WordPress kullanıcıları için 4 şifre politikası neden çok önemlidir

Sahip olduğunuz her kullanıcı veya hesap için benzersiz ve zor bir şifre kullanmanız gerekir. Verildi, ancak kaç kişinin şifre güvenliği için bir saniye vermediğini görünce şaşıracaksınız. Bu, çoğu durumda, en güvenli yaklaşımın kullanıcılarınıza şifre güvenliği göndermediği anlamına gelir. Bunun yerine, WordPress sitenizin tüm kullanıcılarında güçlü bir şifre kullanımını uygulayabilirsiniz. Bu, WordPress sitenizin güvenliğini artırmanın basit bir yoludur.
Bu makalede, şifre güvenliği ve WordPress şifre güvenliğinin temelleri hakkında konuşacağız. Ardından, kullanıcılarınıza güçlü bir şifre oluşturmak için güvenmenin neden iyi bir fikir olmadığını ve WordPress eklentisini kullanarak kendi şifre politikanızı nasıl uygulayacağınızı açıklayacağız. Hadi çalışalım!
Şifreyi güvenli yapan nedir? Güçlü bir şifre nasıl yapılacağı hakkında birçok öneri duymuş olabilirsiniz. Geçmişte, genel bilgelik karmaşık karakter kombinasyonlarının kullanımına odaklanmıştır: “SD8F! $”? ” Bu kötü bir şifre değil, ama son zamanlarda Long’un şifre güvenliği açısından ana katkıda bulunduğunu biliyoruz. Uzun şifreleri tahmin etmek ve çözmek daha zordur. Sorun, elbette, hatırlanması da daha zor. Neyse ki, orada birçok mükemmel şifre yöneticisi var. Giriş bilgilerinizi web’de herhangi bir yere üretmek, kaydetmek ve otomatik olarak girmek için kullanabilirsiniz. Yine de, araştırmalar bize çoğu insanın şifre güvenliğini almadığını gösterir (yakında bununla ilgili).
Konuk, editör, kullanıcı veya müşteri yazarı olan bir WordPress web sitesi çalıştırırsanız sorunlara neden olur. Sonuçta, kendi cihazlarını kullanarak bırakıldığında iyi seçimler yapmasalar bile, kullanıcılarınız için güvenli bir ortam sağlamaktan sorumlusunuz. Parola güvenliğini kullanıcınızın elinde bırakamamanızın 4 nedeni, şifre güvenliği olan kullanıcılara güvenemeyeceğinizi söylediğimizde abarttığımızı düşünebilirsiniz. Öyleyse fikrinizi değiştirebilecek üç önemli noktaya bakalım. Çoğu kişi bunu okursanız çok zayıf bir şifre kullanır, şifrenizi düşünebilirsiniz. Sizi İnternet kullanıcıları arasında en üst yüzdeye yerleştirdi. Wikipedia’ya göre size bu şeylerin ne kadar kötü olduğu konusunda bir resim vermek için, web’deki en yaygın beş şifre:
123456
şifre
123456789
12345678
12345
Listenin inanmak zor olduğunu düşünüyorsanız, yalnız değilsiniz. Parola çok kısa, tahmin etmek çok kolay ve çok aptalca. Çoğu kişi varsayılan olmak için kötü bir seçim ile, her gün çok fazla çevrimiçi hesap ihlali olduğuna şaşmamalı. WordPress iş sitenizdeki editör veya yönetici benzer bir şifre kullanıyorsa, kaba kuvvet saldırısı sırasında şifrelerini çözmek yalnızca birkaç saniye sürer.
