Bu 3 şeyden kaçının veya WordPress siteniz enfekte olacaktır
Bunu yapmayın, yoksa WordPress siteniz enfekte olacaktır, WordPress ile çalışırken sitenizin savunmasız olmasına veya web sitenizin savunmasız olduğu barındırma ortamına neden olabilecek çok yaygın ve basit hatalar vardır. Birçok insanın sık sık gördüğümüz üç ana şeyi vurgulamak istiyoruz ve bunu okuyanları eğitmek istiyoruz. İnsanların WordPress deneyimlerine koyduğu çok yaygın bir eylemden uzakta, sitenizi orada bulunan birçok güvenlik açıkından korumanızı sağlayacaktır ve bu da WordPress siteniz enfekte olmanızı sağlayacaktır.
Kaçınılması gereken bu üç yaygın şeye dalmaya başlamadan önce, WordPress’in güvenli bir platform olmadığı mitler hakkında konuşalım. Bu ifade tamamen yanlış. WordPress aslında tüm web hayallerinizi gerçekleştirmek için kullanılacak çok güvenli ve istikrarlı bir platformdur. Onu güvensiz kılan şey, sitemizde kullandığımız tüm ek eklentilerin ve üçüncü taraf temalarının olmasıdır. Eklentilerin ve temaların birçoğu, web sitesi dosyalarımıza ve veritabanlarımıza bulaşıcı kodların enjekte edilmesine izin veren güvenlik açığı içerebilir. Ancak eklentiler ve lüks ön tasarım temaları olmadan hepimiz neredeyiz? Birçoğumuz yalnızca web siteleri tasarlamaya ve özel bir eklenti ve tema kullanamıyorsak istediğimiz gibi işlev görmeye çalışacağız. İyi haber şu ki, belirli güvenlik adımlarını attığımız sürece, enfekte olma korkusu olmadan istediğimiz eklentileri ve temaları kullanmaya devam edebiliriz.
Şimdi dalış yapalım ve size web sitenizi savunmasız hale getirmeyi garanti edecek ve sizi web sitenizde kötü etkinliklerin olduğu enfekte bir duruma getirmeyi garanti edecek WordPress kullanıcıları tarafından yapılan en yaygın üç şeyi verelim.
#1 PHP’nin son kullanma sürümünü çalıştırın ve WordPress siteniz WordPress ile enfekte edilecektir, dünya çapında en yaygın kullanılan platformlardan biridir. Varlığının arkasındaki nedenlerden biri açık kaynaklı doğadır. Ancak, WordPress’i açık kaynaklı bir aşama yapan nedir? Gerçekten de yanıt PHP’dir. WordPress, çok sayıda sitenin yaklaşık% 83’ünü ekleyen bir komut dosyası dili olan PHP’de çalışır!
Yukarıdaki şema kıyaslama testinin sonuçlarını göstermektedir. Desen, PHP 5.6 varyantından 7.3’e kadar her saniyede talebi ele almada kararlı bir artış göstermektedir. Bu sonuçla gösterildiği gibi, PHP 7.3 çarpıcı bir şampiyon, 7.2 biraz geride kalıyor. WordPress’in yürütülmesini test etmenin sonuçları, PHP ve WordPress arasındaki benzerliği ve WordPress sitenize getirdiği istikrarlı bir gelişmeyi de gösterdi. Sonuçlara bakarak, WordPresser güncellenmiş PHP varyantının önemini kesinlikle anlayabilir. Örneğin, PHP 5.6 veya 7.0’da bir site tanıtıldıysa, en son PHP sürümüne yeniden tasarlamak için reçete etmekten mutluluk duyuyorum.
