WordPress ウェブサイトで強力なパスワードジェネレータを強制的に使用する方法

WordPressには、パスワードの複雑さを増す方法がいくつか用意されています。パスワードジェネレータを使えば、ユーザーが簡単に強力なパスワードを生成することができます。この記事では、ウェブサイトのセキュリティを向上させるために、WordPressウェブサイトで強力なパスワードジェネレータの使用を強制する方法について説明します。

なぜ強力なパスワードが必要なのですか？

WordPressのデフォルトでは、ユーザーがパスワードを選択することはできますが、その強度を強制することはありません。つまり、好きなだけ簡単なパスワードを設定することができます。123456「またはパスワード「などの一般的なパスワードが使用され、ウェブサイト攻撃のリスクが大幅に高まっています。

強力なパスワードには次のようなものがあります。大文字、小文字、数字、特殊文字を含めてください。さらに長さは十分な長さが必要です。.複雑なパスワードを使用することで、ハッカーがパスワードを乱暴に破ることが難しくなり、ウェブサイトを保護することができます。

WordPressデフォルトパスワードジェネレータ

デフォルトでは、パスワード・ジェネレーターはユーザー登録ページとユーザー・プロフィール・ページに表示されます。これらのページでは、"パスワードの生成"ボタンをクリックすると、ランダムで強力なパスワードが自動生成されます。

WordPressで強力なパスワードを生成する方法

方法1：使用プラグインストロングパスワード

WordPressで強力なパスワード・ジェネレーターを強制する最も簡単な方法はパスワードポリシーマネージャープラグイン.このプラグインを使用すると、強力なパスワードの要件を設定し、すべてのユーザーがパスワード強度の規制に準拠することを保証することができます。

Password Policy Managerプラグインをインストールし、有効化します。

1. WordPressの管理画面にログインします。
2. " に移動します。プラグイン">"プラグインの追加"を検索してインストールします。パスワードポリシーマネージャー「プラグイン
3. インストールが完了したら、"コミッション".

パスワードポリシーの設定

1.プラグインを有効化した後、"パスワードポリシーマネージャー".

2.設定ページで、"強固なパスワードポリシー".を有効にしてください。パスワード強度チェック"オプションを選択し、少なくとも以下のような強力なパスワード要件を設定します。 12 文字で、大文字、小文字、数字、特殊文字を含む必要があります。

3.パスワードの有効期限を設定することで、一定期間後にパスワードを更新しなければならないユーザーを設定することができます。

4.高度なオプション「ここでは、アクティブでないユーザーのパスワードを自動的にリセットしたり、パスワードの再利用を制限したりするなど、パスワードに関するその他のセキュリティポリシーを設定できます。

5.ログオン試行を制限するオプションを有効にすると、ログオン試行回数が制限されます。ブルートフォースアタック.ログインの失敗回数に制限を設定できます。

方法2カスタムフォームの強力なパスワードの使用を強制します。

カスタムユーザー登録歌で応えるログインフォームWordPressのデフォルトのサインアップフォームではなく、これらのフォームにも強力なパスワードが強制されるようにする必要があります。一般的な方法は WPFormsプラグインへのアップグレードWPForms Proカスタムユーザー登録フォームを作成し、ユーザーに強力なパスワードを使用させることができます。

WPFormsプラグインをインストールします。

1. WordPressのダッシュボードにログインします。
2. " に移動します。プラグイン">"プラグインの追加「を検索してインストールします。 WPForms プラグイン。

3. プラグインを有効化した後、"WPForms" セットアップページでライセンスキーを入力し、アクティベーションを行ってください。

WPFormsによるカスタム登録フォームの作成

1. で "WPForms「メニュー" をクリックします。新しいフォームの追加".

2. すべての必須フィールドを追加した後私たちのフォームでは、以下のフィールドを追加します：
   • 名字
   • メール
   • 1行のテキスト（ユーザー名入力用）
   • 暗号化

3. フォームエディターで "暗号化"をオンにするように編集されています。パスワード強度の有効化"オプションがあります。パスワードの強度を "精力的"をクリックし、パスワード強度バーの表示をカスタマイズします。

4. フォームフィールドをWordPressのユーザープロファイルにマッピングし、新しいユーザーにユーザーロールを割り当てます。まず
   設定 ""ユーザー登録 

5. フォームの設定が完了したら、「保存」ボタンをクリックしてください。

ページにフォームを追加

1. WordPressのページエディターで、レジストリフォームを選択します。ウェブページ.
2. エディタに挿入 WPForms ブロックを作成し、先ほど作成したカスタムユーザー登録フォームを選択します。

3. ページを保存して公開します。

パスワードセキュリティの義務化

WPFormsはユーザがパスワードを入力する際に、リアルタイムでパスワードの強度をチェックします。パスワードが弱い場合、フォームは送信されません。このようにして、すべての登録ユーザーが強力なパスワードを使用することを保証し、全体的なセキュリティを向上させることができます。

方法3：弱いパスワードオプションを削除

強力なパスワードを強制するだけでなく、WordPressのデフォルト設定を変更することもできます。脆弱なパスワードの使用を確認"のチェックボックスをオンにします。これにより、ユーザがパスワードの強度チェックをバイパスするのをさらに防ぐことができます。

// "Confirm weak password" チェックボックスを削除します。
add_action('user_profile_update_errors', 'disable_weak_password_checkbox', 10, 3)；
function disable_weak_password_checkbox($errors, $update, $user) { 以下のようにします。
    if (isset($_POST['confirm_weak_password'])) { if (isset($_POST['confirm_weak_password']))
        unset($_POST['confirm_weak_password']))；
    }
}

// パスワード強度チェックの回避を無効にします。
add_filter('wp_check_password_strength', function($strength, $password, $username, $user_id) { // 強力なパスワードを強制します。
    // パスワードを強制的に強くします
    return 4; // 4は強いパスワードレベルを意味します
}, 10, 4).

弱いパスワードを使用するチェックボックスは、サイトのテーマファイルを修正するか、カスタムプラグインを使用して削除することができます。これにより、ユーザーが弱いパスワードサイトのセキュリティをさらに強化します。

パスワードセキュリティのベストプラクティス

強力なパスワードジェネレータの使用を強制するだけでなく、WordPressサイトのセキュリティをさらに強化するために実施できるパスワードセキュリティのベストプラクティスが他にも数多くあります：

1. 二段階認証の有効化ユーザーアカウントの二段階認証を有効にする (ツーエフエー)、パスワードが漏洩してもハッカーが簡単にアカウントにアクセスできないようにします。
2. パスワードの定期的な変更特に管理者や重要な権限を持つユーザーには、定期的なパスワード変更を義務付けます。
3. ログイン試行の制限ブルートフォース突破攻撃を防ぐために、ログイン試行回数に制限を設けます。
4. パスワードマネージャーの使用同じパスワードの再利用を避けるため、パスワードマネージャーを使用して強力なパスワードを生成し、保存するようユーザーに促します。

概要

強力なパスワードジェネレータの使用を強制することで、データ漏洩や不正アクセスに対するウェブサイトのセキュリティを効果的に向上させることができます。プラグインを使用してパスワードポリシーを設定するか、WPFormsを介してカスタム登録フォームを作成するかにかかわらず、強力なパスワードの使用は、あなたのウェブサイトを保護するための重要なステップです。