Kendinizi “şifrem ne kadar güvenli?” diye merak ediyor musunuz? Televizyon, haber izliyor veya sosyal medyayı ziyaret ediyorsanız, muhtemelen güçlü bir şifreye sahip olmanın önemi hakkında bazı konuşmalar duymuşsunuzdur.

Çevrimiçi bankacılığınıza, sosyal medya hesaplarınıza veya WordPress kontrol panelinize kaç kez giriş yaptınız ve “şifrem ne kadar güvenli?” Diye merak ettiniz. Halkın içindesin. Belki birileri ne yaptığınızı görebilir veya erişebilir. Kullandığınız şifre sizi güvende tutuyor mu?

Bu kılavuzda, sitenizin yönetici hesabı için güçlü parola bilgilerinin neden önemli olduğunun nedenlerini tartışacağız. Ardından, "Şifrem ne kadar güvenli?" diye merak etmenize gerek kalmayacak şekilde, parola güvenliğinizi kontrol etmenin bazı somut yollarını size vereceğiz. asla.

Şifrem Ne Kadar Güvenli?

Çevrimiçi hesaplarınıza erişmek için kullandığınız şifreler ne kadar güvenli? Ve daha da önemlisi, kendi WordPress web sitenize giriş yapmak için kullandığınız şifre ne kadar güvenli?

İnterneti kullandığınız yıllar boyunca, şüphesiz düzinelerce (yüzlerce değilse bile) farklı parola ve kullanıcı adı seçtiniz. Ve eğer çok sayıda İnternet kullanıcısıysanız, seçtiğiniz şifreler üzerinde çok fazla düşünmezsiniz.

Harris anketleriyle birlikte 2019 yılında yapılan bir Google araştırması, insanların yaklaşık %66'sının birden fazla çevrimiçi hesapta aynı şifreleri kullandığını buldu. Buna ek olarak, çalışma, İnternet kullanıcılarının %13'ünün TÜM çevrimiçi hesaplarında aynı şifreyi tekrar kullandığını buldu. Ve tam %52'si birkaç (hepsi olmasa da) çevrimiçi hesap için aynı şifreyi kullanıyor.

Güvenli bir parolanın (ve kullanıcı adının) kötü niyetli bilgisayar korsanlarını web sitenizin yönetici alanından uzak tutmaya yardımcı olacağını anlamak önemlidir. Bu, hassas bilgilerinizin yanı sıra site kullanıcılarınızın kişisel verilerini ve ödeme ayrıntılarını da korur.

Ayrıca site içeriğinizin korunmasına yardımcı olur ve bir siber saldırıya uğramasını engeller.

Şifreleriniz Hiç Bu Kadar Önemli Olmamıştı

Herkesin çevrimiçi yaşamının bir noktasında, bir an durup “şifrem ne kadar güvenli?” diye merak ederler. Aslında, güvenli çevrimiçi şifreler seçme mantığı o kadar yaygın ki neredeyse bir klişe haline geldi.

Yine de, kaç kişinin umursamıyor göründüğünü bilsen muhtemelen şaşırırdın. 2017 yılında en yaygın kullanılan şifre 123456 idi.

Ve en yaygın ikinci?

"Parola."

Evet, "şifre" kelimesi sadece birkaç yıl önce en sık kullanılan ikinci şifreydi (yazının üst kısmındaki ipucuna bakın).

Ancak gerçek şu ki, zaman geçtikçe güvenli şifreler kullanmak aslında daha önemli hale geldi. Daha fazla teknoloji kullanımıyla birlikte, daha yüksek hacimli uygulamalar ve web sitelerinde finansal ve kişisel verilerimize daha fazla güven gelir.

Ne yazık ki, bilgisayar korsanlarının kıramayacağı güçlü, benzersiz şifreler oluşturmak zorlaştı. Bazen bilgisayar korsanlarının her zaman bir adım önde olduğunu ve çoğu kullanıcının oturum açma kimlik bilgilerini sıkılaştırabileceğinden daha hızlı sürekli olarak geliştirilmiş algoritmalar geliştirdiğini düşünüyor.

Parolaları yeniden kullanmanın BT uzmanları arasında ortalama bir İnternet kullanıcısından daha yaygın olduğunu bilmek sizi şaşırtabilir. Aslında, BT uzmanlarının %50'si iş hesaplarında eski parolaları yeniden kullanmayı kabul ediyor. Ancak, BT dışı profesyoneller arasında sadece %39'u aynı şeyi yapıyor.

