2020 年世界密码日:让我们提高密码安全性

已发表: 2020-05-13

今天是世界密码日,我们想分享一些您可以用来检查密码安全性的资源。 世界密码日提醒我们为所有在线帐户制定可靠的密码策略的重要性。 这些资源一般适用于密码安全,但也特别适用于 WordPress 网站。

这是一个快速的 WordPress 密码测验:

  • 1. 您是否在其他地方再次使用过密码,用于单独的帐户?
  • 2. 您是否使用“admin”作为您的 WordPress 用户名?
  • 3. 你的密码是字典词吗?
  • 4. 您是否与其他人分享过您的密码?
  • 5. 您的密码是否少于 12 个字符?
  • 6. 您的密码是否包含数字、符号和大小写字母?
  • 7. 您是否对 WordPress 登录使用了双因素身份验证?
如果您对问题 1 – 5 中的任何一个回答“是”或对问题 6 – 7 回答“否”,则是时候检查您的 WordPress 密码安全性了。

不要使用这些常用密码!

以下是最常用的密码列表。 你认识他们中的任何一个吗?
1. 123456 10. 987654321 19. 555555
2. 123456789 11. qwertyuiop 20. 3rjs1la7qe
3. qwerty 12. 小白21. 谷歌
4. 12345678 13. 123321 22. 1q2w3e4r5t
5. 111111 14. 666666 23. 123qwe
6. 1234567890 15. 18atcskd2w 24.zxcvbnm
7. 1234567 16. 7777777 25. 1q2w3e
8.密码17. 1q2w3e4r
9. 123123 18. 654321

WordPress 密码提示

您的 WordPress 管理员密码至少应满足以下要求。

  • 包括数字、大写字母、特殊字符(@、#、* 等)
  • 长(12 个字符 – 最少;50 个字符 – 理想)
  • 可以包含空格并作为密码短语(只是不要在多个地方使用相同的密码)
  • 每 90 天或 3 个月更换一次

如何提高密码安全性:9 个提示

以下是您今天可以做的一些事情,通过加强密码来保护您自己和您的 WordPress 网站。

获取提高 WordPress 安全性的简单提示。 下载新电子书: WordPress 安全袖珍指南
现在就下载

1. 开始使用密码管理器

我们将从密码管理器开始,因为我们听到的关于采用密码安全的最大抱怨是跟踪如此多的强密码是多么不方便。 我们明白。 这就是密码管理器出现的地方。

我们大力提倡使用像 LastPass 或 1Password 这样的密码管理器。

密码管理器允许您为所有网站登录生成一个强大而复杂的密码,然后安全地存储您的登录信息。 然后,您可以为密码管理器安装浏览器扩展,以便您可以轻松地自动填写您的登录信息。

通过使用密码管理器,采用其余的这些密码安全最佳实践变得容易得多。

使用密码管理器,您只需记住一个密码——您的主密码。 这里有更多关于为什么你应该使用密码管理器的信息。

提示:因为您的密码管理器帐户的主密码非常重要,所以不要忘记为您的帐户启用双因素身份验证!

使用 LastPass 的提示

观看网络研讨会:LastPass 入门

您可以为网络安全做的最重要的事情之一是为您使用的每个站点设置一个强大的、唯一的密码。 LastPass 可以让这成为现实。 在本次网络研讨会中,Nathan 将介绍这款免费密码管理器的功能并展示其使用的好处。

2. 永远不要多次使用相同的密码

作为在线安全最佳实践,您需要为您使用的每个网络帐户设置一个长、复杂且唯一的密码。 如果您对登录的多个网站使用相同的电子邮件地址和密码,当其中一个网站遭到黑客攻击时会发生什么? 您的电子邮件地址和密码现在位于一个列表中,用于尝试登录互联网上的其他网站。 如果您对所有网站使用相同的电子邮件地址和密码,现在黑客将能够同时登录您的所有帐户。

一旦您的密码被泄露,您现在面临的挑战是在每个具有相同登录信息的网站上单独更新您的信息。 你还记得他们吗? 如果您对每个电子邮件和密码再次使用相同的电子邮件和密码,那么您将来可能不得不再次重复此过程。

3. 不要使用 WordPress 'Admin' 用户名

“Admin”曾经是 WordPress 的默认用户名,所以很多人都有相同的用户名。 如果您已经使用 WordPress 一段时间了,您仍然可以使用 admin 作为用户名。 这是 WordPress 安全禁忌。

对抗易受攻击的登录的一种简单方法是不使用默认用户名。

因此,如果您仍在使用“admin”作为您的用户名,请立即更改! 较新版本的 WordPress 不允许这样做,iThemes Security 插件可以为您更改它。

