2020 Dünya Şifre Günü: Şifre Güvenliğinizi Artıralım

Yayınlanan: 2020-05-13

Bugün Dünya Şifre Günü ve şifre güvenliğinizi gözden geçirmek için kullanabileceğiniz bazı kaynakları paylaşmak istedik. Dünya Şifre Günü, tüm çevrimiçi hesaplarınız için sağlam bir şifre stratejisine sahip olmanın önemini hatırlatıyor. Bu kaynaklar, genel olarak parola güvenliği için geçerli olmakla birlikte, özellikle WordPress web siteleri için de geçerlidir.

İşte hızlı bir WordPress şifre testi:

1. Şifreyi başka bir yerde, ayrı bir hesap için tekrar kullandınız mı?
2. WordPress kullanıcı adınız olarak “admin” mi kullanıyorsunuz?
3. Parolanız bir sözlük kelimesi mi?
4. Şifrenizi başka biriyle paylaştınız mı?
5. Parolanız 12 karakterden az mı içeriyor?
6. Parolanız sayılar, simgeler ve hem büyük hem de küçük harfler içeriyor mu?
7. WordPress girişiniz için iki faktörlü kimlik doğrulama kullanıyor musunuz?

1 – 5 arasındaki sorulardan herhangi birine “evet” veya 6 – 7 arasındaki sorulara “hayır” yanıtı verdiyseniz, WordPress şifre güvenliğinizi gözden geçirmenin zamanı geldi.

Bu Ortak Şifreleri Kullanmayın!

İşte en sık kullanılan şifrelerin bir listesi. Herhangi birini tanıyor musun?

1. 123456	10. 987654321	19. 555555
2. 123456789	11. qwertyuiop	20. 3rjs1la7qe
3. qwerty	12. mynoob	21. google
4. 12345678	13. 123321	22. 1q2w3e4r5t
5. 111111	14. 666666	23. 123qwe
6. 1234567890	15. 18atcskd2w	24. zxcvbnm
7. 1234567	16. 7777777	25. 1q2w3e
8. şifre	17. 1q2w3e4r
9. 123123	18. 654321

WordPress Şifre İpuçları

WordPress yönetici şifreniz en azından aşağıdaki gereksinimleri karşılamalıdır.

Rakamlar, büyük harfler, özel karakterler (@, #, *, vb.)
Uzun olun (12 karakter – minimum; 50 karakter – ideal)
Boşluk içerebilir ve bir parola olabilir (Aynı parolayı birden çok yerde kullanmayın)
90 günde bir veya 3 ayda bir değiştirilir

Parola Güvenliğinizi Nasıl Artırırsınız: 9 İpucu

Parolanızı güçlendirerek kendinizi ve WordPress web sitenizi korumak için bugün yapabileceğiniz birkaç şey.

Daha iyi WordPress güvenliği için basit ipuçları alın. Yeni e-kitabı indirin: WordPress Güvenlik Cebi Kılavuzu

Şimdi İndirin

1. Bir Parola Yöneticisi Kullanmaya Başlayın

Burada parola yöneticileriyle başlayacağız, çünkü parola güvenliğini benimsemeyle ilgili duyduğumuz en büyük şikayet, bu kadar çok güçlü parolayı takip etmenin ne kadar zahmetli olabileceğidir. Anlıyoruz. İşte burada şifre yöneticileri devreye giriyor.

LastPass veya 1Password gibi bir şifre yöneticisi kullanmanın büyük savunucularıyız.

Parola yöneticisi, tüm web sitesi oturum açma işlemleriniz için güçlü, karmaşık bir parola oluşturmanıza ve ardından oturum açma bilgilerinizi güvenli bir şekilde saklamanıza olanak tanır. Ardından, oturum açma bilgilerinizi kolayca otomatik olarak doldurabilmeniz için parola yöneticisi için tarayıcı uzantısını yükleyebilirsiniz.

Bir parola yöneticisi kullanarak, bu parola güvenliği en iyi uygulamalarının geri kalanını benimsemek çok daha kolay hale gelir.

Parola yöneticileriyle yalnızca bir parolayı hatırlamanız gerekir: ana parolanız. İşte neden bir şifre yöneticisi kullanmanız gerektiğine dair daha fazla bilgi.

İpucu: Parola yöneticisi hesabınızın ana parolası çok önemli olduğundan, hesabınız için iki faktörlü kimlik doğrulamayı etkinleştirmeyi unutmayın!

LastPass'i Kullanma İpuçları

Web Seminerini İzleyin: LastPass'e Başlarken

Web güvenliği için yapabileceğiniz en önemli şeylerden biri, kullandığınız her site için güçlü, benzersiz bir şifreye sahip olmaktır. LastPass bunu gerçeğe dönüştürebilir. Bu web seminerinde Nathan, bu ücretsiz şifre yöneticisinin özelliklerini gözden geçirecek ve kullanımının faydalarını gösterecek.

