你想在WordPress中添加一个简单的用户密码生成器吗?
许多WordPress用户为了方便而使用较弱的密码。这些密码很容易被黑客破解,这使得你的WordPress网站很容易受到攻击。
在本文中,我们将向您展示如何轻松地在WordPress中添加一个简单的用户密码生成器。这将允许您或您网站上的其他注册用户生成一个强密码。
为什么在WordPress中使用更强大的密码生成器?
默认情况下,WordPress允许您为您的用户帐户选择密码,但它不要求密码是安全的。
内置密码生成器出现在WordPress安装过程中、用户注册页面和用户配置页面上。
通过点击Generate Password按钮,用户可以生成一个新的强密码。
同样,当用户通过编辑用户资料更改密码时,用户可以点击‘设置新密码’按钮生成唯一的强密码的无限组合。
同样,任何在你的网站上注册的用户也可以通过在用户注册页面上检查这个选项来逃避强密码要求。
如果您运行一个会员网站或在线商店,其中许多用户都有帐户,那么这可能会严重影响您的WordPress网站的安全性。
话虽如此,让我们来看看如何轻松地强制执行安全密码并要求用户使用强密码生成器。
方法1。
首先,你需要安装并激活WordPress插件的密码策略管理器。有关更多细节,请参阅我们关于如何安装WordPress插件的一步一步指南。
激活后,您需要访问WordPress管理区域的密码策略页面,并单击启用密码策略复选框。
之后,您可以为所有用户设置全站范围的密码策略。您可以选择最小密码强度、强制使用特殊字符和数字、在一段时间后密码过期等等。
下面可以设置密码安全性的其他高级选项。
例如,您可以自动为不活跃的用户重置密码,防止用户重用旧密码,或者不允许用户自行重置密码。
该插件还允许您限制登录尝试,以防止暴力攻击。您可以选择用户的登录次数,超过该次数后,该用户的帐户将被锁定,并在24小时内禁止登录。
还可以设置锁定时间,超过锁定时间自动解锁。也可以选择仅由管理员手动解锁。
根据用户角色设置密码策略
该插件还允许您根据用户角色设置不同的密码策略。
例如,您可以为会员网站上的作者、订阅者、客户或成员设置不同的密码要求和安全设置。
看到密码生成器在行动
插件现在将自动显示一个强大的密码生成器在注册,个人资料,和密码更改屏幕在WordPress。
它还可以防止用户设置较弱的密码或绕过您的密码策略。图>
<
方法2。自定义用户注册和登录表单中的强密码
上述密码策略方法对于默认的WordPress用户注册和密码重置表单效果很好。
但是,如果您使用自定义用户注册和密码重置表单,那么用户仍然可以找到绕过更严格的密码要求的方法。
强制使用强密码的一种简单方法是使用WPForms。它是最好的WordPress表单生成器插件,允许您轻松创建任何类型的表单,包括自定义用户注册和登录页面表单。
首先,您需要安装并激活WPForms插件。有关更多细节,请参阅我们关于如何安装WordPress插件的一步一步指南。
注意:您至少需要Pro计划才能访问用户注册插件。
激活后,您需要访问WPForms»Settings页面来输入您的许可密钥。您可以在WPForms网站的帐户下找到这些信息。
之后,您需要访问WPForms»Addons页面并单击‘用户注册插件’下的安装插件按钮
现在可以创建自定义用户注册和登录表单了。
只需转到WPForms»添加新的页面。首先,需要为表单提供标题,然后选择用户注册表单模板。
这将加载表单构建器,您可以在其中编辑表单字段。
只需点击密码栏编辑并打开‘启用密码强度’开关。下面您可以选择最小密码强度并将其设置为‘Strong’
现在可以保存表单并退出表单生成器了。
WPForms让你在网站的任何地方添加表单变得超级容易。只需编辑想要显示自定义用户注册表单的帖子或页面,并将WPForms块添加到内容区域。
之后,您需要在块设置下选择自定义用户注册表单。然后,
WPForms将在编辑器中加载表单的实时预览。
现在您可以保存和发布您的帖子/页面并预览您的自定义用户注册表单。
您将注意到,当用户填写密码字段时,他们将被要求使用更强的密码。表单将不会使用较弱的密码提交。
我们希望这篇文章能帮助你学习如何在WordPress中使用简单的用户密码生成器,并在你的WordPress网站上强制使用更强的密码。你可能也想看看我们关于如何正确地从HTTP转移到HTTPS的分步指南,或者我们的专家为小企业挑选了最好的WordPress插件。
和
RSS