คุณสงสัยหรือไม่ว่า “รหัสผ่านของฉันปลอดภัยแค่ไหน” หากคุณดูโทรทัศน์ ข่าว หรือเยี่ยมชมโซเชียลมีเดีย คุณอาจเคยได้ยินบางคนพูดถึงความสำคัญของการมีรหัสผ่านที่รัดกุม

กี่ครั้งแล้วที่คุณเข้าสู่ระบบธนาคารออนไลน์ บัญชีโซเชียลมีเดีย หรือแดชบอร์ด WordPress และสงสัยว่า “รหัสผ่านของฉันปลอดภัยแค่ไหน” คุณอยู่ในที่สาธารณะ บางทีทุกคนสามารถเห็นหรือเข้าถึงสิ่งที่คุณกำลังทำอยู่ รหัสผ่านที่คุณใช้ทำให้คุณปลอดภัยหรือไม่?

ในคู่มือนี้ เราจะพูดถึงสาเหตุที่ข้อมูลประจำตัวของรหัสผ่านที่รัดกุมมีความสำคัญสำหรับบัญชีผู้ดูแลระบบของไซต์ของคุณ จากนั้นเราจะให้วิธีการตรวจสอบความปลอดภัยของรหัสผ่านที่เป็นรูปธรรมแก่คุณ เพื่อที่คุณจะได้ไม่ต้องสงสัยว่า “รหัสผ่านของฉันปลอดภัยแค่ไหน” อีกครั้ง

รหัสผ่านของฉันปลอดภัยแค่ไหน?

รหัสผ่านที่คุณใช้ในการเข้าถึงบัญชีออนไลน์มีความปลอดภัยเพียงใด? และที่สำคัญกว่านั้น รหัสผ่านที่คุณใช้เข้าสู่ระบบเว็บไซต์ WordPress มีความปลอดภัยเพียงใด?

ตลอดหลายปีที่ผ่านมาที่คุณใช้อินเทอร์เน็ต ไม่ต้องสงสัยเลยว่าคุณได้เลือกรหัสผ่านและชื่อผู้ใช้ต่างๆ มากมาย (ถ้าไม่ใช่หลายร้อย) อย่างไม่ต้องสงสัย และถ้าคุณเป็นเหมือนผู้ใช้อินเทอร์เน็ตจำนวนมาก คุณไม่ต้องคิดมากเกี่ยวกับรหัสผ่านที่คุณเลือก

การศึกษาของ Google ในปี 2019 ร่วมกับโพลของ Harris พบว่าเกือบ 66% ของคนใช้รหัสผ่านที่เหมือนกันในบัญชีออนไลน์หลายบัญชี นอกจากนี้ ผลการศึกษาพบว่า 13% ของผู้ใช้อินเทอร์เน็ตใช้รหัสผ่านที่เหมือนกันทุกประการในบัญชีออนไลน์ทั้งหมดของตน และ 52% เต็มใช้รหัสผ่านเดียวกันสำหรับบัญชีออนไลน์หลายบัญชี (แม้ว่าจะไม่ใช่ทั้งหมด)

สิ่งสำคัญคือต้องเข้าใจว่ารหัสผ่านที่ปลอดภัย (และชื่อผู้ใช้) จะช่วยป้องกันไม่ให้แฮกเกอร์ประสงค์ร้ายออกจากพื้นที่ผู้ดูแลระบบของเว็บไซต์ของคุณ สิ่งนี้จะปกป้องข้อมูลที่ละเอียดอ่อนของคุณ รวมถึงข้อมูลส่วนตัวและรายละเอียดการชำระเงินของผู้ใช้เว็บไซต์ของคุณ

นอกจากนี้ยังช่วยปกป้องเนื้อหาไซต์ของคุณและป้องกันไม่ให้ตกเป็นเหยื่อการโจมตีทางอินเทอร์เน็ต

รหัสผ่านของคุณไม่เคยมีความสำคัญอีกต่อไป

เมื่อถึงจุดหนึ่งในชีวิตออนไลน์ของทุกคน พวกเขาหยุดชั่วครู่เพื่อสงสัยว่า “รหัสผ่านของฉันปลอดภัยแค่ไหน” อันที่จริง มนต์ของการเลือกรหัสผ่านออนไลน์ที่ปลอดภัยนั้นเป็นเรื่องธรรมดามากจนเกือบจะกลายเป็นความคิดที่ซ้ำซากจำเจ

ถึงกระนั้นคุณอาจจะแปลกใจที่รู้ว่ามีกี่คนที่ดูเหมือนจะไม่สนใจ ล่าสุดในปี 2017 รหัสผ่านที่ใช้บ่อยที่สุดคือ 123456

และที่สองที่พบบ่อยที่สุด?

"รหัสผ่าน."

ใช่ คำว่า "รหัสผ่าน" เป็นรหัสผ่านที่ใช้บ่อยเป็นอันดับสองเมื่อไม่กี่ปีที่ผ่านมา (ดูคำใบ้ที่ด้านบนของโพสต์)

แต่ความจริงก็คือการใช้รหัสผ่านที่ปลอดภัยมีความสำคัญมากขึ้นเมื่อเวลาผ่านไป ด้วยการใช้เทคโนโลยีที่มากขึ้น ยังทำให้ข้อมูลทางการเงินและส่วนบุคคลของเราได้รับความเชื่อถือมากขึ้นในแอปและเว็บไซต์ที่มีปริมาณมากขึ้น

น่าเสียดาย การสร้างรหัสผ่านที่รัดกุมและไม่ซ้ำใครยากขึ้นซึ่งแฮกเกอร์ไม่สามารถถอดรหัสได้ บางครั้งดูเหมือนว่าแฮ็กเกอร์มักจะนำหน้าอยู่เสมอ โดยพัฒนาอัลกอริธึมที่ปรับปรุงอย่างต่อเนื่องได้เร็วกว่าที่ผู้ใช้ส่วนใหญ่สามารถกระชับข้อมูลรับรองการเข้าสู่ระบบของตนได้

