Trusted WordPress tutorials, when you need them most.
Beginner’s Guide to WordPress
WPB Kupası
25 Million+
Websites using our plugins
16+
Years of WordPress experience
3000+
WordPress tutorials
by experts

WordPress’te Kullanıcıları Güçlü Parolalara Zorlama (2 Yol)

Kullanıcıların zayıf şifrelere sahip olmasına izin vermek, ön kapınızı ardına kadar açık bırakmak gibidir. Hırsızların ve bilgisayar korsanlarının içeri girmesi için bir davetiyedir.

Kullanıcılar genellikle her yerde aynı kısa ve güvensiz parolayı seçerler. WordPress sitenizde güçlü parolalar uygulamadığınız sürece, içeriğinizi ve hassas kullanıcı verilerini risk altında bırakırsınız.

Parola gücünü şansa bırakmak yerine, bu makale kullanıcılarınızı WordPress web sitenizde güçlü parolalar oluşturmaya nasıl zorlayacağınızı ve çevrimiçi güvenliğinizi nasıl artıracağınızı gösterir.

How to force strong password on users in WordPress (2 ways)

WordPress Kullanıcılarınız için Neden Güçlü Parolalar Kullanmalısınız?

Güçlü parolalar, bilgisayar korsanlarının sitenize erişmek için kaba kuvvet saldırıları kullanmasını zorlaştırır. WordPress web sitenizin güvenliğini optimize etmek için zaman harcadıysanız, giriş sayfalarınızı da güçlü bir parola kullanarak korumak isteyeceksiniz.

Ancak çevrimiçi bir mağazanız, üyelik siteniz veya çok yazarlı bir blogunuz varsa, müşterilerinizin veya diğer site kullanıcılarının kaba kuvvet saldırılarıyla kolayca tahmin edilebilen zayıf parolalar kullanarak web sitenizi bilgisayar korsanlarına karşı savunmasız hale getirme riski vardır.

Kullanıcıların zayıf parolalara sahip olması, özellikle de yöneticiler ve editörler gibi üst düzey kullanıcı rollerine sahip olanlar için güvenlik riski oluşturabilir.

WordPress, bir hesap oluştururken kullanıcılara parolanın ne kadar güçlü olduğunu gösteren yerleşik ayarlara sahiptir, ancak gücünü zorlamaz.

Neyse ki, WordPress web sitenizde bir hesap oluştururken kullanıcılarınızı güçlü bir parola oluşturmaya zorlamak için bir WordPress eklentisi kullanabilirsiniz.

Bununla birlikte, WordPress kullanıcılarınızı nasıl güçlü bir parolaya zorlayacağınıza bir göz atalım. Kullanmak istediğiniz yönteme atlamak için aşağıdaki hızlı bağlantıları kullanmanız yeterlidir:

Yöntem 1. Sağlam Güvenlik ile Güçlü Parolaları Zorlama

Güçlü parolaları zorlamanın en kolay yolu bir WordPress güvenlik eklentisidir. Solid Security ‘yi (eski adıyla iThemes Security) öneriyoruz çünkü birkaç tıklamayla güçlü parolaları zorlamanıza olanak tanıyor.

Güvenlik sağlamlaştırma, dosya bütünlüğü kontrolleri, 404 algılamaları ve daha fazlasını sunan premium bir sürüm var, ancak parola koruma özelliklerine sahip olduğu için bu eğitim için ücretsiz sürümü kullanacağız. Daha fazla ayrıntı için Solid Security incelememizin tamamına bakın.

Yapmanız gereken ilk şey eklentiyi yüklemek ve etkinleştirmektir. Daha fazla ayrıntı için WordPress eklentisi yükleme kılavuzumuza bakın.

Etkinleştirmenin ardından, güvenlik ayarlarınızı seçmek için Güvenlik ” Kurulum bölümüne gidin. Güvenlik eklentisini ihtiyaçlarınıza göre yapılandırmanızda size yol gösterecek bir kurulum sihirbazı vardır.

İlk olarak, sahip olduğunuz web sitesi türü için seçeneğe tıklayın. Biz ‘Blog’ seçeneğini seçeceğiz.

Choose type of website

Şimdi ‘Security Check Pro’yu etkinleştirmek için bir geçiş göreceksiniz. Bu, HTTP isteklerini HTTPS’ye yönlendirmek ve sizi IP sahtekarlığından korumak için güvenlik ayarlarınızı otomatik olarak yapılandıracaktır.

Bu ayarı ‘Açık’ konumuna getirmelisiniz.

Enable Security Check Pro

Bundan sonra, bunun kişisel mi yoksa müşteri sitesi mi olduğunu seçmeniz gerekir.

Bu eğitim için ‘Self’ seçeneğini seçiyoruz.

