您是否发现自己想知道“我的密码有多安全？”如果您看电视、新闻或访问社交媒体，那么您可能听说过一些关于拥有强密码的重要性的讨论。

您有多少次登录您的网上银行、社交媒体帐户或 WordPress 仪表板并想知道“我的密码有多安全？” 你在公共场合。 也许任何人都可以看到或访问您正在做的事情。 您使用的密码能保证您的安全吗？

在本指南中，我们将讨论强密码凭据对您网站的管理员帐户很重要的原因。 然后，我们将为您提供一些切实可行的方法来检查您的密码安全性，这样您就永远不需要怀疑“我的密码有多安全？” 以后再。

我的密码有多安全？

您用于访问在线帐户的密码有多安全？ 更重要的是，您用来登录自己的 WordPress 网站的密码有多安全？

在您使用 Internet 的这些年中，您无疑选择了数十个（如果不是数百个）不同的密码和用户名。 如果你像很多互联网用户一样，你不会在选择密码上花很多心思。

谷歌 2019 年的一项研究与哈里斯民意调查相结合，发现近 66% 的人在多个在线账户中使用相同的密码。 此外，研究发现 13% 的互联网用户在他们的所有在线账户中重复使用相同的密码。 52% 的人对多个（尽管不是全部）在线帐户使用相同的密码。

重要的是要了解安全密码（和用户名）将有助于防止恶意黑客进入您网站的管理区域。 这可以保护您的敏感信息，以及您网站用户的个人数据和付款详情。

它还有助于保护您的网站内容并防止其成为网络攻击的牺牲品。

您的密码从未如此重要

在每个人的在线生活中，他们都会停下来想一想，“我的密码有多安全？” 事实上，选择安全在线密码的口头禅是如此普遍，以至于它几乎已成为陈词滥调。

即便如此，您可能会惊讶地发现有多少人似乎并不关心。 就在 2017 年，最常用的密码是 123456。

第二个最常见的？

“密码。”

是的，就在几年前，“密码”这个词还是第二常用的密码（见帖子顶部的提示）。

但现实情况是，随着时间的推移，使用安全密码实际上变得更加重要。 随着更多技术的使用，我们在更多应用程序和网站中的财务和个人数据也会得到更多信任。

不幸的是，创建黑客无法破解的强大、独特的密码变得越来越难。 有时感觉黑客总是领先一步，不断开发改进的算法比大多数用户能够收紧登录凭据的速度更快。

您可能会惊讶地发现，重复使用密码在 IT 专业人员中比普通 Internet 用户更常见。 事实上，50% 的 IT 专业人员承认在他们的工作帐户上重复使用旧密码。 然而，在非 IT 专业人士中，只有 39% 的人这样做。

IT 专业人员 (49%) 与其他用户 (51%) 共享密码的可能性几乎相同。

但是当违规发生时呢？ 当然，一般的 IT 专业人员都知道在经历帐户接管后他们需要更改所有密码。

不幸的是，只有 65% 的 IT 专家在登录违规后改变了他们保护帐户和管理密码的方式。 相反，近 75% 的普通互联网用户在经历过同样的事情后会对其帐户采取行动。

但是，随着世界各地报道了所有主要的黑客攻击，小心您如何登录您的 WordPress 网站从未如此重要。 最近的一份报告显示，超过 80% 的在线数据泄露是密码被盗或弱密码直接造成的。 而且，不幸的是，超过 70% 的 WordPress 安装非常容易受到黑客的攻击。

你有没有想过为什么 WordPress 会受到黑客如此严重的攻击？

答案是许多 WordPress 网站所有者使用弱管理员密码，这使得黑客很容易找到他们的方式。

无论是您的网上银行账户、社交媒体资料，还是您管理网站的 WordPress 管理员账户，使用强密码都很重要。

如果不使用安全密码，您将面临以下风险：

• 垃圾邮件机器人（或人类）在您的网站上发布恶意软件和垃圾邮件，破坏您的品牌和声誉
• 被锁定在您自己的网站之外，或完全失去您的网站
• 各种其他黑客尝试，恶意攻击者可以访问您的网站并窃取最敏感的信息

