Com certeza, você já reparou que muitos sites exigem que seus usuários tenham passwords seguras. Exemplo disso é o Bluehost, que exige de seus usuários uma password forte no cPanel, muitos outros sites exigem o mesmo de seus usuários.
Na internet pode encontrar muitos artigos sobre o assunto, a ArsTechnica escreveu em agosto um ótimo artigo sobre o porquê das passwords nunca ter sido mais fracas – e os crackers nunca foram tão fortes, o artigo está escrito em inglês, para os interessados é um ótima leitura.
O WordPress tem um medidor de força da password do usuário que mostra o quão forte é a sua password. Mas isso pouco importa se você em seu site tem um administrador ou usuário de nível editor com uma password fraca. Com isso, você pode estar a apresentar um risco de segurança para seu site. Neste artigo, vamos mostrar-lhe como forçar os usuários a terem password fortes no WordPress.
Utilize o plugin ‘Force Strong Passwords’
A utilização de passwords genéricas por parte dos usuários é um ponto que pode ser explorado por quem tenha más intenções. Muito frequentemente são utilizadas passwords como o nome de família, nome dos animais de estimação, ou outras palavras que são termos genéricos. Isso deve ser evitado a todo o custo. E é possível força-los a fazê-lo utilizando o plugin Force Strong Passwords. Com este plugin para WordPress você duplica a força da password e força os usuários com poderes executivos para usarem passwords seguras.
Então, basicamente, qualquer usuário que tenha a capacidade de publicar mensagens, fazer upload de arquivos, ou editar mensagens publicadas deve ter passwords seguras. Isto deve ser aplicado em todas as funções do usuário, exceto para Colaborador e Assinante.
Tudo que você tem a fazer é instalar e ativar o plugin, ele irá cuidar do resto.
E você está usando em seus sites! O quão seguras são as suas passwords?
Abraço e até já!