Kullanıcıların zayıf şifrelere sahip olmasına izin vermek, ön kapınızı ardına kadar açık bırakmak gibidir. Hırsızların ve bilgisayar korsanlarının içeri girmesi için bir davetiyedir.
Kullanıcılar genellikle her yerde aynı kısa ve güvensiz parolayı seçerler. WordPress sitenizde güçlü parolalar uygulamadığınız sürece, içeriğinizi ve hassas kullanıcı verilerini risk altında bırakırsınız.
Parola gücünü şansa bırakmak yerine, bu makale kullanıcılarınızı WordPress web sitenizde güçlü parolalar oluşturmaya nasıl zorlayacağınızı ve çevrimiçi güvenliğinizi nasıl artıracağınızı gösterir.
WordPress Kullanıcılarınız için Neden Güçlü Parolalar Kullanmalısınız?
Güçlü parolalar, bilgisayar korsanlarının sitenize erişmek için kaba kuvvet saldırıları kullanmasını zorlaştırır. WordPress web sitenizin güvenliğini optimize etmek için zaman harcadıysanız, giriş sayfalarınızı da güçlü bir parola kullanarak korumak isteyeceksiniz.
Ancak çevrimiçi bir mağazanız, üyelik siteniz veya çok yazarlı bir blogunuz varsa, müşterilerinizin veya diğer site kullanıcılarının kaba kuvvet saldırılarıyla kolayca tahmin edilebilen zayıf parolalar kullanarak web sitenizi bilgisayar korsanlarına karşı savunmasız hale getirme riski vardır.
Kullanıcıların zayıf parolalara sahip olması, özellikle de yöneticiler ve editörler gibi üst düzey kullanıcı rollerine sahip olanlar için güvenlik riski oluşturabilir.
WordPress, bir hesap oluştururken kullanıcılara parolanın ne kadar güçlü olduğunu gösteren yerleşik ayarlara sahiptir, ancak gücünü zorlamaz.
Neyse ki, WordPress web sitenizde bir hesap oluştururken kullanıcılarınızı güçlü bir parola oluşturmaya zorlamak için bir WordPress eklentisi kullanabilirsiniz.
Bununla birlikte, WordPress kullanıcılarınızı nasıl güçlü bir parolaya zorlayacağınıza bir göz atalım. Kullanmak istediğiniz yönteme atlamak için aşağıdaki hızlı bağlantıları kullanmanız yeterlidir:
Yöntem 1. Sağlam Güvenlik ile Güçlü Parolaları Zorlama
Güçlü parolaları zorlamanın en kolay yolu bir WordPress güvenlik eklentisidir. Solid Security ‘yi (eski adıyla iThemes Security) öneriyoruz çünkü birkaç tıklamayla güçlü parolaları zorlamanıza olanak tanıyor.
Güvenlik sağlamlaştırma, dosya bütünlüğü kontrolleri, 404 algılamaları ve daha fazlasını sunan premium bir sürüm var, ancak parola koruma özelliklerine sahip olduğu için bu eğitim için ücretsiz sürümü kullanacağız. Daha fazla ayrıntı için Solid Security incelememizin tamamına bakın.
Yapmanız gereken ilk şey eklentiyi yüklemek ve etkinleştirmektir. Daha fazla ayrıntı için WordPress eklentisi yükleme kılavuzumuza bakın.
Etkinleştirmenin ardından, güvenlik ayarlarınızı seçmek için Güvenlik ” Kurulum bölümüne gidin. Güvenlik eklentisini ihtiyaçlarınıza göre yapılandırmanızda size yol gösterecek bir kurulum sihirbazı vardır.
İlk olarak, sahip olduğunuz web sitesi türü için seçeneğe tıklayın. Biz ‘Blog’ seçeneğini seçeceğiz.
Şimdi ‘Security Check Pro’yu etkinleştirmek için bir geçiş göreceksiniz. Bu, HTTP isteklerini HTTPS’ye yönlendirmek ve sizi IP sahtekarlığından korumak için güvenlik ayarlarınızı otomatik olarak yapılandıracaktır.
Bu ayarı ‘Açık’ konumuna getirmelisiniz.
Bundan sonra, bunun kişisel mi yoksa müşteri sitesi mi olduğunu seçmeniz gerekir.
