดที่รวมอยู่ในการถ่ายโอนข้อมูลทั้งหมดคือ 123456 การถ่ายโอนข้อมูลคือฐานข้อมูลที่ถูกแฮ็กซึ่งเต็มไปด้วยรหัสผ่านของผู้ใช้ที่ ถูกทิ้งที่ ใดที่หนึ่งบนอินเทอร์เน็ต คุณลองนึกดูว่ามีคนกี่คนในเว็บไซต์ของคุณที่ใช้รหัสผ่านที่ไม่รัดกุม ถ้ารหัสผ่าน 123456 เป็นรหัสผ่านที่พบบ่อยที่สุดในการถ่ายโอนข้อมูล

2. การเข้าสู่ระบบ WordPress เป็นส่วนที่ถูกโจมตีมากที่สุดในเว็บไซต์ของคุณ

การเข้าสู่ระบบ WordPress เป็นส่วนที่ถูกโจมตีมากที่สุดของเว็บไซต์ WordPress และการใช้รหัสผ่านที่ไม่รัดกุมก็เหมือนกับการพยายามล็อคประตูหน้าของคุณด้วยเทปพันชิ้น ตามค่าเริ่มต้น URL ล็อกอินของ WordPress จะเหมือนกันสำหรับทุกไซต์ WordPress และไม่ต้องการการอนุญาตพิเศษใด ๆ ในการเข้าถึง นั่นเป็นสาเหตุที่หน้าเข้าสู่ระบบ WordPress เป็นส่วนที่ถูกโจมตีมากที่สุด—และอาจมีช่องโหว่—ส่วนหนึ่งของเว็บไซต์ WordPress ใดๆ

3. รหัสผ่าน 8 ตัวสามารถถอดรหัสได้ทันที

ไม่เคยใช้เวลานานนักที่แฮ็กเกอร์จะใช้กำลังเดรัจฉานผ่านรหัสผ่านที่ไม่รัดกุมไปยังเว็บไซต์ ขณะนี้แฮกเกอร์ใช้ประโยชน์จากการ์ดกราฟิกของคอมพิวเตอร์ในการโจมตี เวลาในการถอดรหัสรหัสผ่านก็ไม่เคยลดลง

ตัวอย่างเช่น มาดูแผนภูมิที่สร้างโดย Terahash บริษัทถอดรหัสรหัสผ่านที่มีประสิทธิภาพสูง แผนภูมิแสดงเวลาที่ใช้ในการถอดรหัสรหัสผ่านโดยใช้คลัสเตอร์แฮชสแต็ก 448x RTX 2080

ตามค่าเริ่มต้น WordPress ใช้ MD5 เพื่อแฮชรหัสผ่านของผู้ใช้ที่จัดเก็บไว้ในฐานข้อมูล WP ตามแผนภูมินี้ Terahash สามารถถอดรหัสรหัสผ่าน 8 ตัว … เกือบจะในทันที นั่นไม่เพียงแต่น่าประทับใจอย่างยิ่ง แต่ยังน่ากลัวจริงๆ ด้วย

4. มีคนจำนวนมากเกินไปที่ใช้รหัสผ่านที่ถูกบุกรุกซ้ำ

อีกสิ่งหนึ่งที่ควรคำนึงถึงในการรักษาความปลอดภัยด้วยรหัสผ่านคือ คุณต้องมีรหัสผ่านที่รัดกุมที่แตกต่างกันสำหรับบัญชีออนไลน์แต่ละบัญชี หากคุณใช้รหัสผ่านเดียวกันสำหรับทุกไซต์และหนึ่งในไซต์เหล่านั้นถูกบุกรุก แสดงว่าคุณกำลังใช้รหัสผ่านที่ถูกบุกรุกในทุกเว็บไซต์ แฮกเกอร์สามารถใช้การถ่ายโอนข้อมูลของรหัสผ่านที่ถูกบุกรุกซึ่งจับคู่กับที่อยู่อีเมลหรือชื่อผู้ใช้ของคุณเพื่อเข้าถึงบัญชีของคุณ เป็นการดีที่สุดที่จะไม่เสี่ยง

