• Anasayfa
  • Nesne
  • Tema
  • Parola Politikası Eklentisi ile WordPress Nasıl Güvenli Olur?

Parola Politikası Eklentisi ile WordPress Nasıl Güvenli Olur?

Yayınlanan: 2022-07-20

Zayıf parolalar, WordPress web sitelerine yönelik en büyük güvenlik tehditlerinden bazılarıdır. Bilgisayar korsanlarının bir parolası olduğunda, siteye erişebilir ve ortalığı alt üst edebilirler. Bu nedenle, bir WordPress şifre politikası eklentisi kullanarak güçlü şifre güvenliğini zorlamak çok önemlidir.

Bu yazıda, bu WordPress güvenlik araçlarının neden gerekli olduğunu tartışacağız. Ardından, hem ücretsiz hem de premium sürümleri keşfederek Password Policy Manager eklentisini nasıl kuracağınızı ve kullanacağınızı göstereceğiz. Hadi atlayalım!

WordPress Parola Politikası Eklentisi Kullanmanın Önemi

Bir WordPress şifre politikası eklentisi, WordPress sitenizde şifre kurallarının uygulanmasına yardımcı olan bir araçtır. Bu politikalar, bilgisayar korsanlarının kullanıcı hesaplarına girmelerini veya kaba kuvvet kullanmalarını zorlaştırarak sitenizin güvenliğini artırabilir.

Parola politikası eklentileri, kullanıcıların parolalarını yanlışlıkla başkalarıyla paylaşma şanslarını azaltmaya da yardımcı olabilir. Bu araçlar, çeşitli parola ilkelerinin ve en iyi uygulamaların oluşturulmasına yardımcı olabilir.

Örneğin, yaygın bir politika, güçlü parolalar istemektir. Bu ayar, kullanıcıların karmaşık ve tahmin edilmesi zor parolalar oluşturmasını sağlamaya yardımcı olur.

Parola eklentileri, genellikle, kullanıcıları parolalarını periyodik olarak değiştirmeye zorlamak için otomatik parola sürelerinin sona ermesini de içerir. Ayrıca, site yöneticilerinizin kullanıcı şifrelerini gerektiği gibi değiştirebilmesi için bir şifre yöneticisi kullanmak isteyebilirsiniz.

WordPress parola ilkeleri için herkese uyan tek bir çözüm yoktur. Ancak siteniz için bir eklenti seçerken özel ihtiyaçlarınızı göz önünde bulundurmanız gerekir. Ardından, ihtiyaç duyduğunuz güvenlik düzeyini sunan bir araç seçebilirsiniz.

Parola Politikası Eklentisi ile WordPress Nasıl Güvenli Olur?

Artık bir WordPress şifre politikası eklentisinin neden bu kadar yararlı olabileceğini anladığımıza göre, nasıl kurulacağını ve kullanılacağını öğrenmenin zamanı geldi.

1. Parola Politikası Yöneticisi Eklentisini kullanın

Bu eğitim için Password Policy Manager Plugin'in ücretsiz sürümünü kullanacağız.

WordPress Şifre Politikası Yöneticisi eklentisi.

Bu freemium aracı, WordPress sitenizde parola politikalarını yönetmenize ve uygulamanıza yardımcı olabilir. Kullanıcı hesaplarını ve parolaları yönetmenin yanı sıra parola ilkeleri oluşturmak ve uygulamak için basit bir arabirim sağlar.

WordPress Password Policy Manager eklentisi ile şunları yapabilirsiniz:

  • Minimum ve maksimum şifre uzunluğu gereksinimlerini belirleyin.
  • Şifrelerin minimum sayıda büyük harf, küçük harf ve sayısal karakter içermesini zorunlu kılın.
  • Bir parola süre sonu politikası belirleyin.
  • Belirli bir süre sonra kullanıcıları şifrelerini değiştirmeye zorlayın.
  • Kullanıcı hesaplarını ve parolaları yönetin.