BT profesyonellerinin de parolalarını diğer kullanıcılarla (%51) paylaşma olasılığı hemen hemen aynı (%49).

Peki ya bir ihlal olduğunda? Elbette, ortalama bir BT uzmanı, bir hesap ele geçirme deneyimi yaşadıktan sonra tüm parolalarını değiştirmeleri gerektiğini bilir.

Ne yazık ki, BT uzmanlarının yalnızca %65'i bir oturum açma ihlali sonrasında hesaplarını koruma ve parolalarını yönetme şeklini değiştiriyor. Tersine, ortalama İnternet kullanıcılarının yaklaşık %75'i, aynı şeyi yaşadıktan sonra hesaplarında işlem yapıyor.

Ancak dünya çapında bildirilen tüm büyük saldırılarla, WordPress web sitenize nasıl giriş yaptığınız konusunda dikkatli olmak hiç bu kadar önemli olmamıştı. Yakın tarihli bir rapor, çevrimiçi veri ihlallerinin %80'inden fazlasının çalınan veya zayıf parolaların doğrudan bir sonucu olduğunu gösterdi. Ve ne yazık ki, WordPress kurulumlarının %70'inden fazlası bilgisayar korsanlarının saldırılarına karşı oldukça savunmasızdır.

WordPress'in bilgisayar korsanları tarafından neden bu kadar yoğun bir şekilde saldırıya uğradığını hiç merak ettiniz mi?

Cevap, pek çok WordPress site sahibinin, bilgisayar korsanlarının yollarını bulmasını kolaylaştıran zayıf yönetici şifreleri kullanmasıdır.

Ve internet bankacılığı hesaplarınız, sosyal medya profilleriniz veya web sitenizi yönettiğiniz WordPress yönetici hesabınız olsun, güçlü şifrelerin kullanılması önemlidir.

Güvenli parolalar kullanmayarak aşağıdakileri riske atarsınız:

• Sitenize kötü amaçlı yazılım ve spam göndererek markanızı ve itibarınızı zedeleyen spam botları (veya insanlar)
• Kendi sitenizden kilitlenmek veya sitenizi tamamen kaybetmek
• Kötü niyetli saldırganların sitenize eriştiği ve en hassas bilgileri çaldığı diğer çeşitli bilgisayar korsanlığı girişimleri

Başarılı bir e-ticaret sitesi veya küçük bir kişisel blog işletiyor olun, onu saldırılardan korumak çok önemlidir. Neyse ki, bunu yapmak zor değil.

Güvenli Parola Seçme İpuçları

Parolalar İçin Rastgele Karakterler Kullanma

Bu, muhtemelen zaten aşina olduğunuz bir şifre oluşturma yöntemidir. Yöntem, rastgele harfleri, sayıları ve özel karakterleri bir araya getirerek parolalarınızı oluşturmayı içerir.

Bunun gibi parolalar çok güvenlidir ve bazı basit yönergeleri izlerseniz daha da güvenlidir:

• Asgari olarak en az bir harf, sayı ve özel karakter kullanın (@ veya * gibi)
• En az bir küçük harf ve bir büyük harf kullanın
• Parolanızı olabildiğince uzun yapın. Bir şifrede kullandığınız her karakter binlerce (veya milyonlarca) veya farklı olasılıklar ekler.

Bir bilgisayar korsanının 12 karakterlik bir parolayı anlaması, yalnızca altı karakterlik bir paroladan 62 trilyon kat daha uzun sürer, unutmayın.

Bir WordPress site sahibi olarak, bu işlem, güçlü ve güvenli bir yönetici şifresi oluşturmanın birincil yöntemi olmalıdır. WordPress, gösterge tablosunda bu tür rastgele şifre oluşturmanıza bile izin verir veya harici bir şifre üreticisi kullanabilirsiniz.

Elbette bu tür şifreleri ezberlemeniz (imkansız değilse bile) son derece zordur. Bu nedenle, ihtiyaç duyduğunuzda kolay erişim için parolalarınızı güvenli bir şekilde saklayan LastPass gibi eksiksiz bir parola araçları endüstrisi vardır.

Ancak 2021'de rastgele şifre yaklaşımı, güvenli bir şifre oluşturmanız için en iyi yol olmayabilir.

