WordPress Parola Güvenliği için Komple Kılavuz
WordPress web sitenizin güvenli olmasını sağlamak için sorumluluğunuzun nasıl olduğu hakkında çok konuştuğumu biliyorum. (Çünkü öyle.) Bununla birlikte, diğer kullanıcıların siteye tanıttığı güvenlik açığı üzerinde çok az kontrole sahip olduğunuz bazı örnekler vardır. Özellikle, akıllı ve güvenli şifre uygulamalarına uymayan kullanıcılara atıfta bulunuyorum. Adil olmak gerekirse, her gün izlemeniz gereken kaç isim, sayı, doğum günü, adres, gerçek, iş akışı vb. O zaman kaç uygulamaya girdiğinizi ve çıktığınızı düşünün. Sizin veya diğer insanların yapmak istedikleri son şey, bu şifrelerin her biri için benzersiz ve karmaşık bir şifreyi hatırlamak zorunda.
Ancak şifre bir nedenden dolayı var. Beş yıl önce Gmail için oluşturduğunuz şifreden daha iyi bir şifre yapmak istemediğiniz için web sitelerini (veya kullanıcıysanız, kişisel bilgileriniz) güvence altına almaktan tasarruf edemezsiniz. Aynı şey tüm kullanıcılarınız için de geçerlidir. WordPress şifreleri ve neden WordPress sitenizin güvenliğini güçlendirmede önemli bir rol oynadıkları hakkında konuşalım. Şifre geçmişi ve WordPress WordPress, geliştiricilerin her zaman güçlü şifrelerin sitelerine erişimi olan herkes tarafından kullanılmasını sağlamaktan sorumlu olduğunu göstermektedir. Buna ek olarak, OWASP 10’a uymak için WordPress, kullanıcıları yanlış şifre uygulamasından daha iyi korumak için yıllarca bir dizi güvenlik önlemi getirmiştir. Özellikle:
3.7 Güncellemeler 3.7’de WordPress, hesap ayarları ve şifre yeniden düzenlemeleri sırasında şifre gücü göstergeleri ekler. Bu, kullanıcılara daha güçlü bir şifre yapma dürtüsü vermeyi amaçlamaktadır. 4.0 2014 yılında bir sürüm 4.0 ile WordPress, kullanıcı CMS’den çıktığında mevcut tüm oturumları yok etmeye başladı. 4.3 2015 yılında WordPress, kullanıcıların karmaşık şifreler oluşturmasına yardımcı olmak için yeni bir şifre özelliği ekledi. WordPress ayrıca kullanıcıları WordPress önerileriyle güçlü bir şifre oluşturmaya teşvik edecek otomatik bir şarj özelliği ekledi.
Çekirdek yazılım, tuzlama ve germe teknikleri yoluyla şifreler için ek koruma sağlar.
Ayrıca, yayınlanan ancak “kişisel” olarak işaretlenen yorum ve içerik bırakan kullanıcılar için e -posta adresleri de dahil olmak üzere kişisel kullanıcı bilgilerine erişimi olan bir WordPress izin sistemi de vardır.
WordPress neden bununla uğraştı? Bunun nedeni, zayıf bir şifrenin bir web sitesini birçok riske açabilmesidir. WordPress Güvenlik Ekibi, güncellemeyi temelde tam olarak otomatikleştiremeyebilir veya herkesin güvenlik ve rezerv eklentisini kullanmasını gerektirebilir, ancak kaydolurken ve girerken daha akıllı bir karar isteyebilecekleri her şeyi yapabileceklerinden emin olurlar.
WordFence, 2016’da 16 saatlik bir süre için web sitelerini izlediğinde WordPress ile bir şifre kullanmanın doğru yolu, buldukları şey budur: “Bu süre zarfında 72.532 bireysel web sitesini hedefleyen toplam 6.611.909 saldırı gördük. Şimdiye kadar 8.941 benzersiz IP adresinden bir saldırı gördük ve kurbanın web sitesi başına ortalama saldırı 6.26 idi. ” Ekstra güvenlik önlemleri olmadan, kullanıcının tüm şifrelerine ihtiyaç duyulur, bu tür kaba kuvvet saldırısına teslim olmak için çok zayıftır. Ve sonra seni nereye bırakacak? Siteniz, kullanıcınız ve sitenize gelen herhangi bir ziyaretçinin bu güvenlik açığına maruz kalma potansiyeli vardır. Bu nedenle, bunun olmasına izin vermeyin. WordPress sitenize daha güçlü şifreler uygulamak için yapabileceğiniz 8 şey: 1. WordPress’i dinleyin
Bu öneri biraz basitleştirilmiş, ancak bunun ne anlama geldiğini anlıyorsunuz: karmaşık bir şifre yapın. 2. Uzun WordPress’e gitmek altı karakter için bir şifre önerir. Ancak, şifrenin hacklenemeyeceğinden emin olmak istiyorsanız, daha uzun bir şeye ihtiyacınız vardır. 10 ila 50 karakter yapılmalıdır. 3. Mix, uzun bir dizi sayı veya uzun kelime öbekinin yeterli olduğunu düşünebilirsiniz. Değil. Siteniz için parola yaparken büyük harf, küçük harf, sayılar ve sembollerin bir karışımını gerektirir.