En son PHP sürümü ile WordPress sitenizin performansını nasıl etkilediğini belirleyecek çok ayrıntılı makaleye bakın. https://www.cloudways.com/blog/wordpress-opormance-on-php-versions PHP Sürüm 5 yakında EOL olacak mı? EOL tarafından ne kastedildiğini bilmeyenler için yaşam sonu kısaltmasıdır. Tamamen. PHP Form 5, 1 Ocak 2019 tarihinde ömür sonu açıklanacak. Yani yaklaşık iki ay yazma saatlerinde. Hayatın sonu ile bağlantılı PHP İyileştirme Grubu yaklaşımı aşağıdaki gibidir: Her PHP gelişi, çıkış tarihinden itibaren uzun süre tam olarak desteklenmektedir. O zamanlar temel güvenlik sağlamak için bir yıl daha sürdürüldü. Çıkış tarihinden bu yana üç yıl geçtiğinde, PHP uyarlaması hiç desteklenmedi. PHP Form 5 hızla kullanımının sonuna doğru hareket eder ve 1 Ocak 2019’dan itibaren bir daha asla onaylanmayacaktır. PHP Adaptation 5’in hala korunan son kısmı PHP 5.6’dır. Bu son PHP 5 şubesi olduğundan, PHP grubu güvenlik iyileştirme dönemini standart bir yıldan iki yıla kadar genişletmeye karar verdi. Genel güvenlik desteği 1 Ocak 2019’da sona erecektir. Ekli tablo, PHP 5 ve PHP 7 dalları için önemli bir tarihi birleştirir.
PHP 5’in güvenlik açığı var mı?
Güvenlik açığı her zaman PHP’de detaylandırılır. Bunlardan bazıları oyun oynamıyor. Cvedetails.com hakkındaki bu sayfa anketi, yakın zamanda hesaplanan PHP güvenlik açığının hacminin ve ciddiyetinin bir resmini verecektir. Bu yıl PHP’de çok sayıda güvenlik açığı ortaya çıktı. Tüm PHP 5 oluşturma için güvenlik desteği tamamlandıktan sonra, bundan bir yıl sonra PHP Form 5’te bulunacaktır. Bu nedenle, desteklenen ve güvenlik yenilenmesi alan PHP 7 varyantına gitmeniz önemlidir. PHP sürümümü nasıl bulabilirim? Bu bilgileri bulmanın birkaç farklı yolu vardır. Çok basit bir yol, barındırma şirketinizle iletişime geçip doğrudan sormaktır. Onlarla iletişime geçmek istemiyorsanız, web sitenizde kullandığınız PHP sürümünü görüntülemek için aşağıdaki bağlantıdaki eklentiyi kullanabilirsiniz. https://wordpress.org/plugins/display-php Burada özetlemek gerekirse, WordPress sitenizin en son PHP sürümünü çalıştırdığından emin olmanız gerekir. Bunu yapmak iki saldırının kırılganlığını sınırlayacaktır. Bu aynı zamanda sitenizin PHP açısından optimal performansa çalışmasını sağlayacaktır.
PHP 5’in güvenlik açığı var mı?
Güvenlik açığı her zaman PHP’de detaylandırılır. Bunlardan bazıları oyun oynamıyor. Cvedetails.com hakkındaki bu sayfa anketi, yakın zamanda hesaplanan PHP güvenlik açığının hacminin ve ciddiyetinin bir resmini verecektir. Bu yıl PHP’de çok sayıda güvenlik açığı ortaya çıktı. Tüm PHP 5 oluşturma için güvenlik desteği tamamlandıktan sonra, bundan bir yıl sonra PHP Form 5’te bulunacaktır. Bu nedenle, desteklenen ve güvenlik yenilenmesi alan PHP 7 varyantına gitmeniz önemlidir. PHP sürümümü nasıl bulabilirim? Bu bilgileri bulmanın birkaç farklı yolu vardır. Çok basit bir yol, barındırma şirketinizle iletişime geçip doğrudan sormaktır. Onlarla iletişime geçmek istemiyorsanız, web sitenizde kullandığınız PHP sürümünü görüntülemek için aşağıdaki bağlantıdaki eklentiyi kullanabilirsiniz. https://wordpress.org/plugins/display-php Burada özetlemek gerekirse, WordPress sitenizin en son PHP sürümünü çalıştırdığından emin olmanız gerekir. Bunu yapmak iki saldırının kırılganlığını sınırlayacaktır. Bu aynı zamanda sitenizin PHP açısından optimal performansa çalışmasını sağlayacaktır.
