WordPress密码安全性是每个网站所有者的主要关注点。毕竟，没有人希望因恶意软件而被Google列入黑名单，也不想让黑客获得机密信息。

如果有人入侵您的WordPress网站，可能会严重损害您组织的声誉和业务收入。黑客可以窃取密码，用户信息，安装恶意软件，甚至可以将恶意软件分发给您的用户。更糟糕的是，您甚至可能发现自己只是为了重新获得对您网站的访问权而向网络罪犯支付了勒索软件。

为了防止这种情况的发生，网站密码安全至关重要。尽管WordPress核心软件本身已经很安全，但数百名开发人员会定期对其进行审核，但您仍然可以做很多事情来提高密码的安全性（即使您不是很精通技术）。

在本指南中，我们列出了可以执行的一些步骤，以强制使用更强的密码并保护您的网站免受黑客，恶意软件和其他安全漏洞的侵害。

使用安全的名称和密码

加强WordPress密码安全性的第一步是确保您的用户名和密码都具有复杂的字符组合。默认情况下，WordPress使用“ admin”作为用户名创建一个管理用户。如果该管理员用户名在您的站点中保持活动状态，请立即将其更改为更复杂的用户名。

另外，请使用不易猜测的强密码，该密码由大小写字母，数字和符号组成。如果您希望密码不可破解，则密码长度至少为10-15个字符。

为确保您站点的所有用户均具有WordPress密码表所评定的强密码，可以在“安全设置”菜单中启用它。

此步骤可能有点简化，但是创建复杂的密码绝对必要。如果您输入的密码类似于“ admin12345”，则基本上是在将黑客的密钥交给管理员。取而代之的是像“ Ko9s2A！b1＆Nh”这样难以猜测的东西。

安装安全性插件

如果您担心站点的密码安全性，那么安装安全性插件是不费吹灰之力的。一些常见的WordPress安全插件包括WordFence，Sucuri和BulletProof Security。

这些安全插件具有一流的功能，例如：

• 登录页面强化–两因素身份验证，限制登录尝试失败，并阻止特定IP地址访问您的登录页面
• 数据库安全性–轻松更改数据库前缀以使其更难定位
• 恶意软件扫描–定期扫描您的网站以识别恶意代码并将其删除
• 防火墙功能–阻止不必要的连接和DDoS攻击使您的网站瘫痪

但是，尽管可靠且开发完善的安全性插件可以增强您的站点免受攻击者的保护，但它们也可以进行超出严格必要范围的更改。在这种情况下，您可以使用旨在仅实现一项功能的目标插件，来同样有效地提高站点的安全性。例如，WordPress PRO提供了由Sucuri SiteCheck支持的恶意软件扫描计划。

每天，它都会检查已知的恶意软件，黑名单状态，网站错误和过时的软件。您可以在日志页面上查看以前的恶意软件扫描结果。

添加两因素身份验证

即使您拥有强而复杂的密码，也不会使它们完全不受黑客和其他安全漏洞的影响。为了提供额外的保护，免受网络犯罪分子的攻击，请使用两要素身份验证，该身份验证要求用户激活外部应用程序或第二个设备。然后，他们将必须在该应用程序或设备上确认其身份，然后才能登录WordPress。

想知道如何对网站实施两因素身份验证？WordPress PRO提供此功能，其他外部安全性插件也包括此登录安全性增强功能。

限制登录尝试

如果要保护站点免受暴力攻击，则此步骤很重要。

使用蛮力攻击，黑客可以尝试使用用户名和密码的随机组合重复登录到您的帐户。如果未阻止这些登录尝试，则蛮力软件很有可能会提供正确的详细信息并可以访问您的管理仪表板。

使用WordFence这样的安全插件，您最多可以限制登录尝试3次，从而使您的网站免受暴力攻击。

使用密码管理器

正如WordPress在其密码指南中所建议的那样，提供强密码的最佳方法是使用密码管理器，该管理器生成长而随机的大小写字母，数字和符号选择。但是，即使用户可以提出或选择强生成的密码，问题仍然是存储方面。

这是第三方密码管理器（例如1Password和LastPass）派上用场的地方。

这些工具提供的一些好处包括：

1. 用作用户名和密码的主存储，因此您只需要在一个位置查找所有站点和应用程序的登录详细信息。
2. 收集和保护您经常在线输入的敏感细节。
3. 生成全新的强密码。
4. 自动填充已保存项目的登录详细信息。如果您在一个站点上管理多个用户帐户，这将非常方便。

自动注销空闲用户

登录的用户通常会离开仪表板，这会带来安全风险。黑客可以劫持他们的会话，更改其帐户，甚至更改密码。

许多银行和金融网站会自动注销不活动的用户，您也可以在WordPress网站上实施此操作。只需安装非活动注销插件。安装后，激活它并只需设置注销用户之前的持续时间即可。您还可以添加注销消息。

添加安全问题

在您的WordPress登录屏幕上添加安全问题，使黑客更难获得未经授权的访问。通过安装WP安全问题插件，您可以轻松添加安全问题并增强对管理仪表盘的保护。

别忘了更新！

WordPress会定期维护并自动安装次要更新，但对于主要版本，您将需要手动启动这些更新。由于WordPress还附带了可以在您的网站上安装的数千个主题和插件，因此它们也由定期发布更新的第三方开发人员维护。

这些WordPress更新对于确保网站的稳定性和安全性至关重要。始终检查您的WordPress核心，主题和插件是否最新。

为什么WordPress密码安全性很重要？

Google每天将超过10,000个网站列入恶意软件黑名单，每周将约50,000个网站列入黑名单。如果您认为自己的网站或业务规模不足以遭受黑客的威胁，请再考虑一下。黑客通常不在乎您的网站的大小，只要他们可以通过出售您的个人信息以及客户的个人信息来赚钱。

假设，如果您是数字营销机构，黑客可以快速安装恶意软件以提取背景数据，尤其是客户的个人信息和账单信息。这可能会导致对您的业务失去信任并导致收入下降。

拥有更强大的密码和密码安全性是确保您的网站免受黑客攻击的第一步。希望您能遵循上述建议，以便为所有人提供更安全的在线体验。

---

---

需要提供WordPress主题/插件的汉化服务可以随时联系我们！另外成品WordPress网站以及半成品WordPress网站建设，海外Google SEO优化托管服务，百度SEO优化托管服务，Centos/Debian服务器WP专用环境搭建，WP缓存服务器搭建，我们都是你的首选，拥有多年WP开源程序服务经验，我们一直在坚持客户体验，没有最好，只有更好！