Güvenlik, herhangi bir WordPress web sitesi için esastır. Bir güvenlik ihlali olursa, tehlikeye giren kullanıcı kimlik bilgileri büyük bir risk oluşturabilir.
Kendi web sitesi sahipleri olarak, WordPress sitelerimizi güvende tutmak için çok çaba gösterdik. Öğrendiğimiz en basit ama en etkili ipuçlarından biri, şüpheli bir hack durumunda kullanıcı şifrelerini sıfırlamaktır. Bazen biraz zahmetli gelse de, ekstra bir koruma katmanı eklemenin kolay bir yoludur.
Bu makalede, tüm WordPress hesaplarının parolalarını nasıl kolayca sıfırlayacağınızı ve kullanıcılara yeni parolaları hakkında otomatik olarak e-posta ile bildirim göndereceğinizi göstereceğiz.
Bu, web sitesi güvenliğini önceliklendirmenize, kesintiyi en aza indirmenize ve kullanıcılarınızı devam eden hesap koruması için güçlü parolalar kullanmaya teşvik etmenize olanak tanır.
WordPress'te Tüm Kullanıcıların Parolalarını Neden Sıfırlamalısınız?
WordPress web sitenizin hacklendiğini düşünüyorsanız, mümkün olan en kısa sürede tüm kullanıcıların şifrelerini sıfırlamak iyi bir fikirdir. Bu, bilgisayar korsanının web sitenize veya kullanıcılarınızın hesaplarına erişmesini önlemeye yardımcı olacaktır.
Ayrıca, taşıma işlemi sırasında kullanıcı hesaplarınızla ilgili herhangi bir sorun yaşanmaması için sitenizi yeni bir barındırma hizmetine taşıyorsanız kullanıcıların parolalarını da sıfırlamalısınız.
Parolaları daha güçlüleriyle değiştirmek üzere sıfırlamak da genel WordPress güvenliği için faydalıdır.
Bunu söyledikten sonra, WordPress kullanıcıları için şifreleri kolayca nasıl sıfırlayacağımıza bakalım.
WordPress'te Tüm Kullanıcıların Parolalarını Sıfırlama
Öncelikle, Acil Şifre Sıfırlama eklentisini kurmanız ve etkinleştirmeniz gerekir. Ayrıntılı talimatlar için, yeni başlayanlara yönelik WordPress eklentisi kurulumu hakkındaki rehberimize bakabilirsiniz.
Etkinleştirdikten sonra, WordPress yönetici kenar çubuğundan Kullanıcılar » Acil Durum Şifre Sıfırlama sayfasına gidin.
Oraya gittiğinizde, ‘E-posta Konusu’ seçeneğinin yanına, kullanıcılarınıza şifre sıfırlama sonrasında gönderilecek e-postanın e-posta konusunu yazarak başlayabilirsiniz.
Bundan sonra, abonelere e-postada gönderilecek Gönderen Adı ve mesajı yazın.
Varsayılan olarak, eklenti tüm kullanıcılara şifre sıfırlama e-postaları göndermek için yönetici e-posta adresini kullanır. Ancak, yönetici e-postasını kullanmak istemiyorsanız, alan adınıza istediğiniz herhangi bir e-posta adresini yazabilirsiniz.
Bundan sonra, ayarlarınızı kaydetmek için 'Ayarları Kaydet' düğmesine tıklamanız yeterlidir.
Son olarak, ‘Tüm Şifreleri Sıfırla’ düğmesine tıklayın.
Eklenti artık tüm kullanıcıların şifrelerini (şifre sıfırlamayı başlatan yönetici kullanıcı dahil) otomatik olarak değiştirecek ve yeni şifrelerini içeren bir e-posta bildirimi gönderecektir.
Eğer kullanıcı bir nedenle şifresini e-postada alamazsa, kolayca kurtarabilir. Tek yapması gereken kullanıcı giriş sayfasındaki ‘Şifrenizi mi unuttunuz’ bağlantısına tıklamaktır.
Ayrıntılı talimatlar için, WordPress'te parolanızı nasıl kurtaracağınıza dair WordPress eğitimimize bakmak isteyebilirsiniz.
Tüm şifreleri sıfırladıktan sonra, SALT olarak da bilinen WordPress güvenlik anahtarlarınızı değiştirmenizi öneririz. Onlar hakkında daha fazla bilgi edinmek için lütfen WordPress güvenlik anahtarları ve bunları nasıl değiştireceğiniz hakkındaki başlangıç kılavuzumuza bakın.
Güvenlik anahtarlarını değiştirmek, oturum açmış tüm kullanıcıların oturumlarını sonlandıracaktır, bu nedenle hacklenmiş bir kullanıcı oturum açmışsa, otomatik olarak oturumu kapatılacaktır.
Bonus: WordPress Giriş Güvenliği Nasıl İyileştirilir
WordPress giriş güvenliğinizi iyileştirmek için yapabileceğiniz pek çok şey var.
Öncelikle, WordPress sitenizdeki kullanıcılar için güçlü şifreler zorunlu kılmanız gerekir. Ayrıca WordPress yönetici (wp-admin) dizininizi şifreyle koruyarak ek bir güvenlik katmanı ekleyebilirsiniz.
Hacker'lar tarafından kullanılan bir diğer yaygın teknik, WordPress parolanızı kırmaya çalışmak için rastgele parolalar kullanan betikler çalıştırmaktır.
Bu tür saldırıların çoğunu (hatta hepsini) yavaşlatmanın olası bir yolu, giriş denemelerini sınırlamak veya sitenize Google Authenticator'ın 2 Adımlı doğrulamasını eklemektir.
Web sitenizde Cloudflare da kullanabilirsiniz. WordPress güvenliğini güçlendirmenize ve web sitenizi yaygın tehditlere karşı taramanıza yardımcı olan en iyi WordPress güvenlik çözümüdür.
Web sitenizi koruma hakkında daha fazla ayrıntı için nihai WordPress güvenlik kılavuzumuza bakmak isteyebilirsiniz.
Umuyoruz ki bu makale, WordPress'te tüm kullanıcıların parolalarını nasıl sıfırlayacağınızı öğrenmenize yardımcı olmuştur. Ayrıca, bir WordPress kullanıcısını hesabını silmeden nasıl engelleyeceğinize dair adım adım kılavuzumuza ve WordPress sitenizin hacklendiğine dair işaretler listemize de göz atmak isteyebilirsiniz.
Bu makaleyi beğendiyseniz, lütfen WordPress video eğitimleri için YouTube Kanalımıza abone olun. Bizi ayrıca Twitter ve Facebook'ta da bulabilirsiniz.
Mrteesurez
Bunu paylaştığınız için teşekkürler.
Eğer tüm kullanıcıların şifresini sıfırlarsam, umarım hepsi e-posta alır ve buna göre değiştirir, ancak yönetici olarak benim için de sıfırlayabilir mi?
WPBeginner Desteği
It would also reset your password
Yönetici
Richard Garuba
Harika makale. WordPress web sitesinde güvenliği sağlayan çeşitli yolları ortaya çıkardığınız için teşekkürler
Ian
Paylaştığınız için teşekkürler.