Çok Kelimeli Şifreler

Son yıllarda giderek daha kullanışlı hale gelen bir parola seçme seçeneği, çok kelimeli parola yaklaşımı olarak adlandırılır. Bu strateji, botların tahmin edemediği parolalar oluşturmak için rastgele sözcükleri bir araya getirme sürecini içerir.

Bu tür bir parola "Deercloudgranitecheese" gibi görünür. Bu yaklaşım geleneksel olmayan gibi görünse de, bu tür parola ifadelerini son derece güvenli olarak destekleyen birçok yeni araştırma var.

Bazı araştırmalar, rastgele şifrelerden bile daha güvenli olduklarını göstermiştir.

Bunun ötesinde, kullanıcıların hatırlaması rastgele oluşturulmuş parolalardan daha kolaydır, çünkü yalnızca sizin için anlamlı olan kendi sözcük ilişkilendirmelerinizi oluşturabilirsiniz.

WordPress yönetici hesabınızın güvenliğini sağlamak için çok kelimeli bir şifre kullanmaya karar verdiyseniz, aklınızda bulundurmanız gereken birkaç yönerge vardır:

• Gerçekten rastgele olan ve birbiriyle ilişkili olmayan kelimeleri seçin. Hayal gücünüz tükenirse, size yardımcı olması için rastgele bir kelime üreteci kullanabilirsiniz.
• Daha fazla kelime kullanmak, parolanızı daha güvenli hale getirir. Parolanızda en az dört kelime kullanmak iyi bir fikirdir.
• WordPress yönetici panonuz da dahil olmak üzere, eriştiğiniz her hesap için her zaman farklı şifreler kullanın

Unutmayın, kullanmayı seçtiğiniz şifre stili ne olursa olsun, eriştiğiniz her hesap için her zaman farklı bir şifre kullanmanız gerekir. WordPress yönetici panonuz için kullandığınız parolanın web'de başka hiçbir yerde kullanılmadığından emin olun.

Ayrıca, tüm parolalarınızı güvenli bir yerde güvenli bir şekilde yedekleyin ve bunları düzenli aralıklarla değiştirin. Parolalarınızı her 90 – 120 günde bir değiştirmek için bir takvim hatırlatıcısı ayarlamak iyi bir fikirdir.

Bunu yapmak oldukça zahmetli gibi görünse de, bunun gibi basit önlemler, özel verilerinizi ve site kullanıcılarınızın verilerini koruyacaktır. Ve bir daha asla kendinize “şifrem ne kadar güvenli?” diye sormanıza gerek kalmayacak.

Hackerların Parolanızı Nasıl Kırdığını Anlayın

Belirli ipuçlarına ve yardıma girmeden önce, bilgisayar korsanlarının şifrelerinizi nasıl kırabileceğini anlamanız gerekir. “Parola” veya “12345” gibi zayıf parolalar kadar basit değildir (ancak bunları asla kullanmayın).

Daha güvenli şifreler kullanmaya başlamak istiyorsanız, anlamanız gereken ilk şey, neredeyse her durumda, WordPress giriş ekranınızda dolaşan ve potansiyel şifreleri birer birer test eden bir insan korsanının olmadığıdır.

Bunun yerine, karmaşık bir bot grubu, başarıya ulaşana kadar tüm olası seçenekleri gözden geçirerek her saniye düzinelerce oturum açma girişiminde bulunur.

Güvenliğe yönelik yaygın bir yaklaşımın, bir kullanıcının sitenizde yapabileceği giriş denemelerini sınırlamak olmasının ana nedeni budur.

Güvenli ve güçlü bir parola oluşturmak istiyorsanız, botların anlaması inanılmaz derecede zor olan bir parola oluşturmak önemlidir. Ve seçtiğiniz şifre yeterince belirsizse, botlar sitenizden vazgeçer ve kırılması daha kolay bir hedefe geçer.

Daha güvenli parolalar için bulduğumuz püf noktaları ve ipuçları ne olursa olsun, bilgisayar korsanları buna göre yanıt verir ve kırmaya devam eder. Gittikçe daha fazla kullanılamaz hale gelen, giderek karmaşıklaşan şifrelerin kaybedilen bir savaşı.

Şifreleri çalıştırmanın yolları vardır.

Parolanız konusunda akıllı olduğunuzu düşünseniz bile, bilgisayar korsanları parolaları kırma konusunda çok daha akıllı hale geldi:

Kaba kuvvet

Bilgisayar korsanları, kısa sürelerde milyonlarca parola kombinasyonunu denemek için kaba kuvvet tekniklerini kullanır. Bilgisayar korsanlarının bunu çevrimdışı yapmasına izin veren araçlar vardır, bu nedenle oturum açma sınırlayıcıları genellikle işe yaramaz.

