Gizli yazı sayfalarını şifrelerle koruyan WordPress kullanıcılarına şifrelerini daha güvenli hale getirdi. Son güncellemesi olan 4.7 sürümü, parola korumalı sayfalar için giriş izini verilen  karakter sayısını artırmasını isteyen 12 yıllık bir bileti çözdü. Kullanıcılar artık gönderilerini, önceki 20 karakterden bir artışla 255 karakterlik şifrelerle koruyabilecekler.

Güvenlik uzmanları, karmaşık ve uzun şifrelerin şifre gücü için daha fazla gerek olup olmadığı konusunda hala ortak fikirde buluşmuyorlar. Çoğumuza, daha karmaşık şifrelerin her zaman daha güvenli olduğu söylendi. Bununla birlikte, Microsoft TechNet blogunda ki düşünce kışkırtıcısı bir makalede, gerekli bir şifre karmaşıklığının yalnızca kullanıcıların tahmin edilmesi kolay parolalar oluşturmasını engellediğini, ancak bir anahtar alanındaki olası toplam şifre sayısını azaltmanın olumsuz bir etkisine sahip olduğunu anlatmaktadır. Tabi ki biz bu durumu olası sayfa saldırılarına karşı önlem olması açısından ele alıyoruz.

Makale, entropi bitlerini hesaplamak için bir formül araştırıyor (matematiksel ölçüm, bit olarak, bir parolayı kırmanın ne kadar zor olduğunu belirtiyor): log (C) / log (2) * L C karakter kümesinin boyutudur ve L şifrenin uzunluğudur. Makale, bu formülü kullanarak iki sonuç çıkarıyor:

  • Matematiksel olarak, parolanın UZUNLUĞU, kullanılan karakter kümesinin karmaşıklığından katlanarak daha önemlidir.
  • Gerekli sayısal sayıları, harfleri, özel ürünleri, vb. Tanımlamak dahil olmak üzere HERHANGİ bir karmaşıklık kuralı, aslında bir şifre kırma becerisini arttırır.

Bu formül akılda tutulursa, WordPress katılımcılarının wp_posts.post_password boyutunu 255 karaktere yükseltme kararı kullanıcılara daha uzun ve daha güvenli parolalar oluşturma fırsatı verir.

Gary Pendergast komisyon mesajında “Daha uzun şifreler ve parolalar post şifreleri önceki günlerde tanıtıldığından çok daha yaygındır, bu nedenle post_password alanının uzunluğunu 20’den 255 karaktere yükseltelim” dedi. Günümüzde WordPress sitelere yapılan saldırıları göz önüne alırsak 255 karaktere yükselmesi bizim açımızdan güvenlik seviyemizi bir tık öteye taşıyor.

Şunu da bilmenizde fayda var. Bu güncelleme yalnızca parola korumalı yazı ve sayfaları etkiler. WordPress kullanıcı şifreleri aynı uzunluk kısıtlamalarını paylaşmaz ve istenirse 1000 karakterden fazla olabilir. WordPress kullanıcı şifrenizi uzun ve karmaşık olarak üreterek kullanmanız sitenizin güvenliği adına altın değeri taşımaktadır. Bir çok WordPress site sabit kullanıcı adı ve şifresi yüzünden saldırıyı geçirmektedir. WordPress sitenizi kurarken sabit Admin olan kullanıcı adını kullanmaktan kaçının.

 

WordPress Gizli Yazı Sayfası 255 Karaktere İzin Veriyor
5 (100%) 8 Oy verildi.