WordPress sitenizde kullanıcıları güçlü bir parola kullanmaya zorlamak mı istiyorsunuz?
WordPress web sitenizin güvenliğini artırmanın harika bir yolu, kullanıcılarınızın yeni bir hesaba kaydolurken güçlü bir parola oluşturmasını sağlamaktır.
Bu makalede, WordPress’te kullanıcıları güçlü bir parolaya nasıl zorlayacağınızı ve web sitesi güvenliğini nasıl artıracağınızı göstereceğiz.
WordPress Kullanıcılarınız için Neden Güçlü Parolalar Kullanmalısınız?
Güçlü parolalar, bilgisayar korsanlarının sitenize erişmek için kaba kuvvet saldırıları kullanmasını zorlaştırır. WordPress web sitenizin güvenliğini optimize etmek için zaman harcadıysanız, giriş sayfalarınızı da güçlü bir parola kullanarak korumak isteyeceksiniz.
Ancak çevrimiçi bir mağazanız, üyelik siteniz veya çok yazarlı bir blogunuz varsa, müşterilerinizin veya diğer site kullanıcılarının kaba kuvvet saldırılarıyla kolayca tahmin edilebilen zayıf parolalar kullanarak web sitenizi bilgisayar korsanlarına karşı savunmasız hale getirme riski vardır.
Kullanıcıların zayıf parolalara sahip olması, özellikle de yöneticiler ve editörler gibi üst düzey kullanıcı rollerine sahip olanlar için güvenlik riski oluşturabilir.
WordPress, bir hesap oluştururken kullanıcılara parolanın ne kadar güçlü olduğunu gösteren yerleşik ayarlara sahiptir, ancak gücünü zorlamaz.
Neyse ki, WordPress web sitenizde bir hesap oluştururken kullanıcılarınızı güçlü bir parola oluşturmaya zorlamak için bir WordPress eklentisi kullanabilirsiniz.
Bununla birlikte, WordPress kullanıcılarınızı nasıl güçlü bir parolaya zorlayacağınıza bir göz atalım. Kullanmak istediğiniz yönteme atlamak için aşağıdaki hızlı bağlantıları kullanmanız yeterlidir:
Yöntem 1. iThemes Security ile Güçlü Parolaları Zorlama
Güçlü parolaları zorlamanın en kolay yolu bir WordPress güvenlik eklentisidir. Solid Security ‘yi (eski adıyla iThemes Security) öneriyoruz çünkü birkaç tıklamayla güçlü parolaları zorlamanıza olanak tanıyor.
Güvenlik sağlamlaştırma, dosya bütünlüğü kontrolleri, 404 algılamaları ve daha fazlasını sunan premium bir sürüm var, ancak parola koruma özelliklerine sahip olduğu için bu eğitim için ücretsiz sürümü kullanacağız. Daha fazla ayrıntı için Solid Security incelememizin tamamına bakın.
Yapmanız gereken ilk şey eklentiyi yüklemek ve etkinleştirmektir. Daha fazla ayrıntı için WordPress eklentisi yükleme kılavuzumuza bakın.
Etkinleştirmenin ardından, güvenlik ayarlarınızı seçmek için Güvenlik ” Kurulum bölümüne gidin. Güvenlik eklentisini ihtiyaçlarınıza göre yapılandırmanızda size yol gösterecek bir kurulum sihirbazı vardır.
İlk olarak, sahip olduğunuz web sitesi türü için seçeneğe tıklayın. Biz ‘Blog’ seçeneğini seçeceğiz.
Şimdi ‘Security Check Pro’yu etkinleştirmek için bir geçiş göreceksiniz. Bu, HTTP isteklerini HTTPS’ye yönlendirmek ve sizi IP sahtekarlığından korumak için güvenlik ayarlarınızı otomatik olarak yapılandıracaktır.
Bu ayarı ‘Açık’ konumuna getirmelisiniz.
Bundan sonra, bunun kişisel mi yoksa müşteri sitesi mi olduğunu seçmeniz gerekir.
Bu eğitim için ‘Self’ seçeneğini seçiyoruz.
Ardından, kullanıcılarınız için güçlü bir parola ilkesini açmak için bir geçiş vardır.
Kullanıcılarınız için güçlü bir parola uygulamak için geçişi tıklamanız ve ‘İleri’yi tıklamanız gerekir.