Şifre İhlalleri

Bilgisayar korsanları bir sürü parola verisi elde ettiğinde, insanların parolaları nasıl bulduğunu daha iyi anlarlar. Yalnızca birlikte çalışacakları bir yığın ortak parolaya sahip olmakla kalmaz, aynı zamanda yararlanabilecekleri kalıpları da görmeye başlarlar.

Varyasyonlar

Bu kaba kuvvet programları, bilgisayar korsanlarının her türlü varyasyonu denemesine izin verir. Bu nedenle, bir parolanın sonuna bir sayı veya karakter yapıştırmak, onu mutlaka daha güvenli yapmaz.

Hileler

Bilgisayar korsanları, bir parola bulmak için yaptığınız hilelerin aynısını bilir. İnsanların belirli harfleri sayı veya sembollerle değiştireceğini bilirler (e 3 olur, a @ olur vb.). İnsanların kelimeleri, cümleleri veya alıntıları kullanacağını biliyorlar. Okuduğunuz numaralar ne olursa olsun, bilgisayar korsanları da bu numaraları okuyabilir ve bu hileleri taklit etmek ve kullanmak için kurallar oluşturabilir. Ruh-roh.

tahmin edilebilir

Parolanızın tamamen rastgele olduğunu düşünüyorsunuz, ancak büyük ihtimalle öyle değil. İnsanlar düşündüğümüzden çok daha öngörülebilir ve bilgisayar korsanları bundan faydalanabilir. İncil'den bir cümlenin veya literatürde uydurulmuş bir kelimenin güvenli olduğunu mu düşünüyorsunuz? Hayır. Bilgisayar korsanları yalnızca parolalarda olabilecek sözcükleri bulmak için sözlük kullanmakla kalmıyor, aynı zamanda Wikipedia'yı, Gutenberg Projesi'ni ve YouTube'u her türlü yaygın ifade, alıntı, argo ve hatta bunlara girebilecek uydurma sözcükler için araştırıyorlar. şifreler.

En İyi Parola Gücü Denetleyicisi

Kullandığınız parolaların gücünü azaltacak ve ardından bunları nasıl iyileştirebileceğiniz konusunda önerilerde bulunacak birkaç çevrimiçi araç vardır.

Bu araçlardan bazıları şunlardır:

• RoboForm
• ŞifreCanavar
• Security.org
• HowSecureIsMyPassword.net

Örneğin, howsecureismypassword.net'e iyi bir harf, sayı ve özel karakter karışımı içeren 14 karakterlik bir şifre eklerseniz, bir botun şifrenizi kırmanın 200 milyon yıldan fazla süreceğini öğreneceksiniz.

Ancak, yalnızca harf ve rakamlardan oluşan 12 karakterlik bir şifre koyarsanız, bir bot şifrenizi üç yıl içinde kırabilir. Elbette bu, parolalarınızı düzenli olarak değiştirmek için başka bir iyi nedendir.

Sadece harflerden oluşan 10 karakterlik bir şifrenin bir botun kırması 58 dakika sürecektir. Web sitenize güvenlik sağlamada iki karakterin ne gibi bir fark yaratabileceği şaşırtıcı.

Çok kelimeli parolalar veya “Deercloudgranitecheese” gibi parolalar söz konusu olduğunda, bunu çözmenin bir botun 44 kentilyon yıl alacağını göreceksiniz.

Şimdi, kullandığınız parolalara biraz gerçek düşünce katmanın ne kadar önemli olduğunu görebiliyor musunuz?

WordPress şifre güvenliği, WordPress'ten daha fazlasıdır. Dijital yaşamınızı güvende tutmakla ilgili. Ve bunların hepsi küçük bir şifreye geliyor.

Bu dijital günlerde, şifrelerde boğuluyoruz. Finansal hesaplarınız, sosyal medya hayatınız, iş web siteniz ve e-ticaret alışverişleriniz bu şifrelerle korunmaktadır. Ve bazı rastgele bilgisayar korsanları onları kırmak istiyor.

Tüm bu şifreler aynıysa, başınız belada demektir.

Bu parolalar çok kısa, çok basit, çok öngörülebilir ise, başınız belada demektir.

