Att göra din WordPress-webbplats säkrare är alltid ett smart drag.
Ett effektivt sätt att göra detta är att kräva att användare byter sina lösenord regelbundet. Detta enkla steg kan göra det mycket svårare för hackare att bryta sig in.
Regelbundna lösenordsbyten skyddar dina data och dina användares information. De lägger också till ett extra säkerhetslager på din webbplats. Genom att låta lösenord löpa ut efter en viss tid hjälper du till att hålla alla säkrare.
I den här guiden går vi igenom hur du tvingar användare att byta lösenord i WordPress.
När och varför tvinga WordPress-användare att byta lösenord?
80% av dataintrången involverar svaga eller stulna lösenord. Lyckligtvis stör regelbundna lösenordsbyten hackarnas försök.
Hackare kommer att försöka komma åt ditt konto upprepade gånger under en tidsperiod. I det här fallet förhindrar du brute-force-attacker som utförs av personer med skadliga avsikter.
De flesta nya användare tenderar att använda svaga lösenord eller samma lösenord som sina andra konton eftersom de är lätta att komma ihåg. Om en hackare tar sig in på din WordPress-webbplats kan det äventyra säkerheten för alla andra användare.
Men att tvinga fram lösenordsändringar bör inte bara gälla administratörer. Det bör även gälla medlemsanvändare och återkommande kunder. Till exempel, när kunder registrerar sig i din WooCommerce-butik eller medlemskapswebbplats, får de lösenordet via e-post. Att tvinga fram regelbundna lösenordsändringar kan bidra till att minska risken för nätfiske via e-post.
Dessutom, om du driver en WordPress-webbplats med flera användare, bör du be användarna att uppdatera sina lösenord efter en viss tid.
Å andra sidan, om du nyligen har märkt misstänkt aktivitet på din WordPress-webbplats, bör du omedelbart avsluta alla befintliga användarlösenord och be alla att uppdatera sina lösenord.
Med det i åtanke, låt oss se hur du kan få lösenord att löpa ut och tvinga användare att byta lösenord i WordPress.
Tvinga användare att byta lösenord i WordPress
Det bästa sättet att tvinga användare att byta lösenord i WordPress är att använda pluginet Password Policy Manager. Det låter dig enkelt skapa och genomdriva starka och säkra lösenordspolicyer.
För att komma igång måste du installera och aktivera pluginet Password Policy Manager. För mer information, kolla in vår handledning om hur man installerar ett WordPress-plugin.
Härifrån måste du gå till sidan Password Policy Manager » Password Policy Manager. Sedan, under fliken Policy Settings » For All Users, ser du olika inställningar för lösenordspolicyn som du kan ställa in.
Låt oss först se till att du slår på den stora reglaget som säger 'Aktivera alla inställningar'. Nedanför kan du kryssa i alla lösenordspolicyregler som du vill tvinga fram varje gång en ny användare behöver skapa ett nytt lösenord.
Alternativen inkluderar:
- Måste innehålla små och stora bokstäver
- Måste innehålla siffror
- Måste innehålla specialtecken
- Lösenordslängd mellan 8 och 25
Vi rekommenderar att du behåller dessa rutor ikryssade eftersom dessa är bästa praxis för att ha ett starkt lösenord. Du kanske också vill läsa vår guide om hur man lägger till en enkel lösenordsgenerator för användare i WordPress.
Under det måste du kryssa i rutan som säger 'Tvinga återställning av lösenord vid första inloggningen'. Detta hjälper till att förhindra att nya användare använder samma lösenord som sina andra onlinekonton och säkerställer att de ställer in ett starkt lösenord direkt.
Sedan måste du slå på alternativet 'Aktivera lösenordsutgång' så att du ställer in en specifik utgångstid som tvingar alla webbplatsanvändare att ändra sitt lösenord. Bredvid det kan du ställa in antalet veckor du vill tvinga fram ändringen.
När du är klar kan du klicka på knappen 'Spara inställningar'.
Under spara inställningar ser du ett alternativ för att återställa ditt lösenord med ett klick. Om du eller dina användare inte har återställt lösenordet på ett tag är det en bra idé att klicka på knappen 'Återställ lösenord'.
Detta kommer automatiskt att avsluta alla inloggade sessioner från användare och tvinga dem att återställa sina lösenord.
Då kommer alla användare att få ett e-postmeddelande med en länk för att återställa sina lösenord.
Allt de behöver göra är att klicka på länken i e-postmeddelandet.
Detta öppnar WordPress inloggningsskärm, där du anger ditt nuvarande och nya lösenord.
Vi rekommenderar att du använder en säker lösenordsgenerator istället för att försöka skapa ett du kan memorera. Du kan sedan använda en lösenordshanterare som 1Password för att lagra det.
Härifrån kan du klicka på 'Byt lösenord'.
Detta tar dig tillbaka till din WordPress-inloggningssida, där du kan ange dina nya inloggningsuppgifter.
