WordPress şifre sıfırlama işlemi admin tarafından fazla kullanılmayan özelliktir. Güncel olmayan bir site veya blog sahibi iseniz muhtemelen şifrenizi bir yere yazmışsınızdır. Fazla kullanılmayan bu özelliği giriş panelinizden kaldırarak artı bir güvenlik sağlayacağınızı biliyor muydunuz? WordPress şifremi unuttum özelliğini kaldırıp tüm kontrolü elinize alabilirsiniz. Bir üye şifreyi unuttuğu zaman iletişime geçer. Aksi durumda panel izin vermediği için WordPress şifre sıfırlama işlemi yapamaz. Neden önemli dersek, kötü niyetli kişileri sizin veya kullanıcıların e-mail adresini ele geçirmesi mümkündür. Hatta şifrenizi almasından e-mailinize ulaşaması daha kolaydır. Ulşaılan e-posta ile çeşitli yazılımları kullanarak şifrenizi kırmak mümkün. Bu durumu önlemek için WordPress şifre sıfırlama özelliğini kaldırabiliriz. Konu öncesinde “WordPress şifre sıfırlaması nasıl yapılır?” sorusu üzerinde duralım. İçeriğime başlamdan önce sitenizin hacklendiğinden şüpheniz varsa “WordPress Sitenizin Hacklendiğini Anlama” başlıklı makalemi incelebilirsiniz.
WordPress Şifre Sıfırlama İşlemini Nasıl Yaparım?
Bir şekilde admin veya kullanıcısı olduğunuz siteye giriş şifresini unutmuş olabilirsiniz. Bu durumda basit şekilde şifrenizi sıfırlayabilirsiniz. Konumuz WordPress ancak yeri gelmişken localhost üzerinde çalışma yapıyorsanız da bilgi verelim.
Bir hosting üzerinde WordPress site için şifre sıfırlamak istiyorsanız işiniz kolay. Admin giriş panelinde “şifremi unuttum” kısmından güncelleme yapabilirsiniz. Bu işlem için okuma yazma bilmeniz yeter. Adımları takip ederek şifrenizi sıfırlayabilirsiniz.
Diğer şekilde ise belki localhost host üzerinde bir WordPress site ile uğraşıyorsunuzdur. Bu durumda ise yukarıdaki gibi hemen “şifremi unuttum” kısmından güncelleme yapamazsınız. Nedeni ise bilgisayarınızda mail sunucu kurulmamış olmasıdır. Bu durumda ise aşağıdaki adımları takip ederek şifrenizi yenileyebilirsiniz.
Gerekli süre: 10 dakika
Sadece on dakika gibi bir sürede şifrenizi sıfırlayabilirsiniz.
- Öncelikle cPanel’e giriş yapınız,
cPanel dışında bir sistem kullanıyorsanız mantık aynı ama yol farklıdır.
- Giriş işleminden sonra “Veri Tabanları” kısmından “phpMyAdmin” kısmına ulaşın,
cPanel kısmına girince menüler arasında bulabilirsiniz.
- Bu kısımda WordPress kurulu olan veritabınını seçin,
Birden çok siteniz varsa karıştırmadığınızdan emin olun.
- Bu alanda “_users” yazan yere tıklayın,
Üzerine bir kere tıklamanız yeterlidir. Yeni sayfa açılacaktır.
- Tıklamadan sonra yeni bir sayfa gelecek. Sayfa üzerinde kullanıcı hesabını bulun ve “düzenle” butonuna basın,
Düzenleme sonrası yeni şifrenin 123456 olacağını unutmayın.
- Açılan kısımda şifre yani password (user_pass) kısmına “e10adc3949ba59abbe56e057f20f883e” şifre dizinini yapıştırın,
Güncel şifrenizi değiştirdiniz. Yeni şifrenizi değiştirdikten sonra bir yere not almanızı öneriyorum.
