WordPress Parola Güvenliği İçin En İyi Kılavuz

WordPress, pazardaki %35'in üzerinde payla en popüler CMS'dir. Böyle bir popülerlik görünmez olamaz.

WordPress'i bilgisayar korsanları arasında popüler bir CMS yapar.

Giriş güvenliğinin ilk adımı WordPress şifre güvenliğidir.

Zayıf ve tahmin edilmesi kolay bir parola tutarken güvenli olmasını bekleyemezsiniz.

Tehdidi ciddiye almıyorsanız, planlanmış ve araştırılmış bir sözlük saldırısı WordPress şifrenizi tahmin edebilir.

Bu yazıda size WordPress güvenliğini nasıl sıkılaştırabileceğinizi göstereceğim.

WordPress Şifre Güvenlik Gereksinimleri

Güvenlik uzmanlarına ve WordPress.org'a göre, WordPress şifreniz aşağıdaki gereksinimleri karşılamalıdır:

1. Rakamları, büyük ve küçük harfleri, özel karakterleri (@, #, *, vb.)
2. Uzun olun (10 karakter – minimum; 50 karakter – ideal)
3. Boşluk içerebilir ve bir parola olabilir (Aynı parolayı birden fazla hesapta kullanmayın)
4. Şifreleri 120 günde bir veya 4 ayda bir değiştirin.

Güçlü bir parolaya sahip olmak için izlemeniz gereken öneriler bunlardır. Ancak, herhangi bir kombinasyonu şifre olarak kullanabilirsiniz.

WordPress Parola Güvenliğini Geliştirme

Aşağıdaki önerileri izleyerek WordPress şifre güvenliğini iyileştirebilirsiniz.

1. Parolalar için Uzunluk Önemlidir
2. Karakter Kombinasyonları
3. Yeni Daha İyi
4. Sık Güncelle
5. İki Faktörlü Kimlik Doğrulamayı Etkinleştir
6. Eklentileri Kullanma

Parolalar için Uzunluk Önemlidir

WordPress hacklemenin en popüler yollarından biri kaba kuvvet saldırısıdır. Kaba kuvvet saldırıları, sözlük saldırıları olarak da bilinir.

Brute Force Attack'ta bilgisayar korsanları rastgele (veya kurbanın profilini araştırdıktan sonra planlanmış sözlük) karakter dizisini kullanarak şifrenizi tahmin etmeye çalışırlar.

İşte harika matematik:

Kişinin parola yapmak için yalnızca sayıları kullandığını varsayarsak.

• 1 kelimelik şifredeki kombinasyon sayısı: 10
• 2 kelimelik şifredeki kombinasyon sayısı: 100
• 3 kelimelik şifredeki kombinasyon sayısı: 1000
• 4 kelimelik şifredeki kombinasyon sayısı: 10000

Parolanın uzunluğu arttıkça kombinasyon sayılarının nasıl arttığını görebilirsiniz.

2 kelimelik şifre ile bilgisayar korsanları şifreyi saniyeler içinde tahmin edebilir. Aynı şey 4 kelimelik veya sadece sayı kullanıyorsanız 8 kelimelik şifre ile de geçerlidir.

Bu yüzden alfabe ve karakterler de kullanıyoruz.

Karakterlerin Kombinasyonu

Yukarıda gördüğümüz gibi, karakterlerin uzunluğu şifreyi güçlü kılar. Ancak onu güçlendirmek için sayı, harf ve karakter kombinasyonunu kullanmak gerekir.

İşte permütasyonu açıklamak için hızlı matematik.

Diyelim ki yapılacak 2 kelimelik bir şifre var. Sadece sayıları kullanırsanız kombinasyon sayısı 100 olacaktır. Çünkü sadece 0 ile 100 arasındaki sayıları kullanabilirsiniz ve bu iki sayı arasında sadece 100 sayı vardır.

Harfleri ekleyerek 26 yeni karakter ekliyoruz. Şimdi iki boşluğu doldurma olasılığı arttı. Kutuyu doldurmak için (0-9) arasından seçebileceğimiz on karakterimiz olmadan önce, şimdi 36 (10+26) karakterimiz var. Yani 2 kelimelik şifreyi oluşturacak sayılar 1296'dır.

Artık 1296 kombinasyon sadece sayı ve 26 harf kullanan 2 kelimelik karakterler içindir.

Büyük harf, küçük harf, sayı olabilen ve semboller de ekleyebilen 8 kelimelik bir şifre kullanırsak ne olur?

26 büyük harf, 26 küçük harf, 9 sayı ve 12 sembolümüz varsa, toplam seçenek sayısı 73 olur. 8 kutuyu doldurmak için 73 seçenek kullanmak, 8 üzeri 73 anlamına gelir.

Cidden, bu o kadar büyük bir sayı verecek ki sayıları tahmin etmek yıllar alacak. Süper bilgisayarlarda bile WordPress şifresini hızlı bir şekilde kırmak mümkün olmayacak.

Ve her fazladan boşlukla, parolanın uzunluğunu artırmak için kullanırsınız; WordPress şifre güvenliğini artırırsınız.

Yeni Daha İyi

Yeni şifreler her zaman eskilerinden daha iyidir. Aynı şifreyi birden fazla hesap ve site için kullanmamalısınız.

Tüm sosyal medya ve WordPress siteniz için aynı şifreye sahip olmak, alabileceğiniz en kötü karardır.