无论您是运营成功的电子商务网站还是小型个人博客，确保其免受攻击都至关重要。 幸运的是，这并不难做到。

选择安全密码的提示

使用随机字符作为密码

这是您可能已经熟悉的密码生成方法。 该方法涉及通过将随机字母、数字和特殊字符串在一起来构建您的密码。

像这样的密码非常安全，如果您遵循一些简单的准则，更是如此：

• 最少使用至少一个字母、数字和特殊字符（例如 @ 或 *）
• 至少使用一个小写字母和一个大写字母
• 尽可能设置密码。 您在密码中使用的每个字符都会增加数千（或数百万）或不同的可能性

请记住，一个 12 个字符的密码比只有 6 个字符的密码要长 62 万亿倍。

作为 WordPress 网站所有者，此过程应该是您生成强大且安全的管理员密码的主要方法。 WordPress 甚至允许您在仪表板中生成这种随机密码，或者您可以使用外部密码生成器。

当然，这些类型的密码对于你来说是非常难以记住的（如果不是不可能的话）。 因此，整个行业都有密码工具，例如 LastPass，可以安全地存储您的密码，以便在您需要时轻松访问。

但在 2021 年，随机密码方法可能不是您生成安全密码的最佳方式。

多字密码

近年来变得越来越有用的一种密码选择选项被称为多字密码方法。 该策略涉及将随机单词串在一起以创建机器人无法猜测的密码的过程。

这种类型的密码看起来像“Deercloudgranitecheese”。 虽然这种方法可能看起来不传统，但最近有很多研究支持这些类型的密码短语非常安全。

一些研究表明，它们甚至比随机密码更安全。

除此之外，它们比随机生成的密码更容易让用户记住，因为您能够形成自己的单词关联，这些关联只对您有意义。

如果您决定使用多字密码来保护您的 WordPress 管理员帐户，则应牢记一些准则：

• 选择真正随机且彼此不相关的单词。 如果你的想象力用完了，你可以使用随机词生成器来帮忙
• 使用更多的单词可以让您的密码更加安全。 在密码中至少使用四个单词是个好主意
• 始终为您访问的每个帐户使用不同的密码，包括您的 WordPress 管理仪表板

请记住，无论您选择使用哪种密码，您总是需要为您访问的每个帐户使用不同的密码。 确保您用于 WordPress 管理仪表板的密码未在网络上的其他任何地方使用。

此外，将所有密码安全备份在安全位置，并定期更改。 设置日历提醒以每 90 至 120 天更改一次密码是个好主意。

虽然这样做听起来很麻烦，但像这样的简单预防措施将保护您的私人数据和网站用户的数据。 而且您再也不需要问自己“我的密码有多安全？”

了解黑客如何破解您的密码

在我们获得具体提示和帮助之前，您需要了解黑客如何破解您的密码。 它不像“密码”或“12345”这样的糟糕密码那么简单（尽管从来没有使用过这些）。

如果您想开始使用更安全的密码，首先要了解的是，几乎在每种情况下，都没有人类黑客在您的 WordPress 登录屏幕上拖钓，一次测试一个潜在的密码。

相反，一组复杂的机器人每秒钟尝试数十次登录尝试，遍历所有可能的选项，直到他们找到成功。

这就是为什么一种常见的安全方法是限制一个用户可以在您的站点上进行的登录尝试次数的主要原因。

如果您想创建一个安全且强大的密码，重要的是要构建一个机器人难以破解的密码。 如果您选择的密码足够模糊，机器人将放弃您的网站并转移到更容易破解的目标。

无论我们想出什么技巧和窍门来获得更安全的密码，黑客都会做出相应的反应并继续破解。 越来越复杂的密码变得越来越无法使用，这是一场失败的战斗。

您可以通过多种方式使密码发挥作用。

即使您认为自己的密码很聪明，黑客在破解密码方面也变得更加聪明：

蛮力

黑客使用蛮力技术在短时间内尝试数百万个密码组合。 有一些工具允许黑客离线执行此操作，因此登录限制器通常无用。

密码泄露

每当黑客对一堆密码数据进行评分时，他们就能更好地了解人们是如何想出密码的。 他们不仅有一大堆通用密码可供使用，而且他们开始看到可以利用的模式。

变化

这些蛮力程序允许黑客尝试各种变体。 因此，在密码末尾添加数字或字符并不一定会使密码更安全。

技巧

黑客知道你想出密码的相同技巧。 他们知道人们会将某些字母替换为数字或符号（e 变成 3，a 变成 @，等等）。 他们知道人们会使用单词、短语或引号。 无论您读到什么技巧，黑客也可以阅读并设计规则来模仿和利用这些技巧。 鲁鲁。

