เมื่อไซต์ WordPress ของคุณถูกแฮ็ก หนึ่งในผู้กระทำผิดที่พบบ่อยที่สุดคือรหัสผ่านของคุณ
แม้ว่าจะไม่มีไซต์ใดป้องกันการแฮ็กได้อย่างสมบูรณ์ แต่การรักษาความปลอดภัยรหัสผ่าน WordPress . ของคุณ สร้างความแตกต่างอย่างมากในการรักษาความปลอดภัยเว็บไซต์ของคุณ
ข้อผิดพลาดที่พบบ่อยที่สุดสองประการที่ผู้คนทำเกี่ยวกับรหัสผ่านของพวกเขาคือการพึ่งพาสิ่งที่พวกเขาสามารถจดจำได้ง่ายและใช้รหัสผ่านซ้ำสำหรับเว็บไซต์และบัญชีต่างๆ ต้องการได้ยินสิ่งที่เหลือเชื่อหรือไม่? รหัสผ่านที่ใช้บ่อยที่สุดในปี 2020 คือคำว่า "รหัสผ่าน" หรือรูปแบบอื่น
แม้ว่าคุณจะไม่ได้ใช้รหัสผ่านที่ชัดเจนก็ตาม การใช้วันเกิด ชื่อสัตว์เลี้ยง บ้านเกิด หรือแม้แต่ชื่อสมาชิกในครอบครัวของคุณก็มีความเสี่ยงด้านความปลอดภัยอย่างมาก แน่นอนว่ามันทำให้จำได้ง่าย แต่ก็กลายเป็นเรื่องง่ายอย่างเหลือเชื่อที่จะแฮ็คเข้าสู่เว็บไซต์ของคุณเพราะข้อมูลนี้สามารถดูได้ง่ายในโปรไฟล์ในบริการต่างๆ เช่น โซเชียลมีเดีย
รหัสผ่านมีอยู่เป็นกุญแจสำคัญในเว็บไซต์ของคุณ และการรักษาความปลอดภัยที่ดีไม่ได้จบลงด้วยการมีรหัสผ่านที่รัดกุมเช่นกัน หากคุณต้องการรักษาความปลอดภัยให้กับเว็บไซต์ของคุณ คุณต้องแน่ใจว่าคุณใช้มาตรการที่เข้มงวด
TL;DR: การรักษาความปลอดภัยด้วยรหัสผ่าน WordPress เป็นสิ่งสำคัญสำหรับเว็บไซต์ของคุณ โดยจะป้องกันไม่ให้ผู้โจมตีและบอทมองหาผลไม้ที่แขวนอยู่ ใช้ MalCare เพื่อเพิ่มความปลอดภัยให้กับรหัสผ่านของคุณและป้องกันผู้โจมตีที่อาจใช้วิธีการอื่นเพื่อแฮ็คเข้าสู่ไซต์ WordPress ของคุณ
พื้นฐานการรักษาความปลอดภัยรหัสผ่าน WordPress
แม้ว่ารหัสผ่าน WordPress ที่รัดกุมเป็นสิ่งสำคัญ แต่ก็มีแนวทางปฏิบัติหลายอย่างที่อาจเป็นอันตรายต่อไซต์ WordPress ของคุณ สิ่งเหล่านี้มักถูกมองข้ามเนื่องจากการมีรหัสผ่านเดียวสำหรับหลายบัญชีหรือไม่เปลี่ยนรหัสผ่านของคุณนั้นสะดวกมาก แต่ถ้าไซต์ WordPress ของคุณมีความสำคัญ มีแนวทางปฏิบัติบางอย่างที่คุณต้องบอกลา
เราได้สร้างรายการนี้เพื่อให้คุณสามารถเพิ่มความปลอดภัยของรหัสผ่าน WordPress ได้ในครั้งเดียว
