WordPress'te Tüm Kullanıcıların Şifreleri Nasıl Sıfırlanır

Ele geçirilmiş bir hesabın tüm WordPress web sitenizi riske atabileceğinden mi endişeleniyorsunuz? Bu korkutucu bir düşünce, ancak hemen harekete geçmek bir güvenlik ihlalini durdurabilir.

Bir yılı aşkın süredir yüksek trafikli web sitelerini yönetiyoruz, bu nedenle şüpheli bir hack ile gelen paniği biliyoruz. Kötü niyetli kişileri engellemenin en etkili yollarından biri, sitenizdeki her kullanıcı için şifre sıfırlamayı zorlamaktır.

Bu kılavuzda, WordPress'te tüm kullanıcılar için şifreleri nasıl kolayca sıfırlayacağınızı ve onları otomatik olarak e-posta ile nasıl bilgilendireceğinizi göstereceğiz.

WordPress'te Tüm Kullanıcıların Parolalarını Neden Sıfırlamalısınız?

WordPress web sitenizin hacklendiğini düşünüyorsanız, mümkün olan en kısa sürede tüm kullanıcıların şifrelerini sıfırlamak iyi bir fikirdir. Bu, bilgisayar korsanının web sitenize veya kullanıcılarınızın hesaplarına erişmesini önlemeye yardımcı olacaktır.

Ayrıca, taşıma işlemi sırasında kullanıcı hesaplarınızla ilgili herhangi bir sorun yaşanmaması için sitenizi yeni bir barındırma hizmetine taşıyorsanız kullanıcıların parolalarını da sıfırlamalısınız.

Parolaları daha güçlüleriyle değiştirmek üzere sıfırlamak da genel WordPress güvenliği için faydalıdır.

Bunu söyledikten sonra, WordPress kullanıcıları için şifreleri kolayca nasıl sıfırlayacağımıza bakalım.

WordPress'te Tüm Kullanıcıların Parolalarını Sıfırlama

Öncelikle, Emergency Password Reset eklentisini yüklemeniz ve etkinleştirmeniz gerekir. Ayrıntılı talimatlar için, bir WordPress eklentisinin nasıl kurulacağına dair başlangıç kılavuzumuza bakmak isteyebilirsiniz.

Etkinleştirdikten sonra, WordPress yönetici kenar çubuğundan Kullanıcılar » Acil Durum Şifre Sıfırlama sayfasına gidin.

Oraya gittiğinizde, ‘E-posta Konusu’ seçeneğinin yanına, kullanıcılarınıza şifre sıfırlama sonrasında gönderilecek e-postanın e-posta konusunu yazarak başlayabilirsiniz.

Bundan sonra, abonelere e-postada gönderilecek Gönderen Adı ve mesajı yazın.

Varsayılan olarak, eklenti tüm kullanıcılara şifre sıfırlama e-postaları göndermek için yönetici e-posta adresini kullanır. Ancak, yönetici e-postasını kullanmak istemiyorsanız, alan adınıza istediğiniz herhangi bir e-posta adresini yazabilirsiniz.

Bundan sonra, ayarlarınızı kaydetmek için 'Ayarları Kaydet' düğmesine tıklamanız yeterlidir.

Son olarak, ‘Tüm Şifreleri Sıfırla’ düğmesine tıklayın.

Eklenti şimdi tüm kullanıcıların şifrelerini otomatik olarak değiştirecek ve yeni şifrelerini içeren bir e-posta bildirimi gönderecektir.

Eğer kullanıcı bir nedenle şifresini e-postada alamazsa, kolayca kurtarabilir. Tek yapması gereken kullanıcı giriş sayfasındaki ‘Şifrenizi mi unuttunuz’ bağlantısına tıklamaktır.

Ayrıntılı talimatlar için, WordPress'te parolanızı nasıl kurtaracağınıza dair WordPress eğitimimize bakmak isteyebilirsiniz.

Tüm şifreleri sıfırladıktan sonra, SALT olarak da bilinen WordPress güvenlik anahtarlarınızı değiştirmenizi öneririz. Onlar hakkında daha fazla bilgi edinmek için lütfen WordPress güvenlik anahtarları ve bunları nasıl değiştireceğiniz hakkındaki başlangıç kılavuzumuza bakın.

Güvenlik anahtarlarını değiştirmek, oturum açmış tüm kullanıcıların oturumlarını sonlandıracaktır, bu nedenle hacklenmiş bir kullanıcı oturum açmışsa, otomatik olarak oturumu kapatılacaktır.

