สำรวจทุกแง่มุมของรหัสผ่านแอปพลิเคชัน WordPress

เผยแพร่แล้ว: 2022-10-25

รหัสผ่านแอปพลิเคชัน WordPress เปิดใช้งานการเชื่อมต่อบริการของบุคคลที่สามกับเว็บไซต์เมื่อตรวจสอบคำขอ REST API นอกจากจะอนุญาตให้แอปพลิเคชั่นอื่นเข้าถึงเว็บไซต์แล้ว คุณสมบัตินี้ยังรองรับการปกป้องข้อมูลอีกด้วย ช่วยป้องกันนักแสดงและแฮกเกอร์ที่เป็นอันตรายจากการเปลี่ยนแปลงข้อมูลหลักของไซต์

อย่างไรก็ตาม รหัสผ่านของแอปพลิเคชันยังคงเป็นความเสี่ยงของการละเมิดความปลอดภัยต่อระบบเว็บไซต์ โดยเฉพาะอย่างยิ่ง ขาดการควบคุมและความยืดหยุ่นในการจัดการข้อมูลการเข้าถึง

บทความนี้จะครอบคลุมถึงประโยชน์และข้อจำกัดทั้งหมดของรหัสผ่านแอปพลิเคชัน WordPress นอกจากนี้ เราจะพูดถึงปลั๊กอินที่แนะนำอันดับต้นๆ เพื่อรวมระดับการตรวจสอบความปลอดภัย

  • ประโยชน์ของรหัสผ่านแอปพลิเคชัน WordPress
  • ความเสี่ยงของรหัสผ่านแอปพลิเคชัน WordPress
  • วิธีสร้างรหัสผ่านแอปพลิเคชัน WordPress
  • วิธีปิดการใช้งานรหัสผ่านแอปพลิเคชัน WordPress
  • ปลั๊กอินความปลอดภัย WordPress ยอดนิยม

ประโยชน์ของรหัสผ่านแอปพลิเคชัน WordPress

รหัสผ่านของแอปพลิเคชันได้แก้ปัญหาการตรวจสอบคำขอ API ก่อนการปรากฏตัวของระบบนี้ใน WordPress 5.6 กระบวนการตรวจสอบคำขอ API นั้นไม่สะดวกนัก ต้องใช้การตรวจสอบสิทธิ์คุกกี้และไม่ใช้ แนวทางนี้ดูไม่น่าเชื่อถือเนื่องจากมีความเสี่ยงที่จะถูกโจมตีโดยไซต์ที่เป็นอันตรายและแฮ็กเกอร์

รหัสผ่านของแอปพลิเคชันช่วยให้แอปพลิเคชันอื่นๆ สามารถเชื่อมต่อกับเว็บไซต์ได้ดียิ่งขึ้นในแง่ของการดึงโทเค็นชั่วคราว เพิกถอนได้ และข้อมูลประจำตัวที่แท้จริง ในฐานะโซลูชันที่ครอบคลุมสำหรับการรับรองความถูกต้องของบริการของบุคคลที่สาม คุณลักษณะนี้พิสูจน์ให้เห็นถึงข้อดีที่เหนือกว่าด้วยคุณประโยชน์ต่างๆ ดังต่อไปนี้:

  • ข้อมูลประจำตัว API ที่ขอได้ง่าย: ผู้ใช้สามารถสร้างรหัสผ่านเพื่ออนุญาตคำขอเข้าถึงของแอปพลิเคชันเฉพาะได้ โดยการระบุชื่อแอปและการอนุมัติหรือปฏิเสธ URL คุณสามารถอนุญาตให้แอปพลิเคชันส่งผ่านโปรโตคอลหรือไม่
  • ข้อมูลประจำตัวที่ง่ายต่อการเพิกถอน: การใช้คุณลักษณะนี้ช่วยอำนวยความสะดวกในการเพิกถอนรหัสผ่านส่วนบุคคลและรหัสผ่านขายส่ง นอกจากนี้ คุณยังสามารถติดตามข้อมูลประจำตัวที่ไม่ได้รับอนุญาตได้ดีขึ้นผ่านวันที่สร้างและ IP ล่าสุด
  • ความปลอดภัยในการเข้าสู่ระบบแบบโต้ตอบ: รหัสผ่านแอปพลิเคชันช่วยให้โฟลว์แบบโต้ตอบมากขึ้นในการตรวจสอบสิทธิ์โดยไม่ต้องใช้ข้อมูลประจำตัวโดยตรง โดยเฉพาะอย่างยิ่ง คุณสามารถอนุญาตคุณลักษณะด้านความปลอดภัย เช่น reCAPTCHA และ Two Factor เพื่อปกป้องบัญชีผู้ใช้ของคุณ

ความเสี่ยงของรหัสผ่านแอปพลิเคชัน WordPress

แม้จะมีประโยชน์หลายประการ แต่รหัสผ่านของแอปพลิเคชันยังคงเป็นปัญหาหลายประการเกี่ยวกับอุปสรรคด้านความปลอดภัย อันที่จริง เป็นความเห็นทั่วไปที่คุณควรปิดใช้งานคุณลักษณะนี้เพื่อป้องกันการโจมตีจากเว็บไซต์ที่เป็นอันตรายและแฮ็กเกอร์

จำเป็นต้องปิดการใช้งานรหัสผ่านแอปพลิเคชัน WordPress หรือไม่? มาสำรวจประเด็นต่อไปนี้เพื่อหาคำตอบที่ถูกต้องกัน:

  • คุณไม่สามารถปกป้องเว็บไซต์จากการโจมตีแบบเดรัจฉาน เว็บไซต์ที่ต้องการการรับรองความถูกต้องของผู้ใช้นั้นใกล้จะถูกเจาะโดยการโจมตีแบบเดรัจฉาน โดยการทดสอบทุกวิธีในการรวมตัวอักษร ตัวเลข และสัญลักษณ์ การโจมตีแบบเดรัจฉานทำให้เกิดความเสี่ยงด้านความปลอดภัยเกี่ยวกับการขโมยข้อมูลสำคัญ
  • เป็นการยากที่จะควบคุมรหัสผ่านของบทบาทผู้ใช้เฉพาะ ไม่ว่าจะเปิดหรือปิดก็ตาม
  • รหัสผ่านแอปพลิเคชันสามารถเข้าถึง API ของเว็บไซต์ด้วยรหัสผ่านผู้ใช้แบบโต้ตอบ
  • การควบคุมการใช้รหัสผ่านทำได้ยากเนื่องจากไม่มีการบันทึก

วิธีสร้างรหัสผ่านแอปพลิเคชัน WordPress

คุณสามารถสร้างรหัสผ่านแอปพลิเคชันได้อย่างง่ายดายผ่านแผงควบคุมของผู้ดูแลระบบด้วยปลั๊กอิน Paid Membership Pro นี่คือคำแนะนำที่สมบูรณ์สำหรับกระบวนการนี้:

  1. ใช้บัญชีผู้ดูแลระบบเพื่อลงชื่อเข้าใช้ไซต์ WordPress
  2. เลือก ผู้ใช้ > โปรไฟล์
  3. มาที่หัวข้อ รหัสผ่านแอปพลิเคชัน

ppwp-add-wordpress-application-password-settings-screen

4. ในฟิลด์ ชื่อรหัสผ่านแอปพลิเคชันใหม่ กรอกชื่อที่สื่อความหมายให้เหมาะสม ช่องนี้อนุญาตให้ใช้ภายในโดยมีประโยชน์ในการระบุตำแหน่งเชื่อมต่อของรหัสผ่านแอปพลิเคชัน

