WordPress web siteniz için neden güçlü bir parola politikası bu kadar önemlidir?
Yayınlanan: 2020-09-10Bir süredir bir WordPress sitesini yönetiyorsanız, güçlü bir parola politikasının neden bu kadar önemli olduğunu merak ediyor olabilirsiniz. Elbette, kullanıcılar güçlü şifreler kullanmaları gerektiğinin farkındalar mı? Ne yazık ki, birçok kullanıcı bilerek zayıf şifreler kullanıyor ve bu da WordPress sitenizi riske atıyor.
Bunun devam etmesinin farklı nedenleri var. Bazıları karmaşık bir şifreyi hatırlamak zorunda kalmak istemez. Diğerleri aynı şifreyi birden fazla sitede yeniden kullanmayı sever. Her iki durumda da, güçlü bir parola politikası uygulamak, sizi kullanıcıların password123 gibi zayıf parola seçeneklerine karşı korur.
Bu gönderide, şifre güvenliğinin neden bu kadar hayati olduğunu ve tüm kullanıcıların sadece birkaç tıklamayla güçlü bir şifre seçmesini nasıl garanti edebileceğinizi açıklayacağız. Ama önce, bir şifre yöneticisi yardımıyla tüm kullanıcıların güçlü bir şifre seçmesini nasıl garanti edebileceğinizi inceleyelim.
Neden bir şifre yöneticisi kullanmalısınız?
Web sitesi kullanıcılarının %75'inden biraz azı şifrelerini hatırlamakta sorun yaşıyor. Bu, parolaları birden çok sitede yeniden kullanmak veya hassas parolaları tehlikeye atılabilecek çevrimiçi dosyalarda depolamak gibi riskli davranışları tetikler. Pek çok WordPress yöneticisinin güçlü parola ilkelerini zorunlu kılmamasının nedeni budur. Karmaşık şifreleri hatırlamak zorunda kaldıklarında kullanıcılarının erteleneceğinden endişeleniyorlar.
Ancak, bir kullanıcının şifresini hatırlayıp hatırlamaması denkleme girmemelidir. Parola yöneticisi kullanarak, çok güçlü, tahmin edilmesi zor ve farklı parolaları hatırlamak zorunda kalmadan kullanabilirsiniz.
Şifre yöneticisi nedir?
Parola yöneticisi, farklı çevrimiçi hesaplar için kimlik bilgilerinizi güvenli bir şekilde saklayan bir yazılım veya çevrimiçi hizmettir. Parola yöneticisi içindeki tüm bilgiler tek bir ana parola ile korunmaktadır. Birçoğu ayrıca iki faktörlü kimlik doğrulamayı kolaylaştırarak daha da güvenli hale getirir.
Bir parola yöneticisinin kullanımını teşvik ederek, WordPress kullanıcılarınızın yalnızca bir ana parolayı hatırlaması gerekecek. Böylece katı parola politikanıza uymaları çok daha kolay hale gelir. Her ikisini de düzenli olarak kullandığımız için 1Password veya KeePass'i öneririz.
Güçlü bir parola politikası (ve parola güvenliği) nedir?
Güçlü bir parola ilkesi uygulamak için birden çok adım gerekir. Birçok WordPress yöneticisi, yalnızca WordPress'in kendi parola güvenlik ölçerine güvenebileceklerine inanır. Bu, kullanıcılara yalnızca daha güçlü parolalar kullanmalarını önerdiği için işe yaramaz, ancak WordPress'te güçlü parolaların nasıl zorlanacağı konusunda açıklandığı gibi onları zorlamaz. Ve bir güvenlik ihlalini önlemek için yalnızca basit bir minimum parola uzunluğu politikası yeterli değildir.
Şifre uzunluğu önemli bir faktör iken; aşağıdaki ek şifre politikalarının eşlik etmesi gerekir:
- Büyük ve küçük harfler
- sayılar
- Özel karakterler
- Düzenli olarak değiştirme
- Eski şifrelerin yeniden kullanımını engelleme
Parola politikanıza yaklaşımınız çok yönlü olmalıdır. Aksi takdirde, parolalar WordPress sitenizin ihlali olasılığını ortadan kaldıracak kadar güçlü olmayacaktır.
Güçlü bir parola politikası neden bu kadar önemlidir?
Güçlü bir parola politikası uygulamak çok önemlidir çünkü bir dizi saldırıya karşı korur. Otomatik parola tahmin eden botlar karmaşık hale geldi. Bilgisayar korsanları bir WordPress hesabıyla ilişkili e-postayı bulmayı başardıysa, bu yazılımı kaba kuvvetle hesaba girmek için kullanabilirler.