Solid Security My Own Website Setting

Ardından, kullanıcılarınız için güçlü bir parola ilkesini açmak için bir geçiş vardır.

Kullanıcılarınız için güçlü bir parola uygulamak için geçişi tıklamanız ve ‘İleri’yi tıklamanız gerekir.

Turn on enforce password policy

Şimdi, kullanıcıları güçlü bir parolaya sahip olmaya başarıyla zorladınız. Oturum açma işleminizi daha da güvenli hale getirmek için etkinleştirebileceğiniz çeşitli başka ayarlar da vardır.

İsterseniz, web sitenizden kilitlenmelerini önlemek için IP adreslerinin bir listesini beyaz listeye ekleyebilirsiniz. Her kullanıcının IP adresini listelemeniz gerekir. ‘IP adresimi yetkilendir’ düğmesine tıklayarak kendi IP adresinizi hızlı bir şekilde ekleyebilirsiniz.

Whitelisting User's IP Addresses in Solid Central

IP Algılama ayarını ‘Güvenlik Kontrolü Taraması (Önerilen)’ üzerinde bırakmalı ve ardından ‘İleri’ düğmesine tıklamalısınız.

İki faktörlü kimlik doğrulamayı etkinleştirmek istiyorsanız, geçişi Açık konumuna getirin ve ardından ‘İleri’ düğmesine tıklayın.

Optional turn on two-factor authentication

Bundan sonra, farklı kullanıcı grupları için birkaç güvenlik ayarını daha etkinleştirmek isteyip istemediğiniz sorulacaktır. Basitçe ‘Varsayılan Kullanıcı Grupları’na tıklayabilirsiniz.

Bu sizi güçlü parolaları zorlayabileceğiniz ve diğer ayarları kullanıcı rolüne göre değiştirebileceğiniz bir ekrana getirecektir.

İlk ekran yönetici kullanıcılar için güvenlik ayarlarınız olacaktır.

Set administrator password requirements

Güçlü parolaları açabilir ve kullanıcıların daha önce başka sitelerde kullanılmış, ele geçirilmiş bir parolayla kaydolmasına izin vermeyebilirsiniz.

Diğer kullanıcıların güvenlik ayarlarını değiştirmek için ekranın üst kısmındaki farklı bir role tıklamanız yeterlidir. İşiniz bittiğinde, ekranın üst veya alt kısmındaki ‘İleri’ düğmesine tıklayın.

Bu, web siteniz için ek güvenlik ayarlarını etkinleştirmek üzere kurulum sihirbazının geri kalanında size yol gösterecektir.

Parola ayarlarınızı ileride değiştirmek isterseniz, Güvenlik ” Ayarlar‘a gidin, ‘Kullanıcı Grupları’na tıklayın ve değiştirmek istediğiniz grubu seçin.

Change password settings in the future

İşiniz bittikten sonra, ayarlarınızı kaydetmek için ekranın altındaki ‘Kaydet’ düğmesine tıkladığınızdan emin olun.

Yöntem 2: Parola İlkesi Yöneticisi ile Güçlü Parolaları Zorlama

WordPress blogunuzda güçlü parolaları zorunlu kılmanın bir başka yolu da Password Policy Manager ek lentisini kullanmaktır. Kullanıcılarınızın uyması gereken güçlü parola kurallarını kolayca oluşturmanızı sağlar, ancak iThemes Security’nin yaptığı gibi sitenizi korumak için başka güvenlik özelliklerine sahip değildir.

Yapmanız gereken ilk şey eklentiyi yüklemek ve etkinleştirmektir. Daha fazla ayrıntı için WordPress eklentisi yükleme hakkındaki başlangıç kılavuzumuza bakın.

Etkinleştirmeden sonra, WordPress yönetici panelinizde ‘miniOrange Password Policy’ adında yeni bir menü seçeneğiniz olacaktır. Parola kurallarınızı ayarlamak için buna tıklamanız gerekir.

Ardından, güçlü parola ayarlarınızı açmak için ‘Parola İlkesi Ayarları’ geçişine tıklayın.

Turn on password policy settings

Bundan sonra, güçlü parola ayarlarınızı yapabilirsiniz. Ayarlamak istediğiniz parola gereksinimleri için kutuları işaretlemeniz yeterlidir.

Ardından, gerekli parola uzunluğunu ayarlayın.

Create password policy settings

Bundan sonra, parolaların belirli bir süre sonra sona ermesini seçebilirsiniz.

Bunu etkinleştirmek istiyorsanız, ‘Son kullanma süresini etkinleştir’ geçişini tıklamalı ve ardından son kullanma süresini hafta cinsinden girmelisiniz.

Add password expiration time

İşiniz bittiğinde, ‘Ayarları Kaydet’ düğmesine tıkladığınızdan emin olun.

