WordPress站点数据安全最重要的措施之一就是保护好我们的后台登录密码,所以设置一个强密码就显得十分重要。如果站点只有站长一个人使用,那么只需要将自己的密码修改为强密码即可;如果站点有很多人使用(对外开放用户注册),那么boke112百科建议强制所有用户使用强密码,甚至必要时开启强制重置密码功能和密码过期时间的设置,想要实现这些功能,建议安装Password Policy Manager插件即可。
Password Policy Manager插件的安装及启用
WordPress后台 >> 插件 >> 安装插件 >> 搜索“Password Policy Manager”,点击该插件右上角的【现在安装】按钮,稍等片刻安装完毕后点击【启用】按钮启用该插件(PS:或前往插件 >> 已安装的插件 >> 找到该插件后点击【启用】按钮)。
如果无法在后台直接安装就前往WordPress官方插件页面Password Policy Manager中下载(或点此下载,密码:2917),然后在后台 >> 插件 >> 安装插件 >> 点击【上传插件】>> 点击【选择文件】按钮后选择刚才下载的插件安装包 >> 点击【现在安装】按钮 >> 成功安装后点击【启用插件】按钮。
Password Policy Manager插件的设置
进入WordPress后台 >> Password Policy Manager,即可进入到该插件的设置页面(Policy Settings),在For All Users中进行密码策略设置即可。
1、密码策略
密码必须包含小写和大写、数字、特殊字符,默认勾选即可;密码长度越长越安全,最长为25,建议根据站点实际情况设置,如16位。
2、强制重置密码
首次登录时强制重置密码的功能是否要开启,这个关键是看你的站点用户注册功能,如果注册的时候已经强制要求使用强密码,那么可以不开启;如果没有使用强密码或者密码并不是用户设置而是随机生成的,则建议开启。
3、启用过期时间
密码将在7周后过期,因为是免费版插件,所以这个7周的时间无法修改,建议根据站点实际需求开启。
4、完成以上密码相关选项的设置后,记得点击【保存设置】按钮即可。
5、一键重置密码
终止用户的所有登录会话并重置其密码。用户需要通过电子邮件上发送的重置链接设置新密码。
总结
Password Policy Manager插件的密码功能还是不错的,可以强制WordPress站点所有用户使用的密码包含什么内容,以及指定密码长度,甚至必要时还可以开启首次登录时强制重置密码和密码过期时间,对于多用户(多作者)的WordPress站点还是非常有用的。