WordPress Parola Koruması – Eksiksiz Bir Kılavuz
Yayınlanan: 2022-08-02Bu, işletme web sitesi yöneticileri ve sahipleri için WordPress parola korumasına yönelik 'nihai' veya kapsamlı bir kılavuzdur. WordPress web sitelerini yöneten veya yönetenler için yazılmıştır.
Roller bir yana, WordPress ve güvenlik yazılımı satıcılarına göre, bir sonraki en savunmasız ve kolayca sağlamlaştırılan WordPress web sitesi güvenliği, parola kullanımınızdır. Giriş kimlik bilgileriyle donanmış biri, potansiyel olarak web sitenize ve WordPress panosunda bulunan tüm yapılandırmalara ve verilere erişebilir. Oturum açmış bir kullanıcı kimliğinize bürünebilir, öğeler ekleyebilir, değiştirebilir veya silebilir, web sitenizi tahrif edebilir ve işinizi mahvedebilir.
Bu blog gönderisi, kuruluşunuz genelinde güvenli WordPress parola koruması oluşturmanıza ve kullanıcılarınızı kullanımları konusunda eğitmenize yardımcı olacak bir dizi en iyi uygulama yönergesi sağlar.
İçindekiler
- Güçlü bir parola güvenlik politikası oluşturun
- Güçlü bir parola neye benzer?
- WordPress kullanıcı rolleri ve güvenlik etkileri
- Doğru WordPress şifre güvenlik araçlarını ve eklentilerini yükleyin
- WordPress parola koruması için iyi bir örnek oluşturun
- Bir şifre yöneticisi kullanın
- Parola yöneticisi kullanmanın faydaları
- İki Faktörlü veya Çok Faktörlü Kimlik Doğrulamayı Etkinleştir
- Kullanıcılarınızı WordPress parola koruması konusunda eğitin
- Haber değeri taşıyan veri ihlalleri hakkında konuşun
- Güçlü parola politikanızı uygulayın
- WordPress şifre güvenliği için yönetici faaliyetleri
- Parola yöneticisi kullanmanın stresi azaltan ve zaman kazandıran faydalarını vurgulayın
- Güçlü WordPress şifre güvenliğine yapılan değerli yatırımı vurgulayın
- Diğer ilgili güvenlik önlemlerinin oluşturulması
Güçlü bir parola güvenlik politikası oluşturun
Bir WordPress web sitesi Yöneticisi olarak, kullanıcılarınıza güçlü bir parola politikası uygulama fırsatı ve sorumluluğunuz vardır. Bunu yaparak kuruluşunuzu, web sitelerini, verilerini, personelini ve diğer kullanıcıları çeşitli saldırılara karşı korumuş olursunuz.
- Bir şirket ve dahili çalışanları söz konusu olduğunda, pazarlama çalışanlarının web sitesi sayfaları ve blog gönderileri oluşturmak ve düzenlemek için WordPress web sitesine erişmesi gerekirken, diğerlerinin yalnızca yorumları denetlemek ve yanıtlamak için erişmesi gerekir. Öte yandan, müşteri hesabı yönetimi veya müşteri hizmetleri çalışanları, destek biletlerine yanıt vermek için müşteri hesaplarına farklı düzeylerde erişime ihtiyaç duyacaktır. Bu durumda, çoğu dahili personel kullanıcısının müşteri hesaplarına erişmesi gerekmeyecek, ancak bazıları buna ihtiyaç duyacaktır. BT desteğinde çalışanların tümü olmasa da müşteri hesaplarının bazı yönlerine erişmesi gerekebilir.
- Diğer bakış açısını, bir e-ticaret WordPress web sitesindeki harici kullanıcıların bakış açısını düşünelim. Hesaplarını yönetmek, satın alma yapmak, teslimat veya iade durumunu takip etmek veya müşteri desteği ile iletişime geçmek için giriş yapmaları gerekebilir. Aynı kullanıcılara, örneğin web sayfaları oluşturma veya silme veya diğer müşterilerin hesaplarını ve finansal ayrıntılarını görüntüleme erişimi verilmemelidir. Bazı durumlarda, e-ticaret web siteleri, müşteri olan kullanıcıların bir hesap oluşturmasını ve oturum açmasını gerektirmez, çünkü bazen satış yapmak için bir engel olabilir.