可预见的

你认为你的密码是完全随机的，但很可能不是。 人们比我们想象的更容易预测，黑客可以利用这一点。 认为圣经中的短语或文学中的虚构词是安全的吗？ 没有。 黑客不仅使用字典来查找可能包含在密码中的单词，他们还在维基百科、古腾堡计划和 YouTube 上搜索各种常见的短语、引号、俚语，甚至可能进入的虚构词密码。

最佳密码强度检查器

您可以使用几种在线工具来分析您使用的密码的强度，然后就如何改进它们提供建议。

其中一些工具是：

• 机器人表格
• 密码怪兽
• 安全组织
• HowSecureIsMyPassword.net

例如，如果您将包含字母、数字和特殊字符的 14 个字符的密码输入 howsecureismypassword.net，您将了解到机器人需要 2 亿多年才能破解您的密码。

但是，如果你输入一个只有字母和数字的 12 个字符的密码，机器人可能会在三年内破解你的密码。 当然，这是定期更改密码的另一个好理由。

仅包含字母的 10 个字符的密码需要 58 分钟才能让机器人破解。 两个角色在为您的网站提供安全性方面可以产生多大的不同，这真是令人惊讶。

当涉及多字密码或密码短语（例如“Deercloudgranitecheese”）时，您会发现机器人需要 44 万亿年才能弄清楚。

您现在可以看到对您使用的密码进行一些真正的思考是多么重要吗？

WordPress 密码安全性不仅仅是 WordPress。 这是为了确保您的数字生活安全。 这一切都归结为一个小密码。

在这些数字时代，我们淹没在密码中。 您的财务账户、您的社交媒体生活、您的商业网站和您的电子商务购物狂欢都受到这些密码的保护。 一些随机的黑客想要破解它们。

如果所有这些密码都相同，那么您就有麻烦了。

如果这些密码太短、太简单、太容易预测，那么你就有麻烦了。

如果您的 WordPress 密码安全不能胜任工作，那么您的 WordPress 网站就有麻烦了。

麻烦可能意味着您浪费了数小时的时间、生意和工作的枯竭、身份盗窃、信用问题，甚至更糟。

这听起来很可怕，而且可能是——但我们可以提供帮助。

为您的 WordPress 管理员帐户选择安全的用户名和密码

当我们意识到黑客对我们网站构成威胁的规模和范围时，很自然地会想，“我的密码有多安全？” 在以下部分中，我们将向您展示如何选择安全密码和用户名，以及如何检查您使用的密码的安全性。

请记住，如果您已经设置了 WordPress 管理员帐户，那么选择新密码或选择不同的用户名是一个简单的过程。 以下原则适用于您的 WordPress 帐户，以及您在整个互联网上的其他帐户。

选择一个强大的用户名

当有人开始谈论安全登录凭据时，您可能首先想到的是您的密码。 并且有充分的理由。 毕竟，就您的在线安全而言，用户名并不像密码那么重要。 是您的密码最终锁定了您的帐户，无法被外界使用。

但是，如果黑客试图未经授权访问您的网站，则需要您的用户名才能进入。通过仔细选择安全的用户名，您将使这些黑客和垃圾邮件发送者更难找到进入的方法。

这意味着您应该选择一个不容易被黑客猜到的唯一用户名。

WordPress 网站经常被黑客入侵的原因之一是许多 WordPress 网站所有者为其管理员帐户使用“admin”用户名。 当然，黑客知道这一点，并且通常会通过尝试使用“admin”作为用户名登录您的站点来开始他们的黑客攻击尝试。

另一个常见错误是使用您的电子邮件地址或姓名等个人详细信息。 这些用户名太容易被黑客猜到。

但与此同时，您真的不想要一个完全随机且晦涩难懂的用户名。 毕竟，如果您需要找回您的 WordPress 密码，您需要记住您的用户名。 如果它是一系列随机的数字和字母，你可能会丢失它。

如果发生这种情况，您将很难访问您的网站。

要选择安全的用户名，请遵循以下准则：

• 保持您的用户名简单。 避免使用特殊字符或过多的随机数
• 确保它让您难忘，并且完全独一无二。 选择一个对您具有个人意义但其他人无法猜到的短语（或单词）
• 避免在您的用户名中使用身份信息或个人信息。 它很容易落入坏人之手