Ayrıca tüm kullanıcılarınızın şifrelerini istediğiniz zaman sıfırlayabilirsiniz. Sadece ‘Parolayı Sıfırla’ düğmesine tıkladığınızda tüm kullanıcılarınızdan yeni ve güçlü parolalar oluşturmaları istenecektir.

Reset all user passwords

WordPress Parolalarını Korumak için En İyi Kılavuzlarımız

Umarız bu makale WordPress’te kullanıcıları güçlü parolalara nasıl zorlayacağınızı öğrenmenize yardımcı olmuştur. WordPress şifrelerini korumakla ilgili diğer bazı kılavuzları da görmek isteyebilirsiniz:

If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.

Açıklama: İçeriğimiz okuyucu desteklidir. Bu, bazı bağlantılarımıza tıklarsanız komisyon kazanabileceğimiz anlamına gelir. WPBeginner'ın nasıl finanse edildiğini, neden önemli olduğunu ve nasıl destek olabileceğinizi görün. İşte editoryal sürecimiz.

Avatar

Editorial Staff at WPBeginner is a team of WordPress experts led by Syed Balkhi with over 16 years of experience in WordPress, Web Hosting, eCommerce, SEO, and Marketing. Started in 2009, WPBeginner is now the largest free WordPress resource site in the industry and is often referred to as the Wikipedia for WordPress.

Ultimate WordPress Araç Kiti

Araç setimize ÜCRETSİZ erişim sağlayın - her profesyonelin sahip olması gereken WordPress ile ilgili ürün ve kaynaklardan oluşan bir koleksiyon!

Reader Interactions

17 yorumBir Cevap Bırakın

  1. Syed Balkhi

    Hey WPBeginner readers,
    Did you know you can win exciting prizes by commenting on WPBeginner?
    Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
    You can get more details about the contest from here.
    Start sharing your thoughts below to stand a chance to win!

  2. Mrteesurez

    Good job here.
    but my question is, why there is a risk when my site users use weak passwords when they are not actually the admins ??
    Also, thanks for that plugin Password Policy Manager, I love how it works.
    My websites are becoming more professional by implementing your guides. I appreciate.

    • WPBeginner Support

      The chances are very low but if there is a plugin or theme with a vulnerability that only requires a user on the site then hackers could target your users instead of your admins.

      Yönetici

  3. salvador aguilar

    This plugin is now closed on WP repo :)

    • WPBeginner Support

      Thank you for the update, we will keep an eye out for a plugin we would recommend for an alternative :)

      Yönetici

  4. lionel

    this plugin hasn’t been updated in over a year.

  5. Bobby

    Is there any function in this plugin to change the password level? I was looking for this issue over a month.

  6. WPBeginner Staff

    This plugin does not send password emails. It also does not advertises to encrypt emails. That’s not the purpose of this plugin.

  7. CST

    It does not sound like the, “Force Strong Passwords” plugin is as safe as it is touted to be if it does not block emailing the password in unencrypted form.

  8. dwf

    Not to mention that the “Force Strong Passwords” plugin does nothing to prevent emailing of strong password during User setup…

  9. Chris

    Any ideas on how to implement this same approach but for all users; even ‘subscribers’?

    • Editorial Staff

      Yes you would have to use slt_fsp_weak_roles filter. Haven’t tried the code below, but something like this should work:

      add_filter( 'slt_fsp_weak_roles', 'wpb_weak_roles' );
      	function wpb_weak_roles( $roles ) {
      		$roles[] = '';
      		return $roles;
      	}
      

      Yönetici

      • Chris Miller

        Thank you! I’m surprised WordPress hasn’t implemented a simple ‘tick box’ option to increase security password requirements with all the brute force attacks lately. I’ll give this a go.

  10. Sara

    Great concept. Looking at the “support” page at wordpress’s plugins site, the developers haven’t responded to support messages and don’t appear to have any reputation in the security world.

    I want to stress, I love the idea. But I am not wowed by what I’m seeing of the “company” or developers behind the software, and for something like security, that makes me nervous. I’m gonna pass for now.

    • Editorial Staff

      Often developers build their plugins out of their free time. Having built several ourselves, we know how hard it is to support them specially when you are not getting anything in return. This plugin’s author has updated his github page for the plugin. That seems to be running version 1.1 which has a lot of upgrades and fixes.

      Yönetici

    • Damien

      If they have (simply) converted the WordPress strength test to PHP then they don’t need to have a reputation in the security world. It is not really “new” code, just ported code.

Bir Cevap Bırakın

Yorum bırakmayı seçtiğiniz için teşekkür ederiz. Lütfen tüm yorumların yorum poli̇ti̇kasi uyarınca denetlendiğini ve e-posta adresinizin yayımlanmayacağını unutmayın. Ad alanında anahtar kelime KULLANMAYIN. Kişisel ve anlamlı bir sohbet edelim.