5. สร้างรหัสผ่านของคุณโดยคลิก เพิ่มรหัสผ่านที่ตั้งใหม่ ก่อนสร้างรหัสผ่าน คุณควรปฏิบัติตามหมายเหตุที่แนะนำเหล่านี้:

  • เนื่องจากไม่สามารถเรียกรหัสผ่านได้หลังจากออกจากหน้าจอ คุณต้องคัดลอกและวางทันทีไปยังที่ปลอดภัย
  • คุณสามารถสร้างรหัสผ่านแอปพลิเคชันได้ไม่จำกัดจำนวนสำหรับบัญชีผู้ใช้
  • คุณควรสร้างรหัสผ่านสำหรับแอปพลิเคชันที่เชื่อมต่อของบุคคลที่สามแต่ละแอปเพื่อควบคุมการเข้าถึงได้อย่างง่ายดาย โดยเฉพาะอย่างยิ่ง คุณสามารถปิดใช้งานและลบได้ทุกเมื่อที่คุณต้องการยกเลิกบริการแอปพลิเคชันของบริษัทอื่น

ppwp-wordpress-application-password-example

6. ตรวจสอบบริการของบุคคลที่สามที่เข้าถึงเว็บไซต์ของคุณผ่าน REST-API ด้วยรหัสผ่านที่สร้างขึ้น

วิธีปิดการใช้งานรหัสผ่านแอปพลิเคชัน WordPress

ดังที่กล่าวไว้ข้างต้น แอปพลิเคชัน WordPress ยังคงมีความเสี่ยงด้านความปลอดภัยหลายประการเกี่ยวกับการเปลี่ยนแปลงและการขโมยข้อมูลสำคัญ ดังนั้น หากคุณไม่ต้องการ API เพื่อให้อนุญาตแอปพลิเคชันและบริการของบุคคลที่สาม คุณควรปิดใช้งานรหัสผ่านของแอปพลิเคชัน

โดยทั่วไป ปลั๊กอินความปลอดภัยระดับมืออาชีพ เช่น Astra Security, WebARX หรือ Wordfence จะสนับสนุนการปิดใช้งานคุณลักษณะนี้โดยอัตโนมัติ หากคุณต้องการเปิดใช้งานรหัสผ่านของแอปพลิเคชัน เพียงแค่ปิดใช้งานปลั๊กอิน

อย่างไรก็ตาม การมีปลั๊กอินต่างๆ บนเว็บไซต์ WordPress ของคุณอาจทำให้ประสิทธิภาพการทำงานช้าลง หากคุณไม่ต้องการใช้ปลั๊กอิน ให้ปิดการใช้งานรหัสผ่านของแอปพลิเคชันด้วยตนเองตามคำแนะนำต่อไปนี้ โดยเฉพาะอย่างยิ่ง คุณต้องเพิ่มโค้ดนี้ใน functions.php เพื่อปิดใช้งานคุณลักษณะนี้:

 add_filter( 'wp_is_application_passwords_available', '__return_false' );

นอกจากนั้น คุณสามารถให้สิทธิ์ผู้ใช้ที่เหมาะสมในการใช้รหัสผ่านของแอปพลิเคชัน รหัสต่อไปนี้จะอนุญาตให้คุณเปิดใช้งานเฉพาะผู้ดูแลระบบเพื่อใช้คุณลักษณะนี้:

 ฟังก์ชั่น my_prefix_customize_app_password_availability (
ใช้ได้ $
$user
) {
if ( ! user_can( $user, 'manage_options' ) ) {
$ ใช้ได้ = เท็จ;
}

ส่งคืน $ ใช้ได้;
}

add_filter(
'wp_is_application_passwords_available_for_user',
'my_prefix_customize_app_password_availability',
10,
2
);