WordPress şifre güvenliğiniz işinize uygun değilse, WordPress sitenizin başı dertte demektir.

Sorun, hayatınızın saatlerini boşa harcamak, iş ve işlerinizi boşa çıkarmak, kimlik hırsızlığı, kredi sorunu ve daha kötüsü anlamına gelebilir.

Kulağa korkunç geliyor ve olabilir - ama biz yardımcı olabiliriz.

WordPress Yönetici Hesabınız için Güvenli Bir Kullanıcı Adı ve Parola Seçme

Bilgisayar korsanlarının web sitelerimize yönelik oluşturduğu tehdidin boyutunu ve kapsamını fark ettiğimizde, “şifrem ne kadar güvenli?” diye merak etmemiz doğaldır. Ve sonraki bölümlerde, güvenli şifreleri ve kullanıcı adlarını nasıl seçeceğinizi ve kullandığınız şifrelerin güvenliğini nasıl kontrol edeceğinizi göstereceğiz.

Önceden ayarlanmış bir WordPress yönetici hesabınız varsa, yeni bir şifre veya farklı bir kullanıcı adı seçmenin kolay bir işlem olduğunu unutmayın. Aşağıdaki ilkeler hem WordPress hesabınız hem de İnternet'teki diğer hesaplarınız için geçerlidir.

Güçlü Bir Kullanıcı Adı Seçin

Birisi güvenli oturum açma bilgileri hakkında konuşmaya başladığında, muhtemelen aklınıza gelen ilk şey şifrenizdir. Ve iyi bir sebeple. Sonuçta, çevrimiçi güvenliğiniz söz konusu olduğunda bir kullanıcı adı bir parola kadar önemli değildir. Sonunda hesabınızı dışarıdan kullanıma kilitleyen şifrenizdir.

Ancak bir bilgisayar korsanı sitenize yetkisiz erişim elde etmeye çalışıyorsa, içeri girmek için kullanıcı adınıza ihtiyaç duyulacaktır. Güvenli bir kullanıcı adını dikkatlice seçerek, bu bilgisayar korsanlarının ve spam göndericilerin bir yol bulmasını zorlaştıracaksınız.

Bu, bilgisayar korsanlarının tahmin etmesi kolay olmayan benzersiz bir kullanıcı adı seçmeniz gerektiği anlamına gelir.

WordPress sitelerinin bu kadar sık ​​saldırıya uğramasının nedenlerinden biri, birçok WordPress site sahibinin yönetici hesapları için “admin” kullanıcı adını kullanmasıdır. Elbette, bilgisayar korsanları bunu bilir ve genellikle kullanıcı adı olarak "admin" kullanarak sitenize giriş yapmaya çalışarak saldırı girişimlerine başlar.

Diğer bir yaygın hata, e-posta adresiniz veya adınız gibi kişisel bilgileri kullanmaktır. Bu kullanıcı adları, bilgisayar korsanlarının tahmin etmesi için çok kolaydır.

Ancak aynı zamanda, tamamen rastgele ve belirsiz bir kullanıcı adı istemezsiniz. Sonuçta, WordPress şifrenizi almanız gerekirse, kullanıcı adınızı hatırlamanız gerekir. Ve eğer rastgele bir sayı ve harf dizisiyse, onu kaybedebilirsiniz.

Bu olursa, sitenize erişmeniz çok zor olacaktır.

Güvenli bir kullanıcı adı seçmek için şu yönergeleri izleyin:

• Kullanıcı adınızı basit tutun. Özel karakterler veya çok fazla rastgele sayı kullanmaktan kaçının
• Sizin için unutulmaz ve tamamen benzersiz olduğundan emin olun. Sizin için kişisel anlamı olan, ancak diğer insanların tahmin edemeyecekleri bir kelime öbeği (veya kelime) seçin.
• Kullanıcı adınızda tanımlayıcı veya kişisel bilgiler kullanmaktan kaçının. Kolayca yanlış ellere geçebilir

İlk düşüncelerinizden biri, her gönderi yayınladığınızda veya herkese açık bir yorum yaptığınızda sitenizde yönetici kullanıcı adınızın görüntülenmesi olabilir. Ve "doglover92" gibi bir kullanıcı adı, işle ilgili bir sitede uygun olmayabilir. Ek olarak, kullanıcı adı sitenize erişmek isteyen herhangi bir bilgisayar korsanı tarafından görülemez mi?