Bütün bu değerlendirme neden gerekli? Kullanıcılar güvenli şifreleri nasıl oluşturacaklarını ve kullanacaklarını zaten bilmiyorlar mı?
Ortalama bir bilgisayar kullanıcısı, WordPress parola koruması veya genel olarak WordPress parola güvenliği konusunda iyi eğitimli değildir. Muhtemelen kendi çevrimiçi verilerine gevşek bir tavır takınacaklar ve oturum açma kimlik bilgilerini yönetmeyi stresli bulacaklar (hepsini daha sonra tartışacağız) ve bunları yapışkan notlara yazıp monitörlerine yapıştıracaklar!
Ek olarak:
- Şifre tahmin eden botlar daha karmaşık hale geliyor
- Kötü niyetli bilgisayar korsanları hala kaba kuvvet ve sözlük saldırıları kullanıyor
Gerçek adlar gibi zayıf bir parolanın parçası olması muhtemel kişisel bilgilere zaten sahiplerse, kötü niyetli bilgisayar korsanları için hain faaliyetler çok daha kolay hale gelir.
Güçlü bir parola neye benzer?
- Daha uzun parolalar – Genel bir kural olarak, parola ne kadar kısaysa, kaba kuvvet veya sözlük saldırısına o kadar açık olur. Mevcut en iyi tavsiye, şifreniz için minimum 16 karakterlik bir uzunluk belirlemek ve boşluklara izin vermektir. Bazı parola oluşturucular, kullanıcıların oluşturdukları güvenli, rastgele parolanın uzunluğunu özelleştirmesine olanak tanır.
- Karışık şifreler – Rastgele bir karakter (büyük ve küçük harf), sayılar ve özel karakterler kullanın. Bu, parolanızı sözlük saldırılarına karşı koruyacaktır. Harfleri sayılarla ('a' yerine '@', klavye dizileri (qwerty) dahil olmak üzere 'O' yerine '0') kullanarak sözlük sözcüklerinden ve harf veya sayı kalıplarından kaçının.
- Rastgele şifreler – Şifrelerinizi sizinle alakasız tutun. Adınızın veya bir evcil hayvanın, çocuğun veya başka bir akrabanızın adının herhangi bir bölümünü kullanmayın. DOB'unuzu, posta adresinizi veya kötü niyetli bir bilgisayar korsanının size kolayca bağlayabileceği diğer herkese açık bilgileri kullanmayın. Ayrıca, takma adlar gibi bir iş arkadaşınızın veya bir tanıdığınızın tahmin edebileceği bilgileri kullanmaktan kaçının.
- Parolaları değiştirme – Parolalarınızı düzenli olarak sıfırlayın (her üç ayda bir önerilir.) Bu, herhangi bir kaba kuvvet girişiminde saati yeniden başlatır ve sizi etik olmayan bilgisayar korsanlığı teknolojisindeki ilerlemelerin önünde tutar.
- Farklı şifreler – Her web sitesi için farklı bir şifreniz olsun. Bu şekilde, biri ihlal edilirse diğerleri hala güvende olur. Bunları saklamak, güncellemek ve kullanmak için günlük olarak bir şifre yöneticisi kullanın.
- Kayıtlı parolalar – Bilgisayarınızın saldırıya uğraması veya çalınması durumunda parolalarınızı kaydetmek için tarayıcı yapılandırmasını, dizüstü bilgisayarları veya paylaşılan klasörleri kullanmayın. Şifre yöneticisi bunun için var!
WordPress kullanıcı rolleri ve güvenlik etkileri
Roller yapılandırmasının WordPress web sitesi güvenliğinde büyük etkileri vardır. Genel bir kural olarak, WordPress güvenliği, web sitesinde yer alan veya değiş tokuş edilen hassas bilgilerin düzeyiyle doğru orantılı olarak artmalıdır.