1. ใช้ปลั๊กอินเพื่อความปลอดภัยในการเข้าสู่ระบบ
แฮกเกอร์ใช้การโจมตีประเภทหนึ่งที่เรียกว่า brute force attack ซึ่งใช้บอทเพื่อลองใช้รหัสผ่านนับพันชุดเพื่อเข้าถึงเว็บไซต์ของคุณ หากคุณกำลังเผชิญกับการโจมตีด้วยกำลังเดรัจฉาน การป้องกันที่ดีที่สุดของคุณคือไฟร์วอลล์ที่แข็งแกร่ง ไม่มีอะไรสามารถแทนที่การรักษาความปลอดภัยที่ปลั๊กอินที่มีไฟร์วอลล์ที่แข็งแกร่งสามารถให้ได้
เราขอแนะนำ MalCare ด้วยเหตุผลหลายประการ ประการแรกคือ MalCare มีไฟร์วอลล์อัจฉริยะที่สามารถตรวจจับการโจมตีด้วยกำลังเดรัจฉานภายในไม่กี่นาที หากที่อยู่ IP ส่งคำขอเข้าสู่ระบบที่ไม่ถูกต้อง 10 รายการภายในระยะเวลา 30 นาที MalCare จะทำให้แน่ใจว่าจำเป็นต้องใช้ reCaptcha เพื่อส่งคำขออีกครั้ง นอกจากนี้ หากมีการพยายามเข้าสู่ระบบที่ไม่ถูกต้องมากกว่า 100 ครั้งในช่วงเวลาสั้นๆ MalCare จะเพิ่ม reCaptcha สำหรับคำขอเข้าสู่ระบบทุกครั้ง โดยไม่คำนึงถึง IP เพื่อปกป้องไซต์ MalCare ยังบล็อก IP ที่น่าสงสัยและอนุญาตให้คุณบล็อก IP ใด ๆ ด้วยตนเองหรือตามที่ตั้งทางภูมิศาสตร์
นอกจากการปกป้องไซต์ของคุณจากการโจมตีด้วยกำลังเดรัจฉานแล้ว MalCare ยังแจ้งเตือนคุณถึงกิจกรรมที่น่าสงสัยและจุดอ่อนต่างๆ ในเวลาที่เหมาะสม เพื่อที่คุณจะได้ไม่ถูกดักจับโดยการโจมตี
MalCare ยังให้คุณกำหนดเวลาการสแกนอัตโนมัติ เสนอการล้างข้อมูลในคลิกเดียว และมีช่องทางการสนับสนุนที่เหนือชั้นสำหรับข้อกำหนดใดๆ ที่คุณอาจมี มาตรการที่แข็งแกร่งเหล่านี้ปกป้องเว็บไซต์ของคุณจากช่องโหว่ที่ใหญ่ที่สุดสำหรับมัลแวร์
2. ปฏิบัติตามข้อกำหนดรหัสผ่าน WordPress
เรากำลังระบุอย่างชัดเจน—ใช้รหัสผ่านที่รัดกุม! แต่อะไรคือคุณสมบัติสำหรับรหัสผ่านที่คาดเดายาก
เมื่อคุณสร้างบัญชี ไม่ว่าจะเป็นสำหรับโฮสต์เว็บ ผู้ดูแลระบบ wp หรือที่อื่น คุณจะได้รับคำแนะนำเกี่ยวกับข้อกำหนดของรหัสผ่าน อาจเป็นความยาว การผสมผสานของอักขระ หรือมากกว่านั้น ปฏิบัติตามกฎรหัสผ่าน WordPress ทั่วไปเหล่านี้กับ T.