Gönderinin ilerleyen bölümlerinde, ücretli sürümden neler bekleyebileceğinizi kısaca ele alacağız. Ama şimdilik, eklentiyi çalıştıralım.

2. Password Policy Manager'ı İndirin ve Kurun

WordPress Password Policy Manager eklentisi, WordPress.org eklenti deposundan ücretsizdir. Başlamak için önce Password Policy Manager eklentisini indirin.

Yüklemek için WordPress Eklentileri ekranınıza gidin ve Yeni Ekle (1) seçeneğine tıklayın, “Parola Politikası Yöneticisi” (2) arayın, ardından Şimdi Yükle ve Etkinleştir düğmelerini (3) seçin:

Password Policy Manager eklentisini yükleme.

Sitenizde etkinleştirildikten sonra eklenti, yönetici alanınıza bir miniOrange Şifre Politikası menü öğesi ekleyecektir.

2. Adım: Eklenti Ayarlarını Yapılandırın

WordPress Password Policy Manager eklentisini kurup etkinleştirdikten sonra, eklenti ayarlarını yapılandırmaya başlamak için miniOrange Password Policy'ye gidin. Burada inceleyebileceğiniz birkaç sayfa ve ayar seçeneği vardır, bu nedenle aşağıda her birini ayrıntılı olarak ele alacağız.

Parola İlkesi Ayarlarını Etkinleştirin ve Yapılandırın

miniOrange Parola Politikası sayfasında, Parola Politikası Ayarları'nı etkinleştirmek için ilk seçeneği değiştirin. Ardından, Politika Ayarları altında, bunları açmak için tüm kutuları seçebilirsiniz:

Parola ilkesi ayarları sayfası.

Bu ayar, tüm parolaların şunları içermesini sağlayacaktır:

  • Küçük ve büyük harfler
  • sayısal rakamlar
  • karakterler

Ayrıca 8 ila 25 karakter arasında bir şifre uzunluğu belirlemenize izin verir. Varsayılan olarak, “8” olarak ayarlanacaktır. Ayrıca oturum açarken parolayı sıfırlamaya zorlama seçeneğiniz de vardır.

Parola Sona Erme Süresini Etkinleştir

Aynı sayfada bir parola süre sonu politikası belirleyebilirsiniz. Bu özelliği açmak için, Sona Erme Süresi altındaki Süre sonu süresini etkinleştir'in yanındaki anahtarı değiştirin:

Password Policy Manager eklentisi için Sona Erme Süresi ayarları.

Son kullanma değeri varsayılan olarak yedi haftadır, ancak bunu değiştirebilirsiniz. İşiniz bittiğinde, Ayarları Kaydet düğmesine tıklayın.

Tek Tıkla Parola Sıfırlamayı Etkinleştir

Parola politikanızı kaydettikten sonra, Parolayı Sıfırla'yı seçerek tek tıklamayla parola sıfırlama seçeneğini etkinleştirebilirsiniz. Artık bir kullanıcı sitenize giriş yapmaya çalıştığında bir şifre sıfırlama sayfası görecektir. Kimlik bilgilerinizi girin, ardından Oturum Aç'ı seçin:

WordPress giriş ekranı.

Giriş yaptıktan sonra Şifre Sıfırlama sayfasına yönlendirileceksiniz. Kullanıcılarınız ayrıca şifrelerini sıfırlamak için bir bağlantı içeren bir e-posta alacaklar:

WordPress şifre sıfırlama seçenekleri.

Kullanıcılar (parola ilkesi gereksinimlerine uydukları sürece) kendi parolalarını oluşturabilir veya otomatik olarak bir parola oluşturmak için Parola Oluştur'u seçebilir. Ardından Şifreyi Kaydet düğmesine tıklayabilirler.

Password Manager Raporlarınıza Erişin

Parola Politikası Yöneticisi, kullanıcılarınızın oturum açma raporlarına erişmenize ve bunları görüntülemenize de olanak tanır. Bu verilere miniOrange şifre politikası > Raporlar'a giderek erişebilirsiniz:

Password Policy Manager eklentisi Raporlar ekranı.

