2020 年世界密碼日:讓我們提高密碼安全性

已發表: 2020-05-13

今天是世界密碼日,我們想分享一些您可以用來檢查密碼安全性的資源。 世界密碼日提醒我們為所有在線帳戶制定可靠的密碼策略的重要性。 這些資源一般適用於密碼安全,但也特別適用於 WordPress 網站。

這是一個快速的 WordPress 密碼測驗:

  • 1. 您是否在其他地方再次使用過密碼,用於單獨的帳戶?
  • 2. 您是否使用“admin”作為您的 WordPress 用戶名?
  • 3. 你的密碼是字典詞嗎?
  • 4. 您是否與其他人分享過您的密碼?
  • 5. 您的密碼是否少於 12 個字符?
  • 6. 您的密碼是否包含數字、符號和大小寫字母?
  • 7. 您是否對 WordPress 登錄使用了雙因素身份驗證?
如果您對問題 1 – 5 中的任何一個回答“是”或對問題 6 – 7 回答“否”,則是時候檢查您的 WordPress 密碼安全性了。

不要使用這些常用密碼!

以下是最常用的密碼列表。 你認識他們中的任何一個嗎?
1. 123456 10. 987654321 19. 555555
2. 123456789 11. qwertyuiop 20. 3rjs1la7qe
3. qwerty 12. 小白21. 谷歌
4. 12345678 13. 123321 22. 1q2w3e4r5t
5. 111111 14. 666666 23. 123qwe
6. 1234567890 15. 18atcskd2w 24.zxcvbnm
7. 1234567 16. 7777777 25. 1q2w3e
8.密碼17. 1q2w3e4r
9. 123123 18. 654321

WordPress 密碼提示

您的 WordPress 管理員密碼至少應滿足以下要求。

  • 包括數字、大寫字母、特殊字符(@、#、* 等)
  • 長(12 個字符 – 最少;50 個字符 – 理想)
  • 可以包含空格並作為密碼短語(只是不要在多個地方使用相同的密碼)
  • 每 90 天或 3 個月更換一次

如何提高密碼安全性:9 個提示

以下是您今天可以做的一些事情,通過加強密碼來保護您自己和您的 WordPress 網站。

獲取提高 WordPress 安全性的簡單提示。 下載新電子書: WordPress 安全袖珍指南
現在就下載

1. 開始使用密碼管理器

我們將從密碼管理器開始,因為我們聽到的關於採用密碼安全的最大抱怨是跟踪如此多的強密碼是多麼不方便。 我們明白。 這就是密碼管理器出現的地方。

我們大力提倡使用像 LastPass 或 1Password 這樣的密碼管理器。

密碼管理器允許您為所有網站登錄生成一個強大而復雜的密碼,然後安全地存儲您的登錄信息。 然後,您可以為密碼管理器安裝瀏覽器擴展,以便您可以輕鬆地自動填寫您的登錄信息。

通過使用密碼管理器,採用其餘的這些密碼安全最佳實踐變得容易得多。

使用密碼管理器,您只需記住一個密碼——您的主密碼。 這裡有更多關於為什麼你應該使用密碼管理器的信息。

提示:因為您的密碼管理器帳戶的主密碼非常重要,所以不要忘記為您的帳戶啟用雙因素身份驗證!

使用 LastPass 的提示

觀看網絡研討會:LastPass 入門

您可以為網絡安全做的最重要的事情之一是為您使用的每個站點設置一個強大的、唯一的密碼。 LastPass 可以讓這成為現實。 在本次網絡研討會中,Nathan 將介紹這款免費密碼管理器的功能並展示其使用的好處。

2. 永遠不要多次使用相同的密碼

作為在線安全最佳實踐,您需要為您使用的每個網絡帳戶設置一個長、複雜且唯一的密碼。 如果您對登錄的多個網站使用相同的電子郵件地址和密碼,當其中一個網站遭到黑客攻擊時會發生什麼? 您的電子郵件地址和密碼現在位於一個列表中,用於嘗試登錄互聯網上的其他網站。 如果您對所有網站使用相同的電子郵件地址和密碼,現在黑客將能夠同時登錄您的所有帳戶。

一旦您的密碼被洩露,您現在面臨的挑戰是在每個具有相同登錄信息的網站上單獨更新您的信息。 你還記得他們嗎? 如果您對每個電子郵件和密碼再次使用相同的電子郵件和密碼,那麼您將來可能不得不再次重複此過程。

3. 不要使用 WordPress 'Admin' 用戶名

“Admin”曾經是 WordPress 的默認用戶名,所以很多人都有相同的用戶名。 如果您已經使用 WordPress 一段時間了,您仍然可以使用 admin 作為用戶名。 這是 WordPress 安全禁忌。

對抗易受攻擊的登錄的一種簡單方法是不使用默認用戶名。

因此,如果您仍在使用“admin”作為您的用戶名,請立即更改! 較新版本的 WordPress 不允許這樣做,iThemes Security 插件可以為您更改它。