ปลั๊กอินความปลอดภัย WordPress ยอดนิยม

#1 ปิดการใช้งานรหัสผ่านแอปพลิเคชัน

ppwp-disable-application-password-wordpress-plugin

ปิดใช้งานรหัสผ่านแอปพลิเคชันเป็นปลั๊กอินที่ใช้งานง่ายโดยไม่มีข้อกำหนดในการตั้งค่าที่ซับซ้อน โดยเฉพาะอย่างยิ่ง คุณเพียงแค่ต้องใช้โค้ดบรรทัดเดียวเพื่อเปิดใช้งานและปิดใช้งานรหัสผ่าน

ปลั๊กอินนี้ฟรีพร้อมความปลอดภัยของข้อมูลที่แข็งแกร่ง โดยรายละเอียดแล้ว จะไม่ส่งผลต่อความเป็นส่วนตัวของผู้ใช้เนื่องจากไม่มีการเชื่อมต่อกับตำแหน่งของบุคคลที่สามและไม่มีการสร้างคุกกี้

#2 WP Cerber ความปลอดภัย

ppwp-wp-cerber-security-plugin

WP Cerber Security นำเสนอโซลูชั่นระดับมืออาชีพสำหรับการปกป้องอุปสรรคด้านความปลอดภัยจากความเสี่ยงที่อาจเกิดขึ้น ช่วยลดความเสี่ยงของการรั่วไหลของข้อมูลระบบด้วยอัลกอริธึมที่ละเอียดอ่อนเพื่อตรวจจับความผิดปกติของการรับส่งข้อมูลและรหัสที่เป็นอันตราย

นอกเหนือจากการปกป้องเว็บไซต์จากการแทรกโค้ดและการโจมตีแบบเดรัจฉานแล้ว ยังสามารถจำกัดการเข้าถึงผ่าน REST API และ GEO ได้อีกด้วย นอกจากนี้ ปลั๊กอินยังมีฟีเจอร์ขั้นสูงมากมาย เช่น การลดสแปมและไวรัส

คุณสามารถมีคุณสมบัติที่ยอดเยี่ยมทั้งหมดของปลั๊กอินนี้ได้ในราคา $29 ทุกไตรมาส และ $99 ต่อปีสำหรับเว็บไซต์เดียว

#3 WordFence

ppwp-wordfence-plugin

ปลั๊กอิน WordFence เป็นผู้นำตลาดในการเพิ่มอุปสรรคด้านความปลอดภัยผ่านคุณสมบัติขั้นสูงต่างๆ โดยเฉพาะอย่างยิ่ง ปลั๊กอินนี้สนับสนุนเว็บไซต์ในการจัดการความปลอดภัยในการเข้าสู่ระบบ การสแกนมัลแวร์ การตรวจสอบสิทธิ์แบบสองปัจจัย และด้านอื่นๆ ที่เกี่ยวข้อง

ปลั๊กอินระดับพรีเมียมนี้ประสบความสำเร็จในการป้องกันการโจมตีกว่า 11 ล้านครั้งและ IP ที่เป็นอันตรายกว่า 55,000 รายการ คุณสามารถทำความคุ้นเคยกับปลั๊กอินได้อย่างรวดเร็วผ่านบล็อกที่มีข้อมูลมากมายเมื่อเข้าถึงเว็บไซต์ต้นทาง

WordFence เสนอแผนราคาที่แตกต่างกันสามแผน โดยเฉพาะอย่างยิ่ง คุณจะเสียค่าใช้จ่าย $99, $490 และ $950 สำหรับแพ็คเกจ Premium, Care และ Response

#4 WP Fail2ban

ppwp-wp-fail2ban-plugin

WP Fail2ban นำเสนอโซลูชันที่ปรับให้เหมาะสมอย่างง่ายพร้อมคุณสมบัติเดียวเพื่อป้องกันการโจมตีแบบเดรัจฉาน เมื่อเทียบกับทางเลือกอื่น ปลั๊กอินนี้จะรวบรวมความพยายามในการเข้าสู่ระบบทั้งหมดเพื่อตัดสินใจว่าจะแบนซอฟท์หรือฮาร์ด

