WordPress là hệ thống quản lý nội dung được sử dụng rộng rãi nhất, chiếm hơn 40% tổng số trang web trên thế giới. Những số liệu thống kê này và sự phổ biến của WordPress không thể không được chú ý. Trong thế giới của internet, nó cũng trở thành một hệ thống quản lý nội dung phổ biến giữa những kẻ xấu. Vì vậy, để bảo vệ nó khỏi các tác nhân đe dọa, bạn cần cải thiện bảo mật mật khẩu WordPress .
Nhu cầu bảo mật mật khẩu WordPress cơ bản
Dưới đây, chúng tôi đã tạo một danh sách cho biết những điều cần cân nhắc khi tạo mật khẩu trang WordPress:
Mật khẩu WordPress nên kết hợp số, chữ hoa và chữ thường và sẽ tốt nhất nếu bạn sử dụng các ký tự đặc biệt như (@, #, *, v.v.)
Mật khẩu phải dài ít nhất 10 ký tự
Dấu cách được phép trong mật khẩu
Không sử dụng cùng một mật khẩu trên các tài khoản khác nhau
Sửa đổi hoặc thay đổi mật khẩu của bạn định kỳ (3 tháng)
Lưu ý: Nếu bạn muốn bảo vệ bằng mật khẩu trang web WordPress, hãy đảm bảo rằng bạn làm theo các đề xuất được đề cập ở trên. Tuy nhiên, bạn có thể sử dụng bất kỳ tổ hợp nào làm mật khẩu.
Tăng cường bảo mật mật khẩu WordPress
Bạn có thể cải thiện bảo mật mật khẩu WordPress bằng cách làm theo các đề xuất sau:
Độ dài mật khẩu là quan trọng
Độ dài của mật khẩu cực kỳ quan trọng khi bạn tạo mật khẩu cho trang web WordPress
Những tin tặc này ngày càng thông minh hơn với mỗi ngày. Họ sử dụng các cuộc tấn công thô bạo để xâm nhập vào trang web của bạn. Các cuộc tấn công bạo lực hoạt động bằng cách liên tục thử các từ trong từ điển. Những từ điển này có thể chứa hàng triệu từ được sử dụng phổ biến trong cuộc sống hàng ngày.
Để chống lại các cuộc tấn công brute force, bạn có thể giới hạn số lần đăng nhập trong WordPress . Làm như vậy, bạn có thể chặn kẻ gửi thư rác đăng nhập.
Bây giờ, chúng ta hãy quay trở lại chủ đề của chúng ta. Mật khẩu bạn tạo phải là các ký tự hỗn hợp (bảng chữ cái, ký tự đặc biệt và số).
Việc bẻ khóa mật khẩu có độ dài ít nhất 10 ký tự và có nhiều ký tự hỗn hợp sẽ mất nhiều năm so với mật khẩu 6 chữ số chỉ với bảng chữ cái hoặc số chỉ có thể dễ dàng bẻ khóa trong vòng vài ngày hoặc thậm chí vài giờ.
Sử dụng xác thực hai yếu tố (2FA) để bảo mật tốt hơn
Có thể có một trường hợp khi ai đó cố gắng tiếp tục đăng nhập vào trang web WordPress của bạn. Trong tình huống như vậy, nếu bạn đã triển khai 2FA vào trang web của mình, thì kẻ đe dọa sẽ không thể đăng nhập ngay cả khi anh ta có được thông tin đăng nhập.
Anh ấy / cô ấy, sẽ không thể truy cập trang tổng quan trừ khi và cho đến khi chứng minh được danh tính của họ.
Anh / cô ấy cần chứng minh danh tính của mình thông qua OTP hoặc cuộc gọi điện thoại.
Điều này làm cho thực tế không thể đăng nhập mà không có bất kỳ sự cho phép nào từ các quản trị viên tương ứng.
Thư viện plugin của WordPress rất lớn nên bạn có thể tìm thấy các Plugin cho phép thiết lập 2FA và tự động hóa cập nhật mật khẩu cũng như theo dõi bất kỳ thay đổi mật khẩu nào.
Các plugin xác thực hai yếu tố tốt nhất cho WordPress:
Google Authenticator
Hai yếu tố
Xác minh 2 bước trong WordPress
WP 2FA
Không sử dụng cùng một mật khẩu cho nhiều tài khoản
Một trong những phương pháp bảo mật mật khẩu tốt nhất là không sử dụng cùng một mật khẩu cho nhiều tài khoản và trang web. Ngay cả đối với tài khoản mạng xã hội và tài khoản email, bạn cũng không nên sử dụng cùng một mật khẩu.