İlk olarak, Yönetici rollerine bakalım:
- Süper Yöneticiler – WordPress Çoklu Site Ağı kullanan çoklu site sahiplerine atanır, size Yönetici rolüyle tam olarak aynı izinleri verir
- Yönetici – kurulum sırasında otomatik olarak bir web sitesi sahibine/oluşturucusuna atanır, size silme dahil bir web sitesi üzerinde tam kontrol sağlar, şunları yapabilirler: temaları ve eklentileri kurabilir, düzenleyebilir ve silebilir; yükseltmeleri ve güncellemeleri çalıştırın; sayfaları ve blog gönderilerini oluşturmak, düzenlemek ve silmek; diğer Yöneticiler de dahil olmak üzere kullanıcıları eklemek, düzenlemek ve silmek; ve medya ekleyin, düzenleyin ve silin
Azalan yetki aralığına göre sıralanan diğer tüm kullanıcı rolleri şunlardır:
- Editör – yeni sayfalar, blog gönderileri, medya ekleyebilir, düzenleyebilir ve silebilir; kategoriler ve etiketler oluşturun; kendileri ve başkaları tarafından yazılan içeriği yayınlamak; ve ılımlı yorumlar
- Yazar – yalnızca kendi içeriğini ekleyebilir, düzenleyebilir ve yayınlayabilir; medya yükle; ve mevcut kategorileri ve etiketleri blog gönderilerine atayın
- Katılımcı – yalnızca kendi içeriklerini ekleyebilir ve düzenleyebilir; ve mevcut kategorileri ve etiketleri kendi blog gönderilerine atayın
- Abone – yalnızca kendi kullanıcı profilini güncelleyebilir; başkalarının içeriğini okumak; ve yorum ekle
En az ayrıcalık ilkesini izleyerek, WordPress'te görevleri devretmek için roller belirlediğinizde, bir web sitesi, özellikleri ve kullanıcıları üzerinde bu düzeyde bir kontrole sahip olmaları gerekmedikçe başkalarına (Süper) Yönetici erişimi vermekten kaçının. Okuyucular web sitenizde 'yayınlayan'ı (kullanıcı adı) görebildikleri için, Yöneticiler - ekstra bir önlem olarak - kendileri için fazladan bir Editör kullanıcısı ayarlamalı ve yalnızca (Süper) Yönetici hesabıyla oturum açmaları gerektiğinde oturum açmalıdır. bu üst düzey görevler. Bu, kötü niyetli bilgisayar korsanlarının bir kaba kuvvet saldırısı yapmayı düşünüyorlarsa güvenecekleri daha az bilgiye sahip oldukları anlamına gelir.
Daha fazla bilgi için bkz. Gelişmiş WordPress güvenliği için WordPress kullanıcı rolleri nasıl kullanılır.
Doğru WordPress şifre güvenlik araçlarını ve eklentilerini yükleyin
Kullanıcılarınız üzerinde güçlü WordPress şifrelerini zorunlu kılmanın bir yolu, WPassword eklentisini şu amaçlarla kullanmaktır:
- WordPress web sitelerinizde saniyeler içinde güçlü şifreler uygulayın
- Kullanıcıların güçlü parolalar bulmasına yardımcı olacak ipuçları sağlayın (tahmin etmek zorunda kalmak yerine)
- Parola karmaşıklığı, geçmişi ve yaşı gibi parola korumasının hayati yönleriyle ilgili parola ilkelerini yapılandırın
- Özelleştirilmiş, uzman rolleri sağlamak veya belirli kullanıcıları belirli ilkelerden hariç tutmak için kullanıcı rolüne dayalı parola ilkelerini yapılandırın.
- Bir saldırı tespit edilirse tüm şifreleri hemen sıfırlayın
- Politika yürürlüğe girmeden önce oluşturulmuş etkin olmayan kullanıcı hesapları tarafından gönderilen tehdidi kaldırmak için hareketsiz bir kullanıcı politikası uygulayın
WordPress parola koruması için iyi bir örnek oluşturun
Güvenli kimlik bilgileri kullanmanızı ve kullanıcılarınızı da bunu yapmaya teşvik etmenizi öneririz.
- Güçlü parolanızı güçlü bir kullanıcı adı ile birleştirin (bkz. Güçlü Parola Neye benziyor?).
- Yönetici olarak, yönetici, varsayılan, şifre veya misafir gibi bariz ve zayıf varsayılan kullanıcı adlarından kaçının
- Kötü aktörlerin işini o kadar kolaylaştırmayın ki, keşfedecekleri tek bir kimlikleri kaldı.
WordPress şifre güvenlik önlemlerine güveniyorsanız, bir eklenti kullanarak güçlü şifreler de uygulamanız gerektiğini unutmayın. WordPress'te yerleşik veya varsayılan güçlü parola zorlaması yoktur.