แม้ว่า 91% ของผู้คนจะรู้ว่าการใช้รหัสผ่านซ้ำเป็นแนวทางปฏิบัติที่ไม่ดี แต่ 59% ของผู้คนยังคงใช้รหัสผ่านซ้ำในทุกที่! หลายคนเหล่านี้ยังคงใช้รหัสผ่านที่พวกเขารู้ว่าปรากฏในการถ่ายโอนข้อมูลฐานข้อมูล

แฮกเกอร์ใช้รูปแบบของการโจมตีแบบดุร้ายที่เรียกว่าการโจมตีแบบพจนานุกรม การโจมตีด้วยพจนานุกรมเป็นวิธีการเจาะเข้าไปในเว็บไซต์ WordPress ด้วยรหัสผ่านที่ใช้กันทั่วไปซึ่งปรากฏในการถ่ายโอนข้อมูลของฐานข้อมูล การละเมิดข้อมูล “การรวบรวม #1″ ที่โฮสต์บน MEGA ที่โฮสต์รวม 1,160,253,228 ที่อยู่อีเมลและรหัสผ่านที่ไม่ซ้ำกัน นั่นคือพันล้านด้วย a b คะแนนประเภทนี้จะช่วยให้การโจมตีพจนานุกรมจำกัดรหัสผ่าน WordPress ที่ใช้บ่อยที่สุดได้จริง

อย่างที่คุณเห็น การมีนโยบายรหัสผ่านเป็นส่วนสำคัญของกลยุทธ์การรักษาความปลอดภัย WordPress ของเรา ไม่ว่านโยบายรหัสผ่านของคุณจะดีเพียงใด มันไม่คุ้มค่าหากผู้ดูแลระบบและบรรณาธิการของคุณไม่ปฏิบัติตามหลักเกณฑ์

ข้อกำหนดรหัสผ่านใน iThemes Security Pro คืออะไร

คุณลักษณะข้อกำหนดรหัสผ่านใน iThemes Security Pro ไม่ได้เป็นเพียงนโยบายรหัสผ่านของคุณเท่านั้น แต่ยังเป็นเครื่องมือบังคับใช้ของคุณด้วย คุณสามารถบังคับให้สมาชิกของกลุ่มผู้ใช้ใช้ รหัสผ่านที่รัดกุม เลือกเวลา หมดอายุ ของ รหัสผ่าน ปฏิเสธรหัสผ่านที่ถูกบุกรุก และบังคับให้ เปลี่ยนรหัสผ่าน ทั่วทั้งไซต์เพื่อให้ทุกคนปฏิบัติตามนโยบายรหัสผ่านที่รัดกุมใหม่ของคุณ

• บังคับรหัสผ่านที่รัดกุม – บังคับกลุ่มผู้ใช้ให้ใช้รหัสผ่านที่รัดกุม
• การหมดอายุของรหัสผ่าน – กำหนดจำนวนวันสูงสุดที่รหัสผ่านสามารถใช้ได้ก่อนที่จะหมดอายุ
• ปฏิเสธรหัสผ่านที่ถูกบุกรุก – บังคับให้ผู้ใช้ใช้รหัสผ่านที่ไม่ปรากฏในการละเมิดรหัสผ่านใด ๆ ที่ติดตามโดยฉันเคยถูก Pwned

ตามรายงานการตรวจสอบการละเมิดข้อมูลของ Verizon พนักงานกว่า 70% ใช้รหัสผ่านซ้ำในที่ทำงาน แต่สถิติที่สำคัญที่สุดจากรายงานคือ 81% ของการละเมิดที่เกี่ยวข้องกับการแฮ็กใช้ประโยชน์จากรหัสผ่านที่ขโมยมาหรือรหัสผ่านที่ไม่รัดกุม ข้อกำหนดรหัสผ่าน iThemes Security Pro จะช่วยรักษาความปลอดภัยการเข้าสู่ระบบ WordPress ของคุณจากข้อผิดพลาดของรหัสผ่านทั้งหมดที่กล่าวถึงในโพสต์นี้

นอกจากนี้ คุณยังได้รับโบนัสเพิ่มเติมจากการบังคับใช้นโยบายรหัสผ่านด้วยการคลิกปุ่ม ในฐานะมนุษย์ เราถูกเดินสายให้เดินบนเส้นทางที่มีการต่อต้านน้อยที่สุด การลบตัวเลือกในการใช้รหัสผ่านที่ไม่รัดกุมหรือรหัสผ่านที่ไม่รัดกุม แสดงว่าคุณกำลังช่วยให้ทุกคนปกป้องบัญชีของตนได้

