WordPress yönetici panelinizin güvenliğini sağlamanız oldukça önemlidir. Eğer hackerlar WordPress şifresini öğrenerek veya diğer yöntemlerle yönetici panelinize giriş yaparlarsa, bu siteniz için geri dönüşü olmayan kötü sonuçlara neden olabilir. Kötü amaçlı insanlar yönetim panelinize giriş yaparak zararlı kodları sitenize yükleyebilir, sitenizi çökertebilir, site üyelerinin bilgilerini çalabilir.

WordPress’i sadece bir blog platformu olarak değil, aynı zamanda büyük bir alışveriş platformu olarakta kullandığımız için, özellikle alışveriş websitelerinde bu tarz problemler, büyük kayıplara yol açabilir.

Hal böyle olunca, sitelerimizin güvenliği için çeşitli önlemler almakta fayda var. WordPress güvenliğinizin seviyesini üstlere çıkarmak ve olası kayıpları engellemek için yapmanız gereken en temel şeylerinde başında ise WordPress şifresinin güvenliği geliyor.

Bende bu yazımda WordPress şifresini nasıl koruyabileceğinizi ve hacklenmesi zor bir hale getirebileceğinizi anlatacağım. Aşağıda yer alan 4 farklı yöntem ile kullanıcı şifrelerinizin güvenilirliğini bir adım ileriye taşıyabilir, yazımda bahsedeceğim araçları ve uygulamaları sizlerde kullanmaya başlayabilirsiniz.

WordPress Şifresini Korumak Neden Önemlidir ?

WordPress yönetici panelinizi güvenli bir hale getirmenin pek çok yolu vardır. Fakat yönetici şifreniz, websitenize istenmeyen girişlerin yapılamaması için çok önemlidir. En güvenilir yazılımlar, eklentiler ve üçüncü parti yazılım destekleri ile sitenizi yönetiyor olsanız bile, ortaya çıkmış bir yönetici şifresi sizin başınızı ağrıtmaya yeterli olabilir.

Hackerlar, elde ettikleri şifre ile yönetim paneline giriş yapıp, sitenizi kullanılamaz duruma getirebilir. Bunun yanında, ziyaretçi verilerini ve kredi kartı bilgilerini de çalabilir. Hatta sitenizi tamamen silebilir. Eğer sitenizi periyodik olarak yedeklemiyorsanız, bu sizin için hem vakit hemde nakit kaybına dönüşebilir. Tabii ki itibar kaybını da es geçmemek gerekiyor.

Pek çoğumuz günlük hayatta kullandığımız şifreleri iyi bir şekilde sakladığımızı düşünebiliriz. Fakat gerçek aslında göründüğü gibi değildir. Hackerlar giriş yapmaya yöneli saldırılar yaparak şifrelerimizi kırmayı, öğrenmeyi başarabilir.

Şifre yayılımlı hack saldırıları, aslında en çok kullanılan kelimelerin denenmesi ile sonuç elde edilmeye çalışılan bir türdür. Bunun yanında, belirli algoritmik hesaplarla binlerce üretilmiş kelimeyi deneyen hackerlar ile de karşılaşabilirsiniz.

WordPress şifresi güvenliğinin neden önemli olduğunu anlatırken, konuya başka bir açıdan da bakmak gerektiği düşüncesindeyim. İnternet kullanıcılarının büyük bir çoğunluğu, birden fazla WordPress sitesinde ve diğer website hesaplarında (Gmail, Facebook, İnstagram vs.) aynı mail ve şifre kombinasyonlarını kullanmaya meyillidir. Bunun altında yatan nedenlerin en başında ise, birden fazla bilgiyi akılda tutmanın zorlayıcı olmasıdır.

Durum böyle olunca, hack saldırısından mağlup ayrılan websiteniz hem sizin için, hemde içerisinde barındırdığı üyeler için büyük bir tehdit anlamına gelebilir.

WordPress sitelerinizi ve şifrelerinizi korumanın birden fazla yolu olduğundan bahsetmiştim. Şifrelerinizi korumanın ise güvenlik açısından yapılması gereken en temel şeylerden birisini olduğunu bilmelisiniz. Bu bilgiler ışığında, sizlere WordPress yönetici şifrenizi korumanın 4 farklı yöntemini paylaşmak istiyorum.

1. Güçlü Şifre Kullanımı

Şifre oluştururken, dünya çapında belirli bir güvene sahip olan ve ortak kanıya varılmış bir kullanım olan “En az 8 karakter, büyük ve küçük harf karışımı, rakam barındıran, sembol barındıran” şifreler kullanmanız size hack saldırılarından sağlam çıkmanız için büyük bir olanak sağlayacaktır.

Bunun yanında bilinen kelimeleri ve söz kalıplarını şifrelerinizde kullanmamakta şifrenizi güçlendirecektir. Özellikle sizi anlatan, sizden bir parçayı gösteren kelimeler kullanmamanız oldukça iyi olacaktır. Örneğin Türkiye’de yaşayan ve güvenlik konusunu kendisine tehdit olarak görmeyen pek çok insan, şifrelerinde yaşadıkları kendi ve plaka numaralarını kullanıyor. Bu aslında sizi tanıyan bir hackerın işini kolaylaştırmaktan başka bir şey değildir.

Eğer WordPress yönetici şifrenizi kendiniz oluşturmak istemiyorsanız, bu işi sizin için yapan Strong Random Password Generator ve LastPass gibi servisleri kullanarak, istediğiniz büyüklükte bir şifre oluşturabilirsiniz.