คุณอาจแปลกใจที่รู้ว่าการใช้รหัสผ่านซ้ำนั้นเป็นเรื่องปกติในหมู่ผู้เชี่ยวชาญด้านไอทีมากกว่าผู้ใช้อินเทอร์เน็ตทั่วไป ในความเป็นจริง 50% ของผู้เชี่ยวชาญด้านไอทียอมรับว่าใช้รหัสผ่านเก่าซ้ำในบัญชีงานของตน อย่างไรก็ตาม ในบรรดาผู้ที่ไม่ใช่ผู้เชี่ยวชาญด้านไอที มีเพียง 39% เท่านั้นที่ทำแบบเดียวกัน

ผู้เชี่ยวชาญด้านไอทียังมีแนวโน้มที่จะแชร์รหัสผ่านกับผู้อื่นเกือบเท่า (49%) เช่นเดียวกับผู้ใช้รายอื่น (51%)

แต่ถ้าเกิดการละเมิดขึ้นมาล่ะ? แน่นอน ผู้เชี่ยวชาญด้านไอทีโดยเฉลี่ยทราบดีว่าพวกเขาจำเป็นต้องเปลี่ยนรหัสผ่านทั้งหมดหลังจากประสบปัญหาการยึดบัญชี

ขออภัย ผู้เชี่ยวชาญด้านไอทีเพียง 65% เท่านั้นที่เปลี่ยนวิธีการปกป้องบัญชีและจัดการรหัสผ่านของตนหลังจากการละเมิดการเข้าสู่ระบบ ในทางกลับกัน ผู้ใช้อินเทอร์เน็ตโดยเฉลี่ยเกือบ 75% ดำเนินการกับบัญชีของตนหลังจากประสบปัญหาเช่นเดียวกัน

แต่ด้วยการมีรายงานการแฮ็กที่สำคัญทั้งหมดทั่วโลก การระมัดระวังเกี่ยวกับวิธีลงชื่อเข้าใช้เว็บไซต์ WordPress ของคุณจึงไม่ใช่เรื่องสำคัญอีกต่อไป รายงานล่าสุดพบว่ากว่า 80% ของการละเมิดข้อมูลออนไลน์เป็นผลโดยตรงจากรหัสผ่านที่ถูกขโมยหรือรหัสผ่านที่ไม่รัดกุม และน่าเสียดายที่การติดตั้ง WordPress มากกว่า 70% มีความเสี่ยงสูงที่จะถูกโจมตีโดยแฮกเกอร์

คุณเคยสงสัยหรือไม่ว่าทำไม WordPress ถึงถูกแฮกเกอร์โจมตีอย่างหนัก?

คำตอบคือเจ้าของเว็บไซต์ WordPress จำนวนมากใช้รหัสผ่านผู้ดูแลระบบที่ไม่รัดกุม ซึ่งทำให้แฮกเกอร์สามารถค้นหาทางเข้าได้ง่าย

และไม่ว่าจะเป็นบัญชีธนาคารออนไลน์ โปรไฟล์โซเชียลมีเดีย หรือบัญชีผู้ดูแลระบบ WordPress ที่คุณจัดการเว็บไซต์ของคุณ การใช้รหัสผ่านที่รัดกุมเป็นสิ่งสำคัญ

การไม่ใช้รหัสผ่านที่ปลอดภัย คุณเสี่ยง:

• บอทสแปม (หรือมนุษย์) ที่โพสต์มัลแวร์และสแปมบนเว็บไซต์ของคุณ ทำลายแบรนด์และชื่อเสียงของคุณ
• ถูกล็อกไม่ให้เข้าไซต์ของคุณเองหรือสูญเสียไซต์ของคุณไปโดยสมบูรณ์
• ความพยายามในการแฮ็กข้อมูลอื่น ๆ ที่ผู้โจมตีที่ประสงค์ร้ายเข้าถึงไซต์ของคุณและขโมยข้อมูลที่ละเอียดอ่อนที่สุด

ไม่ว่าคุณจะใช้งานเว็บไซต์อีคอมเมิร์ซที่ประสบความสำเร็จหรือบล็อกส่วนตัวเล็กๆ การรักษาความปลอดภัยจากการโจมตีเป็นสิ่งสำคัญ โชคดีที่ทำได้ไม่ยาก

เคล็ดลับในการเลือกรหัสผ่านที่ปลอดภัย

การใช้อักขระสุ่มสำหรับรหัสผ่าน

นี่เป็นวิธีการสร้างรหัสผ่านที่คุณอาจคุ้นเคยอยู่แล้ว วิธีการนี้เกี่ยวข้องกับการสร้างรหัสผ่านของคุณโดยการร้อยตัวอักษร ตัวเลข และอักขระพิเศษเข้าด้วยกันแบบสุ่ม

รหัสผ่านเช่นนี้มีความปลอดภัยสูงมาก และยิ่งกว่านั้นหากคุณปฏิบัติตามหลักเกณฑ์ง่ายๆ:

• น้อยที่สุด ใช้ตัวอักษร ตัวเลข และอักขระพิเศษอย่างน้อยหนึ่งตัว (เช่น @ หรือ *)
• ใช้ตัวพิมพ์เล็กและตัวพิมพ์ใหญ่อย่างน้อยหนึ่งตัว
• สร้างรหัสผ่านของคุณให้นานที่สุด ทุกตัวอักษรที่คุณใช้ในรหัสผ่านจะเพิ่มความเป็นไปได้หลายพัน (หรือล้าน) หรือแตกต่างกัน

จำไว้ว่ารหัสผ่าน 12 ตัวจะใช้เวลานานกว่า 62 ล้านล้านเท่าสำหรับแฮ็กเกอร์ในการค้นหารหัสผ่านที่มีอักขระเพียง 6 ตัว

ในฐานะเจ้าของไซต์ WordPress กระบวนการนี้ควรเป็นวิธีการหลักที่คุณสร้างรหัสผ่านผู้ดูแลระบบที่รัดกุมและปลอดภัย WordPress ยังให้คุณสร้างรหัสผ่านแบบสุ่มประเภทนี้ในแดชบอร์ด หรือคุณสามารถใช้ตัวสร้างรหัสผ่านภายนอกก็ได้

แน่นอน รหัสผ่านประเภทนี้ยากมาก (ถ้าเป็นไปไม่ได้) สำหรับคุณที่จะจดจำ ด้วยเหตุนี้จึงมีอุตสาหกรรมเครื่องมือรหัสผ่านทั้งหมด เช่น LastPass ที่จัดเก็บรหัสผ่านของคุณอย่างปลอดภัยเพื่อให้เข้าถึงได้ง่ายเมื่อคุณต้องการ