4. Yaşlıları reddedin Birçok kullanıcı iki veya üç yeniden ayarlamanın şifresine geri dönmek için iyi hissedebilse de, önceki şifrelerin kullanılmasını önleyerek kapatmalısınız. 5. Sitenizde şifre yapma sürecinde yukarıdaki her kuralı uyguladıysanız, bu iyidir. Ancak, şifrenin – ne kadar güçlü olursa olsun – web sitesinin tasarımının durgun olmasına izin vermek gibi sunucunuzda oturup çürümeye izin vermek: sadece kötü haber. Bu nedenle tüm kullanıcılardan şifrelerini sık sık güncellemelerini istemelisiniz (örneğin, birkaç ayda bir). İki faktör kimlik doğrulaması ekleyin En güçlü şifre ve kullanıcıları şifrenin güvenliğini korumaktan sorumlu hale getiren en iyi güvenlik uygulamasıyla bile, onları hacklemeye gerçekten bağışıklaştırmaz. Bu senaryoya karşı ekstra koruma sağlamak için iki faktör kimlik doğrulaması kullanmalısınız. Temel olarak, bu, kullanıcıların WordPress’e girmelerine izin verilmeden önce kimliklerini onaylamak için kullanmaları gereken ikinci cihazı veya uygulamayı (Google Authenticator gibi) etkinleştirmelerini gerektirir.
Sitenize nasıl iki faktör ekleyebileceğinizi bilmek ister misiniz? Defender güvenlik eklentileri, diğer giriş güvenlik iyileştirmelerinin yanı sıra bu özelliği içerir.
7. Güvenlik eklentisi kullanın
Birçok WordPress güvenlik eklentisi yalnızca sitenizi izlemekle kalmaz ve tespit edilen güvenlik açığı için bir yama sağlamaktır. Bu eklentiyi, kaba kuvvet saldırıları için bir mola olarak başarısız olan giriş çabalarının miktarını sınırlamak için kullanabilirsiniz (yine, savunmacı eklentisi bu konuda yardımcı olacaktır). Bazı Premium Güvenlik eklentileri, kullanıcı şifrenizi tek bir hareketle denetlemenize de izin verir. Şimdiye kadar şifrelerin güvenliğini korumakta çok katı olmadıysanız, bu güç yararlı olabilir. İlgileniyorsanız WordFence eklentiyi bu işlevle tamamladı. WordPress tarafından önerildiği gibi bir şifre yöneticisi alın Kılavuzu, “Güçlü bir şifre yapmanın en iyi yolu, harf, sayılar ve uzun ve rastgele semboller üretmek için bir şifre yöneticisi kullanmaktır.” WordPress, girişi güvence altına almak ve şifre yapmanın en iyi uygulamasını teşvik etmek için büyük bir adım atmış olsa da, burada otomatik tasarruf işlevi veya içeriği yoktur – bu da bunu tartışmamızın bir parçasıdır. WordPress kullanıcılarının uzun ve karmaşık bir şifre yapamaması değil. Sorun, ezberlemenin (ve konforun) yönüdür. Burası, LastPass veya 1Password gibi üçüncü taraflı şifre yöneticilerinin yararlı olacağı yerdir. Bu araçlar çeşitli kapasitelerde çalışır:Kullanıcı adlarının ve ana parolaların depolanması olarak işlev görürler, bu nedenle yalnızca tüm siteler ve uygulamalar için giriş bilgilerini tek bir yerde bulmanız gerekir. Ayrıca, kredi kartı bilgileri gibi çevrimiçi girdiğiniz diğer hassas ayrıntıları toplar ve güvence altına alırlar.
Parola yöneticisi ayrıca kullanıcıların tamamen yeni ve güçlü bir şifre üretmesine yardımcı olabilir. Etkinleştirildiğinde, şifre yöneticisi kaydedilen site için giriş bilgilerinizi otomatik olarak dolduracaktır. Aynı sitedeki birkaç kullanıcı hesabını yönetirseniz, bu daha rahat hale gelir.
Bir şifre yöneticisi kullanarak sitenize giden herkese ihtiyaç duyamazsanız da, bu kendi iş akışınıza ekleyebileceğiniz bir şey ve ekibinizin tüm üyeleri tarafından yapmaya teşvik edebileceğiniz bir şeydir. WordPress sitenizin güvenlik ihlallerinden güvenli olmasını sağlamak en azından zor. Bilgisayar korsanlarının içeri girebileceği çok farklı yollar var, bu yüzden bir şifre gibi basit bir şeyin kontrol edilmemesine izin vermek saçma. Şimdi herkes daha güçlü şifrelerin daha güvenli çevrimiçi deneyimlere yol açtığını biliyor. Bu her zaman tercih edilen bir seçim değildir, çünkü genellikle daha fazla rahatsızlığa neden olur, çünkü karmaşık bir şifre yapmak ve ziyaret edilen her yeni site için benzersiz bir şifre hatırlamak zorundadır. Kullanıcınıza şifrenizi daha iyi güvence altına almak için gereken araçları vererek, WordPress girişini daha kolay güvence altına almanıza yardımcı olacak şekilde güçlendirebilirsiniz.
Size: Tekrar giriş yaparken güvenlik soruları kullanıyor musunuz veya bunları iki faktör kimlik doğrulamasının yerine mi silddiniz?
Etiket:
şifre
güvenlik WordPress
