拥有密码保护、强制更改密码以及 Defender 提供的更多功能
我们的免费插件 Defender 可增强您的 WordPress 网站的安全性具有密码保护、强制更改密码等增强功能!
Defender 将保护您的网站免受密码泄露攻击,并阻止用户输入已知的泄露密码,这些密码存在于 Pwned 数据库泄露记录中.
您可以选择要启用密码检查的用户角色,并在密码泄露时强制更改密码.
需要为用户强制重置密码吗?现在可以通过 Defender 强制批量重置密码立即完成!
让我们快速浏览一下 Defender 的新功能.它们包括:
通过此版本(以及即将推出的更多版本),您的 WordPress 网站的安全游戏变得更好了.
密码
Pwned Passwords 是之前在数据泄露中暴露的超过 6.13 亿个真实世界的密码.这使得它们不适合持续使用,因为它们被用来取代其他帐户的风险要大得多.
根据在 中找到的可公开访问的数据库泄露记录,检查用户在默认登录和注册表单中输入的密码我被盗了吗.
如果用户输入了密码并且在数据库中找到了该密码,那么,这将使他们更改它.就这么简单!
用户密码永远不会离开网站,因为它是安全的重要组成部分.密码经过哈希处理,只有一部分经过哈希处理的密码会被检查.
要使用 Pwned Passwords 进行设置,只需前往 Defender 的仪表板到 工具 > Pwned 密码.到达此处后,Defender 可以通过点击激活
来设置此功能.
然后,您确定用户角色.这将决定您要为其启用密码检查的用户角色.
选择任意数量的角色.
您可以随时选择或取消选择用户角色(管理员除外,无法禁用).只需确保在配置后点击保存更改,然后您的 Pwned Passwords 功能就已设置完毕.
强制更改密码
当用户被迫更改密码时,在密码更改完成之前,他们将无法访问任何其他页面.他们将被立即重定向到密码重置页面以进行更改.
强制更改密码是 Pwned Passwords 的一部分,在 Pwned Passwords 激活时默认启用.
如果用户尝试添加 Pwned 密码,他们还会收到一条关于需要更改密码的消息.您可以在强制更改密码区域中随意自定义消息.
在登录区域,信息将显示如下:
用户输入用户名或电子邮件地址后,他们可以立即更改.登录后,他们将有权访问其普通用户角色.
当然,如果您愿意,可以像以往一样轻松地禁用此功能.只需点击停用.
另外值得注意的是,如果用户添加了一个已经被破解的密码,该密码将不会被保存并会显示一条自定义消息.
借助 Defender 的最新功能,您和您的用户无需担心密码被盗用.
这只是 Defender 必须提供的众多密码安全功能之一.Defender 还包括 2FA、登录保护、防火墙——还有更多!
强制为所有用户批量重置密码和其他新功能
Defender 现在为所有用户提供强制重置密码.如果出现登录违规行为,此功能将确保密码已重置且安全.
从 Defender 的仪表板,只需转到工具>密码重置.然后,您点击强制重置密码按钮.
点击此按钮后,它会确认您要执行此操作并确保您拥有用于重置的正确用户角色.
您可以选择将在同一区域自动注销的用户的角色.只需点击您想要重置的对象.选择:
- 管理员
- 编辑器
- 作者
- 贡献者
- 订阅者
- 客户
- 店长
此外,为这些用户添加自定义消息,以便他们了解重置的原因.
还值得注意的是,此功能还包括 WP CLI 支持.
就是这样!强制重置密码与以往一样容易实施,并且是您网站上的一项重要安全措施.
即将推出......
还将与我们流行的(免费的!)图像优化插件集成,Smush.很快,Defender 将从恶意软件扫描报告中排除经过 Smush 优化的图像.
此外,当取消选择所有扫描选项时,您将能够停用恶意软件扫描.
而且,Defender 即将推出 ReCaptcha 功能.
最好的防守不止于此……
Defender 不断加强他的安全.由于他出色的开发团队,这些新的更新只是对即将发生的事情的一个暗示.您可以随时查看我们的路线图,了解即将发生的事情.
如果您还没有使用 Defender,那么您就错过了我们刚刚谈到的安全保护.此外,他还包括404 检测、地理位置 IP 锁定、禁用引用和pinbacks、核心和服务器更新建议,以及其他功能.全部免费!
有关详细信息,请务必阅读我们关于充分利用 Defender 安全性的文章.