Du kan gå till sidan Password Policy Manager » Reports för att spåra alla inloggningsförsök som gjorts av användare. Vi rekommenderar att du kontrollerar den med jämna mellanrum för att se om några misstänkta försök har gjorts mot din WordPress-webbplats. Om så är fallet kan du enkelt utföra den engångsåterställning vi just nämnt.
För att se data måste du växla fliken 'Aktivera rapportinmatning'.
Och det är allt! Du har nu framgångsrikt konfigurerat din WordPress-webbplats så att den tvingar alla användare att byta lösenord efter utgångsdatumet.
Felsökningstips
Ibland går saker inte så smidigt som planerat. Här är några felsökningstips som hjälper dig att navigera eventuella problem som kan uppstå.
Vad händer om mina användare aldrig får sina e-postmeddelanden?
Om dina användare inte får e-postmeddelanden för att återställa sina lösenord, kan det bero på en mängd olika saker. Ta en titt på vår guide om hur du åtgärdar problemet med att WordPress inte skickar e-post.
Vad händer om jag inte kan komma åt WordPress-administrationsområdet för att återställa mitt lösenord?
Om du på något sätt inte kan komma in i WordPress adminområde, ta då en titt på vår guide om vad du ska göra när du är utelåst från WordPress adminområde.
Vi hoppas att den här artikeln hjälpte dig att lära dig hur du tvingar användare att byta lösenord i WordPress. Du kanske också vill se vår ultimata WordPress-säkerhetsguide för att förbättra din webbplatssäkerhet eller vår lista över de vanligaste WordPress-felen och hur du åtgärdar dem.
Om du gillade den här artikeln, prenumerera då på vår YouTube-kanal för WordPress-videoguider. Du kan också hitta oss på Twitter och Facebook.
Dennis Muthomi
Fin artikel om lösenordsändringar i WordPress!
Jag är en webbplatsadministratör som hanterar några få klientwebbplatser och jag har haft lösenordsändringar inställda ett tag, men jag visste inte att man kunde tvinga fram en återställning vid första inloggningen.
Det här är en bra säkerhetsfunktion som jag kommer att lägga till på mina klientwebbplatser (och min egen webbplats också).
Tack för den grundliga guiden!
Jag har lärt mig något nytt idag
Dayo Olobayo
Jag är imponerad av användarvänligheten hos pluginet Password Policy Manager. Har du, enligt din erfarenhet, stött på något motstånd från användare när du infört striktare lösenordsriktlinjer? Om ja, hur kan webbplatsadministratörer effektivt hantera dessa bekymmer? Tack.
WPBeginner Support
De flesta användare är okej med ett striktare lösenordskrav så länge det inte är överdrivet vad gäller krav.
Admin
Dayo Olobayo
Tack för din feedback. Jag håller med, att balansera säkerhet med användarvänlighet är nyckeln till att minimera motstånd.
Marko
Artikeln behöver uppdateras.
WPBeginner Support
Thank you for letting us know, we will look into updating the article when we are able
Admin
Shallum Vohr
Hur tvingar man en användare att uppdatera lösenordet vid första inloggningen?
Millie Aveyard
Mycket svårt för äldre människor som jag, att komma ihåg alla olika lösenord i deras liv! Allt nuförtiden verkar ha lösenord av ett eller annat slag!
Även om du skriver ner lösenorden i din lilla bok, vid den tidpunkt då du behöver det nya lösenordet, har du lämnat den lilla boken i bilen, och karusellen börjar om igen!
Jag kan inte vara den enda som måste stanna upp och tänka på alla olika lösenord som jag använder varje dag!
WPBeginner Support
Se vår guide om hur du hanterar lösenord för WordPress-nybörjare. Vi använder LastPass för att lagra och hantera alla våra lösenord. Det är en webbläsartillägg som sitter i din webbläsare. Den kan spara och automatiskt fylla i dina lösenord åt dig. Den kan också generera starka lösenord åt dig när du skapar ett nytt konto.
Admin
Remi
Mycket bra idé! Det är bra att ge mer säkerhet till administrationen!
Daniel
Bra inlägg – jag har nu konfigurerat pluginet på min blogg. Jag skulle starkt rekommendera även följande:
1) Du tar bort administratörsanvändaren helt – här skapar du en annan användare som har administratörsrollen, loggar in som dem och raderar sedan den befintliga administratörsanvändaren; se till att du klickar på alternativet att överföra administratörens tidigare inlägg till dig
2) Lösenordet för 'admin' (rollanvändare) är komplext – använd oninepasswordgenerator.com eller liknande
3) slutligen måste du måste, måste, måååste installera pluginet "Limit Login attempts" ... Detta är ett genialt verk och blockerar regelbundet de cirka 10 försöken per dag att logga in på min blogg. Ställ in långa spärrtider och låt pluginet skicka e-post till dig (nya administratörsanvändaren) efter 2 spärrar
Navneet
Detta är ett mycket bra inlägg ……