iThemes Security Pro Özelliği Spotlight – Parola Gereksinimleri

Yayınlanan: 2021-06-23

Öne Çıkan Özellik gönderilerinde, iThemes Security Pro'daki bir özelliği vurgulayacağız ve bu özelliği neden geliştirdiğimizi, bu özelliğin kimler için olduğunu ve özelliğin nasıl kullanılacağını biraz paylaşacağız.

Bugün, WordPress girişinizi güvence altına almak için harika bir araç olan iThemes Security Pro'daki Parola Gereksinimleri özelliğine dikkat çekiyoruz.

Şifre Gereksinimlerini Neden Geliştirdik?

İnsanların en iyi güvenlik uygulamalarını izlemesinin ne kadar zor olabileceğini biliyoruz. Güçlü bir parola, WordPress oturum açma güvenliğinizin önemli bir parçasıdır. Web sitenizi riske atabilecek bazı yaygın şifre tuzaklarından bahsedelim.

1. Zayıf şifreler hala çok yaygın.

Splash Data tarafından derlenen bir listede, tüm veri dökümlerinde bulunan en yaygın şifre 123456 idi. Veri dökümü, internette bir yere dökülen kullanıcı şifreleriyle dolu, saldırıya uğramış bir veritabanıdır. Veri dökümlerinde en yaygın şifre 123456 ise, web sitenizde kaç kişinin zayıf bir şifre kullandığını hayal edebiliyor musunuz?

2. WordPress girişi, web sitenizin en çok saldırıya uğrayan kısmıdır.

WordPress oturum açma, bir WordPress web sitesinin en çok saldırıya uğrayan kısmıdır ve zayıf bir parola kullanmak, ön kapınızı bir parça bantla kilitlemeye çalışmak gibidir. Varsayılan olarak, WordPress giriş URL'si her WordPress sitesi için aynıdır ve erişim için herhangi bir özel izin gerektirmez. Bu nedenle WordPress giriş sayfası, herhangi bir WordPress sitesinin en çok saldırıya uğrayan ve potansiyel olarak savunmasız olan kısmıdır.

3. 8 karakterlik bir şifre ANINDA kırılabilir.

Bir bilgisayar korsanının, zayıf bir parolayı geçerek bir web sitesine kaba kuvvet kullanarak girmesi hiçbir zaman uzun sürmedi. Artık bilgisayar korsanları saldırılarında bilgisayar grafik kartlarını kullandığından, bir parolayı kırmak için gereken süre hiç bu kadar az olmamıştı.

Örneğin, yüksek performanslı bir şifre kırma şirketi olan Terahash tarafından oluşturulan bir grafiğe bakalım. Grafikleri, 448x RTX 2080'lerden oluşan bir hashstack kümesi kullanarak bir parolayı kırmak için geçen süreyi gösterir.

Varsayılan olarak, WordPress, WP veritabanında depolanan kullanıcı şifrelerini toplamak için MD5 kullanır. Bu tabloya göre, Terahash 8 karakterlik bir şifreyi neredeyse anında kırabilir. Bu sadece süper etkileyici değil, aynı zamanda gerçekten korkutucu.

Not: İki faktörlü kimlik doğrulamanın, WordPress oturum açma bilgilerinizi bu tür saldırılara karşı korumaya nasıl yardımcı olabileceğini öğrenin.

4. Çok fazla kişi, güvenliği ihlal edilmiş parolaları yeniden kullanıyor.

Parola güvenliği söz konusu olduğunda akılda tutulması gereken bir başka şey de, çevrimiçi hesaplarınızın her biri için farklı bir güçlü parolaya ihtiyacınız olmasıdır. Her site için aynı şifreyi kullanıyorsanız ve bu sitelerden birinin güvenliği ihlal edilmişse, artık her web sitesinde güvenliği ihlal edilmiş bir şifre kullanıyorsunuz demektir. Bilgisayar korsanları, hesaplarınıza erişmek için e-posta adresiniz veya kullanıcı adınızla eşleştirilmiş, güvenliği ihlal edilmiş parolaların veri dökümlerini kullanabilir. Riske bile girmemek en iyisidir.

İnsanların %91'i parolaları yeniden kullanmanın kötü bir uygulama olduğunu bilse de, insanların %59'u hala her yerde parolalarını yeniden kullanıyor! Bu kişilerin çoğu hala bir veritabanı dökümünde göründüğünü bildikleri parolaları kullanıyor.

Bilgisayar korsanları, sözlük saldırısı adı verilen bir kaba kuvvet saldırısı kullanır. Sözlük saldırısı, veritabanı dökümlerinde görünen yaygın olarak kullanılan parolalarla bir WordPress web sitesine girme yöntemidir. Barındırılan MEGA'da barındırılan "Koleksiyon #1" Veri İhlali, 1.160.253.228 benzersiz e-posta adresi ve şifre kombinasyonunu içeriyordu. Bu bir b ile milyar. Bu tür bir puan, bir sözlük saldırısının en sık kullanılan WordPress şifrelerini daraltmasına gerçekten yardımcı olacaktır.

