为什么要在WordPress中使用更强的密码生成器?
默认情况下,WordPress允许运营者为用户帐户选择密码,但不要求密码必须安全。内置密码生成器在WordPress安装、用户注册页面和用户资料页面中出现,用户可以点击“生成密码”按钮来生成强密码。然而,您会注意到WordPress允许跳过密码强度检查,用户只需勾选“确认使用弱密码”。这对拥有大量用户帐户的会员网站或电商商店可能严重影响安全性。
方法1:在WordPress中强制使用强密码生成器
首先,您需要安装并激活Password Policy Manager插件。激活后,访问WordPress管理区域的密码策略页面,并勾选“启用密码策略”。之后,您可以为所有用户设置站点范围的密码策略,如选择最低密码强度、强制使用特殊字符和数字、定期过期密码等。插件还可限制登录尝试次数,以防止暴力破解,并允许根据用户角色设置不同的密码策略。
方法2:在自定义用户注册和登录表单中强制使用强密码
如果您使用自定义用户注册和登录表单,可以通过WPForms插件来轻松强制使用强密码。安装并激活WPForms后,访问Addons页面安装“用户注册附加组件”。然后创建新的用户注册表单,并在表单编辑器中选择“密码”字段,启用“密码强度”选项,并将其设置为“强”。WPForms简便地将表单添加到网站任意位置,并在内容区域中选择要显示的自定义用户注册表单。
