弱密码是 WordPress 网站面临的最大安全威胁之一。一旦黑客获得密码,他们就可以访问该网站并造成严重破坏。这就是为什么使用 WordPress 密码策略插件加强密码安全性至关重要。

在本文中,我们将讨论为什么这些 WordPress 安全工具必不可少。然后我们将向您展示如何设置和使用 Password Policy Manager 插件,探索免费版和高级版。让我们跳进去吧!

使用 WordPress 密码策略插件的重要性

WordPress 密码策略插件是一种有助于在您的 WordPress 网站上执行密码规则的工具。这些策略的工作原理是让黑客更难猜测或暴力破解用户帐户。

密码策略插件还可以帮助减少用户不小心与他人共享密码的可能性。这些工具可以帮助建立各种密码策略和最佳实践。

例如,一个常见的策略是要求使用强密码。此设置有助于确保用户创建复杂且难以猜测的密码。

密码插件通常还包括自动密码过期功能,以强制用户定期更改密码。您可能还想使用密码管理器,以便您的站点管理员可以根据需要更改用户密码。

WordPress 密码策略没有万能的解决方案。但是,在为您的网站选择插件时,您需要考虑您的具体需求。然后,您可以选择提供所需安全级别的那个。

如何使用密码策略插件保护 WordPress

现在我们了解了为什么 WordPress 密码策略插件如此有用,是时候学习如何设置和使用它了。

1.使用密码策略管理器插件

在本教程中,我们将使用密码策略管理器插件的免费版本。

此免费增值工具可帮助您在 WordPress 网站上管理和执行密码策略。它为创建和实施密码策略以及管理用户帐户和密码提供了一个简单的界面。

使用 WordPress 密码策略管理器插件,您可以:

  • 设置最小和最大密码长度要求。
  • 要求密码包含最少数量的大写、小写和数字字符。
  • 设置密码过期策略。
  • 强制用户在一定时间后更改密码。
  • 管理用户帐户和密码。

在本文之后,我们将简要描述您对付费版本的期望。但是现在,让我们启动并运行插件。

2.下载并安装密码策略管理器

WordPress 密码策略管理器插件可从 WordPress.org 插件存储库免费获得。要开始使用,请先下载 Password Policy Manager 插件。

要安装它,请导航至您的 WordPress 插件屏幕并点击添加新插件(1),搜索“Password Policy Manager”(2),然后选择立即安装并激活按钮(3):

当在您的站点上激活时,该插件将向您的管理区域添加一个 miniOrange 密码策略菜单项。

第二步:配置插件设置

安装并激活 WordPress 密码策略管理器插件后,导航至 miniOrange 密码策略以开始配置插件设置。您可以在此处浏览几个页面和设置选项,因此我们将在下面详细介绍每个选项。

启用和配置密码策略设置

在 miniOrange 密码策略页面上,切换第一个选项以启用密码策略设置。接下来,在 Policy Settings 下,您可以选择所有框以将其打开:

此设置将确保所有密码必须包含:

  • 大小写字母
  • 数字
  • 字符

它还可以让您确定 8 到 25 个字符之间的密码长度。默认情况下,它将设置为“8”。您还可以选择在登录时强制重置密码。

启用密码过期

在同一页面,您可以设置密码过期策略。要打开此功能,请在“过期”下切换“启用过期”旁边的开关:

默认情况下,到期值为七周,但您可以更改它。完成后,单击“保存设置”按钮。

启用一键式密码重置

保存密码策略后,您可以通过选择重置密码来启用一键式密码重置选项。现在,当用户尝试登录您的站点时,他们将看到一个密码重置页面。输入您的凭据并选择登录:

> p>登录后,您将被重定向到密码重置页面。您的用户还将收到一封电子邮件,其中包含重置密码的链接:

用户可以创建自己的密码(只要符合密码策略要求)或选择生成密码以自动生成密码。然后他们可以单击“保存密码”按钮。

访问您的密码管理器报告

密码策略管理器还允许您访问和查看用户登录报告。您可以通过导航至 miniOrange 密码政策 > 报告访问此数据:

在这里您可以查看一系列信息。这包括用户 ID 和电子邮件、他们上次登录的时间以及他们的密码更改历史记录。要激活该功能,只需切换屏幕顶部的启用报告条目设置。

请注意,免费插件仅向活跃用户提供此功能。要查看非活跃用户的报告,您需要升级您的版本。

对高级密码策略管理器的期望

到目前为止,我们已经介绍了免费密码策略管理器插件的优点和用例。但是,也可以进行高级升级。

Password Policy Manager Pro 插件是免费的 WordPress Password Policy Manager 插件的扩展。它增加了几个额外的功能和设置。

基于角色的密码策略

首先,您可以根据用户角色管理密码策略。默认情况下,此 WordPress 密码策略插件会自动将您的设置应用于所有用户。但是,使用高级版,您还可以按角色自定义密码策略。

为此,请在“密码策略”屏幕顶部选择特定角色:

接下来,单击用户角色以指定其策略设置。您可以为每个角色调整密码策略、过期时间和一键重置。

高级功能

如果您升级到高级版本,您还会在高级功能选项卡下找到一些额外的选项:

这些设置允许您:

  • 限制用户使用以前存储的密码。
  • 一段时间后自动锁定非活跃用户。
  • 隐藏 WordPress 登录页面的重置密码链接。
  • 根据密码重置窗口上设置的策略生成一个随机的强密码。
  • 添加密码强度检查器或分数。

Password Policy Manager Pro 插件可用于单个站点许可证,价格为 79 美元。

结论

薄弱的密码管理会对您的 WordPress 站点存在各种安全风险和漏洞。为了加强对您网站的保护,我们建议使用 WordPress 密码策略插件,例如密码策略管理器。

正如我们在本文中所讨论的,这个免费增值工具具有一些有用的功能,可以建立密码策略并强制执行。其中包括为密码创建设置特定标准、添加密码过期时间以及生成一键式密码重置。虽然免费计划具有这些标准功能,但您可以升级到高级版本以获得更高级的控制。

您对使用 WordPress 密码策略插件有任何疑问吗?在下面的评论部分让我们知道!

来自 Saxarinka/shutterstock 的特色图片

查看源代码