Birçok kullanıcı sadece kolaylık sağlamak için basit şifreler seçer. Ne yazık ki, bu zayıf şifreler bilgisayar korsanları tarafından kolayca tahmin edilebilir ve sitenizi yetkisiz erişim ve veri ihlalleri açısından risk altına sokar.
Güçlü parolalar WordPress web sitenizi korumak için çok önemlidir. Yıllar boyunca kullanıcıların WordPress güvenliklerini geliştirmelerine yardımcı olduğumuz için, WordPress sitenize bir parola oluşturucu ekleyerek güçlü parolaların kullanımını teşvik edebileceğinizi gördük.
Bu makalede, çevrimiçi güvenliğinizi önemli ölçüde artırmak için WordPress sitenize kullanıcı dostu bir şifre oluşturucuyu nasıl kolayca ekleyebileceğinizi göstereceğiz.
WordPress’te Neden Daha Güçlü Bir Parola Oluşturucu Kullanmalısınız?
WordPress varsayılan olarak kullanıcı hesabınız için bir parola seçmenize izin verir, ancak parolanın güvenli olmasını gerektirmez.
Yerleşik rastgele parola oluşturucu WordPress kurulumu sırasında, kullanıcı kayıt sayfasında ve kullanıcı profili sayfasında görünür.
Kullanıcılar ‘Şifre Oluştur’ düğmesine tıklayarak yeni ve güçlü bir şifre oluşturabilirler.
Benzer şekilde, kullanıcılar kullanıcı profillerini düzenleyerek bir parola değiştirirken, benzersiz, güçlü parolaların sınırsız kombinasyonlarını oluşturmak için ‘Yeni Parola Belirle’ düğmesine tıklayabilirler.
Ancak, WordPress’in parola gücü kontrolünü atlamanıza izin verdiğini fark edeceksiniz.
Kullanıcının ‘Zayıf parola kullanımını onayla’ seçeneğini işaretlemesi yeterlidir.
Benzer şekilde, WordPress web sitenize kaydolan tüm yeni kullanıcılar da kullanıcı kayıt sayfasında bu seçeneği işaretleyerek güçlü parola gereksiniminden kurtulabilir.
Çok sayıda kullanıcının hesap sahibi olduğu bir üyelik sitesi veya e-ticaret mağazası işletiyorsanız, bu durum WordPress sitenizin güvenliğini ciddi şekilde etkileyebilir.
Bununla birlikte, güvenli parolaları nasıl kolayca uygulayacağımıza ve kullanıcıların bunun yerine güçlü parola oluşturucuyu kullanmalarını nasıl gerektireceğimize bir göz atalım. Bunu varsayılan WordPress kullanıcı kayıt ve giriş formlarının yanı sıra özel formlarla nasıl yapacağımızı ele alacağız:
Yöntem 1: WordPress’te Güçlü Parola Oluşturucu Uygula
Öncelikle WordPress için Password Policy Manager eklentisini yüklemeniz ve etkinleştirmeniz gerekir. Daha fazla ayrıntı için WordPress eklentisinin nasıl kurulacağına ilişkin adım adım kılavuzumuza bakın.
Etkinleştirmenin ardından, WordPress yönetici alanındaki Parola İlkeleri sayfasını ziyaret etmeniz ve ‘Parola İlkelerini Etkinleştir’ onay kutusuna tıklamanız gerekir.
Bundan sonra, tüm kullanıcılar için site genelinde bir parola politikası belirleyebilirsiniz. Minimum parola gücünü seçebilir, özel karakterleri ve sayı kullanımını zorunlu kılabilir, parolaları belirli bir süre sonra sona erdirebilir ve daha fazlasını yapabilirsiniz.
Bunun altında, parola güvenliği için ek gelişmiş seçenekler ayarlayabilirsiniz.
Örneğin, etkin olmayan kullanıcılar için parolaları otomatik olarak sıfırlayabilir, kullanıcıların eski parolaları yeniden kullanmasını önleyebilir veya kullanıcıların kendi başlarına parola sıfırlamasına izin vermeyebilirsiniz.
Eklenti ayrıca kaba kuvvet saldırılarını önlemek için giriş denemelerini sınırlamanıza olanak tanır.
Bir kullanıcının yapabileceği giriş denemesi sayısını seçebilirsiniz, bundan sonra hesapları kilitlenir ve giriş 24 saat boyunca devre dışı bırakılır.
Ayrıca, hesapların kilidinin otomatik olarak açılacağı bir kilit süresi de belirleyebilirsiniz. Alternatif olarak, hesapların kilidini yalnızca bir yönetici tarafından manuel olarak açmayı seçebilirsiniz.
Kullanıcı Rollerine Bağlı Olarak Parola İlkelerini Ayarlama
Eklenti ayrıca kullanıcı rollerine göre farklı parola politikaları belirlemenize de olanak tanır.
Örneğin, üyelik web sitenizdeki yazarlar, aboneler, müşteriler veya üyeler için farklı şifre gereksinimleri ve güvenlik ayarları belirleyebilirsiniz.
Parola Oluşturucuyu İş Başında Görme
Eklenti artık WordPress’teki kayıt, profil ve parola değiştirme ekranlarında otomatik olarak güçlü bir parola oluşturucu görüntüleyecek.