Şimdi, kullanıcıları güçlü bir parolaya sahip olmaya başarıyla zorladınız. Oturum açma işleminizi daha da güvenli hale getirmek için etkinleştirebileceğiniz çeşitli başka ayarlar da vardır.
İsterseniz, web sitenizden kilitlenmelerini önlemek için IP adreslerinin bir listesini beyaz listeye ekleyebilirsiniz. Her kullanıcının IP adresini listelemeniz gerekir. ‘IP adresimi yetkilendir’ düğmesine tıklayarak kendi IP adresinizi hızlı bir şekilde ekleyebilirsiniz.
IP Algılama ayarını ‘Güvenlik Kontrolü Taraması (Önerilen)’ üzerinde bırakmalı ve ardından ‘İleri’ düğmesine tıklamalısınız.
İki faktörlü kimlik doğrulamayı etkinleştirmek istiyorsanız, geçişi Açık konumuna getirin ve ardından ‘İleri’ düğmesine tıklayın.
Bundan sonra, farklı kullanıcı grupları için birkaç güvenlik ayarını daha etkinleştirmek isteyip istemediğiniz sorulacaktır. Basitçe ‘Varsayılan Kullanıcı Grupları’na tıklayabilirsiniz.
Bu sizi güçlü parolaları zorlayabileceğiniz ve diğer ayarları kullanıcı rolüne göre değiştirebileceğiniz bir ekrana getirecektir.
İlk ekran yönetici kullanıcılar için güvenlik ayarlarınız olacaktır.
Güçlü parolaları açabilir ve kullanıcıların daha önce başka sitelerde kullanılmış, ele geçirilmiş bir parolayla kaydolmasına izin vermeyebilirsiniz.
Diğer kullanıcıların güvenlik ayarlarını değiştirmek için ekranın üst kısmındaki farklı bir role tıklamanız yeterlidir. İşiniz bittiğinde, ekranın üst veya alt kısmındaki ‘İleri’ düğmesine tıklayın.
Bu, web siteniz için ek güvenlik ayarlarını etkinleştirmek üzere kurulum sihirbazının geri kalanında size yol gösterecektir.
Parola ayarlarınızı ileride değiştirmek isterseniz, Güvenlik ” Ayarlar‘a gidin, ‘Kullanıcı Grupları’na tıklayın ve değiştirmek istediğiniz grubu seçin.
İşiniz bittikten sonra, ayarlarınızı kaydetmek için ekranın altındaki ‘Kaydet’ düğmesine tıkladığınızdan emin olun.
Yöntem 2: Parola İlkesi Yöneticisi ile Güçlü Parolaları Zorlama
WordPress blogunuzda güçlü parolaları zorunlu kılmanın bir başka yolu da Password Policy Manager ek lentisini kullanmaktır. Kullanıcılarınızın uyması gereken güçlü parola kurallarını kolayca oluşturmanızı sağlar, ancak iThemes Security’nin yaptığı gibi sitenizi korumak için başka güvenlik özelliklerine sahip değildir.
Yapmanız gereken ilk şey eklentiyi yüklemek ve etkinleştirmektir. Daha fazla ayrıntı için WordPress eklentisi yükleme hakkındaki başlangıç kılavuzumuza bakın.
Etkinleştirmeden sonra, WordPress yönetici panelinizde ‘miniOrange Password Policy’ adında yeni bir menü seçeneğiniz olacaktır. Parola kurallarınızı ayarlamak için buna tıklamanız gerekir.
Ardından, güçlü parola ayarlarınızı açmak için ‘Parola İlkesi Ayarları’ geçişine tıklayın.
Bundan sonra, güçlü parola ayarlarınızı yapabilirsiniz. Ayarlamak istediğiniz parola gereksinimleri için kutuları işaretlemeniz yeterlidir.
Ardından, gerekli parola uzunluğunu ayarlayın.
Bundan sonra, parolaların belirli bir süre sonra sona ermesini seçebilirsiniz.
Bunu etkinleştirmek istiyorsanız, ‘Son kullanma süresini etkinleştir’ geçişini tıklamalı ve ardından son kullanma süresini hafta cinsinden girmelisiniz.
İşiniz bittiğinde, ‘Ayarları Kaydet’ düğmesine tıkladığınızdan emin olun.
Ayrıca tüm kullanıcılarınızın şifrelerini istediğiniz zaman sıfırlayabilirsiniz. Sadece ‘Parolayı Sıfırla’ düğmesine tıkladığınızda tüm kullanıcılarınızdan yeni ve güçlü parolalar oluşturmaları istenecektir.