แต่ในปี 2021 การใช้รหัสผ่านแบบสุ่มอาจไม่ใช่วิธีที่ดีที่สุดสำหรับคุณในการสร้างรหัสผ่านที่ปลอดภัย

รหัสผ่านหลายคำ

ตัวเลือกหนึ่งในการเลือกรหัสผ่านที่มีประโยชน์มากขึ้นในช่วงไม่กี่ปีที่ผ่านมานี้เรียกว่าวิธีการรหัสผ่านแบบหลายคำ กลยุทธ์นี้เกี่ยวข้องกับกระบวนการสุ่มสตริงคำเข้าด้วยกันเพื่อสร้างรหัสผ่านที่บอทไม่สามารถคาดเดาได้

รหัสผ่านประเภทนี้จะดูเหมือน “Deercloudgranitecheese” แม้ว่าวิธีการนี้อาจดูเหมือนไม่ใช่แบบดั้งเดิม แต่ก็มีงานวิจัยล่าสุดจำนวนมากที่สนับสนุนวลีรหัสผ่านประเภทนี้ว่าปลอดภัยอย่างยิ่ง

ผลการศึกษาบางชิ้นแสดงให้เห็นว่ามีความปลอดภัยมากกว่ารหัสผ่านแบบสุ่ม

นอกจากนั้น ผู้ใช้จะจดจำได้ง่ายกว่ารหัสผ่านที่สร้างแบบสุ่ม เพราะคุณสามารถสร้างการเชื่อมโยงคำของคุณเองที่เหมาะสมกับคุณเท่านั้น

หากคุณตัดสินใจใช้รหัสผ่านแบบหลายคำเพื่อรักษาความปลอดภัยให้กับบัญชีผู้ดูแลระบบ WordPress ของคุณ มีหลักเกณฑ์บางประการที่คุณควรจำไว้:

• เลือกคำที่สุ่มได้จริงและไม่เกี่ยวข้องกัน หากคุณไม่มีจินตนาการ คุณสามารถใช้โปรแกรมสร้างคำแบบสุ่มเพื่อช่วยได้
• การใช้คำมากขึ้นทำให้ข้อความรหัสผ่านของคุณปลอดภัยยิ่งขึ้น เป็นความคิดที่ดีที่จะใช้คำอย่างน้อยสี่คำในข้อความรหัสผ่านของคุณ
• ใช้รหัสผ่านที่แตกต่างกันเสมอสำหรับทุกบัญชีที่คุณเข้าถึง รวมถึงแดชบอร์ดผู้ดูแลระบบ WordPress

โปรดจำไว้ว่า ไม่ว่าคุณจะเลือกใช้รหัสผ่านรูปแบบใด คุณจะต้องใช้รหัสผ่านอื่นสำหรับทุกบัญชีที่คุณเข้าถึงเสมอ ตรวจสอบให้แน่ใจว่ารหัสผ่านที่คุณใช้สำหรับแดชบอร์ดผู้ดูแลระบบ WordPress ของคุณไม่ได้ใช้ที่อื่นบนเว็บ

นอกจากนี้ เก็บรหัสผ่านทั้งหมดของคุณสำรองไว้อย่างปลอดภัยในสถานที่ที่ปลอดภัย และเปลี่ยนรหัสผ่านเป็นประจำ เป็นความคิดที่ดีที่จะตั้งตัวเตือนปฏิทินให้เปลี่ยนรหัสผ่านของคุณทุกๆ 90 – 120 วัน

การทำเช่นนี้อาจฟังดูค่อนข้างยุ่งยาก ข้อควรระวังง่ายๆ เช่นนี้จะปกป้องข้อมูลส่วนตัวของคุณและข้อมูลของผู้ใช้ไซต์ของคุณ และคุณไม่จำเป็นต้องถามตัวเองอีกว่า “รหัสผ่านของฉันปลอดภัยแค่ไหน”

ทำความเข้าใจวิธีที่แฮกเกอร์ถอดรหัสรหัสผ่านของคุณ

ก่อนที่เราจะพูดถึงเคล็ดลับและความช่วยเหลือเฉพาะ คุณต้องเข้าใจว่าแฮกเกอร์สามารถถอดรหัสรหัสผ่านของคุณได้อย่างไร มันไม่ง่ายเหมือนรหัสผ่านที่ไม่ดี เช่น “รหัสผ่าน” หรือ “12345” (แต่ไม่เคยใช้เลย)

หากคุณต้องการเริ่มใช้รหัสผ่านที่ปลอดภัยมากขึ้น สิ่งแรกที่ต้องเข้าใจคือ ในเกือบทุกกรณี ไม่มีแฮ็กเกอร์ที่เป็นมนุษย์คอยกวนใจหน้าจอเข้าสู่ระบบ WordPress ของคุณเพื่อทดสอบรหัสผ่านที่เป็นไปได้ทีละครั้ง

ค่อนข้างซับซ้อน ชุดบอทที่ซับซ้อนพยายามเข้าสู่ระบบหลายครั้งทุก ๆ วินาที เรียกใช้ผ่านตัวเลือกที่เป็นไปได้ทั้งหมดจนกว่าจะพบความสำเร็จ

นี่คือเหตุผลหลักว่าทำไมแนวทางทั่วไปในการรักษาความปลอดภัยคือการจำกัดจำนวนครั้งในการพยายามเข้าสู่ระบบที่ผู้ใช้รายหนึ่งสามารถทำได้บนไซต์ของคุณ

หากคุณต้องการสร้างรหัสผ่านที่ปลอดภัยและคาดเดายาก สิ่งสำคัญคือต้องสร้างรหัสผ่านที่บอทจะเข้าใจได้ยากอย่างเหลือเชื่อ และหากรหัสผ่านที่คุณเลือกไม่ชัดเจนพอ บอทจะเลิกใช้ไซต์ของคุณและไปยังเป้าหมายที่ง่ายต่อการถอดรหัส

ไม่ว่าเราจะใช้กลอุบายและคำแนะนำใดสำหรับรหัสผ่านที่ปลอดภัยยิ่งขึ้น แฮกเกอร์ก็จะตอบสนองตามนั้นและทำการแคร็กต่อไป เป็นการต่อสู้ที่พ่ายแพ้ของรหัสผ่านที่ซับซ้อนมากขึ้นเรื่อยๆ ซึ่งใช้ไม่ได้มากขึ้นเรื่อยๆ

