Руководство по надежной защите паролем WordPress

Вступление

К сожалению или к счастью сайты WordPress пытаются взломать и взламывают чаще остальных. К счастью, потому что это подтверждает сверх популярность данной CMS. К сожалению, потому что постоянно приходится тратить усилия и средства на его усиленную защиту. В этой статье я расскажу, что такое надежная защита паролем WordPress и как ее реализовать.

Слабые пороли в корзину

Слабые пароли являются одной из самых распространенных причин, которые ставят под угрозу безопасность сайта WordPress.

Всем пользователям Интернет или если вы приглашенный автор на сайте WordPress, всегда говорят, что вы должны использовать сложные и разные пароли для сайтов или услуги. Это относится ко всем сайтам на которые вы подписаны и имеете авторизацию.

Вы также должны менять свои пароли каждые несколько месяцев.

Кроме этого важно помнить и взять себе в привычку при выходе из сеанса, не использовать параметр «Запомнить меня» на веб-сайтах. В добавок для пущей безопасности ​​не сохраняйте свои пароли в веб-браузер на случай, если ваш компьютер будет взломан.

Однако иметь разные и сложные пароли для каждого отдельного веб-сайта или онлайн-сервиса — это слишком сложно, не так ли? На самом деле это не так. В этой статье я покажу, как сделать надежный пароль, как управлять паролями, а также, что такое надежная защита паролем WordPress как её обеспечить, если вы являетесь администратором сайта.

Менеджер паролей и надежная защита паролем WordPress

Менеджер паролей — это программное обеспечение или онлайн-сервис, где вы храните все свои учетные данные, поэтому вам не нужно их запоминать. Вам нужно запомнить только один мастер-пароль или иметь ключевой файл, чтобы получить доступ к сохраненным паролям.

Преимущество использования менеджера паролей заключается в том, что вы можете использовать самые сложные пароли и разные пароли для каждой службы или сайта, на которые вы подписаны.

Читать:  Как оптимизировать базу данных WordPress

Доступно несколько разных менеджеров паролей, каждый из которых имеет разные функции.

Менеджеры паролей

KeePass Password Safe

Бесплатный менеджер паролей под Windows с open source. Программа поможет хранить ваши пароли в зашифрованной базе данных. Доступ к базе через мастер-пароль или ключевой файл. Установка русского языка отдельно. Есть версии под другие операционные системы.

1Password

Менеджер паролей обученный говорить на русском языке. Работает на всех операционных системах (кроссплатформенная программа).

Dashlane

Бесплатный менеджер паролей доступный для прямого скачивания на сайте. Признан лучшим менеджером паролей по версии Millions World Wide.

Roboform

Менеджер паролей умеющий говорить на разных языках. Версии от Free до Business за 3,35$.

Менеджер паролей Касперский

Касперский не требует рекомендаций, его менеджер паролей обеспечивает доступ к базе паролей через мастер-пароль или через отпечаток пальца на мобильных устройствах. Стоимость 900 рублей в год на 1 аккаунт.

Надежная защита паролем WordPress — базовые советы

Выбрав своего менеджер паролей, стоит подумать, ка вы будете создавать пароли. Наверняка вы помните и понимаете почему, использовать один и то же, даже сложный, пароль для всех сайтов и служб к которым у вас есть доступ нельзя.

Придумывать сложные пароли можно, но обычно используют генераторы паролей. Они есть в менеджерах паролей или есть на онлайн-сервисах, который так и называются «генератор паролей» (password generator). Найти его несложно, я по привычке использую RandStuff.ru.

Однако, даже если вы используете генератор паролей для автоматической генерации вашего пароля, всегда полезно знать, что делает надежный пароль WordPress, чтобы вы могли избежать использования слабых паролей.

Во-первых, длина пароля. Здесь всё просто, чем пароль длиннее, тем лучше. Многие рекомендуют минимальную длину восемь символов. Для лучшей безопасности нужен пароль, как минимум, из десяти символов. Любой пароль длиной от 10 до 50 символов является безопасным.

