WordPress kullanıcıları için parola politikalarının hayati olmasının 4 nedeni

Yayınlanan: 2019-06-11

Sahip olduğunuz her kullanıcı veya hesap için benzersiz ve zor bir şifre kullanmalısınız. Bu verilen bir şey, ancak kaç kişinin şifre güvenliğine bir saniye bile ayırmadığına şaşıracaksınız.

Bu, çoğu durumda en güvenli yaklaşımın parola güvenliğini kullanıcılarınıza bırakmamak olduğu anlamına gelir. Bunun yerine, tüm WordPress site kullanıcılarınızda güçlü parolaların kullanımını zorunlu kılabilirsiniz. Bu, WordPress sitenizin güvenliğini artırmanın basit bir yoludur.

Bu yazıda parola güvenliğinin temelleri ve WordPress parola güvenliği hakkında konuşacağız. Ardından, kullanıcılarınıza kendi başlarına güçlü şifreler bulma konusunda güvenmenin neden iyi bir fikir olmadığını tartışacağız ve bir WordPress eklentisi kullanarak kendi şifre politikalarınızı nasıl uygulayacağınızı açıklayacağız. Hadi çalışalım!

Güvenli Parolayı Ne Yapar?

Güçlü parolaların nasıl oluşturulacağı konusunda muhtemelen pek çok tavsiye duymuşsunuzdur. Geçmişte ortak akıl, "sd8f!$" gibi karmaşık karakter kombinasyonlarını kullanmaya odaklanmıştı.

Bu kötü bir şifre değil, ancak bugünlerde şifre güvenliği söz konusu olduğunda uzunluğun ana katkı maddesi olduğunu biliyoruz. Uzun şifreleri tahmin etmek ve kırmak daha zordur. Sorun, elbette, hatırlamaları da daha zor.

Neyse ki, çok sayıda mükemmel şifre yöneticisi var. Bunları web üzerinde herhangi bir yerde oturum açma bilgilerinizi oluşturmak, depolamak ve otomatik olarak girmek için kullanabilirsiniz. Buna rağmen, araştırmalar bize çoğu insanın parola güvenliğini ciddiye almadığını gösteriyor (bundan biraz daha fazlası).

Konuk yazarları, editörleri, kullanıcıları veya müşterileri olan bir WordPress web sitesi çalıştırıyorsanız, bu bir sorun teşkil eder. Sonuçta, kendi başlarına bırakıldıklarında iyi seçimler yapmasalar bile, kullanıcılarınız için güvenli bir ortam sağlamak sizin sorumluluğunuzdadır.

Parola Güvenliğini Kullanıcılarınızın Ellerine Bırakamamanızın 4 Nedeni

Parola güvenliği konusunda kullanıcılara güvenemeyeceğimizi söylediğimizde abarttığımızı düşünebilirsiniz. Öyleyse fikrinizi değiştirebilecek üç önemli noktaya bakalım.

1. Çoğu Kişi Çok Zayıf Parolalar Kullanıyor

Bunu okuyorsanız, muhtemelen en azından şifrelerinize biraz kafa yormuşsunuzdur. Bu, sizi zaten internet kullanıcıları arasında en üst yüzdelik dilime yerleştiriyor. Size işlerin hala ne kadar kötü olduğu hakkında bir fikir vermek için, Wikipedia'ya göre web'de en yaygın beş şifre:

  • 123456
  • parola
  • 123456789
  • 12345678
  • 12345

Bu listeye inanmakta güçlük çekiyorsanız, yalnız değilsiniz. Bu şifrelerin hepsi çok kısa, tahmin edilmesi çok kolay ve sadece aptalca. Çoğu insanın varsayılanı bu kadar kötü seçimler olduğu için, her gün bu kadar çok çevrimiçi hesap ihlali olması şaşırtıcı değil. WordPress iş sitenizdeki bir editör veya yönetici benzer bir şifre kullanıyorsa, kaba kuvvet saldırısı sırasında şifrelerini kırmak yalnızca birkaç saniye sürer.

2. Güvenli Şifreleri Hatırlamak Zordur

Dürüst olalım: şifreleri hatırlamak acı verici olabilir. Pek çok insanın parola güvenliğiyle ilgili tüm tavsiyeleri görmezden gelmesinin basit nedeni, bunun can sıkıcı olmasıdır. Bu günlerde, düzinelerce hizmet ve web sitesinde hesap sahibi olmak nadir görülen bir durum değil ve bunların hepsi için benzersiz parolaları ezberlemeye kimin vakti var?

Neyse ki, parolalarınızı hatırlamak için belleğe veya notlara güvenmeniz gerekmez. Bunun yerine yapabileceğiniz ve yapmanız gereken, bazı en iyi parola yönetimi uygulamaları hakkında bilgi sahibi olmaktır. Bunlar, kimlik bilgilerinizi güvenli bir şekilde saklamak için kullanabileceğiniz parola yöneticileridir. Henüz bir şifre yöneticisi kullanmayı denemediyseniz, bunu hemen yapmanızı şiddetle tavsiye ederiz - bunlar oyunun kurallarını değiştirir.