มีหลายวิธีที่คุณสามารถใช้รหัสผ่านได้

แม้ว่าคุณจะคิดว่าคุณฉลาดเกี่ยวกับรหัสผ่านของคุณ แต่แฮกเกอร์ก็ฉลาดขึ้นมากในการถอดรหัสพวกเขา:

กำลังดุร้าย

แฮกเกอร์ใช้เทคนิคเดรัจฉานเพื่อพยายามรวมรหัสผ่านนับล้านในช่วงเวลาสั้นๆ มีเครื่องมือที่อนุญาตให้แฮ็กเกอร์ทำสิ่งนี้แบบออฟไลน์ได้ ดังนั้นตัวจำกัดการเข้าสู่ระบบมักจะไม่มีประโยชน์

การละเมิดรหัสผ่าน

เมื่อใดก็ตามที่แฮ็กเกอร์ทำคะแนนข้อมูลรหัสผ่านจำนวนมาก พวกเขาเข้าใจมากขึ้นว่าผู้คนสร้างรหัสผ่านอย่างไร พวกเขาไม่เพียงแต่มีรหัสผ่านทั่วไปจำนวนมากเท่านั้น แต่พวกเขาเริ่มเห็นรูปแบบที่พวกเขาสามารถใช้ประโยชน์ได้

รูปแบบต่างๆ

โปรแกรมเดรัจฉานเหล่านี้อนุญาตให้แฮ็กเกอร์ลองใช้รูปแบบต่างๆ ได้ทุกประเภท ดังนั้นการใส่ตัวเลขหรืออักขระที่ส่วนท้ายของรหัสผ่านไม่ได้ทำให้รหัสผ่านปลอดภัยขึ้นเสมอไป

เคล็ดลับ

แฮกเกอร์รู้เคล็ดลับแบบเดียวกับที่คุณทำในการหารหัสผ่าน พวกเขารู้ว่าผู้คนจะแทนที่ตัวอักษรบางตัวด้วยตัวเลขหรือสัญลักษณ์ (e กลายเป็น 3, a กลายเป็น @ ฯลฯ) พวกเขารู้ว่าผู้คนจะใช้คำ วลี หรือคำพูด ไม่ว่าคุณจะอ่านกลอุบายใดก็ตาม แฮกเกอร์ยังสามารถอ่านและสร้างกฎเพื่อเลียนแบบและใช้ประโยชน์จากกลอุบายเหล่านั้น รุ-โรห์.

คาดเดาได้

คุณคิดว่ารหัสผ่านของคุณสุ่มโดยสมบูรณ์ แต่โอกาสที่จะไม่เป็นเช่นนั้น ผู้คนคาดเดาอะไรได้มากกว่าที่เราคิด และแฮ็กเกอร์ก็สามารถใช้ประโยชน์จากสิ่งนั้นได้ คิดว่าวลีจากพระคัมภีร์หรือคำที่สร้างขึ้นในวรรณคดีปลอดภัยหรือไม่? ไม่. แฮกเกอร์ไม่เพียงแต่ใช้พจนานุกรมในการค้นหาคำที่อาจอยู่ในรหัสผ่านเท่านั้น แต่ยังค้นหาวิกิพีเดีย โครงการ Gutenberg และ YouTube สำหรับวลีทั่วไป คำพูด คำแสลง และแม้แต่คำที่ประกอบขึ้นเองที่อาจเข้ามา รหัสผ่าน

ตัวตรวจสอบความแรงของรหัสผ่านที่ดีที่สุด

มีเครื่องมือออนไลน์หลายอย่างที่คุณสามารถใช้ได้ ซึ่งจะทำลายความแข็งแกร่งของรหัสผ่านที่คุณใช้ แล้วให้คำแนะนำว่าคุณจะปรับปรุงได้อย่างไร

เครื่องมือเหล่านี้บางส่วน ได้แก่ :

• RoboForm
• รหัสผ่านมอนสเตอร์
• Security.org
• HowSecureIsMyPassword.net

ตัวอย่างเช่น หากคุณใส่รหัสผ่าน 14 อักขระที่มีตัวอักษร ตัวเลข และอักขระพิเศษผสมกันลงใน howsecureismypassword.net คุณจะได้เรียนรู้ว่าบอทต้องใช้เวลากว่า 200 ล้านปีในการถอดรหัสรหัสผ่านของคุณ

อย่างไรก็ตาม หากคุณใส่รหัสผ่าน 12 อักขระด้วยตัวอักษรและตัวเลขเท่านั้น บอทสามารถถอดรหัสรหัสผ่านของคุณได้ภายในสามปี แน่นอนว่านี่เป็นอีกเหตุผลที่ดีในการเปลี่ยนรหัสผ่านของคุณเป็นประจำ

รหัสผ่าน 10 ตัวที่ประกอบด้วยตัวอักษรเพียงอย่างเดียวจะใช้เวลา 58 นาทีเพื่อให้บอทถอดรหัส น่าทึ่งมากที่อักขระสองตัวสามารถสร้างความปลอดภัยให้กับเว็บไซต์ของคุณได้

เมื่อพูดถึงรหัสผ่านที่มีหลายคำหรือข้อความรหัสผ่าน เช่น “Deercloudgranitecheese” คุณจะเห็นว่าบอทต้องใช้เวลา 44 ล้านล้านปีในการคิดออก

ตอนนี้คุณเห็นหรือไม่ว่าการใส่ความคิดที่แท้จริงลงในรหัสผ่านที่คุณใช้มีความสำคัญเพียงใด

ความปลอดภัยของรหัสผ่าน WordPress เป็นมากกว่า WordPress มันเกี่ยวกับการรักษาชีวิตดิจิทัลของคุณให้ปลอดภัย และนั่นคือรหัสผ่านเพียงเล็กน้อย

ในยุคดิจิทัลเหล่านี้ เรากำลังจมอยู่กับรหัสผ่าน บัญชีการเงินของคุณ ชีวิตในโซเชียลมีเดีย เว็บไซต์ธุรกิจของคุณ และการช้อปปิ้งอีคอมเมิร์ซของคุณ ล้วนได้รับการปกป้องด้วยรหัสผ่านเหล่านั้น และแฮ็กเกอร์สุ่มบางคนต้องการถอดรหัส