#2 Yazılım güncellemenizi yok saymayın ve WordPress siteniz enfekte olacaktır, WordPress sitenizin yönetiminde yapabileceğiniz en kötü şeylerden biri yazılım güncellemenizi yok saymaktır. Yazılım güncellemeniz, web sitenize yüklenen herhangi bir eklenti için gecikmeli bir güncelleme, herhangi bir tema (buradaki en iyi uygulama yalnızca etkin temanızı yüklemektir) web sitenize ve WordPress Core kurulumunuza yüklü. Bu yenileme çok önemlidir. Bu güncellemelerin çoğu güvenlik açığı için hata iyileştirmeleri içerir. Ayrıca bu güncellemelerin çoğu web sitenizin işlevselliğini geliştirmeye de yardımcı olur. Bu, bu güncellemeyi görmezden gelmek için çok kötü bir uygulamadır. Motoru arabanızda başlatacağınızı hayal edin. Bu lamba açık olduğunda, bu size motorunuzda işlenmesi gereken bir sorun olduğunu söyler. WordPress güncellemenizi arabanızdaki motor ışıklarıyla aynı şekilde düşünmeye başlamalısınız. WordPress yönetim alanınızda gecikmiş bir güncelleme ile kabarcıklar gördüğünüzde, harekete geçmeniz gerekir. Bunu yapmamak web sitenizde güvenlik açığına neden olabilir.
Bazen WordPress modülü güncellemesi nasıl yapılır?Bu, bölünmesi için serbestçe erişilebilecek hatırlanması kolay bir veri toplama olmadığı gerçeği göz önüne alındığında, cevaplanması gereken basit bir soru değildir.Bu, bu konuda bilgi alamayacağımız anlamına mı geliyor?Dedim ki: “Heck, hayır!”Çıkış tarihinde veri toplayabileceğimiz resmi bir site var: WordPress Deposu (çok güçlü).Modül güncellemesi için normal zaman aralığı için araştırmamda, WordPress Safe’da “ana akım” olarak işaretlenen 1386 WordPress modülünün tamamı için en son çıkış tarihini gördüm: Bu taslak, kaç ana WordPress modülü ve zamanlarının resmi olarak yenilendiğini gösteriyor ( bu kompozisyon saatinde).
İlginç, ha? Yani, bir yıldan fazla bir süredir güncellenmemiş “ünlü” sınıflandırma altında monte edilen 300’den fazla modül olduğunu görmelidir. Ancak bu, yakın gelecekte geliştirilebilecek başka bir hikaye. Bu konuşmanın amacı için, bir yıldan fazla bir süre önce yenilenen ve yedi gün önce uygun olmayan modülün, ayırt etmek için zor bir nedeni olduğunu veya şansın gerçekliği ile ilgisi olduğunu kabul edersek (zaman gibi Ve gün repo eklentisini kontrol ettim). Bu nedenle, bu bilgileri bir dakika boyunca bir koşuldan yayınlamalı ve geçen hafta değil, 1 yılın altında rekefe olan modüllere odaklanmalıyız. Peki güncellemenizi tamamlamak ne kadar önemli? Web siteniz tarafından kullanılan tüm yazılımların en son olduğundan emin olmak çok önemli değildir. Şimdi sadece yeterli olmayabileceğini söylüyor çünkü her güncellemenin nasıl tamamlanacağını ayrıntılı olarak açıklamadık. Sitenizdeki tüm güncellemelerin güvenli ve doğru bir şekilde nasıl tamamlanacağına dair tam bir açıklama için aşağıdaki bağlantıya bakın. https://www.wpexplorer.com/quick-guide updating-wordpress
#3 Zayıf giriş bilgilerini kullanarak ve wordPress siteniz enfekte olacağını umuyoruz. WordPress yönetim alanınıza giriş yapmak için “Yönetici” değil! Şimdi bu gibi giriş bilgilerinizi ayarlamayanlar gülebilir ve kimsenin kullanıcı adlarının “yönetici” olmaları için bu kadar aptal olmadığını ve şifrelerinin “Yönetici” haline gelmediğini düşünebilir.
Bazen WordPress modülü güncellemesi nasıl yapılır?Bu, bölünmesi için serbestçe erişilebilecek hatırlanması kolay bir veri toplama olmadığı gerçeği göz önüne alındığında, cevaplanması gereken basit bir soru değildir.Bu, bu konuda bilgi alamayacağımız anlamına mı geliyor?Dedim ki: “Heck, hayır!”Çıkış tarihinde veri toplayabileceğimiz resmi bir site var: WordPress Deposu (çok güçlü).Modül güncellemesi için normal zaman aralığı için araştırmamda, WordPress Safe’da “ana akım” olarak işaretlenen 1386 WordPress modülünün tamamı için en son çıkış tarihini gördüm: Bu taslak, kaç ana WordPress modülü ve zamanlarının resmi olarak yenilendiğini gösteriyor ( bu kompozisyon saatinde).
