Web sitesi güvenliği tüm WordPress site sahipleri için çok önemlidir. Bir güvenlik ihlali söz konusuysa, ele geçirilen kullanıcı kimlik bilgileri önemli bir risk oluşturabilir.
WPBeginner’da site güvenliği ve veri koruması hakkında yüzlerce eğitim yazdık. Ve web sitenize ekstra bir güvenlik katmanı eklemek için şifreleri düzenli olarak değiştirmenizi öneririz. Ancak bu süreç zaman alıcı olabilir.
Bu makalede, tüm WordPress hesaplarının parolalarını nasıl kolayca sıfırlayacağınızı ve kullanıcıları yeni parolaları hakkında e-posta yoluyla otomatik olarak nasıl bilgilendireceğinizi göstereceğiz.
Bu, web sitesi güvenliğine öncelik vermenizi, kesintileri en aza indirmenizi ve kullanıcılarınızı sürekli hesap koruması için güçlü parolalar kullanmaya teşvik etmenizi sağlayacaktır.
WordPress’te Tüm Kullanıcıların Parolaları Neden Sıfırlanmalı?
WordPress web sit enizin saldırıya uğradığını düşünüyorsanız, tüm kullanıcıların şifrelerini mümkün olan en kısa sürede sıfırlamak iyi bir fikirdir. Bu, bilgisayar korsanının web sitenize veya kullanıcılarınızın hesaplarına erişmesini önlemeye yardımcı olacaktır.
Sitenizi yeni bir ana bilgisayara taşıyorsanız, taşıma işlemi sırasında kullanıcılarınızın hesaplarında herhangi bir sorun oluşmasını önlemek için kullanıcıların parolalarını da sıfırlamanız gerekir.
Parolaları daha güçlü olanlarla değiştirmek için sıfırlamak da genel WordPress güvenliği için faydalıdır.
Bunu söyledikten sonra, WordPress kullanıcıları için şifrelerin nasıl kolayca sıfırlanacağını görelim.
WordPress’te Tüm Kullanıcıların Parolaları Nasıl Sıfırlanır
Öncelikle Acil Şifre Sıfırlama eklentisini yüklemeniz ve etkinleştirmeniz gerekir. Ayrıntılı talimatlar için WordPress eklentisi yüklemeye yeni başlayanlar için hazırladığımız rehbere göz atabilirsiniz.
Etkinleştirmenin ardından, WordPress yönetici kenar çubuğundan Kullanıcılar ” Acil Şifre Sıfırlama sayfasına gidin.
Buraya geldiğinizde, ‘E-posta Konusu’ seçeneğinin yanına parola sıfırlama sonrasında kullanıcılarınıza gönderilecek e-posta için e-posta konusunu yazarak başlayabilirsiniz.
Bundan sonra, e-postada abonelere gönderilecek Kimden Adını ve mesajı yazın.
Varsayılan olarak, eklenti tüm kullanıcılara şifre sıfırlama e-postaları göndermek için yönetici e-posta adresini kullanır. Ancak, yönetici e-postasını kullanmak istemiyorsanız, alana istediğiniz herhangi bir e-posta adresini yazabilirsiniz.
Bundan sonra, ayarlarınızı kaydetmek için ‘Ayarları Kaydet’ düğmesine tıklamanız yeterlidir.
Son olarak, ‘Tüm Parolaları Sıfırla’ düğmesine tıklayın.
Eklenti artık tüm kullanıcıların şifrelerini otomatik olarak değiştirecektir (şifre sıfırlamayı başlatan yönetici kullanıcı dahil). Ayrıca tüm kullanıcılara yeni şifrelerini içeren bir e-posta bildirimi gönderecektir.
Herhangi bir nedenle kullanıcı şifresini e-postayla alamazsa, şifresini kolayca kurtarabilir. Tek yapmaları gereken, kullanıcı giriş sayfasındaki ‘Şifrenizi kaybettiniz’ bağlantısına tıklamaktır.
Ayrıntılı talimatlar için, WordPress’te şifrenizi nasıl kurtaracağınıza ilişkin WordPress eğitimimize göz atmak isteyebilirsiniz.
Tüm parolaları sıfırladıktan sonra, SALT olarak da bilinen WordPress güvenlik anahtarlarınızı değiştirmenizi öneririz. Bunlar hakkında daha fazla bilgi edinmek için lütfen WordPress güvenlik anahtarları ve bunların nasıl değiştirileceği hakkındaki başlangıç kılavuzumuza bakın.
Güvenlik anahtarlarının değiştirilmesi, oturum açmış kullanıcıların tüm oturumlarını sonlandıracaktır, bu nedenle saldırıya uğramış bir kullanıcı oturum açmışsa, otomatik olarak oturumu kapatılacaktır.
Bonus: WordPress Giriş Güvenliği Nasıl İyileştirilir?
WordPress giriş güvenliğinizi artırmak için yapabileceğiniz pek çok şey vardır.
Öncelikle, WordPress sitenizdeki kullanıcılar için güçlü parolalar uygulamanız gerekir. Ayrıca WordPress yönetici (wp-admin) dizininizi parola korumasına alarak ekstra bir güvenlik katmanı ekleyebilirsiniz.
Bilgisayar korsanları tarafından kullanılan bir diğer yaygın teknik de WordPress şifrenizi kırmak için rastgele şifreler kullanan komut dosyaları çalıştırmaktır.
Bu tür saldırıların çoğunu (hepsini olmasa da) yavaşlatmak için olası bir çözüm, giriş denemelerini sınırlamak veya sitenize Google Authenticator’ın 2 Adımlı doğrulamasını eklemektir.
Sucuri ‘yi web sitenizde de kullanabilirsiniz. WordPress güvenliğini sağlamlaştırmanıza ve web sitenizi yaygın tehditlere karşı taramanıza yardımcı olan en iyi WordPress güvenlik eklentilerinden biridir.
Web sitenizi korumakla ilgili daha fazla ayrıntı için nihai WordPress güvenlik kılavuzumuza göz atmak isteyebilirsiniz.
Bu makalenin WordPress’teki tüm kullanıcılar için parolaları nasıl sıfırlayacağınızı öğrenmenize yardımcı olduğunu umuyoruz. WordPress sitenizi nasıl yedekleyeceğinize dair adım adım kılavuzumuzu ve en popüler WordPress temaları için uzman seçimlerimizi de görmek isteyebilirsiniz.
If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.
Mrteesurez
Thanks for sharing this.
If I reset password for all user, I hope all of them will receive emails and change it accordingly, but can it reset it for me also as Administrator ??
WPBeginner Support
It would also reset your password
Yönetici
Richard Garuba
Great article. Thank for exposing various ways ensuring security in WordPress website
Ian
Thanks for sharing.