提示:使用 iThemes Security 插件的工具可以轻松更改您的“管理员”用户名。

4. 为特权用户要求/强制使用强大的 WordPress 密码

如果您的网站有多个管理员级别的用户,那么您至少还应该要求这些用户使用强密码。 虽然您可能有一个强密码,但如果其他人没有,您的网站仍然存在风险。 这就是为什么在您的 WordPress 密码安全工作中为所有用户强制执行强密码是一个好主意。

提示:强制用户使用 WordPress 密码表评定的强密码。 您可以使用 WordPress 安全插件(例如 iThemes Security Pro 插件)启用此设置。

5. 轻松生成强密码

不要试图自己想出冗长、独特和复杂的密码。 利用密码生成器为您完成工作。 使用您的密码管理器生成强密码或 iThemes Security 插件。

提示:从 iThemes 安全仪表板启用强密码强制执行后,访问任何用户配置文件页面。 在账户管理部分,您可以一键生成强密码。

6. 经常更改密码

如果您在过去 4 个月内未更改密码,请立即更改。 给自己设置一个提醒,每 120 天更改一次密码。

提示:使用 iThemes Security Pro 插件,您可以为您的 WordPress 网站启用密码过期。 使用此设置,您可以强制用户在一定天数后更改其密码。

观看网络研讨会:密码安全 - 与 Aaron Campbell 的 WordPress 安全聊天

7. 保护您的 WordPress 网站免受暴力攻击

蛮力攻击是指一种反复试验的方法,用于发现用户名和密码组合以入侵网站。 蛮力攻击方法利用获取站点访问权限的最简单形式:通过尝试一遍又一遍地猜测用户名和密码,直到成功为止。

因此,使用 WordPress 蛮力保护来限制每个用户允许的失败登录尝试次数是一个好主意。 如果有人试图猜测您的密码,他们会在几次尝试后被锁定。

提示:在 iThemes Security 插件中启用暴力保护以限制登录尝试次数。

下载电子书:WordPress 暴力攻击指南

什么是 WordPress 蛮力攻击,你为什么要关心? 在这本电子书中,我们解释了蛮力攻击的工作原理以及 WordPress 网站为何面临风险。 我们还提供有关如何保护您的网站的提示。

在这本电子书中,您将了解到:

  • 什么是 WordPress 蛮力攻击?
  • 蛮力攻击是如何工作的?
  • 你在邀请蛮力攻击吗?
  • 为什么 WordPress 网站面临风险
  • 防止 WordPress 蛮力攻击的 5 种方法
  • 为用户、管理员和开发人员保护站点的提示
  • WordPress 安全插件如何提供帮助

8. 启用 WordPress 两因素身份验证

我们把这个技巧留到最后,但它可能是最重要的。 两步验证,也称为两步验证,是保护您的登录信息的最佳方式之一。 WordPress 双因素身份验证增加了一层额外的 WordPress 安全性,以验证实际上是您登录,而不是获得访问(甚至猜测)您密码的人。

通过双因素身份验证,用户需要输入密码和发送到辅助设备(例如智能手机或平板电脑)的辅助代码。 成功登录用户帐户需要密码和代码。

提示:使用 iThemes Security Pro 之类的插件可以轻松地在您的 WordPress 网站上添加双因素身份验证。 然后您可以配置您选择的身份验证方法:移动应用程序,例如 Google Authenticator 或 Authy 或电子邮件。

9. 使用无密码登录使 WordPress 安全变得容易

实际上,密码很快就会成为过去的遗物,这就是所有主要科技公司都试图杀死密码的原因。 这就是无密码登录的用武之地,这是一种以额外的安全性简化登录过程的新方法。 现在,您可以使用 iThemes Security Pro 插件将无密码登录添加到您的 WordPress 站点。

详细了解如何开始使用无密码登录。 下载新电子书:无密码登录入门
现在就下载

详细了解如何开始使用 WordPress 网站的无密码登录。

在这本电子书中,您将了解到:

  • 无密码的未来
  • 无密码登录的不同方式
  • 将无密码登录添加到您的 WordPress 网站
  • 无密码登录方法的工作原理

观看网络研讨会:WordPress 的无密码未来

总结:世界密码日

强密码是保护 WordPress 网站安全的第一步,世界密码日是查看密码的好时机。

获取我们的 WordPress 安全插件 iThemes Security Pro,它提供 30 多种保护您的 WordPress 网站的方法。

立即下载 iThemes Security Pro

世界密码日