您的第一个想法可能是每次您发布或发表公开评论时，您的管理员用户名都会显示在您的网站上。 并且诸如“doglover92”之类的用户名可能不适合与业务相关的网站。 此外，用户名不会对任何希望访问您网站的黑客可见吗？

幸运的是，WordPress 可以轻松地将您的公共显示名称设置为您选择的任何内容。 它不需要是您的官方 WordPress 用户名。

除此之外，在 WordPress 中更改您的公开显示名称非常容易。 因此，您可以完全自由地选择一个让您难忘、简单且安全的 WordPress 管理员用户名。 而且您永远不必担心用户名如何出现在公众面前。

如果您高度关注个人隐私，您还可以使用 Edit Author Slug 插件，该插件将您的用户名隐藏在 WordPress 创建的作者存档页面中。

前 5 名 WordPress 密码安全提示

首先，您应该尽一切努力使 WordPress 更加安全。 iThemes 安全插件将让您快速轻松地完成所有这些事情。

1. 不要使用管理员作为用户名

我们之前已经敲定过这一点，但永远不要使用“admin”作为您的用户名。 如果那是您的用户名，请更改它。 马上改！

2.限制登录尝试

这可能不会阻止黑客破解您的密码，但会阻止机器人多次尝试访问您的登录页面。 通过限制对您的 WordPress 网站的登录尝试来锁定它。

3. 需要强密码

WordPress 密码安全不仅仅是您的密码。 如果您使用的是 5 星、疯狂的好密码，但另一个管理员的密码很弱，那么您的整个网站仍然容易受到攻击。 但是您可以强制 WordPress 安装上的所有用户使用强密码。 这些密码究竟有多强是有争议的，但至少没有人会拥有简单的五个字母的密码，这会让黑客高兴地哭泣。

5. 不要分享您的密码。

与随机的人共享您的密码可能就像随机向您不认识的人分发额外的房屋钥匙一样愚蠢。 如果您必须将密码提供给第三方供应商，请在交易完成后更改密码。

使用强密码提高密码安全性

WordPress 安全性在过去一年中一直是一个大问题，我们正在认真对待它。 但是您可以做的最重要的事情之一与 WordPress 几乎没有关系。 一切都与您的密码有关。 如果您希望您的网站安全，请担心您的 WordPress 密码安全。

强大、安全、独特的密码不仅可以保护您的 WordPress 网站，还可以保护您的其他数字生活。

一旦您在 WordPress 中锁定了内容，下一步就是使您的密码尽可能强。

以下是强密码的一些基本提示：

• 不同的密码：密码安全的第一条规则是为不同的站点使用不同的密码。 人们很懒惰，他们一遍又一遍地使用相同的密码。 这很容易，但只需一次违规，您的所有登录信息都会遭到破坏。 哎呀。 这很难，但您需要为每个站点使用不同的密码。
• 相同但不同：使用您可以实际记住的不同密码的一种方法是拥有一个您可以记住的基本密码，然后为每个站点添加不同的内容。 您可以添加特定站点的前几个字母。 因此，如果您的密码是 pEan%t，那么对于 Google，您的密码可能是 pEan%tGOOG，对于 WordPress，它可能是 pEan%tWORD。 这很简单且相当可预测，因此您可能想要更复杂的东西。
• 不可预测：这是密码安全的第二条规则——不要做任何可预测的事情。 而且你比你想象的更容易预测。 如果您遵循任何有关创建密码的文章（包括这篇文章）中的密码设计规则，请知道黑客也可以阅读该文章。
• 长密码：您希望密码长。 您不必为此而疯狂，但是六个字符是不可接受的。 你至少想要八个。 可能更多。 WordPress 接受密码字段中的空格，因此您甚至可以将其设为短语。
• 不要使用真实的单词或短语：不要只是一个实际的短语。 黑客搜索现实世界的文本（无论是不是正确的英语——而且也不认为外语是安全的）并用它来破解密码。 因此，如果您有一个非常长的密码，并且是您最喜欢的名言，那么它并不像您想象的那么安全。
• 使用奇怪的字符：在密码中使用大小写字母、数字和符号。 添加一些复杂性。 让它变得奇怪。