Bir şifre yöneticisi kullanın
Parola yöneticisi, birden çok web sitesi ve hizmet arasında kullanıcı kimlik bilgilerini güvenli bir şekilde depolayan ve yöneten bir çevrimiçi hizmet veya yazılım istemcisidir. Bu bilgilere tek bir ana parola ve çok faktörlü kimlik doğrulama seçenekleri ile erişilir. Popüler örnekler arasında 1Password ve KeePass bulunur. Ancak, birçok çevrimiçi şifre yöneticisi olmasına rağmen, bu, sağlam yedeklemelerin ve güvenilirliğin yerini tutmaz.
Parola yöneticisi kullanmanın faydaları
- Her bir web sitesi için parolalarının ne olduğunu hatırlamak zorunda kalmayacaklar - aynı anda birçok çevrimiçi hizmette aynı kimlik bilgilerini kullanmanın tembel ve çılgın bir uygulamasıyla "çözülen" iş yerindeki en büyük sorunlardan biri.
- Oturum açma kimlik bilgilerini, veri koruma düzenlemelerini ihlal eden yazılı biçimde veya tehlikeye atılabilecek çevrimiçi dosyalarda saklamak için cazip olmayacaklar.
- Kullanıcıları karmaşık ve farklı şifreler kullanmaktan kurtaracaktır. Birçok şifre yöneticisi, anında yeni bir kayıt kaydeden, kullanışlı ve hızlı bir tarayıcı açılır önerisine sahip yerleşik bir şifre üreticisine sahiptir.
- Hesaplarını veya web sitelerini kötü niyetli bilgisayar korsanlarına ve otomatik botlara açık bırakmazlar.
- Parola yöneticileri genellikle e-posta adreslerini izler ve kullanıcıları karanlık web'deki görünümlerini takip ederek uyarır. Ayrıca, yeniden kullanılan veya başka şekilde zayıf olan parolaların değiştirilmesini de önerebilirler.
İki Faktörlü veya Çok Faktörlü Kimlik Doğrulamayı Etkinleştir”
İki faktörlü veya çok faktörlü kimlik doğrulama, geleneksel kullanıcı adı ve şifre kombinasyonuna ek olarak, bir kullanıcıya bir web sitesine veya uygulamaya erişim izni verilmeden önce girilmesi gereken ek bir kimlik bilgisi katmanıdır. WordPress güvenliği için çok faktörlü bir yaklaşım en iyisi olduğundan, birisi zaten güçlü parolalar kullandığında kullanılır. Güçlü şifre ve kullanıcı adı kombinasyonları çalınabilir. Bir uygulama tarafından oluşturulan ve bir kullanıcının kişisel cihazına, e-posta hesabına veya cep telefonuna gönderilen e-posta veya SMS ile alınan tek seferlik bir kod, kötü niyetli bir bilgisayar korsanının atlatması daha zordur.
WordPress için en iyi iki faktörlü kimlik doğrulama eklentilerinin yerini iddia eden birkaç alternatif var. Bunları kontrol et. Ancak kendi ürünümüz olan WP 2FA eklentisini şiddetle tavsiye ediyoruz. Yalnızca WordPress web sitenizin kimlik doğrulamasını iyileştirmekle kalmaz, kullanım kolaylığı ve kurulum kolaylığı göz önünde bulundurularak tasarlanmıştır. Ayrıca, farklı kullanıcı rolleri için tamamen yapılandırılabilir 2FA ilkeleriyle 2FA'yı zorunlu hale getirmenize olanak tanır. WPassword ve WP 2FA eklentilerinin kombinasyonu, WordPress web sitelerinizi süper güvenli hale getirir.
Kullanıcılarınızı WordPress parola koruması konusunda eğitin
Web sitenizin kullanıcıları, güçlü bir şifre güvenliğine ihtiyaç olduğunu zaten belirsiz bir şekilde biliyorlar. Ancak çoğu zaman bu konuda hiçbir şey yapamazlar.
Peki, onları özellikle ne hakkında eğitmeniz gerekiyor?
Haber değeri taşıyan veri ihlalleri hakkında konuşun
Zayıf parolalar, WordPress web sitelerinin güvenliğine yönelik en büyük tehditlerden biridir. Neden? Niye? Çünkü bir kaba kuvvet veya sözlük saldırısıyla kolayca atlatılan zayıf kimlik bilgileri, haberlerde okuduğumuz veri ihlallerinin önde gelen nedenlerinden biridir. Buna varsayılan veya çalınan şifrelerin veya kaybolan veya çalınan cihazlardan alınan şifrelerin kolaylaştırdığı veri kayıplarını ekleyin ve sorun katlanarak artıyor.