Bu eğitim için ‘Self’ seçeneğini seçiyoruz.
Ardından, kullanıcılarınız için güçlü bir parola ilkesini açmak için bir geçiş vardır.
Kullanıcılarınız için güçlü bir parola uygulamak için geçişi tıklamanız ve ‘İleri’yi tıklamanız gerekir.
Şimdi, kullanıcıları güçlü bir parolaya sahip olmaya başarıyla zorladınız. Oturum açma işleminizi daha da güvenli hale getirmek için etkinleştirebileceğiniz çeşitli başka ayarlar da vardır.
İsterseniz, web sitenizden kilitlenmelerini önlemek için IP adreslerinin bir listesini beyaz listeye ekleyebilirsiniz. Her kullanıcının IP adresini listelemeniz gerekir. ‘IP adresimi yetkilendir’ düğmesine tıklayarak kendi IP adresinizi hızlı bir şekilde ekleyebilirsiniz.
IP Algılama ayarını ‘Güvenlik Kontrolü Taraması (Önerilen)’ üzerinde bırakmalı ve ardından ‘İleri’ düğmesine tıklamalısınız.
İki faktörlü kimlik doğrulamayı etkinleştirmek istiyorsanız, geçişi Açık konumuna getirin ve ardından ‘İleri’ düğmesine tıklayın.
Bundan sonra, farklı kullanıcı grupları için birkaç güvenlik ayarını daha etkinleştirmek isteyip istemediğiniz sorulacaktır. Basitçe ‘Varsayılan Kullanıcı Grupları’na tıklayabilirsiniz.
Bu sizi güçlü parolaları zorlayabileceğiniz ve diğer ayarları kullanıcı rolüne göre değiştirebileceğiniz bir ekrana getirecektir.
İlk ekran yönetici kullanıcılar için güvenlik ayarlarınız olacaktır.
Güçlü parolaları açabilir ve kullanıcıların daha önce başka sitelerde kullanılmış, ele geçirilmiş bir parolayla kaydolmasına izin vermeyebilirsiniz.
Diğer kullanıcıların güvenlik ayarlarını değiştirmek için ekranın üst kısmındaki farklı bir role tıklamanız yeterlidir. İşiniz bittiğinde, ekranın üst veya alt kısmındaki ‘İleri’ düğmesine tıklayın.
Bu, web siteniz için ek güvenlik ayarlarını etkinleştirmek üzere kurulum sihirbazının geri kalanında size yol gösterecektir.
Parola ayarlarınızı ileride değiştirmek isterseniz, Güvenlik ” Ayarlar‘a gidin, ‘Kullanıcı Grupları’na tıklayın ve değiştirmek istediğiniz grubu seçin.
İşiniz bittikten sonra, ayarlarınızı kaydetmek için ekranın altındaki ‘Kaydet’ düğmesine tıkladığınızdan emin olun.
Yöntem 2: Parola İlkesi Yöneticisi ile Güçlü Parolaları Zorlama
WordPress blogunuzda güçlü parolaları zorunlu kılmanın bir başka yolu da Password Policy Manager ek lentisini kullanmaktır. Kullanıcılarınızın uyması gereken güçlü parola kurallarını kolayca oluşturmanızı sağlar, ancak iThemes Security’nin yaptığı gibi sitenizi korumak için başka güvenlik özelliklerine sahip değildir.
Yapmanız gereken ilk şey eklentiyi yüklemek ve etkinleştirmektir. Daha fazla ayrıntı için WordPress eklentisi yükleme hakkındaki başlangıç kılavuzumuza bakın.
Etkinleştirmeden sonra, WordPress yönetici panelinizde ‘miniOrange Password Policy’ adında yeni bir menü seçeneğiniz olacaktır. Parola kurallarınızı ayarlamak için buna tıklamanız gerekir.
Ardından, güçlü parola ayarlarınızı açmak için ‘Parola İlkesi Ayarları’ geçişine tıklayın.
Bundan sonra, güçlü parola ayarlarınızı yapabilirsiniz. Ayarlamak istediğiniz parola gereksinimleri için kutuları işaretlemeniz yeterlidir.
Ardından, gerekli parola uzunluğunu ayarlayın.
Bundan sonra, parolaların belirli bir süre sonra sona ermesini seçebilirsiniz.