Neyse ki WordPress, herkese açık görünen adınızı seçtiğiniz herhangi bir şeye ayarlamayı kolaylaştırır. Resmi WordPress kullanıcı adınız olması gerekmez.

Bunun ötesinde, WordPress'te herkese açık görünen adınızı değiştirmek çok kolaydır. Bu nedenle, sizin için akılda kalan, basit ve güvenli bir WordPress yönetici kullanıcı adı seçmekte tamamen özgürsünüz. Ve kullanıcı adının herkese nasıl göründüğü konusunda asla endişelenmenize gerek kalmayacak.

Kişisel gizlilikle çok ilgileniyorsanız, WordPress tarafından oluşturulan yazar arşiv sayfasından kullanıcı adınızı gizleyen Edit Author Slug eklentisini de kullanabilirsiniz.

En İyi 5 WordPress Şifre Güvenliği İpuçları

Her şeyden önce, WordPress'i daha güvenli hale getirmek için elinizden gelen her şeyi yapmalısınız. iThemes Security eklentisi, tüm bunları hızlı ve kolay bir şekilde yapmanızı sağlar.

1. Kullanıcı Adı Olarak Admin Kullanmayın

Bunun üzerinde daha önce çalıştık, ancak kullanıcı adınız olarak asla "admin" kullanmayın. Kullanıcı adınız buysa, değiştirin. Şimdi değiştir!

2. Giriş Denemelerini Sınırlayın

Bu, bilgisayar korsanlarının parolanızı kırmasını engellemeyebilir, ancak botların birden çok denemeyle oturum açma sayfanıza girmesini engeller. WordPress web sitenize giriş denemelerini sınırlayarak onu kilitleyin.

3. Güçlü Parolalar Gerektirin

WordPress şifre güvenliği, şifrenizden daha fazlasıdır. 5 yıldızlı, çılgın, iyi bir parola kullanıyorsanız ancak başka bir yöneticinin parolası zayıfsa, sitenizin tamamı hala savunmasızdır. Ancak WordPress kurulumunuzdaki tüm kullanıcıları güçlü şifreler kullanmaya zorlayabilirsiniz. Bu parolaların gerçekte ne kadar güçlü olduğu tartışılır, ancak en azından hiç kimse bilgisayar korsanlarını sevinçten ağlatacak beş harfli basit parolalara sahip olmayacak.

5. Şifrelerinizi paylaşmayın.

Parolanızı rastgele kişilerle paylaşmak, gerçekten tanımadığınız kişilere rastgele fazladan ev anahtarları dağıtmak kadar aptalca olabilir. Parolanızı üçüncü taraf satıcılara vermeniz gerekiyorsa, işlem tamamlandıktan sonra parolanızı değiştirin.

Güçlü Parolalarla Parola Güvenliğinizi Artırın

WordPress güvenliği geçtiğimiz yıl büyük bir sorun oldu ve biz bunu ciddiye alıyoruz. Ancak yapabileceğiniz en önemli şeylerden birinin WordPress ile çok az ilgisi var. Her şey şifrenizle ilgili. Sitenizin güvende olmasını istiyorsanız, WordPress şifre güvenliğiniz için endişe edin.

Güçlü, güvenli, benzersiz parolalar yalnızca WordPress sitenizi değil, dijital yaşamınızın geri kalanını da koruyacaktır.

WordPress'te bazı şeyleri kilitledikten sonraki adım, şifrelerinizi olabildiğince güçlü hale getirmektir.

Güçlü parolalar için bazı temel ipuçları:

• Farklı Parolalar: Parola güvenliğinin ilk kuralı, farklı siteler için farklı parolalar kullanmaktır. İnsanlar tembeldir ve aynı şifreyi tekrar tekrar kullanırlar. Bu kolay, ancak gereken tek şey bir ihlal ve tüm oturum açma bilgileriniz tehlikeye giriyor. Hata. Zor ama her site için farklı bir şifre kullanmanız gerekiyor.
• Aynı ama farklı olun: Gerçekten hatırlayabileceğiniz farklı parolalar kullanmanın bir yolu, hatırlayabileceğiniz bir temel parolaya sahip olmak ve ardından her site için farklı bir parola belirlemektir. Belirli bir sitenin ilk birkaç harfini ekleyebilirsiniz. Dolayısıyla, şifreniz pEan%t ise, Google için şifreniz pEan%tGOOG ve WordPress için pEan%tWORD olabilir. Bu basit ve oldukça tahmin edilebilir, bu yüzden daha karmaşık bir şey isteyebilirsiniz.
• Öngörülebilir Olmayın: Parola güvenliğinin ikinci kuralı budur—öngörülebilir hiçbir şey yapmayın. Ve düşündüğünden daha öngörülebilirsin. Parola oluşturmayla ilgili herhangi bir makalede (bu da dahil olmak üzere) parola oluşturma kurallarına uyuyorsanız, bilgisayar korsanlarının da bu makaleyi okuyabileceğini bilin.
• Uzun Parolalar: Parolanızın uzun olmasını istiyorsunuz. Buna deli olmanıza gerek yok, ancak altı karakter kabul edilemez. En az sekiz istiyorsun. Muhtemelen daha fazla. WordPress, parola alanındaki boşlukları kabul eder, böylece onu bir cümle bile yapabilirsiniz.
• Gerçek Sözcükler veya Deyimler Kullanmayın: Sadece gerçek bir ifade kullanmayın. Bilgisayar korsanları gerçek dünya metinlerini (doğru İngilizce olsun ya da olmasın - ve yabancı dillerin de güvenli olduğunu düşünmeyin) araştırır ve şifreleri kırmak için kullanır. Bu nedenle, en sevdiğiniz alıntı olan gerçekten uzun bir parolanız varsa, düşündüğünüz kadar güvenli değildir.
• Garip Karakterler Kullanın: Şifrenizde büyük ve küçük harf, rakam ve sembol kullanın. Biraz karmaşıklık ekleyin. Garip yap.

Bu nedenle gerçekten güçlü parolalar gülünç derecede uzundur, sayılarla, simgelerle ve rastgele büyük harflerle doludur. Herhangi bir gerçek kelime veya kelime öbeği içermezler. Ve her site için farklı bir tane var.

Yani ezberlemek temelde imkansız

Bu iyi değil.

Eğer yardım almazsan.

Bir Parola Hizmeti Kullanın

WordPress parola güvenliğinin ve her yerde parola güvenliğinin çözümü, 1Password veya LastPass gibi bir parola hizmeti kullanmaktır. Bu, bilgisayarınıza kurduğunuz ve çılgınca iyi şifreler oluşturan yazılımdır - 50 karaktere kadar gerçekten rastgele anlamsız anlamsız sözlerden bahsediyoruz - ve sonra bunları sizin için ezberliyor. Şifreleri ezberlemesi imkansız olanları otomatik olarak doldurmak için tarayıcı eklentilerini kullanır. Aynı şeyi telefonunuzda veya tabletinizde yapabilmeniz için uygulamalar da vardır.

Peki tüm bu saçma sapan şifreleri güvende tutan nedir? Hizmet için hatırlayabileceğiniz bir şey olması gereken bir ana parolanız var. Bilgisayarınızdaki tüm bu şifreleri kilitler, böylece çalınsa bile bilgisayar korsanlarının diğer şifrelerinize ulaşmak için ana şifrenize ihtiyacı olacaktır.

Bu karmaşık bir güvenlik yaklaşımıdır, ancak işe yarar. WordPress sitenizi ve dijital yaşamınızın geri kalanını güvende tutmanın sağlam bir yoludur.

Şifre servisiniz için bazı ipuçları:

İyi Bir Ana Parola

Ana parolanızın gücü çok önemlidir. Bunun güçlü bir parola olması gerekir. Yönetebildiğiniz kadar yukarıdaki kuralların çoğuna uymalıdır. Muhtemelen onu ezberlemek için çalışman gerekecek, ama ihtiyacın olan son şifrelerden biri olmalı (woohoo!).

Yazmanız Gereken Şifreler

Ne yazık ki, ezberlemeniz gereken tek şey ana şifreniz değil. Bir şifre servisi, bilgisayarınıza girmek için kullandığınız veya TV'nize girmek zorunda olduğunuz şifre üzerinde pek iyi çalışmayacaktır. Bir Apple parolası, oldukça sık girmek zorunda kalabileceğiniz bir diğer paroladır ve bir parola servisi her zaman yardımcı olmak için orada olmayabilir.

Bu şifreleri saklamak ve hatırlamak için yine de bir şifre servisi kullanmalısınız (böylece unutmayasınız), ancak hatırlayamadığınız çılgın anlamsız bir şifre kullanmayın. Hala güçlü ama hatırlaması kolay bir şey bul.