Bonus: WordPress Giriş Güvenliği Nasıl İyileştirilir

WordPress giriş güvenliğinizi iyileştirmek için yapabileceğiniz pek çok şey var.

Öncelikle, WordPress sitenizdeki kullanıcılar için güçlü şifreler zorunlu kılmanız gerekir. Ayrıca WordPress yönetici (wp-admin) dizininizi şifreyle koruyarak ek bir güvenlik katmanı ekleyebilirsiniz.

Hacker'lar tarafından kullanılan bir diğer yaygın teknik, WordPress parolanızı kırmaya çalışmak için rastgele parolalar kullanan betikler çalıştırmaktır.

Bu tür saldırıların çoğunu (hatta hepsini değilse bile) yavaşlatmanın olası bir yolu, giriş denemelerini sınırlamak veya sitenize İki Faktörlü Kimlik Doğrulama (2FA) eklemektir.

Web sitenizde Cloudflare da kullanabilirsiniz. WordPress güvenliğini güçlendirmenize ve web sitenizi yaygın tehditlere karşı taramanıza yardımcı olan en iyi WordPress güvenlik çözümüdür.

Web sitenizi koruma hakkında daha fazla ayrıntı için nihai WordPress güvenlik kılavuzumuza bakmak isteyebilirsiniz.

WordPress Parolalarını Sıfırlama Hakkında Sıkça Sorulan Sorular

Okuyucularımızın WordPress'te parola yönetimi ve kullanıcı güvenliği hakkında sorduğu en yaygın sorulardan bazıları şunlardır.

1. Parolaları sıfırlamak kullanıcıları otomatik olarak oturumdan çıkarır mı?

Bir parolayı sıfırlamak, eski parolanın tekrar kullanılamamasını sağlar. Ancak, bir kullanıcı şu anda oturum açmışsa, tarayıcı oturumu sona erene kadar oturumda kalabilirler.

Herkesi hemen oturumdan çıkarmak için, bu kılavuzda belirtildiği gibi WordPress güvenlik anahtarlarınızı (SALTs) güncellemelisiniz.

2. Kullanıcılarım parola sıfırlama e-postasını almazsa ne olur?

WordPress, e-postaları göndermek için PHP postasını kullanır ve bu genellikle e-posta sağlayıcıları tarafından engellenir veya spam olarak işaretlenir.

Kullanıcılarınız yeni parolalarını almıyorsa, WP Mail SMTP'yi yüklemelisiniz. E-postalarınızı uygun bir posta sunucusu aracılığıyla yönlendirerek WordPress e-posta teslim sorunlarını giderir.

3. Acil Parola Sıfırlama eklentisi yöneticileri etkiler mi?

Evet. 'Tüm Parolaları Sıfırla' özelliğini kullandığınızda, web sitenizdeki her hesaptaki parolayı değiştirir. Bu, kendi yönetici hesabınızı da içerir. Herkes gibi siz de yeni parolanızla bir e-posta alacaksınız.

4. Sadece belirli bir kullanıcı için parolayı sıfırlayabilir miyim?

Evet. Tüm kullanıcıların parolasını sıfırlamanız gerekmiyorsa, WordPress kontrol panelinizdeki Kullanıcılar » Tüm Kullanıcılar bölümüne gidebilirsiniz. Belirli kullanıcı adının üzerine gelin, 'Düzenle'ye tıklayın ve Hesap Yönetimi bölümünde yeni bir parola oluşturun.

Ek Kaynaklar

Artık tüm kullanıcılar için parolaları sıfırladığınıza göre, web sitenizin güvenliğini artırma hakkında daha fazla bilgi edinmek isteyebilirsiniz. İşte size özel olarak hazırlanmış diğer bazı kılavuzlar:

• Nihai WordPress Güvenlik Rehberi – Adım Adım
• Kullanıcılara WordPress'te Güçlü Parolalar Zorlama
• WordPress'te Oturum Açma Denemelerini Nasıl ve Neden Sınırlamalısınız
• WordPress'e İki Faktörlü Kimlik Doğrulama Nasıl Eklenir
• WordPress Kullanıcı Rolleri ve İzinleri İçin Başlangıç Rehberi

Bu makaleyi beğendiyseniz, lütfen WordPress video eğitimleri için YouTube Kanalımıza abone olun. Bizi ayrıca Twitter ve Facebook'ta da bulabilirsiniz.