Bu kullanımı kolay eklentilerle WordPress girişinizi güvenli hale getirin

Yayınlanan: 2020-05-29

WordPress sitenizi yönetmek söz konusu olduğunda, oturum açma bilgilerinizi güvende tutmak ve iyi çalışır durumda tutmak birinci öncelik olmalıdır. İster bir e-ticaret mağazası, ister bir üyelik sitesi işletiyor olun, kullanıcılarınızın güçlü bir kullanıcı adı ve şifre kombinasyonu kullanmasını sağlamak, web sitenizi dış tehditlere ve bilgisayar korsanlığı girişimlerine karşı korumak için çok önemlidir.

Yine de, bazı kullanıcılarınız WordPress girişleri için daha zayıf şifreler ve kullanıcı adları kullanmaya devam edebilir. password123 ve hatta 1234 gibi parolalar sitenizin savunmasında büyük bir boşluk bırakır. Ancak, birkaç eklenti kullanarak WordPress girişinizi güvence altına alabilirsiniz. Eklentiler ile güçlü parolalar uygulayabilir ve daha güvenli bir kimlik doğrulama mekanizması kullanabilirsiniz.

Bu kılavuz, bu eklentilerin ne olduğu ve nasıl kullanılacağı konusunda size yol gösterecektir. Ayrıca, WordPress girişinizi güvende tutmak için savaşta neden bu kadar önemli olduklarını da açıklıyor. Ancak önce, web sitenizi korumak için neden bu adımları atmanız gerektiğini anlamak çok önemlidir.

WordPress girişinizi neden güvenli hale getirmelisiniz?

Kullanıcılarınız için güvenli bir WordPress girişi birkaç nedenden dolayı gereklidir. İlk olarak, zayıf kullanıcı adı ve şifre kombinasyonları, kötü niyetli yetkisiz kullanıcıların web sitelerini hacklemelerinin birincil yöntemlerinden biridir. Bir kişinin WordPress oturum açma sürecindeki zayıflıklardan yararlanabileceği birkaç senaryo vardır.

Daha da kötüsü, gerçek bir kullanıcının hesabı üzerinden erişim sağladıklarından, bir WordPress etkinlik günlüğü eklentisi kullanmadığınız sürece çok geç olana kadar hasarın farkında olmayabilirsiniz. Örneğin, bir yönetici kullanıcı adı ve kolay parola olarak 'admin' kullanıyorsa, otomatik bir bot bunu saniyeler içinde tahmin edebilir.

Bazıları sadece web sitenizdeki ayarlarla uğraşacak ve daha büyük bir hedefi hacklediklerinde pratik yapacaktır. Diğerleri kötü amaçlı yazılım ekleyebilir, sitenizi korsan yazılım dağıtmak için kullanabilir veya trafiği sitenizden uzaklaştırabilir.

Bunu akılda tutarak, güvenli bir WordPress girişinin e-Ticaret siteleri de dahil olmak üzere her tür web sitesi için neden bu kadar hayati olduğunu keşfedelim.

Güvenli bir WordPress girişi, e-Ticaret web siteleri için neden çok önemlidir?

Web sitenizin tahrif edilmesi bir şeydir. Bir e-ticaret mağazasının veya abonelik tabanlı bir üyelik sitesinin saldırıya uğraması başka bir şey! Bu tür siteler ödemeleri işler ve hassas kullanıcı verilerini depolar. Saldırıya uğrarlarsa, saldırganlar tüm müşterilerinizin kişisel kayıtlarını çalabilir.

Bu durumlarda deneyimli bilgisayar korsanları, web sitenizin verilerinin çalındığının farkında olmanızı istemez. Bu, izlerini kapatacakları anlamına gelir. Bu, yüzlerce müşteri kartlarındaki sahte ücretlerden şikayet edene kadar ne olduğu hakkında hiçbir fikriniz olmadan bırakır.

Bu nitelikteki bir veri ihlali, şirketinizin itibarına kalıcı olarak zarar verir. Ayrıca PCI SSC gibi ulusal düzenleyici kurumlardan da ağır para cezalarına maruz kalacaksınız. Umarım, şimdi web sitenizin savunmasındaki bu potansiyel boşlukları kapatmanın önemini anlayın.