- ใช้ตัวพิมพ์เล็กและตัวพิมพ์ใหญ่ ตัวเลข และอักขระพิเศษในรหัสผ่าน(@, #, *, ฯลฯ)
- ตั้งรหัสผ่านของคุณให้มีความยาวมากกว่าหกตัว (10 ตัวอักษร – ขั้นต่ำ 50 ตัวอักษร – ในอุดมคติ)
- ตรวจสอบให้แน่ใจว่ารหัสผ่านของคุณไม่ใช่ข้อมูลส่วนบุคคล เช่น วันเกิดหรือชื่อสัตว์เลี้ยงของคุณ
- หลีกเลี่ยงคำเดี่ยวและเลือกใช้วลีแทน
ข้อกำหนดเหล่านี้ไม่ได้เป็นเพียงคำแนะนำเท่านั้น แต่ยังช่วยให้มั่นใจว่าคุณมีรหัสผ่านที่ผู้โจมตีไม่สามารถเข้าถึงได้ง่าย
3. ใช้ตัวจัดการรหัสผ่าน
ตอนนี้เราเข้าใจแล้วว่าทำไมผู้คนถึงใช้รหัสผ่านที่ไม่รัดกุม ไม่ใช่เพราะพวกเขาต้องการถูกแฮ็ก แต่เป็นเพราะพวกเขาจำง่าย ตัวอย่างเช่น mypetname1234 จำง่ายกว่า $%484hdfilpsofga มาก แต่เดาว่ารหัสผ่านใดที่มีโอกาสรอดจากการโจมตีของบอท
ต้องขอบคุณผู้จัดการรหัสผ่าน คุณไม่จำเป็นต้องจำรหัสผ่านที่อ่านไม่ได้เหล่านี้ มีผู้จัดการรหัสผ่านระดับพรีเมียมฟรีหลายตัว แต่เราขอแนะนำให้ใช้ตัวจัดการรหัสผ่านที่น่าเชื่อถือซึ่งรับประกันความปลอดภัยและสำรองข้อมูลของคุณ
หากคุณอายที่จะไม่ใช้ตัวจัดการรหัสผ่านเพราะคุณกังวลว่าหากแฮ็กเกอร์เข้าถึงได้ รหัสผ่านทั้งหมดของคุณจะถูกบุกรุก ให้เราอธิบายวิธีการทำงาน ผู้จัดการรหัสผ่านจะเข้ารหัสรหัสผ่านของคุณ ดังนั้นแม้ในกรณีที่ถูกแฮ็ก รหัสผ่านของคุณก็ไม่สามารถถอดรหัสได้ นอกจากนี้ ผู้จัดการรหัสผ่านส่วนใหญ่ใช้สถาปัตยกรรมแบบไม่มีความรู้ ซึ่งหมายความว่ารหัสผ่านจะถูกซ่อนจากผู้ให้บริการเครื่องมือ
ผู้จัดการรหัสผ่านของคุณมีความปลอดภัยมากกว่าหน่วยความจำ ยกเว้นในวังแห่งความคิดของเชอร์ล็อค
4. อัพเดทรหัสผ่านบ่อยๆ
การโจมตีด้วยกำลังดุร้ายต้องใช้เวลา และยิ่งรหัสผ่านของคุณซับซ้อนมากเท่าไหร่ก็ยิ่งใช้เวลานานขึ้นเท่านั้น หากคุณปฏิบัติตามข้อกำหนดรหัสผ่าน WordPress ทั้งหมด แฮกเกอร์อาจใช้เวลาหลายวันหรือหลายเดือนในการถอดรหัสรหัสผ่านของคุณ ขออภัย แฮ็กเกอร์มักจะใช้วิธีการอื่นๆ เช่น ฟิชชิง เพื่อเข้าถึง และหากรหัสผ่านของคุณถูกขโมย เว็บไซต์ของคุณก็จะมีปัญหา
มาตรการแก้ไขที่ง่ายที่สุดคือต้องแน่ใจว่าคุณอัปเดตรหัสผ่านเป็นประจำและอย่าใช้รหัสผ่านเก่าซ้ำ แม้ว่าการจำรหัสผ่านใหม่อาจเป็นเรื่องที่น่ารำคาญ แต่ประโยชน์ด้านความปลอดภัยก็คุ้มค่า
การเปลี่ยนรหัสผ่านเป็นประจำก็มีข้อดีอีกอย่างเช่นกัน ในกรณีที่คุณถูกแฮ็กโดยที่คุณไม่รู้ การเปลี่ยนรหัสผ่านจะทำให้คุณออกจากระบบจากทุกอุปกรณ์ และไล่ใครก็ตามที่เข้าถึงโดยไม่ได้รับอนุญาตออก
5. เลิกใช้พจนานุกรม
บ่อยครั้ง แม้ว่าคุณจะปฏิบัติตามหลักเกณฑ์เกี่ยวกับรหัสผ่านทั้งหมด คุณอาจต้องใช้คำหรือชื่อเพื่อช่วยในการจำ แต่น่าเสียดาย หากรหัสผ่านของคุณมีคำที่สามารถพบได้ในพจนานุกรม คำเหล่านั้นก็ไม่ปลอดภัยนัก
แฮกเกอร์ใช้การโจมตีด้วยพจนานุกรมเพื่อทำลายรหัสผ่านบ่อยครั้ง โดยจะตั้งโปรแกรมให้บอทใช้คำในพจนานุกรมทั้งหมดบนไซต์ WordPress ของคุณ จนกว่าพวกเขาจะสามารถเข้าถึงไซต์ของคุณได้ วิธีที่ดีที่สุดในการหลีกเลี่ยงคืออย่าใช้คำในพจนานุกรมใดๆ เลย พูดพล่อยๆจะบริการคุณดีกว่าชื่อนักร้องคนโปรดของคุณ คุณยังสามารถใช้วลีในรหัสผ่านที่มีทั้งตัวเลขและอักขระพิเศษผสมกัน แต่ให้หลีกเลี่ยงคำเดียวไม่ว่ากรณีใดๆ