2. Aynı Parolayı Bir Defadan Fazla Kullanmayın

En iyi çevrimiçi güvenlik uygulaması olarak, kullandığınız her web hesabı için uzun, karmaşık ve benzersiz bir parolanız olması gerekir. Oturum açtığınız birden fazla web sitesi için aynı e-posta adresini ve şifreleri kullanırsanız, bu web sitelerinden biri saldırıya uğradığında ne olur? E-posta adresiniz ve şifreniz artık internetteki diğer web sitelerine giriş yapmak için kullanılacak bir listede. Tüm web siteleriniz için aynı e-posta adresini ve şifreyi kullanırsanız, bilgisayar korsanı artık tüm hesaplarınızda aynı anda oturum açabilecektir.

Parolanız ele geçirildikten sonra, aynı oturum açma bilgilerine sahip her bir web sitesinde bilgilerinizi tek tek güncelleme zorluğuyla karşı karşıyasınız. Hepsini hatırlıyor musun? Her birinde aynı e-postayı ve şifreyi tekrar kullanırsanız, muhtemelen gelecekte bu işlemi tekrarlamanız gerekecek.

3. WordPress 'Yönetici' Kullanıcı Adını Kullanmayın

"Yönetici", WordPress için varsayılan kullanıcı adıydı, bu nedenle birçok kişi aynı kullanıcı adına sahipti. Bir süredir WordPress kullanıyorsanız, hala kullanıcı adı olarak admin kullanıyor olabilirsiniz. Bu bir WordPress güvenliği hayır-hayır.

Güvenlik açığı bulunan oturum açmalarla mücadele etmenin basit bir yolu, varsayılan kullanıcı adlarını kullanmamaktır.

Dolayısıyla, kullanıcı adınız olarak hala “admin” kullanıyorsanız, şimdi değiştirin! WordPress'in daha yeni sürümleri buna izin vermez ve iThemes Security eklentisi sizin için değiştirebilir.

İpucu: “Yönetici” kullanıcı adınızı herhangi bir baş ağrısı olmadan değiştirmek için iThemes Güvenlik eklentisinin aracını kullanın.

4. Ayrıcalıklı Kullanıcılar için Güçlü WordPress Parolaları İsteyin/Uygulayın

Yönetici düzeyinde birden fazla kullanıcıya sahip bir web siteniz varsa, en azından bu kullanıcıların da güçlü parolalara sahip olmasını şart koşuyor olmalısınız. Güçlü bir parolanız olsa da, başka birinin yoksa web siteniz hala risk altındadır. Bu nedenle, WordPress şifre güvenliği çabalarınızda tüm kullanıcılar için güçlü şifreler uygulamak iyi bir fikirdir.

İpucu: Kullanıcıları, WordPress parola ölçer tarafından derecelendirilen güçlü parolalar kullanmaya zorlayın. Bu ayarı, iThemes Security Pro eklentisi gibi bir WordPress güvenlik eklentisi kullanarak etkinleştirebilirsiniz.

5. Güçlü Parolalar Oluşturmayı Kolaylaştırın

Kendi başınıza uzun, benzersiz ve karmaşık şifreler bulmaya çalışmayın. İşi sizin yerinize yapacak şifre üreticilerinden yararlanın. Güçlü bir parola oluşturmak için parola yöneticinizi veya iThemes Security eklentisini kullanın.

İpucu: iThemes Güvenlik panosundan güçlü parola uygulamasını etkinleştirdikten sonra herhangi bir kullanıcı profili sayfasını ziyaret edin. Hesap Yönetimi bölümünde tek tıkla güçlü bir şifre oluşturabilirsiniz.

6. Parolalarınızı Sık Sık Değiştirin

Son 4 ayda şifrenizi değiştirmediyseniz, şimdi değiştirin. Her 120 günde bir şifrenizi değiştirmeniz için kendinize bir hatırlatıcı ayarlayın.

İpucu: iThemes Security Pro eklentisi ile WordPress web siteniz için parola süresinin dolmasını etkinleştirebilirsiniz. Bu ayarla, kullanıcıları belirli sayıda gün sonra şifrelerini değiştirmeye zorlayabilirsiniz.

Web Seminerini İzleyin: Parola Güvenliği – Aaron Campbell ile Bir WordPress Güvenlik Sohbeti

7. WordPress Web Sitenizi Brute Force Saldırılarından Koruyun

Kaba kuvvet saldırıları, bir web sitesini hacklemek için kullanıcı adı ve şifre kombinasyonlarını keşfetmek için kullanılan bir deneme yanılma yöntemini ifade eder. Kaba kuvvet saldırısı yöntemi, bir siteye erişmenin en basit biçiminden yararlanır: kullanıcı adlarını ve parolaları başarılı olana kadar tekrar tekrar tahmin etmeye çalışarak.

