网站与账户关联的业务接口（如登录、注册）常发生账户安全风险事件，而弱口令是比较常见的一种账户安全风险，是最常见的渗透入点口之一。近年来数据泄露事件层出不穷，其中有相当一部分是通过弱口令造成。因此，对网站用户注册或登录开启弱口令防护，可以有效保护用户账号安全，提高网站安全性。

 

一、什么是弱口令防护功能？

通过弱口令防护功能，可以识别与账户关联的业务接口（例如注册、登录等）上发生的弱口令登录，并根据设置的防护动作进行拦截或记录。弱口令防护策略可自定义配置，防护记录可在创宇盾的安全报表进行查看。

 

二、配置弱口令防护策略

1、登录控制台，点击左侧菜单【创宇盾（WAF）】-【功能管理】-【账户安全设置】，即可在页面看到【弱口令防护】，点击 [添加] 进入配置页面。

 

2、点击【添加接口】，对所需要的进行弱口令防护的接口进行配置，包括接口的URL、账号参数名、密码参数名、防护策略以及防护动作（拦截或记录）。

  

* 接口URL需填写最终提交登录用户名和密码信息的接口地址。  

 

3、点击【添加策略】，通过自定义“密码长度”和“密码内容”进行配置。

 

三、查看弱口令防护记录

通过安全报表，可以查看弱口令防护记录，可以查看全部接口或任意接口上所有弱口令命中次数、进行弱口令登录的IP情况等。路径如下：

1. 登录控制台，点击左侧菜单【创宇盾（WAF）】-【报表】-【查看表情详情】，进入报表统计页面。

 

2、进入报表统计页面，点击【WEB应用攻击统计】，即可在下方查看弱口令防护数据。

​​​​​​​