İlginç, ha? Yani, bir yıldan fazla bir süredir güncellenmemiş “ünlü” sınıflandırma altında monte edilen 300’den fazla modül olduğunu görmelidir. Ancak bu, yakın gelecekte geliştirilebilecek başka bir hikaye. Bu konuşmanın amacı için, bir yıldan fazla bir süre önce yenilenen ve yedi gün önce uygun olmayan modülün, ayırt etmek için zor bir nedeni olduğunu veya şansın gerçekliği ile ilgisi olduğunu kabul edersek (zaman gibi Ve gün repo eklentisini kontrol ettim). Bu nedenle, bu bilgileri bir dakika boyunca bir koşuldan yayınlamalı ve geçen hafta değil, 1 yılın altında rekefe olan modüllere odaklanmalıyız. Peki güncellemenizi tamamlamak ne kadar önemli? Web siteniz tarafından kullanılan tüm yazılımların en son olduğundan emin olmak çok önemli değildir. Şimdi sadece yeterli olmayabileceğini söylüyor çünkü her güncellemenin nasıl tamamlanacağını ayrıntılı olarak açıklamadık. Sitenizdeki tüm güncellemelerin güvenli ve doğru bir şekilde nasıl tamamlanacağına dair tam bir açıklama için aşağıdaki bağlantıya bakın. https://www.wpexplorer.com/quick-guide updating-wordpress
#3 Zayıf giriş bilgilerini kullanarak ve wordPress siteniz enfekte olacağını umuyoruz. WordPress yönetim alanınıza giriş yapmak için “Yönetici” değil! Şimdi bu gibi giriş bilgilerinizi ayarlamayanlar gülebilir ve kimsenin kullanıcı adlarının “yönetici” olmaları için bu kadar aptal olmadığını ve şifrelerinin “Yönetici” haline gelmediğini düşünebilir.
ayrıca. Sonra bunu okuyan ve biraz dehşete kapılmış olan başka insanlar var çünkü bunun kötü bir fikir olduğunu fark etmiyorlar. Her zaman burada görüyoruz. Çok zayıf giriş bilgileri, bilgisayar korsanlarının web sitenize saldırması ve enjekte etmesi için kolay bir yol olabilir. Yaptığınız her kayıt için yeni ve zahmetli bir gizli ifade kullanmalısınız. Garantili, ancak gizli kelimelerin güvenliği için kaç kişinin ikinci kez vermediğini görünce şaşıracaksınız. Bu, genellikle en güvenli yöntemin gizli kelimelerin sağlığını müşterilerinize sunmak değildir. Tersine, WordPress sitenizin tüm istemcilerinde sağlam şifrelerin kullanılmasına izin verebilirsiniz. Bu, WordPress sitenizin güvenliğini artırmak için temel bir yöntemdir. Şu anda Secret Anahtar Güvenlik ve Güvenlik Kelimeleri WordPress’in temellerini tartışacak. Ardından, müşterinize tek başına sağlam bir şifre yapmak için emanet etmenin neden zarar görmediğini kontrol edeceğiz ve WordPress modülünü kullanarak kendi gizli ifade stratejinizi nasıl yetkilendireceğinizi ifade edeceğiz. Uygulanabilecek hızı bulmalıyız! Şifreyi güvenli yapan nedir? Katı bir şifre nasıl yapılacağı konusunda birçok yönerge duymuşsunuzdur. Daha önce, sıradan zeka karmaşık karakterlerin bir karışımının kullanımı üzerinde yoğunlaşmıştı, örneğin “SD8F!
