วิธีรักษาความปลอดภัย WordPress ด้วยปลั๊กอินนโยบายรหัสผ่าน
เผยแพร่แล้ว: 2022-07-20รหัสผ่านที่ไม่รัดกุมคือภัยคุกคามด้านความปลอดภัยที่ใหญ่ที่สุดสำหรับเว็บไซต์ WordPress เมื่อแฮกเกอร์มีรหัสผ่านแล้ว พวกเขาก็จะสามารถเข้าถึงไซต์และสร้างความหายนะได้ นั่นเป็นเหตุผลว่าทำไมการบังคับใช้การรักษาความปลอดภัยด้วยรหัสผ่านที่รัดกุมโดยใช้ปลั๊กอินนโยบายรหัสผ่านของ WordPress จึงเป็นเรื่องสำคัญ
ในบทความนี้ เราจะพูดถึงสาเหตุที่เครื่องมือรักษาความปลอดภัย WordPress เหล่านี้มีความสำคัญ จากนั้นเราจะแสดงวิธีตั้งค่าและใช้ปลั๊กอิน Password Policy Manager โดยสำรวจทั้งเวอร์ชันฟรีและพรีเมียม กระโดดเข้าไปกันเถอะ!
ความสำคัญของการใช้ปลั๊กอินนโยบายรหัสผ่าน WordPress
ปลั๊กอินนโยบายรหัสผ่าน WordPress เป็นเครื่องมือที่ช่วยบังคับใช้กฎรหัสผ่านบนไซต์ WordPress ของคุณ นโยบายเหล่านี้สามารถเพิ่มความปลอดภัยให้กับไซต์ของคุณโดยทำให้แฮกเกอร์คาดเดาหรือบังคับให้เข้าสู่บัญชีผู้ใช้ได้ยากขึ้น
ปลั๊กอินนโยบายรหัสผ่านยังช่วยลดโอกาสที่ผู้ใช้จะแชร์รหัสผ่านกับผู้อื่นโดยไม่ตั้งใจ เครื่องมือเหล่านี้สามารถช่วยกำหนดนโยบายรหัสผ่านและแนวทางปฏิบัติที่ดีที่สุดได้หลากหลาย
ตัวอย่างเช่น นโยบายทั่วไปข้อหนึ่งคือการกำหนดให้ใช้รหัสผ่านที่รัดกุม การตั้งค่านี้ช่วยให้แน่ใจว่าผู้ใช้สร้างรหัสผ่านที่ซับซ้อนและคาดเดาได้ยาก
ปลั๊กอินรหัสผ่านมักจะมีการหมดอายุของรหัสผ่านอัตโนมัติเพื่อบังคับให้ผู้ใช้เปลี่ยนรหัสผ่านเป็นระยะ คุณอาจต้องการใช้ตัวจัดการรหัสผ่านเพื่อให้ผู้ดูแลไซต์ของคุณสามารถเปลี่ยนรหัสผ่านของผู้ใช้ได้ตามความจำเป็น
ไม่มีวิธีแก้ปัญหาเดียวสำหรับนโยบายรหัสผ่าน WordPress อย่างไรก็ตาม เมื่อเลือกปลั๊กอินสำหรับไซต์ของคุณ คุณจะต้องพิจารณาถึงความต้องการเฉพาะของคุณ จากนั้นคุณสามารถเลือกเครื่องมือที่มีระดับความปลอดภัยที่คุณต้องการ
วิธีรักษาความปลอดภัย WordPress ด้วยปลั๊กอินนโยบายรหัสผ่าน
ตอนนี้เราเข้าใจแล้วว่าเหตุใดปลั๊กอินนโยบายรหัสผ่านของ WordPress จึงมีประโยชน์มาก ก็ถึงเวลาเรียนรู้วิธีตั้งค่าและใช้งาน
1. ใช้ปลั๊กอินตัวจัดการนโยบายรหัสผ่าน