6. ใช้รหัสผ่านที่ไม่ซ้ำ
หากคุณกำลังจัดการเว็บไซต์ที่มีมูลค่าสูง เป็นสิ่งสำคัญมากที่จะไม่ใช้รหัสผ่านของคุณซ้ำสำหรับหลายบัญชีหรือหลายเว็บไซต์ การใช้รหัสผ่านเดียวกันสำหรับเว็บไซต์หลายแห่งเป็นข้อบกพร่องด้านความปลอดภัยที่พบบ่อยอย่างยิ่ง และควรหลีกเลี่ยงในทุกกรณี บ่อยครั้งหลังจากการแฮ็ก รหัสผ่านจะถูกบุกรุกในการรั่วไหลของข้อมูล และแฮกเกอร์ก็เข้าควบคุมคลังข้อมูลรหัสผ่านเหล่านี้ หากคุณใช้รหัสผ่านซ้ำ แม้ว่ารหัสผ่านที่คุณใช้จะคาดเดายาก แต่ก็จะไม่เกี่ยวข้องหากถูกขโมยจากไซต์อื่นและใช้เพื่อเข้าสู่ระบบบัญชีผู้ดูแลระบบ WordPress ของคุณ
อ่านเพิ่มเติม:วิธีเปลี่ยนชื่อผู้ใช้ WordPress
7. อย่าเปิดเผยรหัสผ่านของคุณ
อย่าเปิดเผยรหัสผ่านของคุณกับใคร คำแนะนำอาจดูเหมือนไม่จำเป็น แต่มีคนจำนวนมากเกินไปที่แชร์ข้อมูลประจำตัวกับเพื่อนหรือเพื่อนร่วมงานโดยไม่ตั้งใจ แม้ว่าคนที่คุณอาจแชร์ด้วยอาจไม่ใช้ผิด (แม้ว่าจะไม่เคยได้ยินมาก่อน) การแชร์รหัสผ่านในตัวเองก็มีความเสี่ยงด้านความปลอดภัย หากการสื่อสารของคุณถูกสกัดกั้น แฮกเกอร์สามารถใช้ข้อมูลนั้นเพื่อเข้าถึงบัญชีของคุณได้
วิธีบังคับใช้รหัสผ่านที่คาดเดายากใน WordPress (สำหรับผู้ใช้ทุกคน)
เพื่อให้มีแนวทางปฏิบัติด้านความปลอดภัยที่เข้มงวด คุณต้องตรวจสอบให้แน่ใจว่าผู้ใช้ทั้งหมดของคุณใช้แนวทางปฏิบัติเกี่ยวกับรหัสผ่านที่รัดกุมด้วย แฮกเกอร์ไม่จำเป็นต้องเข้าถึงบัญชีผู้ดูแลระบบเพื่อแพร่ระบาดในไซต์ของคุณ พวกเขายังสามารถทำได้จากบัญชีอื่นที่มีสิทธิ์น้อยกว่า คุณสามารถบังคับให้บัญชีทั้งหมดบนเว็บไซต์ของคุณมีรหัสผ่านที่รัดกุมโดยทำตามขั้นตอนเหล่านี้:
- ติดตั้งปลั๊กอิน เช่น Password Policy Manager
- ไปที่การตั้งค่านโยบายรหัสผ่าน
- เลือกข้อกำหนดรหัสผ่านที่คุณต้องการบังคับใช้
- เพิ่มรายละเอียด เช่น ความยาวรหัสผ่านและเวลาหมดอายุ
- คลิกบันทึก
เหตุใดจึงต้องบังคับใช้รหัสผ่านที่รัดกุมใน WordPress
เราได้พูดคุยกันถึงวิธีที่รหัสผ่านทำหน้าที่เป็นกุญแจสู่เว็บไซต์ของคุณ ลองนึกภาพว่าคุณทำกุญแจบ้านหายและขโมยมาเจอ แม้ว่าคุณจะมีรปภ. ข้อเท็จจริงง่ายๆ ที่หัวขโมยมีกุญแจ ช่วยเพิ่มโอกาสในการปล้นคุณได้เป็นร้อยเท่า ในทำนองเดียวกัน แม้ว่าคุณจะใช้มาตรการรักษาความปลอดภัยอื่นๆ ก็ตาม รหัสผ่านที่ไม่รัดกุมยังสามารถให้แฮกเกอร์เข้าถึงไซต์ WordPress ของคุณได้
แฮกเกอร์มักใช้การโจมตีประเภทหนึ่งที่เรียกว่า brute force attack ซึ่งพวกเขาใช้บอทเพื่อลองใช้รหัสผ่านหลายรูปแบบเพื่อเข้าสู่ระบบเว็บไซต์ของคุณ บอทเหล่านี้ใช้ชุดค่าผสมหลายพันชุดในหนึ่งนาที และมักจะเข้าถึงรหัสผ่านที่รั่วไหลผ่านเว็บมืดได้ หากรหัสผ่านของคุณเป็นรหัสผ่านทั่วไปหรือไม่รัดกุม บอทจะถอดรหัสได้ง่ายกว่ามาก