所以真正强大的密码长得离谱，充满了数字、符号和随机大写。 它们不包含任何真实的单词或短语。 每个站点都有一个不同的站点。

所以他们基本上是不可能记住的

那不好。

除非你得到一些帮助。

使用密码服务

WordPress 密码安全以及无处不在的密码安全的解决方案是使用密码服务，例如 1Password 或 LastPass。 这是您安装在计算机上的软件，它可以创建疯狂的好密码——我们正在谈论多达 50 个字符的真正随机乱码——然后为你记住它们。 它使用浏览器插件来自动填充那些无法记住的密码。 还有一些应用程序，因此您可以在手机或平板电脑上做同样的事情。

那么是什么让所有这些荒谬的密码安全呢？ 您有一个服务的主密码，该密码必须是您能记住的。 它会锁定您计算机上的所有这些密码，因此即使它被盗，黑客也需要您的主密码才能获取您的所有其他密码。

这是一种复杂的安全方​​法，但它确实有效。 这是确保您的 WordPress 网站以及您的其他数字生活安全的可靠方法。

密码服务的一些提示：

一个好的主密码

主密码的强度至关重要。 这需要是一个强密码。 它应该尽可能多地遵循上述规则。 您可能需要努力记住它，但它应该是您最后需要的密码之一（哇哦！）。

您需要输入的密码

不幸的是，您的主密码并不是您唯一需要记住的密码。 密码服务无法很好地处理您用于进入计算机或必须输入电视的密码。 Apple 密码是您可能被迫经常输入的另一个密码，而且密码服务可能并不总是能提供帮助。

您仍然应该使用密码服务来存储和记住这些密码（这样您就不会忘记），但不要使用您无法记住的疯狂乱码密码。 想出一些仍然强大但容易记住的东西。

理想情况下，您需要记住的密码列表可以单手计算。 这肯定胜过您在各种金融、社交和商业网站上拥有的数十个密码。

这需要时间

将您的整个在线生活转变为密码服务需要一些时间。 您需要将每个帐户输入系统并更改大量密码。 想想您登录的每个站点。 这有点压倒性。 因此，让系统启动并运行需要一些时间。 但是从您的重要站点开始并通过电源。 你最终会到达那里。

购买移动和桌面

您希望在数字世界的任何地方都能获得密码服务，这意味着为您的移动和桌面设备购买该应用程序。 在某些情况下，这意味着两次单独购买。 这很痛苦，但这只是在您想使用它的地方使用服务的成本。

双重授权的力量

要真正提高 WordPress 密码安全性，您不想单独依赖密码。 您想使用所谓的两因素授权。 这是登录需要两条信息的地方——您知道的信息（您的密码）和您拥有的信息。 您可以使用 Authy 等应用程序来验证您正在使用您的手机的人。

它为您的帐户增加了一层额外的安全性。 Google、Dropbox、Apple、Twitter 和 Facebook 都支持它，所以这不是边缘妄想症。

使用 iThemes Security 插件，您可以获得对 WordPress 网站的双重身份验证。

我的密码有多安全？ 随心所欲

您希望您的密码尽可能安全，因为它是保护您的信息免受外界侵害的桥梁。 简单的密码意味着您想要阻止的人更容易访问。

当 WordPress 网站安全对您很重要时，可以使用许多重要工具。 其中之一是 iThemes Security Pro WordPress 安全插件。 此工具将帮助您生成强密码、进行双重身份验证，并使您的网站免受黑客和各种形式的恶意攻击。

但请记住，安全的 WordPress 管理员帐户凭据始终是抵御网络攻击者的第一道防线。 让机器人（或人类）尽可能难以访问您的管理员帐户非常重要。

下次您发现自己问“我在 WordPress 上的密码和用户名有多安全？” 记住这两件事：

• 始终选择易于记忆、简单且不包含任何个人信息的用户名
• 选择由字母、数字和特殊字符组成的长密码。 或者，最好使用安全且易于记忆的强随机密码

锁定您的 WordPress 网站

要获得 WordPress 插件中最坚如磐石的网站安全性，请尝试使用功能强大的 WordPress 安全插件，例如 iThemes Security Pro。

iThemes Security Pro 是我们的 WordPress 安全插件，提供 30 多种方法来保护您的网站免受常见 WordPress 安全漏洞的侵害。 借助 WordPress 双重身份验证、暴力破解保护、强密码强制执行等功能，您可以为您的网站添加额外的安全层。

立即获取 iThemes 安全专业版