İdeal olarak, hatırlamanız gereken bu şifreler listesi bir yandan sayılabilir. Bu, çeşitli finansal, sosyal ve ticari siteler için sahip olduğunuz düzinelerce şifreyi kesinlikle yener.

O zaman alır

Tüm çevrimiçi yaşamınızı bir şifre hizmetine geçirmek biraz zaman alacak. Her hesabı sisteme girmeniz ve bir çok şifreyi değiştirmeniz gerekiyor. Giriş yaptığınız her siteyi düşünün. Bu biraz ezici. Bu yüzden sistemi kurmak ve çalıştırmak biraz zaman alacaktır. Ancak önemli sitelerinizle başlayın ve tamamlayın. Eninde sonunda oraya varacaksın.

Mobil ve Masaüstü için Satın Alın

Dijital dünyada gittiğiniz her yerde şifre hizmeti almak istiyorsunuz, bu da uygulamayı mobil ve masaüstü cihazlarınız için satın almak anlamına geliyor. Bazı durumlarda bu, iki ayrı satın alma anlamına gelir. Bu bir acıdır, ancak yalnızca hizmeti kullanmak istediğiniz yerde kullanmanın maliyetidir.

İki Faktörlü Yetkilendirmenin Gücü

WordPress şifre güvenliğini gerçekten artırmak için yalnızca bir şifreye güvenmek istemezsiniz. İki faktörlü yetkilendirme denen şeyi kullanmak istiyorsunuz. Bu, oturum açma işlemlerinin iki parça bilgi gerektirdiği yerdir - bildiğiniz bir şey (şifreniz) ve sahip olduğunuz bir şey. Sahip olduğunuz bir şey, Authy gibi telefonunuzu kimin kullandığınızı doğrulayan bir uygulama ile başarılabilir.

Hesaplarınıza ekstra bir güvenlik katmanı ekler. Google, Dropbox, Apple, Twitter ve Facebook'un tümü bunu destekliyor, yani bu uçuk bir paranoya değil.

iThemes Security eklentisi ile WordPress web siteniz için iki faktörlü kimlik doğrulama elde edersiniz.

Şifrem Ne Kadar Güvenli? İstediğiniz Kadar Güvenli

Bilgilerinizi dış dünyadan koruyan bir köprü olduğu için şifrenizin olabildiğince güvenli olmasını istiyorsunuz. Kolay bir parola, dışarıda tutmak istediğiniz kişiler için daha kolay erişim anlamına gelir.

WordPress web sitesi güvenliği sizin için önemli olduğunda kullanabileceğiniz birçok önemli araç vardır. Bunlardan biri iThemes Security Pro WordPress güvenlik eklentisidir. Bu araç, güçlü parolalar oluşturmanıza, iki faktörlü kimlik doğrulamaya geçmenize ve sitenizi bilgisayar korsanlarından ve birçok farklı biçimde gelen kötü niyetli saldırılara karşı kilitli tutmanıza yardımcı olur.

Ancak unutmayın, güvenli WordPress yönetici hesabı kimlik bilgileri, siber saldırganlara karşı her zaman ilk savunma hattıdır. Botların (veya insanların) yönetici hesabınıza erişmesini mümkün olduğunca zorlaştırmak önemlidir.

Bir dahaki sefere "WordPress'te şifrem ve kullanıcı adım ne kadar güvenli?" diye sorarken buluyorsunuz kendinizi. şu iki şeyi hatırla:

• Her zaman hatırlaması kolay, basit ve kişisel bilgilerinizi içermeyen bir kullanıcı adı seçin
• Harfler, rakamlar ve özel karakterlerden oluşan uzun şifreler seçin. Veya tercihen, güvenli ve hatırlamanız kolay, güçlü ve rastgele bir parola kullanın

WordPress Web Sitenizi Kilitleyin

Bir WordPress eklentisinde bulabileceğiniz en sağlam site güvenliği için, iThemes Security Pro gibi güçlü WordPress güvenlik eklentisini kullanmayı deneyin.

WordPress güvenlik eklentimiz iThemes Security Pro, web sitenizi yaygın WordPress güvenlik açıklarından korumak ve korumak için 30'dan fazla yol sunar. WordPress iki faktörlü kimlik doğrulama, kaba kuvvet koruması, güçlü parola uygulaması ve daha fazlasıyla web sitenize ekstra bir güvenlik katmanı ekleyebilirsiniz.

iThemes Security Pro'yu şimdi edinin