虽然用户在设置密码时,WordPress会显示密码的强度,但是并没有强制让用户必须使用复杂的密码。如果管理员或者编辑角色的用户使用的是弱密码(简单密码),那么你的网站就存在安全风险。本文我们将为你展示如何强制让WordPress的用户使用强密码,即复杂密码。
我们将用到Force Strong Passwords这个插件,该插件将WordPress的密码强度检查JS脚本在PHP中复制了一份,并强制具有执行权限的用户使用强密码。
所以基本上任何具有发布文章、上传文件或者编辑已发布文章权限的用户都必须使用强密码。也就是说出了投稿者和订阅者这两个角色,其他角色的用户都要使用强密码。
现在你只需要安装并启用这个插件,剩下的事情交给插件去搞定。
所以,你的密码是强密码吗?