WordPress Şifresi Üretici

Bu araçların dışında WordPress yönetici panelinizde bulunan “Şifre Üretici” aracını da kullanabilirsiniz. Bu aracı kullanmak için yönetici panelinizde Kullanıcılar – Tüm Kullanıcılar yolunu izleyip, daha sonrasında kendi üyeliğinizi açmanız gerekiyor. Daha sonrasında ise aşağıdaki resimde de gördüğünüz şifre üreticiyi kolaylıkla kullanabilirsiniz.

WordPress Şifresi Üretici

Son olarak, şifreniz nekadar güçlü olursa olsun, hangi araçla şifreler ürettiğinizin önemi olmadan, sıklıkla şifre değiştirmek çok önemlidir. Belirli periyotlarda şifre değişikliği yaparak sitenizin güvenliğini arttırabilirsiniz.

2. Şifresiz Erişim

Bazen üçüncü parti uygulamalar WordPress yönetim panelinize ulaşmak isteyebilir. Yada bir WordPress geliştiricisi, sitenizde yapılacak bir düzenleme için sizden yönetici id ve şifrenizi talep edebilir.

WordPress şifresini paylaşmak kolay ve hızlı bir yöntemdir. Fakat bu yöntem websitenizi büyük bir risk altına sokabilir.

İki kişinin bildiği şifre, sır değildir

WP Abi – 18 Nisan 2021

WordPress şifresini verdiğiniz kişi güvenilir olsa bile, bu kişinin bilgisayarında yer alan bir virüs, şifrenizin başkalarına ulaşmasını sağlayabilir.

Bu yüzden şifrenizi paylaşmak yerine Temporary Login Without Password gibi eklentiler yardımı ile yönetim panelinize giriş iznini geçici süreliğine birisine verebilirsiniz. Bu işlemi yaparken ise hiç bir şekilde şifre vermek durumunda kalmazsınız.

WordPress Geçici Kullanıcı

Bu eklenti yönetim panelinize giriş yapmak isteyenler için belirli bir süre açık kalacak üyelikler oluşturur ve zaman bittiğinde üyelik otomatik olarak silinir.

3. İki Aşamalı Doğrulama

Uzun ve bir okadar da kompleks bir şifre kullanmanız sitenizin güvenliği için iyi bir çözümdür. Fakat bazı hack saldırıları, şifrenizin gücüne bakmadan gerçekleşebilir.

Bu durumda İki Aşamalı Doğrulama (2FA) servisi kullanmanız sizin için yararlı olacaktır. İki aşamalı doğrulamayı ayarladıktan sonra, hackerlar şifrenize ulaşsa bile sizin telefon onayınız olmadan sitenize giriş yapamazlar.

Bu güvenlik önlemi, günümüzde en popüler sosyal medya sitelerinde, Steam gibi oyun platformlarında ve diğer alanlarda da kullanılmaktadır.

WordPress sitelerinize iki aşamalı doğrulamayı Google Authenticator mobil uygulamasını kullanarak ekleyebilirsiniz. Bu uygulama Android ve İOS cihazlarda problemsiz şekilde çalışmaktadır. Google Authenticor uygulamasını ayarladıktan sonra WordPress sitenizi bu uygulamaya bağlamanız gerektiğini unutmayın.

Google Authenticor ile WordPress İki Aşamalı Doğrulama adlı yazımı inceleyerek bu işlemi nasıl yapabileceğinizi öğrenebilirsiniz.

4. Login Sayfanıza Girişleri Sınırlandırın

Yukarıda bahsettiğim yöntemler sizi her nekadar koruma altına alsa da, güvenliğinizi daha üst seviyelere çıkarmak için başka yollarda vardır.

Bu yollardan birisi de yönetim panelinize girişleri sadece belirli IP adreslerinden yapılabilir şekle getirmenizdir. Bu şekilde başka bilgisayarlardan yönetim panelinize erişimi kısıtlandırabilirsiniz.

Fakat uyarmadan geçmeyeyim. Eğer birden fazla yerde WordPress sitenizi yönetiyorsanız, bu yöntem sizin için çok uygun olmayabilir. Örneğin her gün başka cafelerde çalışıyorsanız veya sürekli seyahat halinde iseniz, başka koruma yöntemlerine göz atmanız faydalı olacaktır.

WordPress login sayfanıza girişleri sınırlandırmanın bir diğer basit çözümü de, WordPress temel kurulumunda oluşturulan wp-admin, wp-login sayfalarının adreslerini değiştirmektir. Tüm WordPress sitelerinde aynı olan bu adresleri değiştirmek, sitenize giriş denemelerinde bulunmak isteyenleri kolaylıkla caydıracak bir yöntemdir.

Bu yöntemi uygulayabilmek için WPS Hide Login eklentisini sitenize yükleyebilirsiniz. Eklentiyi yükledikten sonra Ayarlar – Genel bölümüne giriş yapıp, giriş sayfanızın URL’sini saniyeler içerisinde değiştirebilirsiniz.

Umarım bu yazım, siz değerli ziyaretçilerim ve takipçilerim için yararlı olmuştur. Eğer merak ettikleriniz, sormak istedikleriniz veya eklemek varsa, bu yazımın altında yer alan yorum bölümünden benimle irtibata geçebilirsiniz.