สำหรับบทช่วยสอนนี้ เราจะใช้ปลั๊กอิน Password Policy Manager เวอร์ชันฟรี
เครื่องมือ freemium นี้สามารถช่วยคุณจัดการและบังคับใช้นโยบายรหัสผ่านบนไซต์ WordPress ของคุณ มีอินเทอร์เฟซที่เรียบง่ายสำหรับการสร้างและใช้งานนโยบายรหัสผ่านตลอดจนการจัดการบัญชีผู้ใช้และรหัสผ่าน
ด้วยปลั๊กอิน WordPress Password Policy Manager คุณสามารถ:
- กำหนดข้อกำหนดความยาวรหัสผ่านต่ำสุดและสูงสุด
- ต้องใช้รหัสผ่านเพื่อมีจำนวนอักขระตัวพิมพ์ใหญ่ ตัวพิมพ์เล็ก และตัวเลขขั้นต่ำ
- กำหนดนโยบายการหมดอายุของรหัสผ่าน
- บังคับให้ผู้ใช้เปลี่ยนรหัสผ่านหลังจากระยะเวลาที่กำหนด
- จัดการบัญชีผู้ใช้และรหัสผ่าน
ต่อมาในโพสต์ เราจะอธิบายคร่าวๆ เกี่ยวกับสิ่งที่คุณคาดหวังได้จากเวอร์ชันที่ต้องชำระเงิน แต่สำหรับตอนนี้ เรามาเริ่มใช้งานปลั๊กอินกันก่อน
2. ดาวน์โหลดและติดตั้งโปรแกรมจัดการนโยบายรหัสผ่าน
ปลั๊กอิน WordPress Password Policy Manager นั้นฟรีจากที่เก็บปลั๊กอิน WordPress.org ในการเริ่มต้น ให้ดาวน์โหลดปลั๊กอิน Password Policy Manager ก่อน
ในการติดตั้ง ให้ไปที่หน้าจอ ปลั๊กอิน WordPress ของคุณและคลิกที่ Add New (1) ค้นหา "Password Policy Manager" (2) จากนั้นเลือกปุ่ม Install Now และ Activate (3):
เมื่อเปิดใช้งานบนไซต์ของคุณแล้ว ปลั๊กอินจะเพิ่มรายการเมนู นโยบายรหัสผ่าน miniOrange ลงในพื้นที่ผู้ดูแลระบบของคุณ
ขั้นตอนที่ 2: กำหนดการตั้งค่าปลั๊กอิน
หลังจากติดตั้งและเปิดใช้งานปลั๊กอิน WordPress Password Policy Manager แล้ว ให้ไปที่ miniOrange Password Policy เพื่อเริ่มกำหนดการตั้งค่าปลั๊กอิน มีหน้าและตัวเลือกการตั้งค่าจำนวนหนึ่งที่คุณสามารถดำเนินการได้ที่นี่ เราจะอธิบายรายละเอียดแต่ละส่วนด้านล่าง
เปิดใช้งานและกำหนดค่าการตั้งค่านโยบายรหัสผ่าน
ในหน้า นโยบายรหัสผ่าน miniOrange ให้สลับตัวเลือกแรกเพื่อเปิดใช้งาน การตั้งค่านโยบายรหัสผ่าน ถัดไป ภายใต้ การตั้งค่านโยบาย คุณสามารถเลือกช่องทั้งหมดเพื่อเปิดใช้งานได้:
การตั้งค่านี้จะช่วยให้มั่นใจว่ารหัสผ่านทั้งหมดต้องมี:
- ตัวพิมพ์เล็กและตัวพิมพ์ใหญ่
- ตัวเลข
- ตัวละคร
