WordPress安全风险及其保护1：密码安全

我们发现密码是 WordPress 安全性中最薄弱的环节之一。

如果您拥有强密码，那么您就拥有了构建其他安全措施的坚实基础。那么，强密码的构成要素是什么呢？

在设置强密码时，需要考虑以下几点。它应该包括以下所有内容：

·随机的角色集合

·包括数字

·包含大写和小写

·包含特殊字符

说到密码，越长越好。

当他们发布 WordPress 4.3 时，他们默认引入了强密码。如果您需要，WordPress 仪表板内还有一个工具可以生成超级安全密码。您可以在用户个人资料中找到它。

要生成安全密码，请单击“设置新密码”按钮，WordPress 将为您创建一个密码。

如果你看一下这个密码，就会发现它符合我在开始时指定的标准。它是随机的，包括数字、大小写和特殊字符（#、& 和 %）。它也比大多数人自己编的密码长得多（24 个字符）。

该工具还会让您了解密码的强度。将其输入框中，并确保数据输入字段下的密码显示为“强”。

我知道大多数人反对这种类型的密码。

不可能记得住。

没错，但也有一些很棒的工具。这些工具不仅可以记住你的密码，还可以自动为你填写密码。我使用一种名为 Roboform 的工具，强烈推荐它。Roboform 可以记住我所有的安全密码（我有数百个），并且每当我访问网站时它都会自动为我填写密码。

注意：如果您刚刚安装 WordPress，您还无法访问仪表板或密码生成器工具。没关系。改为在 Google 上搜索安全密码生成器。您会发现一些工具可以为您创建这些强大的随机密码。Lastpass 是另一个流行的密码管理器，它提供免费的安全密码生成器。您可以在此处获取它：

https://lastpass.com/generatepassword.php

使用此工具您可以选择以下选项：

您可以按照 WordPress 的建议选择一个 24 个字符的密码，并满足所有其他条件。以下是使用该工具生成的示例密码。

您还可以在网上找到免费工具来检查密码的安全性。以下是一个例子：

这是一个很强的密码！

在继续阅读本书之前，请务必更新您的密码（如有必要），以使其更强大、更长。

如果你需要软件来记住密码，我强烈推荐 LastPass，它有一个很好的免费版本：https://www.lastpass.com/