Sözlük saldırısı, bir kullanıcının hesabına kaba kuvvet girişi için kullanılan en yaygın tekniklerden biridir. Bir sözlükteki kelimeler veya geçmişteki güvenlik ihlallerinden elde edilen daha önce kullanılmış şifreler gibi binlerce hatta milyonlarca olası olasılığı deneyerek çalışır. Bu nedenle alfanümerik şifreler hayati önem taşır. Bir dizi sözlük kelimesi birkaç milisaniye içinde kırılabilir. On karakterden uzun bir şifreye sahip olmak bile yeterli olmayacaktır.
Güçlü parola politikaları, web sitelerini manuel bilgisayar korsanlığı girişimlerinden de korur. Bu, bir siber suçlunun kişisel bilgileri (bir kullanıcının doğum tarihi veya adresi gibi) elde ettiği ve genellikle dikkatsiz kullanıcılar tarafından belirlenen zayıf parolaların bir kısmını oluşturan bir senaryodur.
Güçlü bir parolanın nitelikleri nelerdir?
İster otomatik bir şifre oluşturucu kullanın, ister kendinizinkini oluşturun, WordPress şifrelerinizi olabildiğince güvenli hale getirmek için neye odaklanmanız gerektiğini tam olarak bilmek faydalıdır.
Daha uzun şifreler daha güçlüdür
Odaklanmanız gereken ilk öğe uzunluktur. Daha uzun şifreler neredeyse her zaman daha güçlüdür. Modern teknoloji, sadece 0,29 milisaniyede yalnızca harflerden oluşan yedi karakterli bir şifreyi tahmin edebilir. On karakterlik bir parola dört ay sürer. Bunu 12 karaktere kadar yükseltin ve aniden şifrenizin kırılması iki yüzyıl alacaktır. Birkaç ekstra karakter için fena bir dönüş değil.
Tüm şifreler alfasayısal olmalıdır
Ardından, başka bir karmaşıklık katmanı eklemek için hem alfabetik hem de sayısal karakterler eklediğinizden emin olun. " 123456789" şifresi saniyede yüzlerce kez kırılabilir. Ancak “ A23456789″ yapmak için öne A harfini ekleyerek, kaba kuvvet tekniklerine karşı onlarca yıllık korumanın keyfini çıkarabilirsiniz.
Her zaman özel karakterler dahil et
Ardından, karmaşıklığı daha da artırmak için büyük ve küçük harflerin yanı sıra özel bir karakter eklediğinizden emin olun. “ Şifre” milisaniyeler içinde kırılabilir. Ama “ P@ssw0rD” 14 yıl alacaktı.
Birkaç ayda bir şifrelerinizi değiştirmelisiniz
Parolaları kırmaya dahil olan teknoloji, giderek artan bir hızla ilerliyor. Bu nedenle, bir parolayı ne kadar uzun süre yerinde bırakırsanız, o kadar savunmasız hale gelir. Bu nedenle, düzenli olarak değiştirilmesi zorunludur. Ayrıca, diğer sitelerdeki güvenlik ihlallerinden eski şifre bilgileri toplandığında hesaplarınızı kötü niyetli devralmalara karşı korur.
Zayıf bir parolaya sahip olmanın tehlikeleri nelerdir?
Çalıştırdığınız WordPress sitesinin türüne bağlı olarak, zayıf bir parolaya sahip olmak söz konusu olduğunda çok fazla risk olabilir. Örneğin, bir e-ticaret mağazası işletiyorsanız, güvenli olmayan bir parolası olan bir kullanıcı ödeme bilgilerini riske atıyor olabilir.
Sadece bu da değil, bir bilgisayar korsanı bir alışverişçinin hesabına erişebilir ve çeşitli kart ayrıntılarının bilgilerini toplamak için web sitenize kod yerleştirmeye başlayabilir. Siber suçlular daha sonra bu bilgileri karanlık ağda satarlar. Bu tür bir veri ihlaline başkanlık ettiğiniz tespit edilirse, müşterileriniz sitenizin güvenliğine olan güvenini kaybeder. Daha da kötüsü, kendinizi ulusal bir düzenleyici kurumdan alacağınız büyük bir para cezasının yanlış tarafında bulabilirsiniz.
Aklında başka amaçlar olanlar (örneğin hacktivistler) sitenizi siyasi sloganlar veya ırkçı tacizlerle tahrif etmeyi seçebilir. Bir kez daha, ziyaretçilerinizin güvenini sarsmak ve şirketinizin itibarını zedelemek.
Zayıf parolalar, veri ihlallerinin önde gelen nedenidir
Son teknoloji bilgisayar korsanlığı yazılımının 10 milyar şifre kombinasyonunu saniyeler içinde tahmin edebileceğini unutmayın. Zayıf şifreler genellikle yukarıda bahsedilen senaryolardan sorumludur. Verizon tarafından 2016 yılında yapılan bir araştırma, onaylanmış veri ihlallerinin %63'ünün zayıf, varsayılan veya çalınmış parolaları içerdiğini buldu. Bitglass tarafından yürütülen bir araştırma, 2006'dan bu yana tüm finansal hizmetler sektörü ihlallerinin %25'inin kaybolan veya çalınan cihazlara (ve onlardan çalınan şifrelere) bağlanabileceğini buldu.