สิ่งสำคัญคือการรักษาความปลอดภัยไซต์ WordPress ของคุณจากการโจมตีด้วยกำลังเดรัจฉานด้วยไฟร์วอลล์ที่แข็งแกร่ง แม้ว่าการโจมตีด้วยกำลังเดรัจฉานจะไม่พบรหัสผ่านของคุณ คำขอเข้าสู่ระบบหลายครั้งไปยังเซิร์ฟเวอร์เว็บไซต์ของคุณในช่วงเวลาสั้น ๆ สามารถครอบงำเซิร์ฟเวอร์และทำให้ไซต์ของคุณช้าลงหรืออาจทำลายได้
Which is why it is extremely important to make sure that your passwords are strong, lengthy, unique, and regularly updated.
Final Thoughts
All of these measures are extremely important when it comes to your WordPress password security, but keeping a track of all the passwords can get tedious. You can work around this by using MalCare to secure your WordPress site and WordPress login page for you. MalCare offers regular scans, a strong firewall, flawless cleanups, and a whole host of other security measures that ensure that your website is secure.
If you want to improve your site login security overall, you may want to take a look at this guide. But the easiest way to stay on top of everything is to let MalCare do the heavy lifting for you.
FAQs
How do I make my WordPress password strong?
The easiest way to strengthen your WordPress password is to use a password manager to generate and store your passwords. Using a premium password manager will allow you to backup your passwords too.
Alternatively, if you are strengthening your WordPress password manually, use a mix of capital and small letters, numbers, and special characters in your password. Also, try to avoid common words or names in your password.
How do I force a strong password in WordPress?
You can use a password security plugin to ensure that anyone creating a new password fulfills all the requirements. By enforcing the use of a mixture of capital letters, small letters, numbers, symbols, and punctuation, you can make sure that all accounts on your site are protected.
How often should you change your WordPress password?
Ideally speaking, you should change your WordPress password every 60-90 days. Changing your password regularly makes your account significantly harder to hack, and you can enforce password changes via security plugins.
How do I change my password strength in WordPress?
You can change your WordPress password strength by adjusting its complexity. The weakest passwords are those with minimal complexity, usually comprising a few letters, while the strongest passwords are those using a mix of letters, numbers, and symbols. The length of the password also influences its strength, with longer passwords being harder to crack.