- Kaydet kısmına tıklandığında yeni şifreniz 123456 olarak güncellenecektir,
Kaydet kısmına tıklayı unutmayın. Aksi durumda işlem onaylanmaz ve size uyarı verir.
- Bu işlemi özellikle kullanıcıların şifresini sıfırlarken kullanabilirsiniz.
Özellikle site kullanıcıları için bu yöntemi deneyebilirsiniz.
Bir host üzerinden veya localhost üzerinde şifre sıfırlama işlemini gördük. Güvenlik amacı ile admin girişinden sıfırlamayı nasıl kaldırabiliriz şimdi bunu öğrenelim.
WordPress Şifre Sıfırlama İznini Nasıl Kaldırırım?
Normal şartlarda bir WordPress paneline girdiğiniz zaman sizden e-mail ve şifre isteyen bir giriş ile karşılaşırsınız. Size ait e-mail ve şifre ile panelinizi açarsınız. Şifrenizi unutmanız durumunda yukarıdaki yöntemleri uygulayıp şifrenizi güncelleyebilirsiniz.
Bir web sitesi sahibi olarak kullanıcıların şifre sıfırlama işlemini manuel olarak yapmak isteyebilirsiniz. Site güvenliği için alınacak önlemlerden sadece biridir. Bir engelleme yapılmış ise panelde aşağıdaki gibi bir uyarı alırsınız.
Panel dili ne ise o şekilde buna benzer bir uyarı görülecektir. Bu güvenlik önlemi için şu adımları takip edebilirsiniz.
- Öncelikle cPanel veya FTP üzerinden WordPress dizinine gidin,
- WordPress paneli üzerinden ulaşmak isterseniz de “Görünüm > Editör > functions.php” yolunu takip edin,
- Dizinde functions.php kısmını açın,
- Açılan kısma “function disable_password_change() { return false; } add_filter ( ‘allow_password_reset’, ‘disable_password_change’ );” kodunu eklemeniz yeterlidir.
Yukarıda sunulan bir satır kod ile istediğiniz gibi sıfırlama özelliği devre dışı bırakılacaktır.
WordPress Şifremi Unuttum Hakkında Sıkça Sorulan Sorular
Evet kaldırılabilir. Temazın tasarımcısı veya kendiniz yukarıdaki yöntemler ile yapabilirsiniz.
WordPress güvvenlik konusu bu kadar basit değildir. Bu önlem sadece sitenizin güvenliğine katkı sağlar.
Evet yapabilirsiniz. FileZilla bu durumda işinize yarayabilir. Ücretsiz ve kullanımı son derece basittir.
Evet. İletişim bölümünden bana ulaşırsanız WordPress paketleri ve destek hizmetlerim kapsamında yardımcı olurum.
WordPress Şifre Sıfırlama Engellemesi Konusunda Sonuç
WordPress kullanıcısı olmanın avantajlarından biri olarak bu engelleme yöntemini siz de siteniz için uygulayabilirsiniz. Sitenizin güvenliği açısından size yarar sağlayacaktır. Bu yöntemleri uyguladıysanız izlenimlerinizi de yorum kısmında belirtebilirsiniz.
Yapılan bu işlemler sonucunda aslında “WordPress şifremi unuttum mail gelmiyor…” şeklindeki yakarışların da cevabını verdik. Sahip olduğunuz tema kodlarında veya kullanıcısı olduğunu site yönetimi yukarıdaki önlemi aldıysa sıfırlama yapmanız mümkün olmuyor. WordPress site güvenliği konusunda size Sucuri eklentisini öneririm.
İçeriğimin daha çok kişiye faydalı olabilmesi için sosyal medya hesaplarınız üzerinden paylaşabilirsiniz. Güncel içeriklerim için e-mail bültenine abone olabilirsiniz. Daha fazlası için Instagram, Facebook, Twitter sayfalarımdan beni takip edebilirsiniz.