如何使用密碼策略插件保護 WordPress

弱密碼是 WordPress 網站面臨的最大安全威脅之一。一旦黑客獲得密碼，他們就可以訪問該網站並造成嚴重破壞。這就是為什麼它至關重要加強密碼安全使用 WordPress 密碼策略插件。

在這篇文章中，我們將討論為什麼這些 WordPress 安全工具是必不可少的。然後我們將向您展示如何設置和使用密碼策略管理器插件，探索免費和高級版本。讓我們跳進去！

使用 WordPress 密碼策略插件的重要性

WordPress 密碼策略插件是一種有助於在您的 WordPress 網站上實施密碼規則的工具。這些策略可以通過讓黑客更難猜測或蠻力他們進入用戶帳戶的方式。

密碼策略插件還可以幫助減少用戶意外與他人共享密碼的機會。這些工具可以幫助建立各種密碼策略和最佳實踐。

例如，一種常見的策略是要求使用強密碼。此設置有助於確保用戶創建複雜且難以猜測的密碼。

密碼插件通常還包括自動密碼過期，以強制用戶定期更改他們的密碼. 您可能還想使用密碼管理器因此您的站點管理員可以根據需要更改用戶密碼。

WordPress 密碼策略沒有萬能的解決方案。但是，在為您的網站選擇插件時，您需要考慮您的特定需求。然後您可以選擇一個提供安全級別你需要。

如何使用密碼策略插件保護 WordPress

現在我們了解了 WordPress 密碼策略插件為何如此有用，是時候學習如何設置和使用它了。

1. 使用密碼策略管理器插件

在本教程中，我們將使用免費版本的密碼策略管理器插件.

how-to-secure-wordpress-with-a-password-policy-plugin 如何使用密碼策略插件保護 WordPress

這個免費增值工具可以幫助您在 WordPress 網站上管理和執行密碼策略。它為創建和實施密碼策略以及管理用戶帳戶和密碼提供了一個簡單的界面。

使用 WordPress 密碼策略管理器插件，您可以：

設置最小和最大密碼長度要求。
要求密碼包含最少數量的大寫、小寫和數字字元。
設置密碼過期策略。
強制用戶在一段時間後更改密碼。
管理用戶帳戶和密碼。

在文章的後面，我們將簡要介紹您對付費版本的期望。但是現在，讓我們啟動並運行插件。

2. 下載並安裝密碼策略管理器

WordPress 密碼策略管理器插件可從 WordPress.org 插件存儲庫中免費獲得。要開始使用，請先下載密碼策略管理器插件.

要安裝它，導航到您的 WordPress 插件屏幕並單擊添加新 (1)，搜索「密碼策略管理器」(2)，然後選擇立即安裝和激活按鈕 (3)：

how-to-secure-wordpress-with-a-password-policy-plugin-1 如何使用密碼策略插件保護 WordPress

在您的站點上激活後，該插件將向您的管理區域添加一個 miniOrange 密碼策略菜單項。

how-to-secure-wordpress-with-a-password-policy-plugin-2 如何使用密碼策略插件保護 WordPress

第 2 步：配置插件設置

安裝並激活 WordPress 密碼策略管理器插件後，導航到 miniOrange 密碼策略以開始配置插件設置。您可以在此處瀏覽一些頁面和設置選項，因此我們將在下面詳細介紹每個頁面。