Artık, ne tür bir web sitesi çalıştırırsanız çalıştırın, güvenli bir oturum açmanın neden bu kadar önemli olduğunu biliyoruz. Öyleyse, güvenli bir parolanın gerçekte ne olduğuna ve WordPress siteniz için nasıl bir parola oluşturabileceğinize bakalım.

Bir parolayı güvenli yapan nedir?

Kritik hesaplarınız için sağlam ve kırılması daha zor bir parola oluşturmak için parola oluşturuculardan yararlanabilirsiniz. Ancak, güçlü bir WordPress parolasını neyin oluşturduğunu anlamak çok önemlidir. Bu, sitenize kaydolurken kullanıcılarınıza bu gereksinimleri önermenize olanak tanır.

Ne kadar uzun, o kadar güçlü

Uzunluk, herhangi bir güçlü parola için hayati önem taşır. Birçok sitenin minimum sekiz karakter gerektirdiğini fark etmiş olabilirsiniz. Ancak ideal olarak daha ileri gitmeli ve en az on karakter talep etmelisiniz.

Bu sadece birkaç ekstra karakter olmasına rağmen, çok büyük bir fark yaratıyor. Kısa şifreler, kaba kuvvet saldırıları ile hızla parçalanır. Ancak on karakter ve üzeri ile, bilgisayar korsanlarının onları kırma olasılığı daha düşük olacaktır. Başarıya ulaşmak yıllar alabilir.

Ne kadar rastgele, o kadar iyi

Yeterince rastgele yapmazsanız, uzun bir şifre seçmenin iyi işini geri alabilirsiniz. Otomatik tahmin botları çok kapsamlı parola sözlükleri kullanır. Hatta bazıları rastgele harflerden oluşan sekiz karakterli bir şifreyi bir dakikadan daha kısa sürede kırabilir.

Bu doğru; “qkcrmztd” gibi hatırlaması zor bir parola bile tamamen işe yaramaz. Birkaç sayının dahil edilmesi önemli bir fark yaratır. “iown2dogsand1cat” gibi hatırlaması kolay bir parolanın bile kırılması bir sekstilyon yıl (veya isterseniz 330.130 yüzyıl) alır.

Bir parolayı kaba kuvvet ve sözlük saldırılarına karşı korumak için, bir bilgisayar programının parolayı kırmasını imkansız kılmak için uzunluğu harfler, sayılar ve ideal olarak özel sembollerden oluşan bir kombinasyonla birleştirmek zorunludur.

Düzenli olarak değiştirin

Kullanıcılar biraz tembel olabilir. Genellikle birkaç site için aynı şifreyi kullanırlar. Bu, başka bir sitedeki ihlalin sizinkini hemen etkileyebileceği anlamına gelir. Kullanıcıları her üç ayda bir (üç ayda bir) parolalarını değiştirmeye zorlayarak, web sitenizin güvenliğine yönelik bu tehdidi ortadan kaldırabilirsiniz. Ayrıca, herhangi bir kaba kuvvet denemesinde saati yeniden başlattığından, yine de iyi bir en iyi uygulamadır.

Şifre yöneticileri nelerdir?

Kısacası, bir şifre yöneticisi, kullanıcı adı ve şifre kombinasyonlarınızı güvenli bir şekilde saklamak için kullandığınız bir yazılım veya çevrimiçi hizmettir. Şifre yöneticisinde saklanan tüm bilgiler, bir ana şifre ve iki faktörlü kimlik doğrulama mekanizması ile güvence altına alınmıştır.

Kimlik bilgilerinizi daha iyi yönetmek için bilgisayarınıza yükleyebileceğiniz ücretsiz bir yazılım olan KeePass Password Manager.

Bir web sitesi sahibi olarak, müşterilerinizi eğitmeniz ve onları bir web sitesi kullanmaya yönlendirmeniz gerekir. Niye ya? Web sitesi kullanıcılarınızın hatırlaması zor, karmaşık şifreler seçmesi pek olası değildir. Bu nedenle, web sitenizin kullanıcıları için şifre yöneticilerinin kullanımını teşvik etmek mantıklıdır.

Kullanıcı deneyimine (UX) karşı doğru güvenlik dengesine sahip olmak

Zaman alan görevler içeren güvenli bir WordPress oturum açma prosedürü uygulamak, bazı kullanıcıları bir hesaba kaydolmaktan alıkoyacaktır. Bunu akılda tutarak, web sitesi güvenliği ile web sitesi kullanılabilirliği arasında bir denge kurmanız gerekir.