$ “?”. Bu kötü bir sır değil, ama şimdi Long’un gizli anahtar güvenlik açısından ana bağışçı olduğunu anlıyoruz. Uzun şifreleri tahmin etmek ve çözmek daha zordur. Sorun, elbette, hatırlanması daha zor olmalarıdır. Neyse ki, orada birçok parlak gizli ifade var. Giriş verilerinizi doğal olarak web’de oluşturmak, kaydetmek ve girmek için kullanabilirsiniz. Her şey göz önüne alındığında, soruşturma bize çoğunun gizli kelimelerin güvenliğine dikkat etmediğini (bununla ilgili daha hızlı) veriyor. Maker, editör, müşteri veya ziyaretçi müşterisi olan bir WordPress sitesi çalıştırırsanız bu bir sorundur. Her şey dikkate alınır, kendi gadget’larıyla birlikte bırakıldığında iyi bir değerlendirme kullanmadıklarına bakılmaksızın, müşterilerinize korunan bir durum sağlama yükümlülüğünüzdür. 1. Çoğu bunu anlarsanız çok zayıf bir şifre kullanın, şifrenize bazı fikirler koyabilirsiniz. Şimdiye kadar sizi Web istemcileri arasında en üst yüzdelik dilime sokuyor. Size her şeyin ne kadar kötü olduğuna dair bir resim vermek için, Wikipedia tarafından gösterildiği gibi web’deki en temel beş şifre: 123456
gizli anahtar
$ “?”. Bu kötü bir sır değil, ama şimdi Long’un gizli anahtar güvenlik açısından ana bağışçı olduğunu anlıyoruz. Uzun şifreleri tahmin etmek ve çözmek daha zordur. Sorun, elbette, hatırlanması daha zor olmalarıdır. Neyse ki, orada birçok parlak gizli ifade var. Giriş verilerinizi doğal olarak web’de oluşturmak, kaydetmek ve girmek için kullanabilirsiniz. Her şey göz önüne alındığında, soruşturma bize çoğunun gizli kelimelerin güvenliğine dikkat etmediğini (bununla ilgili daha hızlı) veriyor. Maker, editör, müşteri veya ziyaretçi müşterisi olan bir WordPress sitesi çalıştırırsanız bu bir sorundur. Her şey dikkate alınır, kendi gadget’larıyla birlikte bırakıldığında iyi bir değerlendirme kullanmadıklarına bakılmaksızın, müşterilerinize korunan bir durum sağlama yükümlülüğünüzdür. 1. Çoğu bunu anlarsanız çok zayıf bir şifre kullanın, şifrenize bazı fikirler koyabilirsiniz. Şimdiye kadar sizi Web istemcileri arasında en üst yüzdelik dilime sokuyor. Size her şeyin ne kadar kötü olduğuna dair bir resim vermek için, Wikipedia tarafından gösterildiği gibi web’deki en temel beş şifre: 123456
gizli anahtar
123456789
12345678
12345
Listenin kabul edilmesinin zor olduğunu düşünüyorsanız, tek kişi siz değilsiniz. Bir bütün olarak şifre çok kısa, tahmin etmesi çok kolay ve mantıklı değil. Varsayılan birçok insan olan bu kadar kötü bir kararla, her gün çok fazla çevrimiçi rekor kırılması şaşırtıcı değildir. WordPress işletme sitenizdeki bir amir veya yönetici benzer bir gizli anahtar kullanıyorsa, hayvan gücü saldırıları sırasında gizli ifadelerini çözmek sadece birkaç dakika sürer. 3. Bireyler, web güvenliğindeki birçok düzenli sorun için şifreleri yeniden kullanma eğilimindedir. Katı şifreler kullanan bireylerin bile bunları bazı notlar için tekrar kullanmalarıdır. Bu bir sorundur, çünkü ne kadar güçlü bir kelimenin yanı sıra, kullandığınız sitelerden biri saldırıya uğrarsa ve saldırgan oraya erişirse, tüm farklı notlarınıza da yol açabilirler. Daha önce tartıştığımız gibi, birçok uzun yeni şifrenin çok zahmetli olabileceğini düşünerek. Gizli Key Direktör gerçekten bir kahraman görevi görüyor. Daha fazlasını gerektirip gerektirmediği dışında, sahip olduğunuz her çevrimiçi not için benzersiz bir gizli anahtar yapmak çok önemlidir. Şimdi WordPress’te güçlü bir şifre kullanımını uygulamak için en etkili yöntem, ideal olarak her şeyin bittiği söylendiğinde bireylerin şifrelerle ne kadar korkunç olduğunu netleştirdik. Asıl soru şudur: Ne yapılabilir?