Читать:  Что такое ядро WordPress, структура и работа WordPress, урок 18

Во-вторых, символы пароля. Не используйте для генерации пароля известные фразы или слова. Кроме того, не используйте слова, с которыми вы можете быть связаны, например, имена ваших домашних животных, городов и друзей. Просто используйте случайный (хаотичный) набор строчных и прописных букв, символов и цифр.

Отличным примером надежного пароля будет пароли автоматически генерируемые системой WordPress при установке. Читать: установка WordPress на сервер хостинга.

надежная защита паролем WordPress

В-третьих, держите пароль свежим. Даже если вы используете самые надежные пароли, меняйте их каждые два или три месяца. И, еще раз повторю, не используйте один и тот же пароль для двух или более сайтов, или сервисов.

В-четвертых, используете дополнительные уловки защиты страницы авторизации. Читать: Как защитить WordPress вход в админпанель плагином Protect WP-Admin.

Надежная защита паролем WordPress для администратора

Слабый пароль пользователя может оставить ваш сайт WordPress незащищенным от хакерских атак. WordPress рекомендует надежный пароль для пользователей, но, как видно на скриншоте ниже, система позволяет разрешить использование слабого пароля.

слабый пароль wordpress

слабый пароль wordpress разрешен

Поэтому, как администратор и владелец сайта WordPress, вы обязаны установить надежные пароли для пользователей WordPress.

Вы можете сделать это, двумя способами:

  • Вручную, каждый раз при регистрации нового пользователя проверит его пароль и менять его на более сложный. Для контроля за регистрацией коробочные настройки пользователей ограничены.
  • Поэтому нужно использовать либо серьезный плагин безопасности либо плагин «Password Policy Manager for WordPress».

О плагине: плагин платный (от 40 до 150 $), позволяет настроить политику надежных паролей и убеждаться, что ваша команда, клиенты и подписчики используют надежные пароли.

Чтобы еще больше повысить безопасность своего сайта включите двухфакторную аутентификацию

Двухфакторная аутентификация — самая надежная защита паролем WordPress

Не существует пуленепробиваемого решения для безопасности WordPress. Так что чем больше, тем лучше! Это означает, что даже если вы и ваши пользователи используете очень надежные пароли, вам также следует включить двухфакторную аутентификацию.

Читать:  Как добавить иконку WordPress сайта

Вы можете легко внедрить 2FA на сайт WordPress с помощью одного из серьёзных плагинов безопасности или плагина двухфакторной аутентификации всего за несколько минут.

Вот список лучших плагинов для двухфакторной аутентификации для WordPress:

  • WP 2FA;
  • Two-Factor;
  • Google Authenticator;
  • WordPress 2-Step Verification;
  • Unloq Two Factor Authentication.

Как получать уведомления, когда ваш пароль взломан

Даже если вы примете все необходимые меры предосторожности, несчастный случай все же может произойти, и ваш сайт или услуга, на которую вы подписаны, могут быть взломаны.

В таком случае вам необходимо знать как можно скорее, чтобы вы могли изменить свой пароль. Владелец сайта обязан сообщать вам о случаях взлома данных, хотя это не всегда происходит.

Для этих целей:

  • Используйте серьезный плагин безопасности WordPress;
  • Установите и используете плагин «Website File Changes Monitor». Он проинформирует вас каждый раз, когда кто-то начнет менять файлы вашего сайта.

Надежная защита паролем WordPress это

Вы должны навязывать надежные пароли своим пользователям WordPress и контролировать их. Ваши пароли WordPress должны соответствовать следующим требованиям:

  • Включите числа, заглавные буквы, специальные символы (@, #, * и т. д.);
  • Будьте длинными (10 символов — минимум; 50 символов — идеально);
  • Могут включать пробелы и быть кодовой фразой (только не используйте один и тот же пароль в нескольких местах);
  • Меняйте пароли каждые 120 дней или 4 месяца.

Это надежная защита паролем WordPress.

Оставьте комментарий