WordPress Parolalarını Korumak için En İyi Kılavuzlarımız
Güçlü parolalar kullanmak WordPress web sitenizin güvenliğini artırmaya başlamak için harika bir yoldur. WordPress şifrelerini korumakla ilgili görmek isteyebileceğiniz diğer bazı kılavuzları burada bulabilirsiniz.
- WordPress’te Şifrenizi Nasıl Değiştirirsiniz (Başlangıç Kılavuzu)
- Parolalar Nasıl Kolayca ve Güvenli Bir Şekilde Yönetilir (Başlangıç Rehberi)
- WordPress’te Oturum Açma Girişimlerini Nasıl ve Neden Sınırlandırmalısınız?
- WordPress’te Basit Bir Kullanıcı Parolası Oluşturucu Nasıl Eklenir
- WordPress Giriş Ekranında Kullanıcıların Parolaları Gizlemesine/Göstermesine Nasıl İzin Verilir?
- WordPress’te Tüm Kullanıcıların Parolaları Nasıl Sıfırlanır
Bu makalenin WordPress’te kullanıcıları güçlü parolalara nasıl zorlayacağınızı öğrenmenize yardımcı olacağını umuyoruz. Ayrıca ücretsiz bir iş e-posta adresi oluşturma kılavuzumuza ve en iyi sanal iş telefon numarası uygulamalarına ilişkin uzman seçimlerimize de göz atmak isteyebilirsiniz.
If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.
Syed Balkhi says
Hey WPBeginner readers,
Did you know you can win exciting prizes by commenting on WPBeginner?
Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
You can get more details about the contest from here.
Start sharing your thoughts below to stand a chance to win!
Mrteesurez says
Good job here.
but my question is, why there is a risk when my site users use weak passwords when they are not actually the admins ??
Also, thanks for that plugin Password Policy Manager, I love how it works.
My websites are becoming more professional by implementing your guides. I appreciate.
WPBeginner Support says
The chances are very low but if there is a plugin or theme with a vulnerability that only requires a user on the site then hackers could target your users instead of your admins.
Yönetici
salvador aguilar says
This plugin is now closed on WP repo
WPBeginner Support says
Thank you for the update, we will keep an eye out for a plugin we would recommend for an alternative
Yönetici
lionel says
this plugin hasn’t been updated in over a year.
WPBeginner Support says
Thank you for letting us know, from taking a look the plugin should still be working but for understanding the lack of updates you would want to take a look at our article here: https://www.wpbeginner.com/opinion/should-you-install-plugins-not-tested-with-your-wordpress-version/
Yönetici
Bobby says
Is there any function in this plugin to change the password level? I was looking for this issue over a month.
WPBeginner Staff says
This plugin does not send password emails. It also does not advertises to encrypt emails. That’s not the purpose of this plugin.
CST says
It does not sound like the, “Force Strong Passwords” plugin is as safe as it is touted to be if it does not block emailing the password in unencrypted form.
dwf says
Not to mention that the “Force Strong Passwords” plugin does nothing to prevent emailing of strong password during User setup…
Chris says
Any ideas on how to implement this same approach but for all users; even ‘subscribers’?
Editorial Staff says
Yes you would have to use
slt_fsp_weak_rolesfilter. Haven’t tried the code below, but something like this should work:add_filter( 'slt_fsp_weak_roles', 'wpb_weak_roles' ); function wpb_weak_roles( $roles ) { $roles[] = ''; return $roles; }1-click Use in WordPress
Yönetici
Chris Miller says
Thank you! I’m surprised WordPress hasn’t implemented a simple ‘tick box’ option to increase security password requirements with all the brute force attacks lately. I’ll give this a go.
Sara says
Great concept. Looking at the “support” page at wordpress’s plugins site, the developers haven’t responded to support messages and don’t appear to have any reputation in the security world.
I want to stress, I love the idea. But I am not wowed by what I’m seeing of the “company” or developers behind the software, and for something like security, that makes me nervous. I’m gonna pass for now.
Editorial Staff says
Often developers build their plugins out of their free time. Having built several ourselves, we know how hard it is to support them specially when you are not getting anything in return. This plugin’s author has updated his github page for the plugin. That seems to be running version 1.1 which has a lot of upgrades and fixes.
Yönetici
Damien says
If they have (simply) converted the WordPress strength test to PHP then they don’t need to have a reputation in the security world. It is not really “new” code, just ported code.