นอกจากนี้ยังช่วยให้คุณสามารถกำหนดความยาวของรหัสผ่านได้ระหว่าง 8 ถึง 25 อักขระ โดยค่าเริ่มต้น ระบบจะตั้งค่าเป็น "8" คุณยังมีตัวเลือกในการ บังคับรีเซ็ตรหัสผ่านเมื่อเข้าสู่ระบบ
เปิดใช้งานเวลาหมดอายุของรหัสผ่าน
ในหน้าเดียวกัน คุณสามารถกำหนดนโยบายการหมดอายุของรหัสผ่านได้ หากต้องการเปิดคุณลักษณะนี้ ให้สลับสวิตช์ข้าง เปิดใช้งานเวลา หมดอายุ ภายใต้ เวลาหมดอายุ :
ค่าหมดอายุคือเจ็ดสัปดาห์โดยค่าเริ่มต้น แต่คุณสามารถเปลี่ยนค่านี้ได้ เมื่อเสร็จแล้ว ให้คลิกที่ปุ่ม บันทึกการตั้งค่า
เปิดใช้งานการรีเซ็ตรหัสผ่านด้วยคลิกเดียว
หลังจากบันทึกนโยบายรหัสผ่านของคุณแล้ว คุณสามารถเปิดใช้งานตัวเลือกการรีเซ็ตรหัสผ่านได้ในคลิกเดียวโดยเลือก รีเซ็ตรหัสผ่าน ตอนนี้ เมื่อผู้ใช้พยายามเข้าสู่ระบบในไซต์ของคุณ พวกเขาจะเห็นหน้ารีเซ็ตรหัสผ่าน ป้อนข้อมูลรับรองของคุณ จากนั้นเลือก เข้าสู่ระบบ :
หลังจากเข้าสู่ระบบ คุณจะเข้าสู่หน้า รีเซ็ตรหัสผ่าน ผู้ใช้ของคุณจะได้รับอีเมลพร้อมลิงก์เพื่อรีเซ็ตรหัสผ่าน:
ผู้ใช้สามารถสร้างรหัสผ่านของตนเองได้ (ตราบใดที่ปฏิบัติตามข้อกำหนดของนโยบายรหัสผ่าน) หรือเลือก สร้างรหัสผ่าน เพื่อสร้างรหัสผ่านโดยอัตโนมัติ จากนั้นพวกเขาสามารถคลิกที่ปุ่ม บันทึกรหัสผ่าน
เข้าถึงรายงานตัวจัดการรหัสผ่านของคุณ
ตัวจัดการนโยบายรหัสผ่านยังให้คุณเข้าถึงและดูรายงานการเข้าสู่ระบบของผู้ใช้ได้อีกด้วย คุณสามารถเข้าถึงข้อมูลนี้ได้โดยไปที่ นโยบายรหัสผ่าน miniOrange > รายงาน :
คุณสามารถดูข้อมูลต่างๆ ได้ที่นี่ ซึ่งรวมถึง ID ผู้ใช้และอีเมล ครั้งล่าสุดที่พวกเขาเข้าสู่ระบบ และประวัติการเปลี่ยนรหัสผ่าน หากต้องการเปิดใช้งานคุณลักษณะนี้ เพียงสลับการตั้งค่า เปิดใช้งานการป้อนรายงาน ที่ด้านบนของหน้าจอ
โปรดทราบว่าปลั๊กอินฟรีทำให้คุณลักษณะนี้มีให้สำหรับผู้ใช้ที่ใช้งานอยู่เท่านั้น หากต้องการดูรายงานสำหรับผู้ใช้ที่ไม่ได้ใช้งาน คุณจะต้องมีเวอร์ชันที่อัปเกรด
สิ่งที่คาดหวังจากตัวจัดการนโยบายรหัสผ่านแบบพรีเมียม
จนถึงตอนนี้ เราได้ครอบคลุมถึงประโยชน์และกรณีการใช้งานของปลั๊กอิน Password Policy Manager ฟรีแล้ว อย่างไรก็ตาม ยังมีการอัปเกรดแบบพรีเมียมอีกด้วย