หากรหัสผ่านทั้งหมดเหมือนกัน แสดงว่าคุณกำลังประสบปัญหา

หากรหัสผ่านสั้นเกินไป ง่ายเกินไป คาดเดาได้ง่ายเกินไป แสดงว่าคุณกำลังมีปัญหา

หากความปลอดภัยของรหัสผ่าน WordPress ของคุณไม่ขึ้นอยู่กับงาน ไซต์ WordPress ของคุณจะมีปัญหา

ปัญหาอาจหมายถึงชั่วโมงในการใช้ชีวิตของคุณที่สูญเปล่า ธุรกิจและงานถูกล้าง การโจรกรรมข้อมูลประจำตัว ปัญหาด้านเครดิต และที่แย่กว่านั้น

ฟังดูแย่และอาจเป็นได้—แต่เราช่วยได้

การเลือกชื่อผู้ใช้และรหัสผ่านที่ปลอดภัยสำหรับบัญชีผู้ดูแลระบบ WordPress ของคุณ

เมื่อเราทราบขนาดและขอบเขตของภัยคุกคามที่แฮ็กเกอร์ก่อขึ้นต่อเว็บไซต์ของเรา เป็นเรื่องปกติที่จะสงสัยว่า “รหัสผ่านของฉันมีความปลอดภัยเพียงใด” และในหัวข้อต่อไปนี้ เราจะแสดงวิธีเลือกรหัสผ่านและชื่อผู้ใช้ที่ปลอดภัย รวมถึงวิธีตรวจสอบความปลอดภัยของรหัสผ่านที่คุณใช้

โปรดจำไว้ว่า หากคุณมีบัญชีผู้ดูแลระบบ WordPress อยู่แล้ว ขั้นตอนง่ายๆ ในการเลือกรหัสผ่านใหม่หรือเลือกชื่อผู้ใช้อื่น และหลักการต่อไปนี้ใช้กับบัญชี WordPress ของคุณ เช่นเดียวกับบัญชีอื่นๆ ของคุณผ่านทางอินเทอร์เน็ต

เลือกชื่อผู้ใช้ที่แข็งแกร่ง

เมื่อมีคนเริ่มพูดถึงข้อมูลรับรองการเข้าสู่ระบบที่ปลอดภัย สิ่งแรกที่คุณอาจนึกถึงคือรหัสผ่านของคุณ และมีเหตุผลที่ดี ท้ายที่สุดแล้ว ชื่อผู้ใช้ไม่สำคัญเท่ากับรหัสผ่านเมื่อพูดถึงความปลอดภัยออนไลน์ของคุณ มันเป็นรหัสผ่านของคุณที่จะล็อคบัญชีของคุณจากการใช้งานภายนอกในที่สุด

แต่ถ้าแฮ็กเกอร์พยายามเข้าถึงไซต์ของคุณโดยไม่ได้รับอนุญาต คุณจะต้องใช้ชื่อผู้ใช้ของคุณเพื่อเข้าสู่ระบบ การเลือกชื่อผู้ใช้ที่ปลอดภัยอย่างระมัดระวังจะทำให้แฮ็กเกอร์และนักส่งสแปมหาทางเข้าได้ยากขึ้น

ซึ่งหมายความว่าคุณควรเลือกชื่อผู้ใช้ที่ไม่ซ้ำกันซึ่งไม่ง่ายสำหรับแฮกเกอร์ที่จะคาดเดา

สาเหตุหนึ่งที่ทำให้ไซต์ WordPress ถูกแฮ็กบ่อยครั้งก็คือเจ้าของไซต์ WordPress จำนวนมากใช้ชื่อผู้ใช้ "admin" สำหรับบัญชีผู้ดูแลระบบของตน แน่นอน แฮกเกอร์รู้เรื่องนี้และมักจะเริ่มพยายามแฮ็คโดยพยายามลงชื่อเข้าใช้ไซต์ของคุณโดยใช้ "ผู้ดูแลระบบ" เป็นชื่อผู้ใช้

ข้อผิดพลาดทั่วไปอีกประการหนึ่งคือการใช้รายละเอียดส่วนบุคคล เช่น ที่อยู่อีเมลหรือชื่อของคุณ ชื่อผู้ใช้เหล่านี้ง่ายเกินไปสำหรับแฮกเกอร์ที่จะคาดเดา

แต่ในขณะเดียวกัน คุณก็ไม่ต้องการชื่อผู้ใช้ที่สุ่มและคลุมเครือ ท้ายที่สุด หากคุณต้องการดึงรหัสผ่าน WordPress คุณจะต้องจำชื่อผู้ใช้ของคุณ และถ้าเป็นชุดตัวเลขและตัวอักษรแบบสุ่ม คุณอาจทำหาย

หากเป็นเช่นนั้น คุณจะเข้าถึงไซต์ของคุณได้ยากมาก

ในการเลือกชื่อผู้ใช้ที่ปลอดภัย ให้ทำตามคำแนะนำเหล่านี้:

• ทำให้ชื่อผู้ใช้ของคุณเรียบง่าย หลีกเลี่ยงการใช้อักขระพิเศษหรือตัวเลขสุ่มมากเกินไป
• ตรวจสอบให้แน่ใจว่ามันน่าจดจำสำหรับคุณและไม่เหมือนใคร เลือกวลี (หรือคำ) ที่มีความหมายส่วนตัวสำหรับคุณ แต่คนอื่นจะไม่สามารถเดาได้
• หลีกเลี่ยงการใช้ข้อมูลระบุตัวตนหรือข้อมูลส่วนตัวในชื่อผู้ใช้ของคุณ อาจตกไปอยู่ในมือคนผิดได้ง่าย

สิ่งแรกที่คิดก็คือชื่อผู้ใช้ของผู้ดูแลระบบของคุณจะปรากฏบนไซต์ของคุณทุกครั้งที่คุณโพสต์หรือแสดงความคิดเห็นต่อสาธารณะ และชื่อผู้ใช้เช่น “doglover92” อาจไม่เหมาะกับไซต์ที่เกี่ยวข้องกับธุรกิจ นอกจากนี้ ชื่อผู้ใช้จะไม่ปรากฏแก่แฮ็กเกอร์ที่ต้องการเข้าถึงไซต์ของคุณหรือไม่

