Products
GG网络技术分享 2025-03-18 16:07 0
我们的免费插件 Defender 通过 Pwned 密码保护、强制更改密码和其他增强功能来增强您的 WordPress 网站的安全性!
Defender 将保护您的站点免受密码泄露攻击,并阻止用户输入 Pwned 数据库泄露记录中存在的已知泄露密码登录。
您可以选择要启用密码检查的用户角色,并在密码泄露时强制更改密码。
需要强制为用户重置密码? 现在可以通过 Defender 的强制批量密码重置在瞬间完成!
让我们快速浏览一下 Defender 的新功能。 它们包括:
随着这个版本(以及更多即将推出),您的 WordPress 网站的安全游戏变得更好。
Pwned Passwords 是超过 6.13 亿个之前在数据泄露中暴露的真实密码。 这使得它们不适合持续使用,因为它们被用来超过其他帐户的风险要大得多。
您的用户在默认登录和注册表单中输入的密码将与在 Have I Been Pwned 中发现的可公开访问的数据库泄露记录进行核对。
如果用户输入了密码并且在数据库中找到了该密码,那么它会让他们更改它。 就那么简单!
用户密码永远不会离开网站,因为它是安全的重要组成部分。 密码被散列,并且只有一部分散列密码被检查。
要设置 Pwned Passwords,只需访问 Defender 的仪表板即可 工具 > Pwned 密码. 到达这里后,Defender 可以通过单击来设置此功能 启用。
然后,你确定 用户角色. 这将决定您要为其启用 pwned 密码检查的用户角色。
选择尽可能多的角色。
您可以随时选择或取消选择用户角色(管理员除外,不能禁用)。 请务必点击 保存更改 配置完成后,您的 Pwned Passwords 功能就已全部设置完毕。
当用户被迫更改密码时,在密码更改完成之前,他们将无法访问任何其他页面。 他们将立即被重定向到密码重置页面以进行更改。
强制更改密码 是 Pwned Password 的一部分,在 Pwned Passwords 激活时默认启用。
如果用户尝试添加 Pwned 密码,他们还会收到一条关于需要更改密码的消息。 消息可以自定义,但是你喜欢在 强制更改密码 区域。
在登录区域,消息将如下所示:
一旦用户输入用户名或电子邮件地址,他们可以立即更改。 登录后,他们将有权访问其正常用户角色。
而且,当然,如果您愿意,可以很容易地禁用此功能。 只需点击 停用.
还值得注意的是,如果用户添加了一个已经被 pwned 的密码,该密码将不会被保存并会显示一条自定义消息。
借助 Defender 的这一最新功能,您和您的用户不必担心使用了泄露的密码。
这只是 Defender 必须提供的众多密码安全功能之一。 Defender 还包括 2FA、登录保护、防火墙——等等!
后卫现在有一个 强制重置密码 对于所有用户。 如果出现登录漏洞,此功能将确保密码被重置且安全。
从 Defender 的仪表板,只需转到 工具>密码重置. 然后,您单击 强制密码重置 按钮。
单击此按钮后,它将确认您要执行此操作并确保您拥有正确的用户角色进行重置。
您可以选择将在同一区域中自动注销的用户的角色。 只需单击您希望为谁重置。 从中挑选:
此外,为这些用户添加自定义消息,以便他们知道为什么要重置。
还值得注意的是,此功能还包括 WP CLI 支持。
就是这样! 强制密码重置与以往一样容易实施,并且是包含在您网站上的重要安全措施。
还将与我们流行的(免费!)图像优化插件 Smush 集成。 很快,Defender 将从恶意软件扫描报告中排除经过 Smush 优化的图像。
此外,当取消选择所有扫描选项时,您将能够停用恶意软件扫描。
而且,即将推出的 Defender 还将具有 ReCaptcha 功能。
后卫不断加强他的安全性。 多亏了他出色的开发人员团队,这些新的更新只是对即将发生的事情的一种暗示。 您可以随时查看我们的路线图,了解即将发生的事情。
如果您还没有使用 Defender,那么您就错过了我们刚刚谈到的安全保护。 另外他包括 404检测, 地理位置 IP 锁定, 的能力 禁用引用和引用, 核心和服务器更新建议,以及其他功能。 全部免费!
如需详细了解,请务必阅读我们关于充分利用 Defender 安全性的文章。
Demand feedback