Gördüğünüz gibi, bir parola politikasına sahip olmak WordPress güvenlik stratejimizin önemli bir parçasıdır. Parola politikanız ne kadar harika olursa olsun, yöneticiniz ve editörleriniz yönergeleri izlemiyorsa bunun hiçbir değeri yoktur.

iThemes Security Pro'da Parola Gereksinimleri Nelerdir?

iThemes Security Pro'daki Parola Gereksinimi özelliği yalnızca parola politikanız değil, aynı zamanda zorlama aracınızdır. Bir kullanıcı grubunun üyelerini güçlü bir parola kullanmaya zorlayabilir , parolanın sona ereceği bir zaman seçebilir , güvenliği ihlal edilmiş parolaları reddedebilir ve herkesin yeni güçlü parola politikanıza uymasını sağlamak için site genelinde parola değişikliğine zorlayabilirsiniz.

Güçlü Parolaları Zorla – Bir grup kullanıcıyı güçlü bir parola kullanmaya zorlayın.
Parola Süre Sonu – Parolanın süresi dolmadan önce kullanılabileceği maksimum gün sayısını ayarlayın.
Ele Geçirilmiş Parolaları Reddet – Kullanıcıları Have I Been Pwned tarafından izlenen herhangi bir parola ihlalinde görünmeyen parolaları kullanmaya zorlayın.

Verizon Veri İhlali Araştırmaları Raporuna göre, çalışanların %70'inden fazlası iş yerinde parolaları yeniden kullanıyor. Ancak rapordaki en önemli istatistik, bilgisayar korsanlığıyla ilgili ihlallerin %81'inin çalıntı veya zayıf parolalardan yararlanmasıdır. iThemes Security Pro Parola gereksinimleri, WordPress oturum açma bilgilerinizi bu yazıda bahsedilen tüm parola tuzaklarına karşı güvenceye almanıza yardımcı olacaktır.

Ayrıca, bir düğmeyi tıklatarak parola politikanızı zorunlu kılmanın ek avantajını elde edersiniz. İnsanlar olarak, en az dirençli yolu seçmeye hazırız. Zayıf veya güvenliği ihlal edilmiş parolaları kullanma seçeneğini kaldırarak herkesin hesaplarını korumasına yardımcı oluyorsunuz.

iThemes Security Pro'da Parola Gereksinimleri Nasıl Kullanılır

Yeni parola ilkenize başlamak için Kullanıcı Grubu ayarlarına gidin ve Birlikte düzenlenecek birden çok Kullanıcı Grubunu seçin kutusunu işaretleyin.

Şimdi bir parola politikası uygulamak istediğiniz Kullanıcı Gruplarını seçin, Parola Gereksinimleri bölümündeki tüm kutuları işaretleyin ve ardından kaydet düğmesine tıklayın.

Parola süresinin sona ermesiyle ilgili kısa bir not, güvenlik topluluğunda parola süresinin sona ermesi ilkesinden vazgeçmemiz gerektiğini düşünen bazı insanlar var. Eşsiz ve güçlü bir şifre kullanıyorsanız, hiçbir zaman şifrenizi zayıflatmaz derler.

Bunu web sitenizdeki tüm kullanıcılar için etkinleştirmenizi tavsiye ederim. Yeni bir müşteri hesabı oluşturmayı mümkün olduğunca kolay hale getirmek tamamen anlaşılabilir ve teşvik edilmektedir. Ancak müşteriniz, kullandığı parolanın bir veri dökümünde bulunduğunu bilmeyebilir. Müşterinize, kullandıkları parolanın ele geçirilmiş olduğu konusunda onları uyararak harika bir hizmet yapmış olursunuz. Bu şifreyi her yerde kullanıyorlarsa, onları yolun aşağısındaki bazı büyük baş ağrılarından kurtarabilirsiniz.

Son olarak, güvenlik panosuna gidin ve Kullanıcı Güvenlik Profilleri kartındaki Parola Değişikliğini Zorla düğmesini tıklayın. Artık tüm kullanıcılarınız, bir sonraki girişlerinde yeni şifre politikanıza uygun yeni bir şifre oluşturmaya zorlanacaklar.

Toplama

WordPress girişiniz, web sitenizin en çok saldırıya uğrayan kısmıdır ve güçlü bir şifre, ilk savunma hattınızdır. iThemes Security Pro'daki Parola Gereksinimleri özelliği, WordPress oturum açma bilgilerinizi güvenceye almak ve korumak için bir parola politikası oluşturmanızı ve uygulamanızı kolaylaştırır.

Michael Moore

Michael, sitelerinizi güvende tutmanıza yardımcı olmak için her hafta WordPress Güvenlik Açığı Raporunu bir araya getiriyor. iThemes'te Ürün Müdürü olarak, iThemes ürün serisini geliştirmeye devam etmemize yardımcı oluyor. Dev bir inek ve teknik, eski ve yeni her şeyi öğrenmeyi seviyor. Michael'ı karısı ve kızıyla takılırken, çalışmadığı zamanlarda kitap okurken veya müzik dinlerken bulabilirsiniz.