如何保障WordPress网站的安全系列文章连载(五)
2018-08-29

强密码

Web上的每个人都应该使用强密码。不幸的是,有很多人还没有发现被黑客入侵的乐趣。说真的,请告诉你的朋友,并向周围的人传播,强密码是关键任务。您必须使用强密码并定期更改密码。

我的一个消磨时间的方法是观看网络流量。我每天都看到更多的一件事是蛮力黑客攻击,其中99%都是针对您网站的登录页面。他们想获取和利用你的网站。幸运的是,拒绝他们访问是微不足道的:对所有内容使用超强密码。这不仅包括您的WordPress密码,还包括电子邮件,数据库连接,SFTP以及需要身份验证的任何其他内容的凭据。正如WP Codex1所述:

黑客在可预测性方面茁壮成长。他们预测许多人的密码实际上是“密码”,或者他们的用户名可能是他们的真实姓名或某些默认值,例如“admin”。这是不可预料的。

作为一个完整的奖励,WordPress现在在每个用户的个人资料界面上都有一个内置的密码强度生成器和指示器,这使得强密码成为所有用户的明智之选。以下是一些摇动强密码的其他提示:

  • 保持长,随机和字母数字
  • 切勿与任何人分享您的密码
  • 如果您确实让其他人使用您的密码进行技术支持或其他任何操作,请在以后更改密码
  • 使用在线密码生成器生成强密码

如果您想要超级保护WordPress登录页面,您还可以实施双因素身份验证。

相关知识