Şaşırtıcı bir şekilde, WordPress güvenliğini güçlendirmenin en iyi yollarından biri, akıllı kullanıcı adlarını ve şifreleri kullanmaktır. Kulağa oldukça kolay geliyor değil mi?

Normal ve en çok kullanılan kırılması kolay şifreler:

123456

Parola

12345678

qwerty

12345

123456789

girmeme izin ver

1234567

Futbol

şifre

Bu doğru! En popüler parola “123456”, ardından şaşırtıcı bir “parola”. Eğer basit şifre kullanırsanız 1-ci konumuzda belirttiğimiz gibi kaba kuvvet saldırısı ile şifreniz kırılabilir. Bu durumda daha güçlü şifreler oluşturmanız gerekiyor. Bu şifreler harf, rakam ve normal işaretler içerirse daha güçlü olur. Bu koruma yöntemi isteğe bağlı.

Temel WordPress wp_hash_password işlevi, phpass şifre karma çerçevesini ve sekiz MD5 tabanlı karma geçişi kullanır.

En iyi güvenlikten bazıları temelden başlar. Google’ın güçlü bir şifre seçmeye yönelik bazı harika önerileri var. Ya da Strong Password Generator gibi bir çevrimiçi aracı kullanabilirsiniz.

Her web sitesi için farklı şifreler kullanmak da önemlidir. Bunları depolamanın en iyi yolu, bilgisayarınızda yerel olarak şifrelenmiş bir veritabanındadır. Bunun için iyi bir ücretsiz araç KeePass’I kullanabilirsiniz. Bu rotayı gitmek istemiyorsanız, LastPass veya TeamPassword gibi çevrimiçi şifre yöneticileri de vardır. Verileriniz bulutta güvenli bir şekilde barındırılsa da, aynı şifreyi birden fazla sitede kullanmıyor olmanız nedeniyle bunlar genellikle daha güvenlidir.

Ve WordPress kurulumunuzda olduğu gibi, varsayılan “admin” kullanıcı adını asla kullanmamalısınız. Yönetici hesabı için benzersiz bir WordPress kullanıcı adı oluşturun ve varsa “yönetici” kullanıcıyı silin. Bunu, gösterge tablosunda “Kullanıcılar” başlığı altında yeni bir kullanıcı ekleyerek ve “Yönetici” profilini atayarak yapabilirsiniz.

Otomatik Düzenleme

Yeni hesabı bir kez atadığınızda yönetici rolünü geri alabilir ve orijinal “Yönetici” kullanıcısını silebilirsiniz. Silmeyi tıklattığınızda ‘İçeriği tüm içeriğe göre düzenle’ seçeneğini belirlediğinizden ve yeni yönetici profilinizi seçtiğinizden emin olun. Bu kişiyi bu yazıların yazarı olarak atayacaktır.

Manuel Düzenleme

Mevcut yönetici kullanıcı adınızı aşağıdaki komutla birlikte phpMyAdmin’de manuel yolla da yeniden adlandırabilirsiniz. Tabloları düzenlemeden önce veritabanınızı yedeklediğinizden emin olun:

 

UPDATE wp_users SET} user_login = ‘newcomplexadminuser’ WHERE user_login = ‘admin’;

Komutunu kullanarak düzenleme yapabilirsiniz.

Yazının Devamı