โชคดีที่ WordPress ทำให้ง่ายต่อการตั้งชื่อที่แสดงต่อสาธารณะของคุณเป็นอะไรก็ได้ที่คุณเลือก ไม่จำเป็นต้องเป็นชื่อผู้ใช้ WordPress อย่างเป็นทางการของคุณ

นอกจากนั้น การเปลี่ยนชื่อที่แสดงต่อสาธารณะใน WordPress ทำได้ง่ายมาก ดังนั้น คุณจึงมีอิสระในการเลือกชื่อผู้ใช้ของผู้ดูแลระบบ WordPress ที่จดจำได้ง่าย ง่าย และปลอดภัย และคุณไม่จำเป็นต้องกังวลว่าชื่อผู้ใช้จะปรากฏต่อสาธารณะอย่างไร

หากคุณกังวลเรื่องความเป็นส่วนตัวเป็นอย่างมาก คุณสามารถใช้ปลั๊กอิน Edit Author Slug ซึ่งจะซ่อนชื่อผู้ใช้ของคุณจากหน้าไฟล์เก็บถาวรของผู้เขียนที่สร้างโดย WordPress

เคล็ดลับความปลอดภัยรหัสผ่าน WordPress 5 อันดับแรก

อย่างแรกเลย คุณควรทำทุกอย่างเพื่อให้ WordPress ปลอดภัยยิ่งขึ้น ปลั๊กอิน iThemes Security จะช่วยให้คุณทำสิ่งเหล่านี้ได้อย่างรวดเร็วและง่ายดาย

1. ห้ามใช้ผู้ดูแลระบบเป็นชื่อผู้ใช้

เราเคยใช้ค้อนนี้มาก่อน แต่อย่าใช้ “admin” เป็นชื่อผู้ใช้ของคุณ หากเป็นชื่อผู้ใช้ของคุณ ให้เปลี่ยน เปลี่ยนเดี๋ยวนี้!

2. จำกัดความพยายามในการเข้าสู่ระบบ

สิ่งนี้อาจไม่ได้หยุดแฮ็กเกอร์จากการถอดรหัสรหัสผ่านของคุณ แต่จะหยุดบอทไม่ให้กดหน้าเข้าสู่ระบบด้วยการพยายามหลายครั้ง ล็อคมันโดยจำกัดความพยายามในการเข้าสู่ระบบไปยังเว็บไซต์ WordPress ของคุณ

3. ต้องใช้รหัสผ่านที่รัดกุม

ความปลอดภัยของรหัสผ่าน WordPress เป็นมากกว่าแค่รหัสผ่านของคุณ หากคุณใช้รหัสผ่านระดับ 5 ดาวที่ดี แต่ผู้ดูแลระบบคนอื่นมีรหัสผ่านที่ไม่รัดกุม แสดงว่าทั้งเว็บไซต์ของคุณยังคงมีช่องโหว่ แต่คุณสามารถบังคับให้ผู้ใช้ทั้งหมดในการติดตั้ง WordPress ของคุณใช้รหัสผ่านที่คาดเดายากได้ รหัสผ่านเหล่านี้แข็งแกร่งเพียงใดเป็นที่ถกเถียงกัน แต่อย่างน้อยก็ไม่มีใครมีรหัสผ่านห้าตัวอักษรง่าย ๆ ที่จะทำให้แฮกเกอร์ร้องไห้ด้วยความปิติยินดี

5. อย่าเปิดเผยรหัสผ่านของคุณ

การแชร์รหัสผ่านของคุณกับคนสุ่มอาจดูงี่เง่าพอๆ กับการสุ่มแจกกุญแจบ้านพิเศษให้กับคนที่คุณไม่รู้จักจริงๆ หากคุณต้องให้รหัสผ่านกับผู้ขายที่เป็นบุคคลภายนอก ให้เปลี่ยนรหัสผ่านเมื่อธุรกรรมเสร็จสมบูรณ์

เพิ่มความปลอดภัยให้กับรหัสผ่านของคุณด้วยรหัสผ่านที่รัดกุม

ความปลอดภัยของ WordPress เป็นปัญหาใหญ่ในปีที่ผ่านมา และเรากำลังดำเนินการอย่างจริงจัง แต่สิ่งหนึ่งที่สำคัญที่สุดที่คุณสามารถทำได้นั้นไม่เกี่ยวข้องกับ WordPress มันคือทั้งหมดที่เกี่ยวกับรหัสผ่านของคุณ หากคุณต้องการให้ไซต์ของคุณปลอดภัย โปรดกังวลเรื่องความปลอดภัยของรหัสผ่าน WordPress

รหัสผ่านที่รัดกุม ปลอดภัย ไม่ซ้ำใครจะปกป้องไม่เพียงแค่ไซต์ WordPress ของคุณเท่านั้น แต่ยังรวมถึงชีวิตดิจิทัลที่เหลือของคุณด้วย

เมื่อคุณล็อคสิ่งต่าง ๆ ใน WordPress แล้ว ขั้นตอนต่อไปคือการทำให้รหัสผ่านของคุณรัดกุมที่สุด

ต่อไปนี้คือเคล็ดลับพื้นฐานบางประการสำหรับรหัสผ่านที่รัดกุม:

• รหัสผ่านที่แตกต่างกัน: กฎข้อแรกของความปลอดภัยของรหัสผ่านคือการใช้รหัสผ่านที่แตกต่างกันสำหรับไซต์ต่างๆ คนเกียจคร้านและใช้รหัสผ่านเดียวกันซ้ำแล้วซ้ำอีก ง่าย แต่สิ่งที่ต้องทำคือการละเมิดเพียงครั้งเดียวและการเข้าสู่ระบบทั้งหมดของคุณจะถูกบุกรุก อ๊ะ. เป็นเรื่องยาก แต่คุณต้องใช้รหัสผ่านที่แตกต่างกันสำหรับทุกไซต์
• เหมือนเดิมแต่แตกต่าง: วิธีหนึ่งในการใช้รหัสผ่านที่แตกต่างกันซึ่งคุณจำได้จริง ๆ คือการมีรหัสผ่านพื้นฐานที่คุณจำได้ จากนั้นจึงใช้รหัสผ่านที่แตกต่างกันสำหรับแต่ละไซต์ คุณอาจเพิ่มตัวอักษรสองสามตัวแรกของไซต์เฉพาะ ดังนั้นหากรหัสผ่านของคุณคือ pEan%t สำหรับ Google รหัสผ่านของคุณอาจเป็น pEan%tGOOG และสำหรับ WordPress อาจเป็น pEan%tWORD เป็นเรื่องง่ายและคาดเดาได้ค่อนข้างดี ดังนั้นคุณอาจต้องการอะไรที่ซับซ้อนกว่านี้
• อย่าคาดเดา: นั่นคือกฎข้อที่สองของการรักษาความปลอดภัยรหัสผ่าน อย่าทำอะไรที่คาดเดาได้ และคุณคาดเดาได้มากกว่าที่คุณคิด หากคุณทำตามกฎสำหรับการกำหนดรหัสผ่านในบทความใดๆ เกี่ยวกับการสร้างรหัสผ่าน (รวมถึงบทความนี้ด้วย) โปรดทราบว่าแฮกเกอร์สามารถอ่านบทความนั้นได้เช่นกัน
• รหัสผ่านยาว: คุณต้องการให้รหัสผ่านของคุณยาว คุณไม่จำเป็นต้องคลั่งไคล้มัน แต่ตัวละครหกตัวนั้นไม่สามารถยอมรับได้ คุณต้องการอย่างน้อยแปด น่าจะมากกว่า WordPress ยอมรับการเว้นวรรคในช่องรหัสผ่าน ดังนั้นคุณจึงสามารถสร้างวลีได้
• อย่าใช้คำหรือวลีจริง: อย่าเป็นแค่วลีจริง แฮกเกอร์ค้นหาข้อความในโลกแห่งความเป็นจริง (ไม่ว่าจะเป็นภาษาอังกฤษที่ถูกต้องหรือไม่ และอย่าคิดว่าภาษาต่างประเทศปลอดภัย) และใช้เพื่อถอดรหัสรหัสผ่าน ดังนั้นหากคุณมีรหัสผ่านที่ยาวมากซึ่งเป็นคำพูดที่คุณชื่นชอบ รหัสผ่านนั้นไม่ปลอดภัยเท่าที่คุณคิด
• ใช้อักขระแปลก ๆ: ใช้อักษรตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก ตัวเลข และสัญลักษณ์ในรหัสผ่านของคุณ เพิ่มความซับซ้อน ทำให้มันแปลก

รหัสผ่านที่รัดกุมจริงๆ นั้นยาวจนน่าขัน เต็มไปด้วยตัวเลข สัญลักษณ์ และการใช้อักษรตัวพิมพ์ใหญ่แบบสุ่ม ไม่มีคำหรือวลีที่แท้จริง และคุณมีไซต์ที่แตกต่างกันสำหรับทุกไซต์

ดังนั้นโดยพื้นฐานแล้วมันเป็นไปไม่ได้ที่จะจดจำ

นั่นไม่ดีเลย

เว้นแต่คุณจะได้รับความช่วยเหลือ

ใช้บริการรหัสผ่าน

วิธีแก้ปัญหาความปลอดภัยของรหัสผ่าน WordPress และความปลอดภัยของรหัสผ่านทุกที่ คือการใช้บริการรหัสผ่าน เช่น 1Password หรือ LastPass นี่คือซอฟต์แวร์ที่คุณติดตั้งบนคอมพิวเตอร์ของคุณซึ่งสร้างรหัสผ่านที่ดีอย่างบ้าคลั่ง—เรากำลังพูดถึงอักขระที่พูดพล่อยๆ อย่างสุ่มถึง 50 ตัว—แล้วจะจดจำให้คุณ ใช้ปลั๊กอินของเบราว์เซอร์เพื่อเติมข้อมูลอัตโนมัติที่ไม่สามารถจดจำรหัสผ่านได้ นอกจากนี้ยังมีแอพต่างๆ เพื่อให้คุณทำสิ่งเดียวกันบนโทรศัพท์หรือแท็บเล็ตได้

อะไรทำให้รหัสผ่านไร้สาระเหล่านี้ปลอดภัย? คุณมีรหัสผ่านหลักสำหรับบริการที่ต้องเป็นสิ่งที่คุณสามารถจดจำได้ โดยจะล็อครหัสผ่านเหล่านี้ทั้งหมดบนคอมพิวเตอร์ของคุณ ดังนั้นแม้ว่าแฮกเกอร์ที่ถูกขโมยไปก็ยังต้องใช้รหัสผ่านหลักเพื่อเข้าถึงรหัสผ่านอื่นๆ ทั้งหมดของคุณ

เป็นแนวทางด้านความปลอดภัยที่ซับซ้อน แต่ได้ผล เป็นวิธีที่มั่นคงในการทำให้ไซต์ WordPress ของคุณปลอดภัย เช่นเดียวกับชีวิตดิจิทัลที่เหลือของคุณ

เคล็ดลับบางประการสำหรับบริการรหัสผ่านของคุณ:

รหัสผ่านหลักที่ดี

ความแข็งแกร่งของรหัสผ่านหลักของคุณเป็นสิ่งสำคัญ ต้องเป็นรหัสผ่านที่รัดกุม ควรปฏิบัติตามกฎด้านบนให้มากที่สุดเท่าที่คุณจะจัดการได้ คุณอาจต้องพยายามท่องจำ แต่ควรเป็นหนึ่งในรหัสผ่านสุดท้ายที่คุณต้องการ (วู้ฮู!)