Kötü niyetli bilgisayar korsanları ve yetkisiz kullanıcılar web sitenize eriştiklerinde ne yapabilir?
- Temel düzeyde, yapılandırmalarınızı değiştirebilir veya kötü amaçlı yazılım ekleyebilirler.
- Ayrıca trafiği web sitenizden uzaklaştırabilir veya korsan yazılımları dağıtmak için kullanabilirler.
- En ciddi saldırılarda, hassas verileri çalabilir ve kötüye kullanabilir, sahte bankacılık ücretleri oluşturabilir veya dark web'de yeniden satmak için finansal ve diğer bilgileri toplayabilirler.
- Bu ticari faaliyetlerin ötesinde, bilgisayar korsanları web sitenizi nefret söylemiyle siyasallaştırabilir veya tahrif edebilir
Dahili personel kullanıcılarınızın, dahili şirket bilgileri ve harici müşteri verilerinin yanı sıra para cezaları veya zorunlu şirket işten çıkarmalar üzerindeki önemli, kuruluş çapındaki etkilerin farkında olduğundan emin olun. Ayrıca, kendi kişisel, finansal, sağlık ve diğer hassas verilerinin güvenliğine öncelik vermelerini sağlamak için aynı mesajları web sitenizdeki müşterilere tekrarlayın.
Bu tür veri ihlallerinin kuruluşunuz ve web siteniz üzerindeki olumsuz etkileri çok büyüktür:
- Kuruluşunuzda ve web sitenizde itibar ve güven kaybı
- Düzenleyici kurumlardan önemli para cezaları ve ayrıca ortaklardan ve müşterilerden gelen diğer cezalar veya ayrılıklar
Güçlü parola politikanızı uygulayın
- İlk olarak, kullanıcılarınızı Güçlü Parola Neye benziyor? bölümündeki tüm öğeler konusunda eğitin. ve Parola Yöneticisi Kullanmanın Faydaları? Örneğin, thisismypassword, 123456789, [mykidsname] veya [mypetsname] gibi kalıcı ve ciddi şekilde güvenli olmayan parola formüllerini bildiklerinden emin olun. Ve bunun yerine güçlü parola formüllerinin kullanımını teşvik edin (örn . vqO&V13@H%fF veya @iGOuqk%W0xY ). Bu özel örnekleri herhangi bir hizmetiniz veya kullanıcınız için paylaşmayın veya kullanmayın. Onlar sadece örneklerdir.
- Dahili personele , imzaladıkları istihdam ve/veya veri koruma politikasını ve işverenlerine karşı sahip oldukları kişisel yasal sorumlulukları düzenli olarak hatırlatın.
- Dahili personele , şirket tarafından müşterilere ve müşterilere yapılan veri koruma politikasının ve beyanlarının, şirket politikalarının uygulanmasına bağlı olduğunu ve bunların potansiyel olarak ciddi ve kalıcı yasal, finansal, istihdam ve kanun yaptırımı etkileri olduğunu düzenli olarak hatırlatın.
- Kullanıcıları, parola oluşturma araçlarına sahip parola yöneticilerini kullanarak kendi güvenli parolalarını oluşturmaya teşvik edin. Çoğu parola yöneticisi yazılımının da kendine ait bir yazılımı bulunur; bu, çevrimiçi ve diğer hizmetler için yeni hesaplar oluştururken yardımcı olur.
WordPress şifre güvenliği için yönetici faaliyetleri
- WPScan gibi bir tarayıcı ile WordPress kullanıcılarınızın şifrelerinin şifre gücünü kontrol edin.
- Kullanıcılarınızın parolalarını 'tahmin etmeye' çalışmak için kötü niyetli bilgisayar korsanlarının kullandığı araçları kullanın. Kaba kuvvet ve sözlük saldırılarını kendiniz planlayın!
- Parolaları zayıf olan ve parolalarını sıfırlamak için bir istem gönderen kullanıcılar için kilitleyin.
- Seçtiğiniz parola yöneticisinin nasıl kullanılacağına ilişkin atölye çalışmaları yapın.
