ArseniC
Premium
- Son görülme
- Forum görüntüleniyor Forum / Site tanıtımları
- Katılım
- 7 Mar 2025
- Konular
- 84
- Mesajlar
- 184
- Tepki puanı
- 71
- Yaş
- 42
- Konum
- erzurum
- Web sitesi
- www.sevgiforum.com.tr
XenForo Kullanıcı Güvenliği
Kurulum > Seçenekler > Kullanıcı seçenekleri > Giriş limit yöntemi bölümünden Giriş limiti yöntemini kullanarak , kullanıcıyı bir CAPTCHA'yı tamamlamaya zorlayabilir veya hesabını on beş dakika boyunca kilitleyebilirsiniz.
Bir kullanıcının parola sıfırlama/kayıp parola sistemini kullanma yeteneği de taşkınlığı önlemek için zamanla sınırlıdır. Kullanıcıların istekler arasında beklemesi gereken minimum saniye sayısını Kurulum > Seçenekler > Kullanıcı seçenekleri > Parola istekleri arasındaki minimum süre bölümünden girin . Ayrıca, robot kullanımını önlemek için kayıp parola sistemini kullanırken kullanıcıları bir CAPTCHA tamamlamaya zorlayabilirsiniz.
Bu, Authy, Google Authenticator veya iCloud Password Manager gibi bir uygulamadan girilecek bir kod şeklinde olabilir veya kullanıcılarınızın kayıtlı e-posta adresine gönderilen bir e-postadaki bir bağlantıya tıklanması şeklinde olabilir.
XenForo'da kullanılabilen 2FA yöntemleri Kurulum > Servis sağlayıcılar > İki adımlı doğrulama bölümünde listelenmiştir.
Bunu, Gruplar ve izinler > Kullanıcı grupları > (kullanıcı grubu) > Genel izinler bölümündeki Moderasyon ve Yönetim kullanıcı grupları için İki adımlı doğrulamayı gerektir seçeneğini Evet olarak ayarlayarak uygulayabilirsiniz.
Bu gibi durumlarda, hesap düzenleme sırasında uygulanabilen bir güvenlik kilidiyle hesapları koruyabilirsiniz.
Kullanıcı şifresini sıfırlamalıdır Kullanıcının kayıtlı e-posta adresine gönderilen bir mesaja yanıt vererek şifresini sıfırlamasını zorunlu kılar.
Not
Bu seçenek, kullanıcının orijinal şifresinin yetkisiz bir kullanıcı tarafından ele geçirildiğinden veya tahmin edildiğinden şüpheleniliyorsa kullanılmalıdır.
Şifreler
Kullanıcılarınızın hesaplarını güvence altına almanın birincil yolu parolalarıdır. Tarayıcılara ve işletim sistemlerine yerleştirilmiş parola yöneticileri, kullanıcılara tahmin edilmesi veya kaba kuvvetle kırılması son derece zor olan çok güçlü parolalar kullanmaları için basit ve erişilebilir bir yol sağlar ve bunların kullanımı teşvik edilmelidir.Şifre depolama
XenForo, kullanıcıların parolalarını her kullanıcı için benzersiz olan karmaşık bir tek yönlü karma algoritması kullanarak depolar. Orijinal parola metnini depolanan karmadan çıkarmak imkansızdır , bu nedenle kullanıcılarınız sizden parolalarını hatırlatmanızı isterse bunu yapamazsınız. Bunun yerine, parolalarını kaybeden veya unutan kullanıcılar, giriş ekranlarında bağlantısı verilen kayıp parola sistemini kullanmalıdır.Kaba kuvvet saldırısı azaltma
Kullanıcılarınızın şifrelerine yönelik kaba kuvvet saldırılarını önlemek için XenForo tüm başarısız oturum açma işlemlerini izleyecek ve doğru şifreyi girmek için yapılan dört başarısız girişimin ardından işlem yapacaktır.Kurulum > Seçenekler > Kullanıcı seçenekleri > Giriş limit yöntemi bölümünden Giriş limiti yöntemini kullanarak , kullanıcıyı bir CAPTCHA'yı tamamlamaya zorlayabilir veya hesabını on beş dakika boyunca kilitleyebilirsiniz.
Bir kullanıcının parola sıfırlama/kayıp parola sistemini kullanma yeteneği de taşkınlığı önlemek için zamanla sınırlıdır. Kullanıcıların istekler arasında beklemesi gereken minimum saniye sayısını Kurulum > Seçenekler > Kullanıcı seçenekleri > Parola istekleri arasındaki minimum süre bölümünden girin . Ayrıca, robot kullanımını önlemek için kayıp parola sistemini kullanırken kullanıcıları bir CAPTCHA tamamlamaya zorlayabilirsiniz.
İki faktörlü kimlik doğrulama
İki faktörlü kimlik doğrulama ( 2FA ) veya iki adımlı doğrulama, kullanıcıların hesaplarına giriş yaparken ekstra bir güvenlik düzeyi sağlamalarını gerektiren gelişmiş bir güvenlik sistemidir.Bu, Authy, Google Authenticator veya iCloud Password Manager gibi bir uygulamadan girilecek bir kod şeklinde olabilir veya kullanıcılarınızın kayıtlı e-posta adresine gönderilen bir e-postadaki bir bağlantıya tıklanması şeklinde olabilir.
XenForo'da kullanılabilen 2FA yöntemleri Kurulum > Servis sağlayıcılar > İki adımlı doğrulama bölümünde listelenmiştir.
Personel hesapları için 2FA'nın zorunlu hale getirilmesi
Moderatörlerinizin ve yöneticilerinizin hesaplarını iki faktörlü kimlik doğrulamasıyla korumanız iyi bir fikirdir.Bunu, Gruplar ve izinler > Kullanıcı grupları > (kullanıcı grubu) > Genel izinler bölümündeki Moderasyon ve Yönetim kullanıcı grupları için İki adımlı doğrulamayı gerektir seçeneğini Evet olarak ayarlayarak uygulayabilirsiniz.
Güvenlik kilidi
Bazen, özellikle bir güvenlik ihlali meydana geldiğinden veya kullanıcının hesabına yetkisiz erişim sağlandığında şüpheleniyorsanız, bir kullanıcının hesabını korumak isteyebilirsiniz.Bu gibi durumlarda, hesap düzenleme sırasında uygulanabilen bir güvenlik kilidiyle hesapları koruyabilirsiniz.
- Yönetici kontrol paneline giriş yapın.
- Örneğin Kullanıcılar > Kullanıcıları ara bölümüne giderek kilidi uygulamak istediğiniz kullanıcıyı bulun , ardından hesabını düzenlemek için tıklayın.
- Güvenlik kilidi bölümüne gidin ve Kilitli: Kullanıcının parolayı değiştirmesi gerekir veya Kilitli: Kullanıcının parolayı sıfırlaması gerekir seçeneklerinden birini belirleyin .
- Değişikliği onaylamak için Kaydet'e tıklayın.
Kullanıcı şifresini sıfırlamalıdır Kullanıcının kayıtlı e-posta adresine gönderilen bir mesaja yanıt vererek şifresini sıfırlamasını zorunlu kılar.
Not
Bu seçenek, kullanıcının orijinal şifresinin yetkisiz bir kullanıcı tarafından ele geçirildiğinden veya tahmin edildiğinden şüpheleniliyorsa kullanılmalıdır.