วิธีใช้ข้อกำหนดรหัสผ่านใน iThemes Security Pro

ในการเริ่มต้นใช้งานนโยบายรหัสผ่านใหม่ ให้ไปที่การ ตั้งค่ากลุ่มผู้ใช้ และทำ เครื่องหมายที่ช่องเลือกกลุ่มผู้ใช้หลายกลุ่มเพื่อแก้ไขร่วมกัน

ตอนนี้ เลือกกลุ่มผู้ใช้ที่คุณต้องการบังคับใช้นโยบายรหัสผ่าน ทำเครื่องหมายในช่องทั้งหมดในส่วน ข้อกำหนดของรหัสผ่าน แล้วคลิกปุ่มบันทึก

บันทึกย่อสั้นๆ เกี่ยวกับการหมดอายุของรหัสผ่าน มีบางคนในชุมชนความปลอดภัยที่คิดว่าเราควรละทิ้งนโยบายการหมดอายุของรหัสผ่าน พวกเขาบอกว่าถ้าคุณใช้รหัสผ่านที่ไม่ซ้ำและคาดเดายาก ไม่มีเวลามากพอที่จะทำให้รหัสผ่านของคุณอ่อนแอ

ฉันขอแนะนำให้เปิดใช้งานสิ่งนี้สำหรับผู้ใช้ทั้งหมดบนเว็บไซต์ของคุณ เป็นที่เข้าใจได้อย่างสมบูรณ์และสนับสนุนให้สร้างบัญชีลูกค้าใหม่ให้ง่ายที่สุด อย่างไรก็ตาม ลูกค้าของคุณอาจไม่ทราบว่ามีการพบรหัสผ่านที่พวกเขาใช้ในการถ่ายโอนข้อมูล คุณจะให้บริการที่ยอดเยี่ยมแก่ลูกค้าของคุณโดยแจ้งเตือนพวกเขาว่ารหัสผ่านที่พวกเขาใช้นั้นถูกบุกรุก หากพวกเขาใช้รหัสผ่านนั้นในทุกๆ ที่ คุณก็สามารถช่วยพวกเขาให้พ้นจากปัญหาใหญ่ๆ ที่เกิดขึ้นระหว่างทางได้

และสุดท้าย ไปที่แดชบอร์ดความปลอดภัยแล้วคลิกปุ่ม บังคับเปลี่ยนรหัสผ่าน บนการ์ดโปรไฟล์ความปลอดภัยของผู้ใช้ ในตอนนี้ ผู้ใช้ทั้งหมดของคุณจะถูกบังคับให้สร้างรหัสผ่านใหม่ในครั้งต่อไปที่พวกเขาเข้าสู่ระบบซึ่งเป็นไปตามนโยบายรหัสผ่านใหม่ของคุณ

ห่อ

การเข้าสู่ระบบ WordPress ของคุณเป็นส่วนที่ถูกโจมตีมากที่สุดในเว็บไซต์ของคุณ และรหัสผ่านที่รัดกุมคือแนวป้องกันแรกของคุณ คุณสมบัติข้อกำหนดรหัสผ่านใน iThemes Security Pro ช่วยให้คุณสร้างและบังคับใช้นโยบายรหัสผ่านเพื่อรักษาความปลอดภัยและป้องกันการเข้าสู่ระบบ WordPress ของคุณได้อย่างง่ายดาย

ไมเคิล มัวร์

ในแต่ละสัปดาห์ Michael จะรวบรวมรายงานช่องโหว่ของ WordPress เพื่อช่วยให้เว็บไซต์ของคุณปลอดภัย ในฐานะผู้จัดการผลิตภัณฑ์ที่ iThemes เขาช่วยเราปรับปรุงรายการผลิตภัณฑ์ iThemes ต่อไป เขาเป็นคนเนิร์ดยักษ์และชอบเรียนรู้เกี่ยวกับเทคโนโลยีทุกอย่าง ทั้งเก่าและใหม่ คุณสามารถหาไมเคิลไปเที่ยวกับภรรยาและลูกสาว อ่านหนังสือหรือฟังเพลงเมื่อไม่ได้ทำงาน