Bunu etkinleştirmek istiyorsanız, ‘Son kullanma süresini etkinleştir’ geçişini tıklamalı ve ardından son kullanma süresini hafta cinsinden girmelisiniz.
İşiniz bittiğinde, ‘Ayarları Kaydet’ düğmesine tıkladığınızdan emin olun.
Ayrıca tüm kullanıcılarınızın şifrelerini istediğiniz zaman sıfırlayabilirsiniz. Sadece ‘Parolayı Sıfırla’ düğmesine tıkladığınızda tüm kullanıcılarınızdan yeni ve güçlü parolalar oluşturmaları istenecektir.
WordPress Parolalarını Korumak için En İyi Kılavuzlarımız
Umarız bu makale WordPress’te kullanıcıları güçlü parolalara nasıl zorlayacağınızı öğrenmenize yardımcı olmuştur. WordPress şifrelerini korumakla ilgili diğer bazı kılavuzları da görmek isteyebilirsiniz:
- WordPress’te Şifrenizi Nasıl Değiştirirsiniz (Başlangıç Kılavuzu)
- Parolalar Nasıl Kolayca ve Güvenli Bir Şekilde Yönetilir (Başlangıç Rehberi)
- WordPress’te Oturum Açma Girişimlerini Nasıl ve Neden Sınırlandırmalısınız?
- WordPress’te Basit Bir Kullanıcı Parolası Oluşturucu Nasıl Eklenir
- WordPress Giriş Ekranında Kullanıcıların Parolaları Gizlemesine/Göstermesine Nasıl İzin Verilir?
- WordPress’te Tüm Kullanıcıların Parolaları Nasıl Sıfırlanır
If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.
Mrteesurez
Good job here.
but my question is, why there is a risk when my site users use weak passwords when they are not actually the admins ??
Also, thanks for that plugin Password Policy Manager, I love how it works.
My websites are becoming more professional by implementing your guides. I appreciate.
WPBeginner Support
The chances are very low but if there is a plugin or theme with a vulnerability that only requires a user on the site then hackers could target your users instead of your admins.
Yönetici
salvador aguilar
This plugin is now closed on WP repo
WPBeginner Support
Thank you for the update, we will keep an eye out for a plugin we would recommend for an alternative
Yönetici
lionel
this plugin hasn’t been updated in over a year.
WPBeginner Support
Thank you for letting us know, from taking a look the plugin should still be working but for understanding the lack of updates you would want to take a look at our article here: https://www.wpbeginner.com/opinion/should-you-install-plugins-not-tested-with-your-wordpress-version/
Yönetici
Bobby
Is there any function in this plugin to change the password level? I was looking for this issue over a month.
WPBeginner Staff
This plugin does not send password emails. It also does not advertises to encrypt emails. That’s not the purpose of this plugin.
CST
It does not sound like the, “Force Strong Passwords” plugin is as safe as it is touted to be if it does not block emailing the password in unencrypted form.
dwf
Not to mention that the “Force Strong Passwords” plugin does nothing to prevent emailing of strong password during User setup…
Chris
Any ideas on how to implement this same approach but for all users; even ‘subscribers’?
Editorial Staff
Yes you would have to use
slt_fsp_weak_roles
filter. Haven’t tried the code below, but something like this should work:1-click Use in WordPress
Yönetici
Chris Miller
Thank you! I’m surprised WordPress hasn’t implemented a simple ‘tick box’ option to increase security password requirements with all the brute force attacks lately. I’ll give this a go.
Sara
Great concept. Looking at the “support” page at wordpress’s plugins site, the developers haven’t responded to support messages and don’t appear to have any reputation in the security world.
I want to stress, I love the idea. But I am not wowed by what I’m seeing of the “company” or developers behind the software, and for something like security, that makes me nervous. I’m gonna pass for now.
Editorial Staff
Often developers build their plugins out of their free time. Having built several ourselves, we know how hard it is to support them specially when you are not getting anything in return. This plugin’s author has updated his github page for the plugin. That seems to be running version 1.1 which has a lot of upgrades and fixes.
Yönetici
Damien
If they have (simply) converted the WordPress strength test to PHP then they don’t need to have a reputation in the security world. It is not really “new” code, just ported code.