提示:使用 iThemes Security 插件的工具可以輕鬆更改您的“管理員”用戶名。

4. 為特權用戶要求/強制使用強大的 WordPress 密碼

如果您的網站有多個管理員級別的用戶,那麼您至少還應該要求這些用戶使用強密碼。 雖然您可能有一個強密碼,但如果其他人沒有,您的網站仍然存在風險。 這就是為什麼在您的 WordPress 密碼安全工作中為所有用戶強制執行強密碼是一個好主意。

提示:強制用戶使用 WordPress 密碼表評定的強密碼。 您可以使用 WordPress 安全插件(例如 iThemes Security Pro 插件)啟用此設置。

5. 輕鬆生成強密碼

不要試圖自己想出冗長、獨特和復雜的密碼。 利用密碼生成器為您完成工作。 使用您的密碼管理器生成強密碼或 iThemes Security 插件。

提示:從 iThemes 安全儀表板啟用強密碼強制執行後,訪問任何用戶配置文件頁面。 在賬戶管理部分,您可以一鍵生成強密碼。

6. 經常更改密碼

如果您在過去 4 個月內未更改密碼,請立即更改。 給自己設置一個提醒,每 120 天更改一次密碼。

提示:使用 iThemes Security Pro 插件,您可以為您的 WordPress 網站啟用密碼過期。 使用此設置,您可以強制用戶在一定天數後更改其密碼。

觀看網絡研討會:密碼安全 - 與 Aaron Campbell 的 WordPress 安全聊天

7. 保護您的 WordPress 網站免受暴力攻擊

蠻力攻擊是指一種反複試驗的方法,用於發現用戶名和密碼組合以入侵網站。 蠻力攻擊方法利用獲取站點訪問權限的最簡單形式:通過嘗試一遍又一遍地猜測用戶名和密碼,直到成功為止。

因此,使用 WordPress 強力保護來限制每個用戶允許的失敗登錄嘗試次數是一個好主意。 如果有人試圖猜測您的密碼,他們會在幾次嘗試後被鎖定。

提示:在 iThemes Security 插件中啟用暴力保護以限制登錄嘗試次數。

下載電子書:WordPress 暴力攻擊指南

什麼是 WordPress 蠻力攻擊,你為什麼要關心? 在這本電子書中,我們解釋了蠻力攻擊的工作原理以及 WordPress 網站為何面臨風險。 我們還提供有關如何保護您的網站的提示。

在這本電子書中,您將了解到:

  • 什麼是 WordPress 蠻力攻擊?
  • 蠻力攻擊是如何工作的?
  • 你在邀請蠻力攻擊嗎?
  • 為什麼 WordPress 網站面臨風險
  • 防止 WordPress 蠻力攻擊的 5 種方法
  • 為用戶、管理員和開發人員保護站點的提示
  • WordPress 安全插件如何提供幫助

8. 啟用 WordPress 兩因素身份驗證

我們把這個技巧留到最後,但它可能是最重要的。 兩步驗證,也稱為兩步驗證,是保護您的登錄信息的最佳方式之一。 WordPress 雙因素身份驗證增加了一層額外的 WordPress 安全性,以驗證實際上是您登錄,而不是獲得訪問(甚至猜測)您密碼的人。

通過雙因素身份驗證,用戶需要輸入密碼和發送到輔助設備(例如智能手機或平板電腦)的輔助代碼。 成功登錄用戶帳戶需要密碼和代碼。

提示:使用 iThemes Security Pro 之類的插件可以輕鬆地在您的 WordPress 網站上添加雙因素身份驗證。 然後您可以配置您選擇的身份驗證方法:移動應用程序,例如 Google Authenticator 或 Authy 或電子郵件。

9. 使用無密碼登錄使 WordPress 安全變得容易

實際上,密碼很快就會成為過去的遺物,這就是所有主要科技公司都試圖殺死密碼的原因。 這就是無密碼登錄的用武之地,這是一種以額外的安全性簡化登錄過程的新方法。 現在,您可以使用 iThemes Security Pro 插件將無密碼登錄添加到您的 WordPress 站點。

詳細了解如何開始使用無密碼登錄。 下載新電子書:無密碼登錄入門
現在就下載

詳細了解如何開始使用 WordPress 網站的無密碼登錄。

在這本電子書中,您將了解到:

  • 無密碼的未來
  • 無密碼登錄的不同方式
  • 將無密碼登錄添加到您的 WordPress 網站
  • 無密碼登錄方法的工作原理

觀看網絡研討會:WordPress 的無密碼未來

總結:世界密碼日

強密碼是保護 WordPress 網站安全的第一步,世界密碼日是查看密碼的好時機。

獲取我們的 WordPress 安全插件 iThemes Security Pro,它提供 30 多種保護您的 WordPress 網站的方法。

立即下載 iThemes Security Pro

世界密碼日