Parola yöneticisi kullanmanın stresi azaltan ve zaman kazandıran faydalarını vurgulayın
Kullanıcılarınızın çoğu, güçlü parolalara ihtiyaç olduğunu görebilir, ancak aşina olmadıkları ve pratikte algılanan zorluklar veya maliyetler nedeniyle bunları kullanmak istemezler. Düşük maliyet, güvenilirlik ve kimlik bilgilerinin yedeklerini tutma kolaylığı ile birlikte Parola Yöneticisi Kullanmanın kolaylığını ve Avantajlarını burada pekiştirebilirsiniz.
Birden çok parola yerine yalnızca bir parolayı hatırlamak zorunda olmak büyük bir avantajdır.
Bir kullanıcının bakış açısından, öne çıkanlar şunlardır:
- Sadece bir şifreyi hatırlamaları gerekiyor - mutluluk!
- Şifre yöneticisi, yeni bir şifre üreticisi, şifre yönetim aracı ve onlar için yerinde güvenli kimlik bilgilerini girmeleri için bir istem görevi görecektir.
Güçlü WordPress şifre güvenliğine yapılan değerli yatırımı vurgulayın
Gerçeklerle yüzleşmemiz gerekiyor. Bazı potansiyel kullanıcılar, güçlü şifreler kullanmaya ve bunları sık sık değiştirmeye zorlanırlarsa, web sitenize kaydolmaktan vazgeçeceklerdir. Bu prosedürlerin başlangıçta ayarlanması biraz zaman ve çaba gerektirir. Bazıları bunu istemedikleri bir güçlük olarak görecek, bazıları ise web sitenizin kullanıcı deneyimini bozduğundan şikayet edecek.
Güçlü bir WordPress parola güvenlik politikası oluşturmak ve uygulamak, muhtemelen parola politikalarını ve güvenlik seviyelerini kullanıcı rollerine göre farklılaştıran bir eklenti kullanmak, kullanıcı rahatsızlığını en aza indirecektir.
Diğer ilgili güvenlik önlemlerinin oluşturulması
Bir web sitesi sahibi veya WordPress Yöneticisi olarak, WordPress şifre güvenliği için göz önünde bulundurmanız gereken daha büyük sorunlara ilişkin birkaç sonuç önerisi:
- WordPress için genel WordPress güvenlik güçlendirme ve koruma protokollerini öğrenin. WordPress web sitelerinin saldırıya uğramasının belirli nedenleri vardır. Bunların ne olduğunu ve nasıl ele alınacağını bilmek Yönetici veya sahip olarak sizin avantajınızadır. Evet, zayıf parolalar, 2FA eksikliği ve etkinlik günlükleri gibi büyük bir sorundur. Ancak eski WordPress çekirdeği, eklentileri ve diğer yazılımların kullanımının da ciddi bir sorun olduğunu biliyor muydunuz?
- Yetkisiz kullanıcıların hesabınıza erişim sağlayıp sağlamadığını ve erişim sağladılarsa ne tür zararlar verdiklerini size bildirecek bir WordPress etkinlik günlüğü eklentisi kullanın. WP Etkinlik Günlüğümüz, şüpheli davranışları en erken aşamada belirlemenize ve web sitenize yönelik kötü niyetli saldırı saldırılarını önlemenize yardımcı olur.
- WordPress web siteniz için hareketsiz veya etkin olmayan bir kullanıcı politikası oluşturun. İhmal edilen kullanıcı hesapları, kötü niyetli bilgisayar korsanları için kolay bir giriş noktasıdır.
- Güçlü parolalar kullansanız ve kullanıcılarınıza güçlü parola politikaları uygulasanız bile web siteniz saldırıya uğrayabilir. Web sitenizin ihlal edilip edilmediğini hemen bilmek iyidir. Bu, kontrol etmenizi önerdiğimiz ücretsiz bir veri ihlali bildirim hizmetidir.
WordPress parola koruması veya bu blog yazısında bahsettiğimiz ürünlerden herhangi biri hakkında sorunuz var mı? Aşağıda bize bildirin! Ve Chris Pirillo'nun sözlerini hatırlayın:
“Şifreler iç çamaşırı gibidir: İnsanların görmesine izin vermezsiniz, çok sık değiştirmelisiniz ve yabancılarla paylaşmamalısınız.”
Çalışırken deneyimlemek ve web sitesi kullanıcılarınızın güçlü WordPress şifreleri kullanmasına yardımcı olmak için 7 günlük bir WPassword deneme sürümü edinin.