Bu nedenle, WordPress kaba kuvvet koruması ile kullanıcı başına izin verilen başarısız oturum açma girişimi sayısını sınırlamak iyi bir fikirdir. Birisi şifrenizi tahmin etmeye çalışıyorsa, birkaç denemeden sonra kilitlenir.

İpucu: Oturum açma denemelerinin sayısını sınırlamak için iThemes Security eklentisinde Brute Force Protection'ı etkinleştirin.

E-Kitabı İndirin: WordPress Brute Force Saldırıları Kılavuzu

WordPress kaba kuvvet saldırıları nelerdir ve neden önemsemelisiniz? Bu e-kitapta, kaba kuvvet saldırılarının nasıl çalıştığını ve WordPress sitelerinin neden risk altında olduğunu açıklıyoruz. Ayrıca web sitenizi nasıl koruyacağınızla ilgili ipuçları da sunuyoruz.

Bu e-kitapta şunları öğreneceksiniz:

WordPress kaba kuvvet saldırıları nelerdir?
Kaba kuvvet saldırıları nasıl çalışır?
Kaba kuvvet saldırılarına davet ediyor musunuz?
WordPress siteleri neden risk altındadır?
WordPress kaba kuvvet saldırılarını önlemenin 5 yolu
Kullanıcılar, yöneticiler ve geliştiriciler için sitenizi korumaya yönelik ipuçları
Bir WordPress güvenlik eklentisi nasıl yardımcı olabilir?

8. WordPress İki Faktörlü Kimlik Doğrulamayı Etkinleştirin

Bu ipucunu sona sakladık ama muhtemelen en önemlisi bu. İki aşamalı doğrulama olarak da bilinen iki faktörlü kimlik doğrulama, oturum açma bilgilerinizi korumanın en iyi yollarından biridir. WordPress iki faktörlü kimlik doğrulama, oturum açan kişinin parolanıza erişim kazanmış (hatta tahmin etmiş) biri olmadığını doğrulamak için fazladan bir WordPress güvenlik katmanı ekler.

İki faktörlü kimlik doğrulama ile, kullanıcıların akıllı telefon veya tablet gibi ikincil bir cihaza gönderilen hem bir parola hem de ikincil bir kod girmesi gerekir. Bir kullanıcı hesabında başarılı bir şekilde oturum açmak için hem şifre hem de kod gereklidir.

İpucu: iThemes Security Pro gibi bir eklenti kullanarak WordPress web sitenize iki faktörlü kimlik doğrulama eklemek kolaydır. Ardından, kimlik doğrulama yöntemi seçiminizi yapılandırabilirsiniz: Google Authenticator veya Authy gibi mobil uygulamalar veya e-posta.

9. Parolasız Girişlerle WordPress Güvenliğini Kolaylaştırın

Gerçekte, şifreler yakında geçmişin bir kalıntısı olacak, bu yüzden tüm büyük teknoloji şirketleri şifreleri öldürmeye çalışıyor. Parolasız Oturum Açma tam da burada devreye giriyor, oturum açma işlemini ekstra güvenlikle basitleştirmenin yeni bir yolu. Artık iThemes Security Pro eklentisi ile WordPress sitenize Parolasız Girişler ekleyebilirsiniz.

Parolasız oturum açmaya nasıl başlayacağınız hakkında daha fazla bilgi edinin. Yeni e-kitabı indirin: Parolasız Oturum Açmaya Başlarken

Şimdi İndirin

WordPress web siteniz için parolasız oturum açmaya nasıl başlayacağınız hakkında daha fazla bilgi edinin.

Bu e-kitapta şunları öğreneceksiniz:

Şifresiz gelecek
Farklı parolasız oturum açma yöntemleri
WordPress web sitenize şifresiz giriş ekleme
Parolasız oturum açma yöntemi nasıl çalışır?

Web Seminerini İzleyin: WordPress'in Parolasız Geleceği

Özet: Dünya Şifre Günü

Güçlü bir parola, WordPress web sitenizi güvence altına almak için ilk adımınızdır ve Dünya Parola Günü, parolalarınızı gözden geçirmek için harika bir zamandır.

WordPress web sitenizi güvenceye almak ve korumak için 30'dan fazla yolla WordPress güvenlik eklentimiz iThemes Security Pro'yu edinin.

iThemes Security Pro'yu şimdi indirin

Michael Moore

Michael, sitelerinizi güvende tutmanıza yardımcı olmak için her hafta WordPress Güvenlik Açığı Raporunu bir araya getiriyor. iThemes'te Ürün Müdürü olarak, iThemes ürün serisini geliştirmeye devam etmemize yardımcı oluyor. Dev bir inek ve teknik, eski ve yeni her şeyi öğrenmeyi seviyor. Michael'ı karısı ve kızıyla takılırken, çalışmadığı zamanlarda kitap okurken veya müzik dinlerken bulabilirsiniz.