Słabe hasło to wciąż najczęstsza furtka, przez którą ktoś dostaje się do cudzego WordPressa. Brzmi banalnie, ale ataki typu „brute force”, czyli zgadywanie hasła metodą prób i błędów, należą do absolutnej codzienności. Boty potrafią testować tysiące kombinacji na minutę, więc „admin / admin123” pada w ułamku sekundy.
Jak wygląda naprawdę mocne hasło
Zapomnij o imieniu psa i dacie urodzenia. Bezpieczne hasło WordPress to długi, losowy ciąg — najlepiej powyżej kilkunastu znaków, z mieszanką liter, cyfr i symboli. Im dłuższe, tym lepiej, bo to właśnie długość najbardziej utrudnia łamanie. Nikt nie wymaga, żebyś to pamiętał: od tego są menedżery haseł.
Menedżer haseł rozwiązuje problem
Zamiast wymyślać i zapamiętywać dziesiątki haseł, używasz jednego programu, który generuje i przechowuje je za Ciebie. Wystarczy zapamiętać jedno hasło główne. To ogromna wygoda, a przy okazji koniec z używaniem tego samego hasła w pięciu różnych miejscach — a to akurat proszenie się o kłopoty.
Dwa składniki zamiast jednego
Nawet najlepsze hasło można teoretycznie wykraść. Dlatego włącz uwierzytelnianie dwuskładnikowe (2FA). Po wpisaniu hasła system poprosi jeszcze o jednorazowy kod z aplikacji w telefonie. Dzięki temu, nawet jeśli ktoś pozna Twoje hasło, bez telefonu i tak nie wejdzie. To jeden z najtańszych i najskuteczniejszych sposobów zabezpieczenia logowania.
Kilka drobiazgów na koniec
- Nie używaj loginu „admin” — to pierwsza rzecz, jaką sprawdzają boty.
- Zmieniaj hasła po każdej współpracy z zewnętrzną firmą.
- Ogranicz liczbę nieudanych prób logowania odpowiednią wtyczką.
Dobre nawyki przy hasłach kosztują kilka minut, a potrafią oszczędzić tygodni sprzątania po włamaniu. Warto.