นอกจากนี้ คุณสามารถปรับแต่งการกำหนดค่าโดยเพิ่มกฎเพิ่มเติม นอกจากนี้ ปลั๊กอินฟรีนี้ยังเปิดใช้งานคุณลักษณะขั้นสูงเพิ่มเติม เช่น การกรองความพยายามในการเข้าสู่ระบบ การสนับสนุนหลายไซต์ และเครื่องมือกำหนดค่าของ Cloudfare

#5 miniOrange's Google Authenticator

ppwp-miniorange-google-authenticator-plugin

Google Authenticator ของ miniOrange ช่วยให้เว็บไซต์หลีกเลี่ยงการถูกโจมตีโดยการจัดหาระบบตรวจสอบสิทธิ์ด้วยเลเยอร์ที่สอง โดยเฉพาะอย่างยิ่ง มีแบบฟอร์มการรับรองความถูกต้องต่างๆ เช่น การแจ้งเตือนแบบพุช คำถามเพื่อความปลอดภัย หรือรหัส QR

นอกจากการเลือกประเภทการตรวจสอบแล้ว คุณยังสามารถควบคุมการอนุญาตการเข้าถึงสำหรับบทบาทของผู้ใช้เฉพาะได้

เกี่ยวกับแผนการกำหนดราคา miniOrange มีชุดรวมสามชุด $99/ปี สำหรับ Premium Lite, $199/ปี สำหรับ Premium และ $59 สำหรับผู้ประกอบการ

#6 เกราะป้องกัน

ppwp-shield-security-wordpress-plugin

Shield Security รับประกันการปกป้องในระดับสูงพร้อมคุณสมบัติที่ครอบคลุม เมื่อพูดถึงการพัฒนาฟังก์ชันป้องกันและป้องกัน ปลั๊กอินนี้ได้พิสูจน์ประโยชน์ของมันในรูปแบบต่างๆ ช่วยให้คุณหลีกเลี่ยงความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้นทั้งหมด เช่น การโจมตีแบบเดรัจฉาน การฉีดมัลแวร์ และกรณีที่ซับซ้อนอื่นๆ

นอกจากข้อมูลอันมีค่าที่รวบรวมโดย CrowdSec แล้ว ปลั๊กอินนี้ยังใช้พลังของเครือข่ายในการตัดสินใจเลือกโซลูชันการรักษาความปลอดภัยที่ชาญฉลาดยิ่งขึ้น

ด้วยคุณสมบัติที่กล่าวถึงทั้งหมด Shield Security เสนอแผนราคาสามแผน $6.58/เดือนสำหรับ ShieldPro, $24.92/เดือนสำหรับ ShieldPro Agency และ $59/ปีสำหรับ Shield Support

มันคือทั้งหมดที่เกี่ยวกับรหัสผ่านแอปพลิเคชัน WordPress!

รหัสผ่านแอปพลิเคชัน WordPress ส่งผลให้เกิดประโยชน์ในทางปฏิบัติและข้อจำกัดในการรักษาความปลอดภัย ขึ้นอยู่กับความต้องการของคุณในการเชื่อมต่อเว็บไซต์กับแอปพลิเคชันของบุคคลที่สาม คุณสามารถตัดสินใจได้ว่าจะเปิด/ปิดการใช้งานอย่างยืดหยุ่นหรือไม่

คุณสามารถเปิดใช้งานและปิดใช้งานรหัสผ่านของแอปพลิเคชันผ่านรหัสหรือปลั๊กอินด้วยตนเอง ด้วยคำแนะนำและปลั๊กอินที่แนะนำทั้งหมด คุณสามารถควบคุมการใช้คุณสมบัตินี้ได้โดยไม่มีอุปสรรค

คุณพบว่าบทความนี้มีประโยชน์หรือไม่? มีปลั๊กอินใดบ้างที่เราควรพิจารณา? กรุณาแสดงความคิดเห็นของคุณในส่วนความคิดเห็นด้านล่าง!