รหัสผ่านที่คุณต้องพิมพ์

ขออภัย รหัสผ่านหลักของคุณไม่ใช่รหัสผ่านเดียวที่คุณจำเป็นต้องจดจำ บริการรหัสผ่านจะใช้ได้ไม่ดีกับรหัสผ่านที่คุณใช้เพื่อเข้าสู่คอมพิวเตอร์หรือต้องพิมพ์ลงในทีวีของคุณ รหัสผ่านของ Apple เป็นอีกรหัสผ่านหนึ่งที่คุณอาจถูกบังคับให้ป้อนบ่อยครั้ง และบริการรหัสผ่านอาจไม่สามารถช่วยคุณได้เสมอไป

คุณยังคงควรใช้บริการรหัสผ่านเพื่อจัดเก็บและจดจำรหัสผ่านเหล่านี้ (เพื่อไม่ให้ลืม) แต่อย่าใช้รหัสผ่านที่ไม่มีความหมายซึ่งคุณจำไม่ได้ คิดสิ่งที่ยังคงแข็งแกร่งแต่จำง่าย

ตามหลักการแล้ว รายการรหัสผ่านที่คุณต้องจำไว้สามารถนับได้ด้วยมือเดียว แน่นอนว่ามีรหัสผ่านมากกว่าหลายสิบรหัสผ่านที่คุณมีสำหรับเว็บไซต์การเงิน โซเชียล และธุรกิจต่างๆ

ต้องใช้เวลา

การเปลี่ยนชีวิตออนไลน์ทั้งหมดของคุณเป็นบริการรหัสผ่านอาจต้องใช้เวลาพอสมควร คุณต้องป้อนทุกบัญชีเข้าสู่ระบบและเปลี่ยนรหัสผ่านจำนวนมาก คิดถึงทุกไซต์ที่คุณมีการเข้าสู่ระบบ มันล้นหลามเล็กน้อย ดังนั้นการเริ่มใช้งานระบบจึงต้องใช้เวลาพอสมควร แต่เริ่มต้นด้วยไซต์สำคัญของคุณและดำเนินการต่อไป คุณจะไปถึงที่นั่นในที่สุด

ซื้อสำหรับมือถือและเดสก์ท็อป

คุณต้องการบริการรหัสผ่านของคุณทุกที่ที่คุณไปในโลกดิจิทัล นั่นหมายถึงการซื้อแอปสำหรับอุปกรณ์เคลื่อนที่และเดสก์ท็อปของคุณ ในบางกรณีนั่นหมายถึงการซื้อสองครั้งแยกกัน มันเจ็บปวด แต่เป็นเพียงค่าใช้จ่ายในการใช้บริการที่คุณต้องการใช้

พลังของการอนุญาตสองปัจจัย

เพื่อเพิ่มความปลอดภัยของรหัสผ่าน WordPress จริงๆ คุณไม่ต้องการพึ่งรหัสผ่านเพียงอย่างเดียว คุณต้องการใช้สิ่งที่เรียกว่าการอนุญาตสองปัจจัย นี่คือที่ที่การเข้าสู่ระบบต้องการข้อมูลสองส่วน—บางสิ่งที่คุณรู้ (รหัสผ่านของคุณ) และสิ่งที่คุณมี สิ่งที่คุณมีสามารถทำได้ด้วยแอปเช่น Authy ที่ยืนยันว่าคุณใช้โทรศัพท์ของคุณเป็นใคร

เพิ่มความปลอดภัยอีกชั้นหนึ่งให้กับบัญชีของคุณ Google, Dropbox, Apple, Twitter และ Facebook ล้วนรองรับการทำงานนี้ จึงไม่ทำให้เกิดความหวาดระแวง

ด้วยปลั๊กอิน iThemes Security คุณจะได้รับการรับรองความถูกต้องด้วยสองปัจจัยไปยังเว็บไซต์ WordPress ของคุณ

รหัสผ่านของฉันปลอดภัยแค่ไหน? ปลอดภัยเท่าที่คุณต้องการ

คุณต้องการให้รหัสผ่านของคุณปลอดภัยที่สุดเท่าที่คุณจะทำได้เพราะเป็นสะพานที่ปกป้องข้อมูลของคุณจากโลกภายนอก รหัสผ่านที่ง่ายหมายถึงการเข้าถึงได้ง่ายขึ้นสำหรับคนที่คุณต้องการไม่ให้ออก

มีเครื่องมือสำคัญมากมายที่ต้องใช้เมื่อการรักษาความปลอดภัยของเว็บไซต์ WordPress เป็นสิ่งสำคัญสำหรับคุณ หนึ่งในนั้นคือปลั๊กอินความปลอดภัย iThemes Security Pro WordPress เครื่องมือนี้จะช่วยให้คุณสร้างรหัสผ่านที่รัดกุม มีส่วนร่วมในการตรวจสอบสิทธิ์แบบสองปัจจัย และป้องกันไม่ให้ไซต์ของคุณล็อกจากแฮกเกอร์และการโจมตีที่เป็นอันตรายที่มาในหลายรูปแบบ

แต่อย่าลืมว่าข้อมูลประจำตัวของบัญชีผู้ดูแลระบบ WordPress ที่ปลอดภัยนั้นเป็นด่านแรกในการป้องกันผู้โจมตีทางไซเบอร์เสมอ สิ่งสำคัญคือต้องทำให้บอท (หรือมนุษย์) เข้าถึงบัญชีผู้ดูแลระบบของคุณได้ยากที่สุด

ครั้งต่อไปที่คุณพบว่าตัวเองถามว่า “รหัสผ่านและชื่อผู้ใช้บน WordPress ของฉันปลอดภัยแค่ไหน” จำสองสิ่งนี้:

• เลือกชื่อผู้ใช้ที่จำง่าย เรียบง่าย และไม่มีข้อมูลส่วนตัวของคุณเสมอ
• เลือกใช้รหัสผ่านแบบยาวที่ประกอบด้วยตัวอักษร ตัวเลข และอักขระพิเศษ หรือใช้ข้อความรหัสผ่านที่คาดเดายากซึ่งปลอดภัยและจดจำง่ายสำหรับคุณ

ล็อคเว็บไซต์ WordPress ของคุณ

เพื่อความปลอดภัยของไซต์ที่แข็งแกร่งที่สุดที่คุณจะพบในปลั๊กอิน WordPress ลองใช้ปลั๊กอินความปลอดภัย WordPress อันทรงพลัง เช่น iThemes Security Pro

iThemes Security Pro ปลั๊กอินความปลอดภัย WordPress ของเรามีมากกว่า 30 วิธีในการรักษาความปลอดภัยและปกป้องเว็บไซต์ของคุณจากช่องโหว่ด้านความปลอดภัยทั่วไปของ WordPress ด้วยการรับรองความถูกต้องด้วยสองปัจจัยของ WordPress การป้องกันแบบเดรัจฉาน การบังคับใช้รหัสผ่านที่รัดกุม และอื่นๆ คุณสามารถเพิ่มการรักษาความปลอดภัยอีกชั้นหนึ่งให้กับเว็บไซต์ของคุณได้

รับ iThemes Security Pro ทันที