Ödeme bilgilerini işleyen e-ticaret web sitelerinde güvenlik düzeylerinin çok yüksek olması şaşırtıcı olmayacaktır. Müşterilerin ödeme ayrıntılarını sizinle paylaştıklarını bilecekleri göz önüne alındığında, işleminizin değeri göz önüne alındığında, 'kırılmaz' parolaları ve iki faktörlü kimlik doğrulamayı kullanmaya zorlanmaları gibi bir sorun yaşamaları pek olası değildir.

Öte yandan, ödeme ayrıntılarını PCI-DSS uyumlu bir üçüncü tarafa devreden daha basit bir üyelik web sitesi, aynı düzeyde güvenlik protokollerinin yakınında herhangi bir yere ihtiyaç duymayabilir. Bu, güvenliğin asla hafife alınması gerektiği anlamına gelmez. Bunun yerine, kullanıcı deneyimine (UX) aşırı müdahale etmeden veya potansiyel müşterileri tamamen ertelemeden güvenli WordPress girişleri sağlayan bir denge bulunmalıdır.

WordPress girişinizi güvende tutmak için en iyi iki eklenti

Güvenli bir WordPress girişine ulaşmak, eklentilerin yardımıyla çok daha kolaydır. Tüm ağır işleri sizin için yapıyorlar. Bunu akılda tutarak, WordPress siteniz için WPassword ve WP 2FA eklentilerini indirip kurmak mantıklıdır.

WordPress, kullanıcıların zayıf bir şifre oluşturduğunu vurgularken, platform yine de onların zayıf şifreler kullanmalarına izin veriyor. Güçlü parola politikalarını zorlamanın tek yolu bir eklenti kullanmaktır. Bir eklenti ile yalnızca minimum şifre uzunluğu gibi öğeleri şart koşmakla kalmaz, aynı zamanda WordPress sitenizin kullanıcı deneyimini bozmamak için kullanıcı rollerine göre şifre politikalarını farklılaştırabilirsiniz.

Ardından, iki faktörlü kimlik doğrulamayı (2FA) uygulayarak bir adım daha ileri gidebilirsiniz. En güçlü kullanıcı adı ve parola kombinasyonları bile çalınabilir ve bu nedenle kötü niyetli siber suçlular için bir arka kapı girişi sağlar. İki faktörlü kimlik doğrulama eklenerek, bilgisayar korsanları giriş yaptıkları andan itibaren izlerinde durdurulabilir, kimlik bilgilerinin yanı sıra, yalnızca kullanıcının oluşturabileceği tek seferlik bir koda da ihtiyaç duyarlar.

Bu eklentilerin bir kombinasyonunu kullanmak, dış tehditlerin güvenli olmayan bir oturum açma yoluyla erişmesini neredeyse imkansız hale getirir. Yalnızca gerçek bir kullanıcının bilebileceği veya sahip olabileceği aşılmaz parolalar ve ayrıntılarla, site oturumlarınız otomatik olarak daha güvenli hale gelecek ve bilgisayar korsanlığı tehdidi düzeyini azaltacaktır.

WordPress'te güçlü parolalar nasıl uygulanır?

Güvenli WordPress girişlerini zorlamanın ilk adımı, WPassword'ü indirmek ve kurmaktır. İndirip kurduktan sonra, WordPress kontrol panelinizde bulunan ayarlar menüsünde 'Şifre Politikaları'na gidin.

WŞifre

Burada, web sitenizin şifre politikalarını yapılandırabilir ve kullanıcılarınızı güçlü WordPress şifreleri kullanmaya zorlayabilirsiniz. Aşağıdakiler gibi parolaları yöneten kuralları belirtebilirsiniz:

  • Minimum şifre uzunluğu
  • Hem büyük hem de küçük harflerin zorunlu kullanımı
  • Sayı kullanma zorunluluğu
  • Özel karakterlerin zorunlu kullanımı
  • Parola süre sonu politikası (böylece kullanıcılar parolalarını sık sık değiştirir)

Kullanıcıların eski parolaları yeniden kullanmasını önlemek için parola geçmişi özelliğini kullanmak da harika bir fikirdir. Bu eklenti ile, bir kullanıcının rolüne göre şifre politikalarını yapılandırabilirsiniz. Ayrıca tek bir tıklama ile tüm şifreleri sıfırlayabilir ve sıfırlayabilirsiniz. Talihsiz bir WordPress hack olayında, ikinci özellik bir saldırganı izinde durdurmaya yardımcı olabilir.