Vì vậy, hãy đảm bảo rằng bạn sử dụng một mật khẩu duy nhất cho mọi trang web mà bạn đăng ký.
Trong trường hợp bạn cảm thấy rằng mình không thể ghi nhớ danh sách mật khẩu, bạn có thể sử dụng trình quản lý mật khẩu.
Lưu ý: Không bao giờ lưu trữ mật khẩu của bất kỳ trang web nào vào trình duyệt của bạn, vì tin tặc rất dễ lấy ra tên người dùng và mật khẩu từ hồ sơ chrome của bạn.
Một số Trình quản lý mật khẩu tốt nhất mà bạn có thể sử dụng:
LastPass
1 Mật mã
bảng điều khiển
Cá nhân tôi sử dụng LastPass làm trình quản lý mật khẩu của mình. Nó là an toàn và khá thuận tiện cho tôi để lưu trữ tất cả các mật khẩu ở một nơi.
Thường xuyên cập nhật mật khẩu
Bạn biết tầm quan trọng của việc thường xuyên cài đặt các bản nâng cấp WordPress và cập nhật Plugin. Tương tự, bạn cũng nên thường xuyên cập nhật mật khẩu WordPress.
Ngay cả khi bạn đã thực hiện tất cả các kỹ thuật mật khẩu tốt nhất nếu bạn tiếp tục sử dụng các mật khẩu giống nhau cho nhiều tài khoản trong vài năm, thì khả năng cao là mật khẩu của bạn sẽ bị lộ.
Vì vậy, đây là lý do tại sao hầu hết các chuyên gia bảo mật cho rằng tuổi thọ mật khẩu lý tưởng không nên quá 4 tháng.
Bằng cách thường xuyên cập nhật mật khẩu, bạn có một lợi thế lớn là ngay cả khi bạn quên đăng xuất khỏi các thiết bị, một khi bạn thay đổi hoặc đặt lại mật khẩu, bạn sẽ bị đăng xuất khỏi tất cả các phiên.
Thay đổi so với Đặt lại mật khẩu WordPress: Sự khác biệt là gì
Thay đổi Vs đặt lại mật khẩu WordPress có khá nhiều khác biệt.
Sự khác biệt chính nằm giữa Thay đổi Vs đặt lại mật khẩu WordPress là bạn cần phải biết mật khẩu hiện có của mình trong khi thay đổi mật khẩu. Tuy nhiên, trong trường hợp đặt lại, bạn chỉ làm điều đó vì bạn không nhớ mật khẩu cũ của mình và do đó muốn đặt mật khẩu mới.
Thay đổi mật khẩu trang web WordPress
Để thay đổi mật khẩu trang web WordPress của bạn, bạn cần làm theo các bước sau:
Đăng nhập WordPress
Thứ hai, điều hướng đến trang Hồ sơ người dùng
Cuối cùng, hãy đặt mật khẩu mới cho trang WordPress của bạn
Lưu ý: Để thay đổi mật khẩu WordPress của bạn, bạn cần biết mật khẩu bạn đang sử dụng.
Đặt lại mật khẩu trang web WordPress
Nếu bạn không thể nhớ mật khẩu của mình, chỉ còn một tùy chọn, tức là: đặt lại mật khẩu của trang WordPress của bạn.
Để đặt lại mật khẩu trang web WordPress của bạn, bạn cần truy cập 'trang wp-admin' và sau đó nhấp vào nút quên mật khẩu.
Khi bạn mở trang này, bước tiếp theo là nhập tên người dùng hoặc email của bạn. Bạn sẽ nhận được một email với liên kết đặt lại mật khẩu đến email đã đăng ký của bạn.
Phần kết luận
Chúng tôi hy vọng bài viết này đã giúp bạn hiểu cách cải thiện bảo mật mật khẩu WordPress .
Tóm lại, bạn nên giữ cho mật khẩu WordPress của mình dài và sử dụng các ký tự hỗn hợp. Một khi bạn làm được điều này, bạn đã đi được nửa chặng đường.
Đăng ký ngay chương trình khuyến mại hấp dẫn VDO và tìm hiểu các dịch vụ khác của VDO
Thuê chỗ đặt máy chủ – Thuê server – Thuê VPS – Thuê phần cứng máy chủ – Thuê tủ Rack– Thuê Cloud Server – Dịch vụ GPU server
Không có nhận xét nào:
Đăng nhận xét