İlk olarak, müşterinize akıllı gizli temel kararlar hakkında bilgi vermelisiniz. Sosyal bina saldırılarından haberdar edin ve zayıf iş şifreleri üzerindeki olumsuz etkiler meydana gelebilir. Kayıt sürecinde bunu yapmaya çalışan birçok yerel. Ancak, aynı zamanda mantıklı olmalıdır. Bu, birçok insanın bunu yapmaya zorlamadığınız sürece büyük uygulamaları takip etmeyeceğine dair bir anlayış anlamına gelir. Tabii ki, çaresiz bir gizli anahtar belirlerseniz WordPress sizi uyarır. Bununla birlikte, müşteriler genellikle uyarıları görmezden gelebilir ve yine de zayıf gizli ifadeler kullanabilir. Bir WordPress sitesi yöneticisi olarak, ötesine geçmeniz gerekir. Ayrıcalık modülünü kullanarak, WordPress istemcinizi WordPress için şifre ilkesi yönetimi modülümüzle sağlam bir şifre kullanmaya yönlendirebilirsiniz:
Tüm şifreler için minimum uzunluk ayarlayın
Kullanılacak ne tür karakter, sayılar ve mektuplar hakkındaki kuralları uygulayın
Son kullanma için bir şifre ayarlayın (her zaman iyi bir adım, aksi takdirde insanlar aynı şifreyi yıllarca kullanacaktır)
WordPress kullanıcı rolüne göre şifre ilkesini yapılandırın
ve daha fazlası!
Listenin kabul edilmesinin zor olduğunu düşünüyorsanız, tek kişi siz değilsiniz. Bir bütün olarak şifre çok kısa, tahmin etmesi çok kolay ve mantıklı değil. Varsayılan birçok insan olan bu kadar kötü bir kararla, her gün çok fazla çevrimiçi rekor kırılması şaşırtıcı değildir. WordPress işletme sitenizdeki bir amir veya yönetici benzer bir gizli anahtar kullanıyorsa, hayvan gücü saldırıları sırasında gizli ifadelerini çözmek sadece birkaç dakika sürer. 3. Bireyler, web güvenliğindeki birçok düzenli sorun için şifreleri yeniden kullanma eğilimindedir. Katı şifreler kullanan bireylerin bile bunları bazı notlar için tekrar kullanmalarıdır. Bu bir sorundur, çünkü ne kadar güçlü bir kelimenin yanı sıra, kullandığınız sitelerden biri saldırıya uğrarsa ve saldırgan oraya erişirse, tüm farklı notlarınıza da yol açabilirler. Daha önce tartıştığımız gibi, birçok uzun yeni şifrenin çok zahmetli olabileceğini düşünerek. Gizli Key Direktör gerçekten bir kahraman görevi görüyor. Daha fazlasını gerektirip gerektirmediği dışında, sahip olduğunuz her çevrimiçi not için benzersiz bir gizli anahtar yapmak çok önemlidir. Şimdi WordPress’te güçlü bir şifre kullanımını uygulamak için en etkili yöntem, ideal olarak her şeyin bittiği söylendiğinde bireylerin şifrelerle ne kadar korkunç olduğunu netleştirdik. Asıl soru şudur: Ne yapılabilir?
İlk olarak, müşterinize akıllı gizli temel kararlar hakkında bilgi vermelisiniz. Sosyal bina saldırılarından haberdar edin ve zayıf iş şifreleri üzerindeki olumsuz etkiler meydana gelebilir. Kayıt sürecinde bunu yapmaya çalışan birçok yerel. Ancak, aynı zamanda mantıklı olmalıdır. Bu, birçok insanın bunu yapmaya zorlamadığınız sürece büyük uygulamaları takip etmeyeceğine dair bir anlayış anlamına gelir. Tabii ki, çaresiz bir gizli anahtar belirlerseniz WordPress sizi uyarır. Bununla birlikte, müşteriler genellikle uyarıları görmezden gelebilir ve yine de zayıf gizli ifadeler kullanabilir. Bir WordPress sitesi yöneticisi olarak, ötesine geçmeniz gerekir. Ayrıcalık modülünü kullanarak, WordPress istemcinizi WordPress için şifre ilkesi yönetimi modülümüzle sağlam bir şifre kullanmaya yönlendirebilirsiniz:
Tüm şifreler için minimum uzunluk ayarlayın
Kullanılacak ne tür karakter, sayılar ve mektuplar hakkındaki kuralları uygulayın
Son kullanma için bir şifre ayarlayın (her zaman iyi bir adım, aksi takdirde insanlar aynı şifreyi yıllarca kullanacaktır)
WordPress kullanıcı rolüne göre şifre ilkesini yapılandırın
ve daha fazlası!