Son olarak, uyuyan WordPress kullanıcılarınızı da unutmayın! Web sitenizi bir süredir kullanmamış olsalar da, özellikle siz çok daha katı şifre politikaları uygulamadan önce kaydoldularsa, en önemli tehdidi oluştururlar. Etkin olmayan kullanıcıları kilitlemek ve hesapların ele geçirilmesini önlemek için WPassword'deki atıl WordPress kullanıcıları ilkesi özelliğini kullanın.

Bu parola ilkelerini uyguladıktan sonra, ek bir güvenlik katmanı olarak iki faktörlü kimlik doğrulamayı eklemek mantıklıdır.

WordPress web sitesinde iki faktörlü kimlik doğrulama nasıl etkinleştirilir

Yukarıdaki adımlara benzer şekilde, ilk bağlantı noktanız WordPress için WP 2FA eklentisini indirmek ve yüklemek için yola çıkıyor. Veya aşağıdaki adımları izleyerek eklentiyi doğrudan web sitenizden yükleyebilirsiniz:

  • Eklentiler > Yeni Ekle'ye gidin
  • WP 2FA'yı arayın > 'Şimdi Yükle'yi ve ardından 'Etkinleştir'i tıklayın

2FA yöntemini seçin

Etkinleştirildiğinde, WordPress kullanıcınız için iki faktörlü kimlik doğrulamayı saniyeler içinde ayarlayabilirsiniz. Bu adımı tamamladıktan sonra, WordPress siteniz için iki faktörlü kimlik doğrulama politikalarını yapılandırmanın zamanı geldi. Bu adım için şuraya gidin:

  • Ayarlar > İki faktörlü kimlik doğrulama

"2FA'yı bazı kullanıcılar için mi yoksa tüm kullanıcılar için mi uygulamak istiyorsunuz?" yazan bölüme gidin. Burada, siteye erişmek için hangi kullanıcıların iki faktörlü kimlik doğrulaması gerektiğine karar verebilirsiniz (tüm kullanıcılara maksimum koruma için tavsiye ederiz). Ayrıca, hesapları kilitlenmeden önce kullanıcılara iki faktörlü kimlik doğrulamasını ayarlamaları için ne kadar süre tanıyacağınızı da belirleyebilirsiniz.

Tek bir kullanıcı adı ve parolanın güvenliğinin ihlal edilmesinin yeterli olduğunu ve bir anda güvenli WordPress web sitenizin anında saldırı tehdidi altında olduğunu unutmayın. WP 2FA eklentisi ile aşağıdaki avantajlardan yararlanabilirsiniz:

  • Artan site güvenliği
  • Kullanıcı verilerinin daha iyi korunması
  • Müşterilerinizin artan güveni ve güveni
  • Başarılı bir WordPress bilgisayar korsanlığı girişimiyle ilişkili maliyetlerden kendinizi kurtarın

WordPress giriş güvenliğinizi riske atmayın

Umarım, artık yalnızca bir zayıf parolanın web sitenize verebileceği zararı anlayacaksınız. Bu nedenle, müşterilerinizin kişisel bilgilerini ve işletmenizin bütünlüğünü korumak için verdiğiniz savaşta güvenli bir WordPress oturum açma işlemi uygulamak hayati önem taşır.

Neyse ki, kurulumu kolay iki eklentinin yardımıyla, güvenli olmayan bir WordPress oturum açma ile ilişkili tehdidi ortadan kaldırabilirsiniz. Hem WPassword hem de WP 2FA eklentilerini yükleyerek aşağıdakilerden yararlanabilirsiniz:

  • Kullanıcılar üzerinde güçlü parolaların kullanımını zorunlu kılın
  • Genel site güvenliğini artırın
  • Son derece hassas kişisel verileri bilgisayar korsanlarından koruyun
  • Kullanıcı rollerine göre güvenlik seviyelerini belirleyin
  • Etkin olmayan/hareketsiz kullanıcı hesaplarından kaynaklanan tehdidi ortadan kaldırın

Peki ne bekliyorsun? WPassword ve WP 2FA ile WordPress girişlerinizi bugün güvenli hale getirin.