啟用和配置密碼策略設置

在 miniOrange 密碼策略頁面上，切換第一個選項以啟用密碼策略設置。接下來，在策略設置下，您可以選擇所有框以將其打開：

how-to-secure-wordpress-with-a-password-policy-plugin-3 如何使用密碼策略插件保護 WordPress

此設置將確保所有密碼必須包含：

小寫和大寫字母
數字
人物

它還可以讓您確定 8 到 25 個字元之間的密碼長度。默認情況下，它將設置為「8」。您還可以選擇在登錄時強制重置密碼。

啟用密碼過期時間

在同一頁面上，您可以設置密碼過期策略。要打開此功能，請切換到期時間下啟用到期時間旁邊的開關：

how-to-secure-wordpress-with-a-password-policy-plugin-4 如何使用密碼策略插件保護 WordPress

默認情況下，到期值為七周，但您可以更改此值。完成後，單擊「保存設置」按鈕。

啟用一鍵式密碼重置

保存密碼策略後，您可以通過選擇重置密碼來啟用一鍵式密碼重置選項。現在，當用戶嘗試登錄您的站點時，他們將看到一個密碼重置頁面。輸入您的憑據，然後選擇登錄：

how-to-secure-wordpress-with-a-password-policy-plugin-5 如何使用密碼策略插件保護 WordPress

登錄後，您將被重定向到密碼重置頁面。您的用戶還將收到一封電子郵件，其中包含重置密碼的鏈接：

how-to-secure-wordpress-with-a-password-policy-plugin-6 如何使用密碼策略插件保護 WordPress

用戶可以創建自己的密碼（只要他們遵守密碼策略要求）或選擇生成密碼以自動生成密碼。然後他們可以單擊「保存密碼」按鈕。

訪問您的密碼管理器報告

密碼策略管理器還允許您訪問和查看用戶登錄報告。您可以通過導航到 miniOrange 密碼策略 > 報告來訪問此數據：

how-to-secure-wordpress-with-a-password-policy-plugin-7 如何使用密碼策略插件保護 WordPress

在這裡，您可以查看一系列信息。這包括用戶 ID 和電子郵件、他們上次登錄的時間以及他們的密碼更改歷史記錄。要激活該功能，只需切換屏幕頂部的啟用報告條目設置。

請注意，免費插件僅使此功能對活躍用戶可用。要查看非活動用戶的報告，您需要升級版本。

高級密碼策略管理器的期望

到目前為止，我們已經介紹了免費密碼策略管理器插件的好處和用例。不過，也有一個提供高級升級.

Password Policy Manager Pro 插件是免費的 WordPress Password Policy Manager 插件的擴展。它增加了幾個額外的功能和設置。

基於角色的密碼策略

首先，您可以根據用戶角色管理密碼策略。默認情況下，此 WordPress 密碼策略插件會自動將您的設置應用於所有用戶。但是，使用高級版，您還可以按角色自定義密碼策略。

為此，請選擇密碼策略屏幕頂部的特定角色：

how-to-secure-wordpress-with-a-password-policy-plugin-8 如何使用密碼策略插件保護 WordPress

接下來，單擊用戶角色以指定其策略設置。您可以調整每個角色的密碼策略、到期時間和一鍵重置。

高級功能

如果您升級到高級版本，您還可以在高級功能選項卡下找到一些附加選項：

how-to-secure-wordpress-with-a-password-policy-plugin-9 如何使用密碼策略插件保護 WordPress

這些設置可讓您：

限制用戶使用以前存儲的密碼。
一段時間後自動鎖定非活動用戶。
從 WordPress 登錄頁面隱藏重置密碼鏈接。
根據密碼重置窗口上的設置策略生成隨機且強密碼。
添加一個密碼強度檢查器或得分。

Password Policy Manager Pro 插件可用於單個站點許可證 79 美元.

結論

弱密碼管理會給您的 WordPress 網站帶來各種安全風險和漏洞。為了加強您網站的保護，我們建議使用 WordPress 密碼策略插件，例如密碼策略管理器.

正如我們在這篇文章中所討論的，這個免費增值工具帶有一些有用的功能，可以建立和執行密碼策略。其中包括設置密碼創建的特定標準、添加密碼過期時間以及生成一鍵式密碼重置。雖然免費計划具有這些標準功能，但您可以升級到高級版本以獲得更高級的控制。

您對使用 WordPress 密碼策略插件有任何疑問嗎？在下面的評論部分讓我們知道！

特色圖片來自 Saxarinka/shutterstock

查看源代碼