2. Güvenli şifrelerin dürüstçe hatırlanması zordur: şifrenin can sıkıcı olabileceğini düşünmek. Pek çok insanın basit nedeni, şifrelerin güvenliği ile ilgili tüm önerileri görmezden geliyor. Günümüzde, bir düzine hizmet ve web sitesinde bir hesaba sahip olmak nadir değildir ve her şey için benzersiz şifreleri hatırlamak için zamanları olan kimdir? Neyse ki, şifrenizi hatırlamak için belleğe veya yapışkan notlara güvenmeniz gerekmez. Yapabileceğiniz ve yapmanız gereken, şifre yönetimi için en iyi uygulamalardan bazılarını tanımaktır. Bu, kimlik bilgilerinizi güvenli bir şekilde saklamak için kullanabileceğiniz bir şifre yöneticisidir. Bir şifre yöneticisi kullanmaya çalışmadıysanız, hemen yapmanızı şiddetle tavsiye ederiz – onlar gerçek oyun değiştiricilerdir. İnsanlar birçok hesap için şifreleri yeniden kullanma eğilimindedir, web güvenliğindeki ortak sorunlardan biri, güçlü şifreler kullanan kişilerin bile genellikle birçok hesap için onları geri dönüştürmesidir. Bu sorunlara neden olur, çünkü sandaletler ne kadar güçlü olursa olsun, kullandığınız web sitelerinden biri saldırıya uğrarsa ve saldırgan oraya erişirse, diğer tüm hesaplarınızı da girebilirler.
Daha önce gösterdiğimiz gibi, uzun bir benzersiz şifrenin çok zor olabileceğini düşünerek. Şifre yöneticisi bir kez daha kaydetmeye geldi. Biraz daha uzun sürse de, sahip olduğunuz her çevrimiçi hesap için benzersiz bir şifre yapmak çok önemlidir.
4. İnsanlar ilk işim sırasında şifrelerini kolayca anlatacaklar, sistem yöneticisi olarak, çoğu çalışanın nedenini sorgulamadan şifrelerini anlatacağını not ediyorum. Çoğu kullanıcı, şifrelerini başkalarına verdiklerinde ne kadar zararlı olduğunu fark etmez. Dolayısıyla, ofisten biri onları bir şifre istemeye çağırırsa, ona kolayca söyleyerek sosyal mühendislik saldırılarına karşı savunmasız hale getirirler. Gülmek için aşağıdaki videoyu izleyin! 25 rastgele karakter şifrelerinizi telefonla anlatmak kolay değil!

Bu noktada WordPress’te güçlü bir şifre kullanımı nasıl uygulanır, umarım insanların genel olarak şifrelerle ne kadar kötü olduğunu açıklarız. Asıl soru şu: Ne yapabilirsin? İlk olarak, kullanıcılarınızı akıllı şifre seçenekleri konusunda eğitmelisiniz. Onlara sosyal mühendislik saldırıları ve zayıf bir şifreden kaynaklanabilecek işletmeler üzerindeki olumsuz etkileri hakkında bilgi verin. Birçok site, kayıt işlemi sırasında bunu yapmaya çalışır. Ancak, gerçekçi olmak da iyidir. Bu, birçok insanın zorlamadığınız sürece iyi bir uygulamayı takip etmeyeceğini anlamak anlamına gelir.
Varsayılan olarak, WordPress zayıf bir şifre ayarlarsanız sizi uyarır. Ancak, kullanıcılar her zaman uyarıyı görmezden gelebilir ve yine de zayıf bir şifre kullanabilir. Yani bir WordPress sitesi yöneticisi olarak daha ileri gitmelisiniz. Doğru eklentiyi kullanarak, WordPress kullanıcılarınızı kendi WPassword eklentimizle güçlü bir şifre kullanmaya zorlayabilirsiniz: Sahip olması gereken bu WordPress eklentisini kullanın:
Tüm şifreler için minimum uzunluk ayarlayın
Kullanılacak ne tür karakter, sayılar ve mektuplar hakkındaki kuralları uygulayın
Son kullanma için bir şifre ayarlayın (her zaman iyi bir adım, aksi takdirde insanlar aynı şifreyi yıllarca kullanacaktır)