WordPress Güvenli Kullanıcı Adı ve Şifre Oluşturma

Açık kaynak yazılım wordpress son zamanlarda hackerların hedefi haline geldi. Oluşturdukları 1000 adet şifreyi önlerine çıkan her blogta deneyen hackerlar, şifresi tutan siteleri ellerine geçiriyorlar. Bunun için basit şifreler kullanmayınız.  Kullanıcılar akıllarında kalması için kolay şifreler seçiyorlar ve bunların akılda kalması kolay olduğu gibi, kırması da çok kolay kesinlikle kullanmamanız gerek şifre ve kullanıcı isimleri.

• admin
• admin123
• 123456
• 123123
• 123456789
• password
• 1234
• root
• 1234567
• 12345
• qwerty
• welcome
• pass
• abc123
• 12345678
• 1111
• test
• monkey
• iloveyou
• dragon
• demo

Kullanıcı adınız “Admin” ise değiştirin

• Admin yetkisine sahip yeni bir kullanıcı oluşturun, admin kullanıcı adına tanımladığınız mail adresi dışında bir adres yazın.
• Çıkış yapın
• Yeni oluşturduğunuz kullanıcı adınız ile girişi yapın
• “admin” kullanıcı adını silin
• “admin” kullanıcı adı ile yazılan yazıları hangi kullanıcıya taşımak istersiniz diye bir uyarı ekranı çıkacak, yeni oluşturduğunuz kullanıcıyı seçiniz.

Bu yöntem sizi bir nebzede olsa saldırılardan koruyacaktır.

Daha güçlü bir şifre kullanın

Kesinlikle uyarıda belirtiğim şifreler veya benzeri şifreler kullanmayınız. Yazı, rakam ve işaret içeren uzun bir şifre kullanın. Daha güvenli şifreler için LastPass sitesini kullanabilirsiniz.

WordPress Güvenlik Eklentisi WP Security Scan

Eklentiyi bu adresten indiriniz. İnen dosyayı .zip’li dosyadan çıkarınız, ftp aracılığı ile wp-contentplugins  dizinine atın. WordPress admin panele giriniz eklentiler kısmından etkin hale getiriniz.  Sol menüye “WSD security” adında bir menü gelecek. Eklentinin size sağlayacakları;

• Daha güvenli şifre oluşturmak
• Dosya izinler yönetimi
• Veri tabanı güvenliği
• WordPress sürüm gizleme
• WordPress yönetici koruma / güvenlik