Burada bir dizi bilgiyi görüntüleyebilirsiniz. Buna kullanıcı kimliği ve e-posta, en son ne zaman giriş yaptıkları ve şifre değişikliklerinin geçmişi dahildir. Özelliği etkinleştirmek için ekranın üst kısmındaki Rapor girişini etkinleştir ayarını açmanız yeterlidir.

Ücretsiz eklentinin bu özelliği yalnızca aktif kullanıcılar için kullanıma sunduğunu unutmayın. Etkin olmayan kullanıcılara ilişkin raporları görüntülemek için yükseltilmiş sürüme ihtiyacınız olacak.

Premium Parola Politikası Yöneticisinden Ne Beklemeli?

Şimdiye kadar, ücretsiz Password Policy Manager eklentisinin faydalarını ve kullanım örneklerini ele aldık. Bununla birlikte, bir premium yükseltme de mevcuttur.

Password Policy Manager Pro eklentisi, ücretsiz WordPress Password Policy Manager eklentisinin bir uzantısıdır. Birkaç ek özellik ve ayar ekler.

Rol Tabanlı Parola Politikaları

İlk olarak, kullanıcı rollerine göre parola politikalarını yönetebilirsiniz. Varsayılan olarak, bu WordPress şifre politikası eklentisi, ayarlarınızı tüm kullanıcılara otomatik olarak uygular. Ancak, premium sürümde, parola politikalarını role göre de özelleştirebilirsiniz.

Bunu yapmak için Parola Politikası ekranının üst kısmındaki Belirli Roller'i seçin:

Belirli roller için parola ilkelerini yapılandırma seçeneği.

Ardından, politika ayarlarını belirtmek için bir kullanıcı rolüne tıklayın. Her rolün parola ilkesini, sona erme süresini ve tek tıklamayla sıfırlamayı ayarlayabilirsiniz.

Gelişmiş Özellikler

Premium sürüme yükseltirseniz, Gelişmiş özellikler sekmesi altında bir avuç ek seçenek de bulabilirsiniz:

WordPress şifre politikası eklentisinin Gelişmiş özellikler sekmesi.

Bu ayarlar şunları yapmanızı sağlar:

  • Kullanıcıların önceden depolanmış parolaları kullanmasını kısıtlayın.
  • Belirli bir süre sonra etkin olmayan kullanıcıları otomatik olarak kilitleyin.
  • WordPress giriş sayfasından şifre sıfırlama bağlantısını gizleyin.
  • Parola sıfırlama penceresinde belirlenen politikaya göre rastgele ve güçlü bir parola oluşturun.
  • Bir parola gücü denetleyicisi veya puanı ekleyin.

Password Policy Manager Pro eklentisi, tek bir site lisansı için 79 ABD Doları karşılığında kullanılabilir.

Çözüm

Zayıf parola yönetimi, WordPress sitenize çeşitli güvenlik riskleri ve güvenlik açıkları getirebilir. Web sitenizin korumasını artırmak için Parola Politikası Yöneticisi gibi bir WordPress parola politikası eklentisi kullanmanızı öneririz.

Bu gönderide tartıştığımız gibi, bu freemium aracı, parola ilkeleri oluşturan ve uygulayan bir dizi yararlı özellikle birlikte gelir. Bunlar, parola oluşturma için belirli kriterlerin belirlenmesini, parola sürelerinin eklenmesini ve tek tıklamayla parola sıfırlamalarının oluşturulmasını içerir. Ücretsiz planda bu standart özellikler bulunurken, daha gelişmiş kontroller için premium sürüme yükseltebilirsiniz.

WordPress şifre politikası eklentisi kullanma hakkında sorularınız mı var? Aşağıdaki yorumlar bölümünde bize bildirin!

Saxarinka/ Shutterstock üzerinden Öne Çıkan Görsel