密码最佳做法

安全WordPress启动密码强强密码复杂详解并不容易猜到 因为它不包含识别字名 日期或数密码小于20个字符难记住随机字符串、数字和特殊字符泛泛地说 字符越复杂越好

创建强密码时建议指南如下:

• 最少20个字符
• 小写大写
• 内含数
• 内含特殊字符等`!"#$%&'()*+,-./:;<=>?@[]^_{}|~``

更多特殊字符

• 反斜线\不允许
• 多打印字符,如优雅引文、绑定词、带口音字母和数学符号都允许密码使用(WordPress使用),但不推荐使用某些字符难以识别多字符难或有时无法输入设备字符无法用简单版本替换, 关键必须是字符
• 允许空格,但密码起始时不推荐

实例

支持所有上述指南的良好密码可以是:

As32!KoP43??@ZkI??L0d

事物你绝对避免

名称或字很容易连接

• 名您的伙伴或子
• 名字你的宠物
• 公司名
• 名运动队或汽车牌
• 年份你出生
• 生日

所有这些项目都是个人信息(多为公共信息),因而可能对社会工程构成风险所以不惜一切代价避免这些

实例

• 你的名字是John Rogers 1976年出生JohnRogers1976算密码真不好

通用密码元素 :

• 数字序列像 123或54321
• 泛词使用像Admin、管理员、pass、password、Blue、House

元素常为恶意人员或软件强制密码时使用的第一个词,所以应该避免使用

实例

很明显地,下面密码示例是可怕的密码和NETSEURE

• MattMullenweg2018
• 管理员123
• 密码1

并避免多站点或账户使用相同的密码

WordPress自动生成密码

当为网站开新账号或重置密码时,会建议密码(或使用按钮Generate密码)。强密码包含24个字符、数、字母、首字母和特殊字符

跟踪密码

复杂密码这些天实为必备值 记住每一个密码可能实为累赘幸运的是密码管理者可以帮助用户跟踪不同的密码,而不用多网站使用相同的密码密码管理器作为密码库,由主密码(复合密码)安全多功能通过浏览器扩展或桌面应用自动输入存储密码使用密码管理器表示只需记住主密码访问所有其它密码

密码管理员列表及其特征可上网获取https://en.wikipedia.org/wiki/List_of_password_managers.浏览器大都可存储并同步您的账号密码

安全建议

二因子认证

保持WordPressacess安全性的另一大方法就是搭建二因子认证2FA当前,这需要安装第三方插件雷竞技设置插件目录插件2FA查找标签二FA、二因子验证或二步

用户名

暴力黑客常用法是使用常用名密码组合的词典正因如此,常建议避免使用常用名,如Admin