Bu durumların her ikisi de, hem zayıf parolalarla hem de düzenli parola değiştirmeyi zorunlu kılmayan parola ilkeleriyle ilişkili tehlikeleri mükemmel bir şekilde göstermektedir. Bu nedenle, güçlü bir parola politikası yönetmeniz çok önemlidir.
Ancak WordPress siteniz için bu sonucu tam olarak nasıl elde edebileceğinizi merak ediyor olabilirsiniz. Neyse ki, web sitenizi birkaç dakika içinde zayıf şifrelere karşı koruyabilen, kullanımı kolay bir eklenti var.
WPassword kullanarak kendi güçlü parola politikanızı nasıl kurarsınız
WPassword eklentisi, aşağıdakileri içeren güçlü bir parola politikası uygulamanıza olanak tanır:
- Minimum şifre uzunlukları
- Hem büyük hem de küçük harflerin zorunlu kullanımı
- Sayı kullanma zorunluluğu
- Özel karakterlerin zorunlu kullanımı
- Ve çok daha fazlası (daha fazla bilgi için eklenti özellikleri listesinin tamamını okuyun)
Başlamak için WPassword'ü indirip kurmanız yeterlidir. Ardından, WordPress kontrol panelinizde bulunan ayarlar menüsündeki “Şifre Politikaları” düğümüne gidin.
WPassword nasıl kullanılır?
Burada, web sitenizin şifre politikalarını yapılandırabilir ve kullanıcılarınızı güçlü WordPress şifreleri kullanmaya zorlayabilirsiniz. Yukarıda belirtildiği gibi parolaları yöneten kuralları belirleyebilir ve bir parola süre sonu politikası uygulayabilirsiniz. Bu politika, kullanıcıların şifrelerini sık sık değiştirmelerini ve eskilerini tekrar kullanmaktan kaçınmalarını sağlayacaktır.
WPassword ayrıca WordPress yöneticilerinin şunları yapmasına izin verir:
- Belirli kullanıcıları veya rolleri parola ilkelerinden muaf tut
- Parola süresinin dolması üzerine kullanıcı oturumlarının ne zaman sonlandırılacağını belirtin
- Tek bir fare tıklamasıyla tüm şifreleri sıfırlayın
Bir WordPress hacklenmesi durumunda, bu son özellik, tüm kullanıcıları vurarak ve şifrelerini sıfırlamalarını isteyerek kullanıcı hesaplarınızın kontrolünü yeniden kazanmanıza yardımcı olabilir.
Son olarak, bu eklentinin ayarlarında, etkin olmayan WordPress kullanıcıları politikasını kullanarak etkin olmayan hesapları devre dışı bırakmayı da seçebilirsiniz. Etkin olmayan hesaplar özellikle savunmasızdır, çünkü bunlar muhtemelen yıllar önce, siz güçlü bir parola politikası uygulamadan önce kurulmuşlardır. Hackerlar tam da bu nedenle onları hedef alıyor. Bu nedenle, kötü niyetli davetsiz misafirlerin bu hesapları ele geçirmesini engellemek için etkin olmayan kullanıcıları kilitlediğinizden emin olun.
Güçlü parola politikanızı oluşturmaya başlayın
Umarım, WordPress web sitenizin güvenliği için güçlü bir şifre politikasının neden bu kadar önemli olduğunu tam olarak anlamalısınız. Otomatik bilgisayar korsanlığı yazılımı, zayıf parolaları kolayca kırabilir ve bir kullanıcı hesabı ihlalinin sonuçları felaket olabilir.
Bu nedenle, şunları yapabilmek için WPassword eklentisini kullanmak mantıklıdır :
- Kullanıcılarınıza güçlü şifreler uygulayın
- Parolalara son kullanma tarihlerini ekleyin
- Uyuyan kullanıcıları kilitleme
- Belirli kullanıcı rollerini muaf tut
- Tek bir tıklama ile tüm şifreleri sıfırlayın
Başlamak için WPassword'ü indirin .
Bonus ipucu: Daha da güçlü WordPress kimlik doğrulaması için 2FA ekleyin
WordPress için WP 2FA eklentisi ile web sitenizi neredeyse aşılmaz hale getirmek için iki faktörlü kimlik doğrulamayı kurun.
İki faktörlü kimlik doğrulama uygulayarak, kullanıcılardan kendilerini başka bir parola, başka bir cihaz veya bir parça biyometrik bilgi ile tanımlamalarını istersiniz. Bu nedenle, bu ek güvenlik katmanı, bir bilgisayar korsanı doğru kullanıcı adı ve parola kombinasyonuna sahip olsa bile kullanıcı hesaplarını koruyabilir.