ปลั๊กอิน Password Policy Manager Pro เป็นส่วนขยายของปลั๊กอิน WordPress Password Policy Manager ฟรี เพิ่มคุณสมบัติและการตั้งค่าเพิ่มเติมหลายอย่าง
นโยบายรหัสผ่านตามบทบาท
ประการแรก คุณสามารถจัดการนโยบายรหัสผ่านตามบทบาทของผู้ใช้ ตามค่าเริ่มต้น ปลั๊กอินนโยบายรหัสผ่าน WordPress นี้จะใช้การตั้งค่าของคุณกับผู้ใช้ทั้งหมดโดยอัตโนมัติ อย่างไรก็ตาม ด้วยเวอร์ชันพรีเมียม คุณสามารถปรับแต่งนโยบายรหัสผ่านตามบทบาทได้
ในการดำเนินการดังกล่าว ให้เลือก บทบาทเฉพาะ ที่ด้านบนของหน้าจอนโยบายรหัสผ่าน:
ถัดไป คลิกที่บทบาทของผู้ใช้เพื่อระบุการตั้งค่านโยบาย คุณสามารถปรับนโยบายรหัสผ่าน การหมดอายุ และการรีเซ็ตในคลิกเดียวได้
คุณสมบัติขั้นสูง
หากคุณอัปเกรดเป็นเวอร์ชันพรีเมียม คุณจะพบตัวเลือกเพิ่มเติมจำนวนหนึ่งภายใต้แท็บ คุณลักษณะขั้นสูง :
การตั้งค่าเหล่านี้ช่วยให้คุณ:
- จำกัดผู้ใช้จากการใช้รหัสผ่านที่จัดเก็บไว้ก่อนหน้านี้
- ล็อคผู้ใช้ที่ไม่ใช้งานโดยอัตโนมัติหลังจากช่วงระยะเวลาหนึ่ง
- ซ่อนลิงก์รีเซ็ตรหัสผ่านจากหน้าเข้าสู่ระบบ WordPress
- สร้างรหัสผ่านแบบสุ่มและคาดเดายากตามนโยบายที่ตั้งไว้ในหน้าต่างรีเซ็ตรหัสผ่าน
- เพิ่มตัวตรวจสอบความแข็งแกร่งของรหัสผ่านหรือคะแนน
ปลั๊กอิน Password Policy Manager Pro มีราคา $79 สำหรับใบอนุญาตไซต์เดียว
บทสรุป
การจัดการรหัสผ่านที่อ่อนแออาจทำให้เกิดความเสี่ยงด้านความปลอดภัยและช่องโหว่ต่างๆ กับไซต์ WordPress ของคุณได้ เพื่อเพิ่มระดับการป้องกันให้กับเว็บไซต์ของคุณ เราขอแนะนำให้ใช้ปลั๊กอินนโยบายรหัสผ่านของ WordPress เช่น Password Policy Manager
ตามที่เราพูดถึงในโพสต์นี้ เครื่องมือ freemium นี้มาพร้อมกับฟีเจอร์ที่เป็นประโยชน์จำนวนหนึ่งซึ่งกำหนดและบังคับใช้นโยบายรหัสผ่าน ซึ่งรวมถึงการตั้งค่าเกณฑ์เฉพาะสำหรับการสร้างรหัสผ่าน การเพิ่มการหมดอายุของรหัสผ่าน และการสร้างการรีเซ็ตรหัสผ่านในคลิกเดียว แม้ว่าแผนบริการฟรีจะมีฟีเจอร์มาตรฐานเหล่านี้ แต่คุณสามารถอัปเกรดเป็นเวอร์ชันพรีเมียมเพื่อการควบคุมขั้นสูงได้
คุณมีคำถามใด ๆ เกี่ยวกับการใช้ปลั๊กอินนโยบายรหัสผ่าน WordPress หรือไม่? แจ้งให้เราทราบในส่วนความคิดเห็นด้านล่าง!
ภาพเด่นผ่าน Saxarinka/ shutterstock