WordPress siteleri için güçlü bir şifre nasıl üretilir?
Güçlü bir şifre verin: 60 milyondan fazla web sitesini destekleyen WordPress, dünyanın en popüler web sitesi oluşturma platformudur. Sonuç olarak, WordPress sadece web sitesi geliştiricilerinin değil, aynı zamanda bilgisayar korsanlarının da dikkatini çekti. Bildirildiğine göre, her gün her dakika WordPress web sitesinde 90.000’den fazla hackleme çalışması yapıldı. Bu hack çabalarının çoğu, sitenizin kapısı olan WordPress giriş sayfasında yapılır. İçeri girdikten sonra, bilgisayar korsanları arka kapıya girebilir, spam e -postaları gönderebilir, hassas bilgiler çalabilir ve diğerleri. Girişteki bir WordPress sayfasında iki alanı vardır (aşağıdaki resimde görebileceğiniz gibi). Kullanıcı adı için bir sütun ve şifreler için bir sütun vardır. Önceki yazıda, güçlü ve benzersiz bir kullanıcı adının nasıl oluşturulacağını gösteriyoruz. Bu durumda, WordPress siteniz için nasıl güçlü bir şifre oluşturacağınızı söyleyeceğiz.
Sözlük ve kaba kuvvet saldırıları gibi hack çabaları otomatik olarak gerçekleştirilir. Brute Force Bot Saldırısı’nda, bir şifreyi çözmek için her farklı karakter kombinasyonunu deneyin, bir sözlük saldırısı yapan bot, bir eşleşme olup olmadığını görmek için yaygın olarak kullanılan bir dizi şifre içerir. Zayıf bir şifre veya öngörülebilir ([e -posta korumalı] veya dummypass123 gibi) kullanmak, bilgisayar korsanlarına şifrenizi vermek kadar iyidir. Bu şifreyi hatırlamak kolaydır çünkü çok popülerdir. Sitenize saldırırken, hacker botları popüler şifreyi denemek için tasarlanmıştır. Bu yüzden güçlü bir şifre yapmak önemlidir.Bir rapor, geçen yıl WordPress giriş sayfasındaki kaba kuvvet ve sözlük saldırılarının yüzde 400 arttığını söyledi. Bu, her iki kaba kuvvet saldırısının (diğer hack saldırılarına kıyasla) daha kolay olduğu veya bilgisayar korsanlarının bu tür saldırılarla daha iyi sonuçlar yaşadığı anlamına gelir. Birçok web sitesi sahibi, hack topluluğunun sitelerine verdiği tehditlerin farkında değildir. Bilgisayar korsanlarının yalnızca büyük web sitelerini hedefledikleri genel bir fikir var. Bununla birlikte, şu anda hackerlar birçok küçük web sitesini de hedeflemektedir, çünkü küçük siteler güvenliğe yumuşaktır ve bu nedenle girmek daha kolaydır. Web sitenizde takip etmeye değer hiçbir şey olmadığını düşünebilirsiniz, ancak son bilgisayar korsanları web sitelerini kullanmanın birçok yolunu bulmuşlardır. Birçok WordPress site sahibinin güçlü şifreler uygulamamasının bir başka nedeni de hatırlanması zordur. Parolayı ‘PD &&) XG56ZHLNRJL4JJNJ44#H’ gibi hatırlamaya çalışın. Bu, test sitelerimizden birinde oluşturduğumuz kullanıcı hesabı için WordPress tarafından oluşturulan bir şifredir. Dolayısıyla, sizin gibi web sitesi sahiplerinin karşılaştığı sorun, kolay bir şifre çözülebilir, ancak zor bir şifrenin hatırlanması zordur. Burada, hatırlanması zor olan tüm şifrelerin hacklenmesinin zor olmadığı da belirtilmelidir. Popüler bir şerit çizgi romanında, ‘XKCD’ bazı şifrelerin insanlar tarafından nasıl hatırlanması zor olduğunu, ancak botlar tarafından kolayca hacklendiğini gösterir.
Siteniz için nasıl güçlü bir şifre oluşturacağınız hakkında bir yazı yazmaya karar vermemizin nedeni budur.
WordPress siteniz için nasıl güçlü bir şifre üretilir? Güçlü bir şifre yapmak biraz karmaşık olabilir. Yaparken birkaç şeyi hatırlamanız gerekir. 1. Şifrenize eklediğiniz her karakter onu daha güçlü hale getirir. Genel pratik kural, 8-10 karakteri aşan bir şifre yapmaktır. Ancak zamanla ve teknolojik ilerlemeler, hacker bot hesaplamasının yeteneği arttı. Bu nedenle birçok güvenlik uzmanı şu anda Sandi cümleleri önermektedir. Parola ifadesi şifreden daha uzundur ve kelimeler arasında boşluklar içerir. Uzun bir şifreden farklı olarak, şifre ifadesi (uzun olsa da) hatırlanması kolaydır. Aşağıdaki örneğe bakın: Uzun Şifre: PD &&) XG56ZHLNRJJJJNJ4#H (Hatırlaması Zor) Uzun Şifre İfadesi: Kurt beyazdır çünkü John Snow (Hatırlaması Kolay) Bir şey bilmiyorsunuz, ancak kanıtlanmış bir şifre ifadesi kullanmanın avantajı Ama Sorun, hepsi değil, tüm oturum açma sayfası şifreye izin vermez veya kelimeler arasında bir boşluk vardır. 2. Sıradan olmayan daha fazla kelime kullanmadığınız kelimeleri kullanın, botun şifrenizi çözmesi o kadar kolay olur. SplashData tarafından yapılan araştırmaya göre şifrede kullanılan yaygın kelimelere bakalım. Bu bize hangi genel kelimelerin önlenmesi gerektiğinin bir resmini verecektir.