3. İnsanlar Birden Fazla Hesap İçin Parolaları Yeniden Kullanma Eğilimi

Web güvenliğindeki yaygın bir sorun, güçlü parolalar kullanan kişilerin bile çoğu hesap için bunları geri dönüştürmesidir. Bu bir sorun teşkil eder, çünkü bir parola ne kadar güçlü olursa olsun, onu kullandığınız web sitelerinden biri saldırıya uğrarsa ve saldırganlar buna erişirse, diğer tüm hesaplarınıza da giriş yapabilirler.

Daha önce de belirttiğimiz gibi, onlarca uzun benzersiz parolayı hatırlamak oldukça zor olabilir. Parola yöneticilerinin bir kez daha kurtarmaya geldiği yer burasıdır. Biraz daha uzun sürse bile sahip olduğunuz her çevrimiçi hesap için benzersiz bir parola oluşturmanız çok önemlidir.

4. İnsanlar Şifrelerini Kolayca Söyleyecek

Sistem yöneticisi olarak ilk işim sırasında, çoğu çalışanın nedenini sorgulamadan şifrelerini söyleyeceğini fark ettim. Çoğu kullanıcı, şifresini başka birine verdiğinde bunun ne kadar zarar verici olabileceğinin farkında değildir. Bu nedenle, işten biri onları arayıp şifrelerini isterse, bunu kolayca söyler ve onları sosyal mühendislik saldırılarına açık hale getirir. İyi bir kahkaha için aşağıdaki videoyu izleyin!

Bu nedenle, güçlü parolalar uygularsanız ve WordPress site kullanıcılarınız bir parola yöneticisi kullanmak zorunda kalırsa, bu onları sosyal mühendislik saldırılarına karşı daha az duyarlı hale getirir. Telefonda rastgele 25 karakterlik şifrenizi söylemek kolay değil!

WordPress'te Güçlü Parola Kullanımı Nasıl Zorlanır?

Bu noktada, umarız, insanların genel olarak şifreler konusunda ne kadar kötü olduklarını açıklığa kavuşturmuşuzdur. Asıl soru şu: Bu konuda ne yapabilirsiniz?

Birincisi, kullanıcılarınızı akıllı şifre seçenekleri konusunda eğitmelisiniz. Onları sosyal mühendislik saldırılarından ve zayıf parolaların işletme üzerindeki olumsuz etkisinden haberdar edin. Birçok site, kayıt işlemi sırasında bunu yapmaya çalışır. Ancak gerçekçi olmakta da fayda var. Bu, birçok insanın siz onları zorlamadıkça iyi uygulamaları takip etmeyeceğini anlamak anlamına gelir.

Varsayılan olarak WordPress, zayıf bir parola belirlerseniz sizi uyarır. Ancak, kullanıcılar her zaman uyarıyı görmezden gelebilir ve yine de zayıf bir parola kullanabilir. Yani bir WordPress site yöneticisi olarak bir adım daha ileri gitmeniz gerekiyor. Doğru eklentiyi kullanarak, WordPress kullanıcılarınızı kendi WPassword eklentimizle güçlü şifreler kullanmaya zorlayabilirsiniz:

Bu olmazsa olmaz WordPress eklentisini şu amaçlarla kullanın:

  • tüm şifreler için bir minimum uzunluk belirleyin
  • Ne tür karakterlerin, sayıların ve büyük/küçük harf kullanılması gerektiğine ilişkin kuralları uygulamak
  • parolaların süresi dolacak şekilde ayarlayın (her zaman iyi bir hamle, aksi takdirde insanlar yıllarca aynı parolayı kullanır)
  • WordPress kullanıcı rolü başına şifre politikalarını yapılandırın
  • ve daha fazlası!

Web Sitesi Güvenliğinin Temel Bir Parçası Olarak Güçlü Parolalar

Hesaplarınızı ve çevrimiçi verilerinizi korumanın en kolay yollarından biri, güçlü, benzersiz parolalar kullanmaktır (ve mümkün olduğunda iki faktörlü kimlik doğrulamayı etkinleştirmek). Birden fazla uzun şifreyi hatırlamak artık bir bahane değil. Bugünlerde, kimlik bilgilerini güvenli bir şekilde saklamak için kullanmanız gereken birçok araç, yani parola yöneticisi var.

Kendiniz bir WordPress sitesinin yöneticisiyseniz, kullanıcıları akıllı şifre seçenekleri konusunda eğitin. Ancak, güvenli parolaların kullanımını zorlamak çok daha güvenlidir. WordPress'te bunu WPassword eklentisini kullanarak kolayca yapabilirsiniz. Bunun da ötesinde, politikaları yapılandırmak ve WordPress'te 2FA'yı zorunlu kılmak için WP 2FA'yı da kullanabilirsiniz.