尽管持续努力更换密码保护,但具有更强大和可靠的安全解决方案 - 如双因素认证或基于位置的访问批准 -最近的研究注意到“密码认证仍然无处不在,尽管已经开发出替代方案以克服其缺点”。

那么为什么这一持续对密码的热情尽管有潜在的问题?这很简单:熟悉和易用性。密码保护机制被广泛理解,易于实施 - 在许多情况下,更复杂的防御工作会导致更多的问题而不是解决。

利用HubSpot的WordPress网站工具来发展你的业务

考虑下面的用例确保WordPress网站或博客的安全.虽然网站所有者可以投入大量的时间和精力在深入的安全预防措施,这是流行的内容管理系统(CMS)提供内置密码功能,以帮助捍卫网站免受不必要的访问和编辑。

在这篇文章中,我们将探讨密码流程的优缺点,并提供易于遵循的WordPress页面和网站密码保护框架。

密码保护的利用

密码仍然是数字安全性最常见的形式,因为它们提供了低条目。如果您知道您授予的密码,如果您没有,如果您没有,您将被拒之门外。

它们也可以轻松地与其他安全解决方案结合以改善整体防御。例如,当前生成的智能手机经常利用生物识别技术 - 例如指纹或面部识别传感器 - 以及基于密码的备份。

虽然密码经常遭到泄露,但这个问题很大程度上是由于密码选择不当造成的。如果用户仔细选择他们喜欢的密码,不要在多个网站上使用它们,并采取定期修改密码的政策,就有可能显著降低数字风险。

避免密码错误

密码并不是完美的,对于希望花费最少恶意努力的攻击者来说,它们是一个潜在的有吸引力的前景。然而,事实上,最大的风险并非来自外部因素,而是来自内部因素——使用者无意中陷入三个常见陷阱:

1.可怜的密码选择

没有人想忘记他们的密码。结果,挑选简单易记忆的东西很诱人 - 但这可以迅速摆脱困境。考虑到2019年,三个最常见的密码分别是“12345”、“123456”、“123456789”。虽然用户很容易记住,但攻击者也很容易猜到。

2.防御重复

现在的普通用户有在70到80个密码之间- 所以密码重用和重复常见并不奇怪。问题?如果攻击者使用重复的密码填补一个帐户或网站,则可能会损害数十个或更多。

3.静态安全实践

导航数字第一景观所需的密码数量意味着用户通常不愿意更改登录凭据许多也使用物理媒体 - 例如粘滞便笺 - 提醒自己的特定网站或帐户密码。在这两种情况下,不定期更新的密码存在创造了潜在的安全问题。

如何用密码保护WordPress页面

如果你是建立一个WordPress站点,机会您正在不断创建和评估新内容,以了解哪些页面提供最大的用户流量和搜索引擎优化。

因此,保护这些帖子至关重要——确保在你准备发布页面或有机会进行关键修改之前,未经授权的用户不能查看、编辑或删除数据。

但是你密码如何保护页面?谢天谢地,WordPress可以轻松使用快速无痛的内置工具。

请按照以下六个步骤快速密码保护单个页面或帖子:

  1. 登录你的WordPress账号
  2. 转到帖子,然后是所有帖子
  3. 单击特定页面或文章上的编辑
  4. 使用发布菜单,更改受密码保护的可见性
  5. 输入密码
  6. 发布您的新保护页面

1.登录你的WordPress账号。

确保以管理员身份登录,否则您将无法对发布可见性或安全性进行任何更改。

2.转到“帖子”,然后“所有帖子”。

从仪表板中,单击“帖子”,然后单击“所有帖子”以选择所需的页面或帖子。

3.点击特定页面或帖子上的“编辑”。

密码保护是基于每篇文章实现的,所以您需要根据需要为每个页面添加安全性。

4.使用发布菜单,将“密码保护”的可见性更改。

默认情况下,WordPress页面被设置为Public,这意味着任何人都可以查看它们。私人页面只能由指定的管理员和编辑访问,密码保护提供最高级别的安全。

5.输入密码。

选择你的密码。如上所述官方WordPress网站,最大长度为20个字符。

6.发布您的新保护页面

要应用所做的任何更改,您必须对未发布的页面或文章单击“发布”按钮,或对已发布的内容单击“更新”按钮。

如何用密码保护WordPress网站

如果您正在寻找更多的保护,密码可以保护整个WordPress网站。如果您的网站还没有准备好过上或者您在深入的页面和开发中间,这通常是一个好主意。

警告?WordPress本身并没有提供这个特性,这意味着你有两个选择:插件和HTTP认证。让我们更详细地探讨每一个。

插件

有许多免费的和付费WordPress插件,可以让密码保护整个站点。虽然细节与插件不同于插件,但基础知识是相同的 - 您选择您网站的密码,并指定任何异常,例如来自特定IP地址的访问者,然后应用更改。当用户访问您的网站时,它们会看到一个WordPress登录屏幕,需要有效的访问。

HTTP身份验证

这种类型的密码保护发生在网络主机级别;现在,无论你运行的是什么CMS,许多主机提供商都为你的网站提供一键式HTTP认证。就像基于插件的密码保护一样,您可以为您的站点选择密码以及任何例外。与插件解决方案不同的是,访客到达时甚至看不到WordPress的标志——他们只会看到一个要求他们登录的文本框。

保持秘密,保持安全

尽管存在潜在的缺陷,密码还是提供了实质性的保护好处——只要用户避免使用常见的字母和数字组合,不要重复这些防护措施,并定期更新登录凭证。

为了WordPress的网站与此同时,明智地使用密码可以通过限制访问来减少潜在的安全风险,从而让用户安心。

在你的WordPress网站上使用HubSpot工具,无需处理代码就可以连接两个平台。点击这里了解更多。

在你的WordPress网站上使用HubSpot工具,无需处理代码就可以连接两个平台。点击这里了解更多。

最初发布于2020年12月31日上午7:00:00,更新于2021年3月17日

话题:

WordPress网站