Ayrıca zayıf parolaların kullanılmasına izin veren onay kutusunu da kaldırır.
Bu, kullanıcıların daha zayıf parolalar belirlemesini veya parola politikanızı atlamasını önleyecektir.
Yöntem 2: Özel Kullanıcı Kaydı ve Oturum Açma Formlarında Güçlü Parolaları Zorlayın
Yukarıdaki parola ilkesi yöntemi, varsayılan WordPress kullanıcı kaydı ve parola sıfırlama formları için iyi çalışır.
Ancak, özel bir kullanıcı kaydı ve parola sıfırlama formu kullanıyorsanız, kullanıcılar daha güçlü parola gereksinimlerinizi aşmanın yollarını bulabilirler.
Güçlü parolaları zorunlu kılmanın kolay bir yolu WPForms kullanmaktır. En iyi WordPress form oluşturucu eklentisidir ve özel kullanıcı kaydı ve giriş sayfası formları da dahil olmak üzere her türlü formu kolayca oluşturmanıza olanak tanır.
Öncelikle WPForms eklentisini yüklemeniz ve etkinleştirmeniz gerekir. Daha fazla ayrıntı için, bir WordPress eklentisinin nasıl kurulacağına ilişkin adım adım kılavuzumuza bakın.
Not: Kullanıcı Kaydı eklentisine erişmek için en az Pro plana ihtiyacınız olacaktır.
Etkinleştirmenin ardından, lisans anahtarınızı girmek için WPForms ” Ayarlar sayfasını ziyaret etmeniz gerekir. Bu bilgiyi WPForms web sitesindeki hesabınızda bulabilirsiniz.
Bundan sonra, WPForms ” Eklentiler sayfasını ziyaret etmeniz gerekir,
Ardından, ‘Kullanıcı Kayıt Eklentisi’ altındaki ‘Eklentiyi Yükle’ düğmesine tıklayın.
Artık özel kullanıcı kayıt ve giriş formlarınızı oluşturmaya hazırsınız.
WPForms ” Yeni Ekle sayfasına gitmeniz yeterlidir. İlk olarak, formunuz için bir başlık sağlamanız ve ardından kullanıcı kayıt formu şablonunu seçmeniz gerekir.
Bu, form alanlarını düzenleyebileceğiniz form oluşturucuyu yükleyecektir.
Düzenlemek için ‘Parola’ alanına tıklamanız ve ‘Parola Gücünü Etkinleştir’ anahtarını açmanız yeterlidir. Bunun altında, minimum parola gücünü seçebilir ve ‘Güçlü’ olarak ayarlayabilirsiniz.
Artık formunuzu kaydedebilir ve form oluşturucudan çıkabilirsiniz.
WPForms, formlarınızı web sitenizin herhangi bir yerine eklemeyi çok kolaylaştırır. Özel kullanıcı kayıt formunuzu görüntülemek istediğiniz yazıyı veya sayfayı düzenlemeniz ve WPForms bloğunu içerik alanınıza eklemeniz yeterlidir.
Bundan sonra, blok ayarları altında özel kullanıcı kayıt formunuzu seçmeniz gerekir.
WPForms daha sonra düzenleyicinin içinde formunuzun canlı bir önizlemesini yükleyecektir.
Artık gönderinizi veya sayfanızı kaydedip yayınlayabilir ve özel kullanıcı kayıt formunuzu önizleyebilirsiniz.
Kullanıcılar parola alanını doldurdukça daha güçlü bir parola kullanmalarının istendiğini fark edeceksiniz. Form daha zayıf bir parola ile gönderilmeyecektir.
WordPress Parola Güvenliği Hakkında Uzman Kılavuzları
Bu makalenin, WordPress web sitenizde daha güçlü parolalar uygulamak için WordPress’teki basit kullanıcı parolası oluşturucuyu nasıl kullanacağınızı öğrenmenize yardımcı olduğunu umuyoruz. Parola güvenliği ile ilgili diğer bazı adım adım kılavuzları da görmek isteyebilirsiniz:
- WordPress’te Şifrenizi Nasıl Değiştirirsiniz (Başlangıç Kılavuzu)
- Şifrenizi mi Unuttunuz? WordPress’te Kayıp Bir Parola Nasıl Kurtarılır
- WordPress’te Oturum Açma Girişimlerini Nasıl ve Neden Sınırlandırmalısınız?
- WordPress’te Kullanıcıları Güçlü Parolalara Zorlama
- WordPress’te Tüm Kullanıcıların Parolaları Nasıl Sıfırlanır
- WordPress’te İki Faktörlü Kimlik Doğrulama Nasıl Eklenir (Ücretsiz Yöntem)
- Sihirli Bağlantılar ile WordPress’e Şifresiz Giriş Nasıl Eklenir
- Parolalar Nasıl Kolayca ve Güvenli Bir Şekilde Yönetilir (Başlangıç Rehberi)
If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.
forough
Thanks alot. i have installed User-pro plugin on my site that created by wordpress, all of things are work correctly but i wanna userpro generate auto password when any user register with it in my site. how can i solve this problem? it’s very important for me. please help me…
rob
i too have userpro plugin and, have you found a solution, what would be another alternative is upon activation make them change the password – and autogenerate it
Frithjof
I like to use Lastpass. One less plugin and all my passwords are handy on my desktop and phone.