首页 » 博文 » wpbeginner » 最佳插件 » 如何在 WordPress 中强制用户使用强密码(2 种方法)

如何在 WordPress 中强制用户使用强密码(2 种方法)

作者: / 最佳插件 / 发表评论

您想强制用户在您的 WordPress 网站上使用强密码吗?

提高 WordPress 网站安全性的一个好方法是让用户在注册新帐户时创建一个强密码。

在本文中,我们将向您展示如何在 WordPress 中强制用户使用强密码并提高网站安全性。

如何在 WordPress 中强制用户使用强密码(两种方法)

为什么要为 WordPress 用户强制使用强密码?

强密码使黑客更难以使用暴力攻击来访问您的网站。如果您花时间优化WordPress 网站安全性,那么您还需要使用强密码来保护您的登录页面。

但是,如果您有在线商店会员网站或多作者博客,则您的客户或其他网站用户可能会使用很容易通过暴力攻击猜出的弱密码,从而使您的网站容易受到黑客的攻击

使用弱密码的用户可能会带来安全风险,尤其是那些具有高级用户角色(例如管理员和编辑者)的用户。

WordPress 具有内置设置,可在创建帐户时向用户显示密码的强度,但不会强制执行其强度。 

幸运的是,您可以使用 WordPress 插件强制用户在WordPress 网站上创建帐户时创建强密码。 

话虽如此,让我们来看看如何强制 WordPress 用户使用强密码。只需使用下面的快速链接跳转到您要使用的方法:

  1. 使用 iThemes Security 强制使用强密码
  2. 使用密码策略管理器强制使用强密码
  3. 我们保护 WordPress 密码的最佳指南

方法 1. 使用 iThemes Security 强制使用强密码

强制使用强密码的最简单方法是使用WordPress 安全插件。我们推荐iThemes Security,因为它可以让您只需单击几下即可强制使用强密码。

有一个高级版本提供安全强化、文件完整性检查、404 检测等功能,但我们将在本教程中 使用免费版本,因为它具有密码保护功能。

您需要做的第一件事是安装并激活插件。有关更多详细信息,请参阅我们有关如何安装 WordPress 插件的指南。 

激活后,转至安全 » 设置以选择您的安全设置。有一个设置向导将引导您根据需要配置安全插件。

首先,单击您拥有的网站类型的选项。我们将选择“博客”选项。

选择网站类型

之后,您需要选择是个人站点还是客户站点。

我们为本教程选择“自我”。

选择个人或客户网站

接下来,有一个开关可以为您的用户启用强密码策略。

您需要单击切换按钮来为您的用户强制使用强密码,然后单击“下一步”。

启用强制密码策略

现在,您已成功强制用户使用强密码。您可以启用多种其他设置,使您的登录更加安全。 

如果您想启用双因素身份验证,请单击切换至“打开”位置,然后单击“下一步”按钮。

可选开启双因素身份验证

之后,系统会询问您是否要启用更多安全设置。您只需单击“下一步”,您将进入一个屏幕,您可以在其中强制使用强密码并按用户角色更改其他设置。

第一个屏幕将是管理员用户的安全设置。

设置管理员密码要求

您可以打开强密码,并拒绝用户使用以前在其他网站上使用过的泄露密码进行注册。

要更改其他用户的安全设置,只需单击“管理员”下拉列表并选择一个新选项。 

选择新用户组

完成后,单击“下一步”按钮。

这将引导您完成设置向导的其余部分,以便为您的网站启用其他安全设置。 

如果您想将来更改密码设置,请转到“安全”»“设置”,单击“用户组”,然后选择您要更改的组。

将来更改密码设置

完成后,请务必单击“保存”按钮来保存您的设置。 

方法 2:使用密码策略管理器强制使用强密码

在WordPress 博客上强制使用强密码的另一种方法是使用密码策略管理器插件。它可以让您轻松创建用户必须遵循的强密码规则,但没有像iThemes Security 那样的其他安全功能来保护您的网站。

您需要做的第一件事是安装并激活插件。有关更多详细信息,请参阅有关如何安装 WordPress 插件的初学者指南。

激活后,您的 WordPress 管理面板中将出现一个名为“miniOrange 密码策略”的新菜单选项。您需要单击此按钮来设置您的密码规则。

然后,单击“密码策略设置”开关以启用强密码设置。

开启密码策略设置

之后,您可以设置强密码设置。只需选中您要设置的密码要求的复选框即可。

接下来,设置所需的密码长度。

创建密码策略设置

之后,您可以选择让密码在设定的时间段后过期。

如果您想启用此功能,则应单击“启用到期时间”开关,然后输入到期时间(以周为单位)。

添加密码过期时间

完成后,请务必单击“保存设置”按钮。

您还可以随时重置所有用户的密码。只需单击“重置密码”按钮,系统就会提示您的所有用户创建新的强密码。

重置所有用户密码

我们保护 WordPress 密码的最佳指南

强制使用强密码是提高 WordPress 网站安全性的好方法。以下是您可能想查看的有关保护 WordPress 密码的其他一些指南。

我们希望本文能帮助您了解如何在 WordPress 中强制用户使用强密码。您可能还想查看我们有关如何创建免费企业电子邮件地址的指南以及我们专家精选的最佳虚拟企业电话号码应用程序

Related Posts

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注

Scroll to Top