Her site ve hizmet için her zaman yeni bir şifre kullanmaya çalışın.

Ancak, her bir şifreyi hatırlamak zor olacaktır. Bir şifre yöneticisi kullanmak bu sorunu çözebilir. Bilgileri onlardan almak kolay olduğundan, şifreyi asla tarayıcınıza kaydetmeyin.

En İyi Şifre Yöneticileri:

• Son Geçiş
• Dashlane
• LogMeOnce
• bitwarden
• 1Şifre

Sık Güncelle

Normal WordPress yükseltmeleri ve Eklenti güncellemeleri gibi, WordPress şifresini de güncellemelisiniz.

Tüm en iyi uygulamaları takip ediyorsanız, şifreniz güvendedir. Yıllarca aynı şifreyi kullanmak sızdırma ihtimalini arttırır.

Aynı şifreyi 5-6 aydan fazla tutmayın.

Düzenli olarak şifre değiştirmenin en önemli avantajı, diğer tüm cihazlardan çıkış yapmanızdır. Bu nedenle, kullanıcı adı şifrenizi yanlışlıkla herhangi bir cihazda kayıtlı bıraktıysanız, şifreyi değiştirmek onu siler.

İki Faktörlü Kimlik Doğrulamayı Etkinleştir

Makaledeki yukarıdaki tüm ipuçları kesinlikle WordPress şifresini korumanıza yardımcı olacaktır. Ancak, birisi web sitenizi özel olarak hedefliyorsa, ek önlemler almanız gerekir.

İki faktörlü kimlik doğrulamayı etkinleştirmek, WordPress giriş sayfanıza ekstra güvenlik katmanı ekleyecektir. Birisi WordPress sitenizin giriş bilgilerini çalmayı başarsa bile, kimlik doğrulamasını kanıtlamadan siteye erişemez.

Kimlik doğrulama şu yollarla yapılabilir:

• SMS/e-posta ile gönderilen benzersiz bir parola (OTP)
• Bir telefon görüşmesi
• QR kodu
• doğrulayıcılar
• Anında iletme bildirimi

Kimlik doğrulaması kim tarafından yapılırsa yapılsın, siz olmadan kimsenin siteye erişmesini imkansız hale getirir.

2 faktörlü kimlik doğrulamayı ayarlamak için kullanabileceğiniz birçok WordPress eklentisi (ücretsiz ve ücretli) mevcuttur.

En İyi İki Faktörlü Kimlik Doğrulama Eklentilerini Etkinleştirin:

• WP 2FA
• iki faktörlü
• Google Kimlik Doğrulayıcı
• WordPress 2 Adımlı Doğrulama
• İki Faktörlü Kimlik Doğrulamanın Kilidini Açın

WordPress Şifre Eklentilerini Kullanma

Son olarak, parola ayarları üzerinde tam kontrol sahibi olmak için WordPress Parola Eklentilerini kullanabilirsiniz. Eklentiler, parola güncellemesini otomatikleştirmenize ve parola değişikliklerini kaydetmenize olanak tanır.

Parola eklentileri, panonun çeşitli bölümlerini parolayla koruyabileceğiniz gibi size daha fazla özellik sunar.

Kullanabileceğiniz birçok eklenti var. Bununla birlikte, üyelik sitelerinde tam potansiyelleriyle çalışırlar, ancak WordPress şifre güvenliğini sıkılaştırmak için bunları bloglarda da kullanabilirsiniz.

En iyi WordPress şifresi şunları yönetir:

• WordPress Şifre Süresinin Doldurulması
• Şifre korumalı
• Basit Kullanıcı Şifre Üreticisi
• Parola İşaretçisi
• Profil Oluşturucu

Değiştirme vs WordPress şifresini sıfırlama?

WordPress şifresini değiştirmek ile şifreyi sıfırlamak arasında fark vardır.

Bir WordPress şifresini değiştirmek ile şifreyi sıfırlamak arasındaki fark, şifreyi değiştirirken mevcut şifrenizi bilmenizdir. Sıfırlama sırasında mevcut şifrenizi bilmiyorsunuz, bu yüzden eski şifreyi silip yeni bir şifre oluşturuyorsunuz.

WordPress şifresini sıfırlama

Şifreyi sıfırlamak için wp-admin sayfasındaki Şifremi unuttum seçeneğine tıklamanız gerekmektedir. Sonraki sayfada, kullanıcı adınızı veya e-posta adresinizi girin. Kayıtlı e-postanın şifre sıfırlama bağlantısını içeren e-postayı alacaksınız.

WordPress şifresini değiştirme

WordPress şifresini yönetici panelinden değiştirebilirsiniz.

• WordPress'e giriş yapın
• Kullanıcı profili sayfasına gidin
• Yeni şifreyi ayarlayın

Mevcut şifrenizi bilmeden bu sayfaya ulaşamazsınız.

Sarmak

WordPress sitelerini güvence altına alırken, platformun birden çok yönünü güvence altına almak gerekir. WordPress tek bir varlık değildir; en sezgisel CMS'yi desteklemek için birlikte çalışan birçok teknolojinin bir paketidir.

Bu yazıda, WordPress şifresini güvenli hale getirmeyi öğrendik. Bir satırda, WordPress şifrenizi uzun + karışık yapın ve yolun yarısındasınız.

Başka sorularınız veya sorularınız varsa, bunları yorum kutusuna bırakın.