‘12345’ veya ‘1234567890’ gibi sayıların dizisi. SplashData raporunda, en kötü 15 şifreden 7’si sayıların sırasıdır. ‘ABC123’ gibi harfler ve hatta ‘Qwerty’, ‘Putri’ gibi kelimeler bile en sık kullanılan şifrelerden bazılarıdır. ‘Futbol’, ‘beyzbol’ gibi kamu yararına dayalı şifreler, web sitesi sahipleri tarafından giderek daha fazla kullanılır. ‘Solo’, ‘Starwars’ gibi Yıldız Savaşları ile ilgili şifre bile kullanılır. Önceki noktada şifre ifadesi hakkında konuşuyoruz ve burada Şifre ifadesinde ortak kelimeler kullanırsanız, Bot saldırıları sözlüğü ile çözülmesi kolay. Bu nedenle, güçlü bir şifre yaptığınızda yaygın kelimelerden kaçının.
3. Halk tarafından bilinen ayrıntıları kullanmayın, örneğin adınız Ruby ve bir blogda, aynı adı kullanarak yazarın profilini oluşturdunuz. Bu, yazarın Ruby ile URL’sine sahip olacağınız anlamına gelir (aşağıdaki resme bakın). Bu, halk tarafından bilinen bir detaydır. Bu adı giriş parolasında kullanmamak akıllıca olacaktır. Çünkü bilgisayar korsanlarının kimlik bilgilerini denemek ve tahmin etmek için web sitesinde kamuya açık detaylar aradıkları bilinmektedir.
Halk tarafından bilinen detayların isimler gibi kişisel olması gerekmez. Bu ilgilenen bir şey olabilir. En sevdiğiniz alternatif grubunuzda bir blog çalıştırdığınızı söyleyin. Coldplay kelimesini bir şifrede kullanmamanızı tavsiye ediyoruz.
4. Büyük harflerin, küçük harflerin ve özel karakter hackerlarının bir kombinasyonunu kullanın, doğru site şifresini tahmin etmek için formüller uygulamak üzere tasarlanmıştır. Bir şifreyi çözmek için kullanılan yaygın bir formül aşağıdadır: (bir şifredeki belirli türlerden karakter) bu tür X karakter sayısı (şifrelerdeki farklı türlerin karakterleri) Bu tür botun karakter sayısı, belirli karakterlerin bir belirli set. ‘A’ nın küçük bir karakter olduğunu ve 26 küçük harfe dahil edildiğini biliyorlar. Ayrıca ‘A’ nın karakteristik bir karakter olduğunu ve 26 büyük harfe dahil edildiğini biliyorlar. Bunun gibi bir dizi formülle Bot her saniye birkaç milyon şifre deneyebilir. Bu nedenle, ‘Password123’ gibi basit bir şifreniz varsa, bot WordPress oturum açma kimlik bilgilerinizi çözmek için bir saniyeden az sürme eğilimindedir. Güçlü bir şifre üretmek için, desen bulamadıkları için botları karıştıracak büyük harf, küçük harf ve özel karakterlerin bir kombinasyonunu kullanın. Bu bir sonraki hedefe geçecek ve siteniz güvenli olacaktır. Şimdi nasıl güçlü bir şifre yapacağınızı bildikten sonra, nasıl yönetileceğine bakalım.
Güçlü bir şifre nasıl yönetilir?
Üç tür şifre yöneticisi vardır. Yöneticilerin güvenlik ürünleri tarafından bonus özellikleri olarak sunulduğu yer. İkincisi, şifrenizi bulutta depolayan ve otomatik formları doldurma gibi işlevsellik sunan yönetici. Ve üçüncüsü Mandiri şifresinin yöneticisidir. Parola yöneticilerini kullanmanın birçok avantajı olmasına rağmen, bazı zayıflıklar da vardır. Bilgisayar korsanları, şifre yöneticisinin şifrenizi sakladığı sunucuyu hedefleyebilir. Durumda, popüler bir şifre yöneticisi olan LastPass, 2016’da sadece bir kez değil, iki kez hacklendi. Neyse ki, eylem beyaz bir şapka hacker tarafından gerçekleştirildi ve hiçbir hasar görülmedi. Birçok şifre yöneticisi, şifrenizi depoladıkları dosyaya erişim sağlamak için ‘ana şifreyi’ kullanır. Bu nedenle, ana şifreyi kaybederseniz, tüm şifrelerinizi kaybedersiniz. Ve ana şifrenizi geri yüklemek için ‘Şifremi Unutmuş’ seçeneği yoktur. Bir şifresiniz ve güçlü bir kullanıcı adı, bilgisayar korsanlarına karşı ilk savunma hattınızdır. Ancak bir dizi koruma yöntemine sahip olmak, WordPress güvenliğini sağlamanın iyi bir yoludur. İki faktör kimlik doğrulaması, HTTP kimlik doğrulaması hakkında kılavuzumuza bakın ve sitenizi HTTP’den HTTPS’ye taşıyın.
