WordPress ile İki Faktörlü Kimlik Doğrulama Nasıl Kullanılır

  • WordPress
  • Güncelleme: Eylül 28, 2017

İçerik yönetim sistemleri dünyasında, WordPress birçok şey için biliniresneklik, çok yönlülük, kullanım kolaylığı ve harika topluluğu gibi. Profesyonel görünümlü sitelerin hızlı ve kolay oluşturulmasını sağlayarak blog dünyasını tek elden dönüştürdü.

Ancak, WordPress'in popülaritesi birkaç sakınca yoktur. Birincisi, üçüncü taraf entegrasyonlarının ve eklentilerinin geniş havuzu, uyumluluğunu ortak bir konu haline getirdi.

Güvenlik söz konusu olduğunda, WordPress ayrıca 2016'teki en çok virüs bulaşma kaydını tutar. Sucuri'ye göreBu enfeksiyonların en önemli nedenleri arasında zayıf sistem yönetimi, eski yazılımlar ve yetersiz kimlik yönetimi bulunur.

Bu gönderide, iki faktörlü kimlik doğrulamasını kullanarak WordPress kurulumunuzun güvenliğini nasıl güçlendireceğinizi göstereceğim.

Neden İki Faktörlü Kimlik Doğrulama?

“İki faktörlü kimlik doğrulama” terimi, bir kullanıcının kimliğini doğrulamak için iki dijital işlem gerektiren süreci açıklar. Birçok tuğla ve harç şirketi bunu biyometrik veri veya özel bir kimlik cihazı gerektirerek uygular.

Bununla birlikte, çevrimiçi dünyada, iki faktörlü kimlik doğrulama genellikle dijital iletişim kanalları aracılığıyla gerçekleştirilir - bu bir e-posta hizmeti veya SMS olabilir.

Basitçe söylemek gerekirse, iki faktörlü kimlik doğrulama, WordPress güvenliğinize ikinci bir savunma katmanı eklemektir. Sadece parolanıza bağlı olmak yerine, WordPress hesabınızın güvenliğini, korsanlara ulaşamayacağından umarım bir ek kimlik doğrulama yöntemi gerektirerek daha fazla koruyabilirsiniz.

Daha fazla ado olmadan, WordPress kurulumunuzda iki faktörlü kimlik doğrulamasını hızlı bir şekilde nasıl uygulayacağınız konusunda adımlar aşağıda verilmiştir.

Google Authenticator'ı miniOrange ile kullanma

WordPress'te iki faktörlü kimlik doğrulamanın uygulanmasının en kolay yolu bir eklenti kullanmaktır. Google Authenticator miniOrange tarafından Bu iş için en iyi araçlardan biridir.

Doğrulama amacıyla, Google Authenticator geçerli bir e-posta adresi gerektirecektir. Bu işlemi WordPress panonuza gidip 'miniOrange 2-Factor' seçeneğini tıklayarak tamamlayabilirsiniz.
E-postanızı sağladıktan sonra miniOrange'dan bir kerelik bir şifre (OTP) almalısınız.
OTP'nizi aldıktan sonra, miniOrange'e geri dönün ve “OTP Girin” alanına yapıştırın. Devam etmek için 'OTP'yi Doğrula'yı tıklayın.
Hepiniz hazır olduğunuzda, şimdi iki faktörlü kimlik doğrulama ayarlarına geçebilirsiniz. Eklenti sayfasından 'İki Faktörü Ayarla'yı tıklatarak başlayın.

Burada, WordPress oturum açma oturumunuzu doğrularken tüm seçeneklerinizi görebilirsiniz. Varsayılan olarak, etkin yöntem e-posta doğrulaması yoluyla kimlik doğrulamasıdır. Eklentiyi etkinleştirirken yaptığınız e-posta doğrulama işlemi ile aynı şekilde çalışır.

Ancak bir OTP almak yerine, bir girişi onaylamak için tıklayabileceğiniz “kabul et” ve “reddet” bağlantılarına sahip olacaksınız.

Bir yöntemin işe yarayıp yaramadığını test etmek için 'Test' düğmesine tıklayın.

Daha sonra bir doğrulama e-postasının gönderilmesi istenir. Devam edin ve onay bağlantısı için e-posta gelen kutunuzu kontrol edin. Üstbilgiyi arayın: “İstediğiniz Tek Zamanlı Şifre Kodu.”

E-posta şöyle görünmelidir:

Testi tamamlamak için 'İşlemi Kabul Et' bağlantısını tıklayın.

Diğer Kimlik Doğrulama Seçenekleri

E-posta doğrulamasının yanı sıra miniOrange, QR Kodu, SMS, Güvenlik Soruları, Anında Bildirim ve Authy ve Google Authenticator gibi uygulamalarla kimlik doğrulamayı da destekler.

İşte bu ek yöntemlere kısa bir bakış.

SMS Kimlik Doğrulamayı Etkinleştirme

SMS kimlik doğrulamasını tercih etmek için, İki Faktörlü Kurulum sayfasına geri dönün ve 'SMS Over OTP'yi seçin. Bu sizi telefon numarası doğrulama sayfasına yönlendirecektir.

'Doğrula' düğmesini tıkladıktan sonra, OTP kodunun mobil cihazınıza gönderilmesi için birkaç dakika bekleyin.
Doğrulandıktan sonra, WordPress hesabınıza giriş yapmaya çalıştığınızda artık bir SMS ile bir OTP alacaksınız.

Sadece SMS kimlik doğrulamasının sadece 10 oturumlarına kadar ücretsiz kullanıcılar için mevcut olduğunu unutmayın. Hizmetlerini kullanmaya devam etmek istiyorsanız, ücretli sürüme geçmeyi düşünmelisiniz.

Artı tarafta, premium kullanıcılar aynı zamanda telefon görüşmesi yoluyla doğrulamayı kullanabilirler. Bu, açık bir mil ile, iki faktörlü kimlik doğrulaması için sahip olabileceğiniz en güvenli seçeneklerden biridir.

Yumuşak Token Kimlik Doğrulamanın Etkinleştirilmesi

Bir sonraki seçenek, miniOrange Authenticator Uygulaması tarafından oluşturulan 6 basamaklı bir kod olan “Soft Token” ile kimlik doğrulamasıdır.

Başlamak için uygulamayı önce uygun uygulama mağazası aracılığıyla cihazınıza indirmelisiniz.

Uygulamayı hazır hale getirdikten sonra, QR kodunu görüntülemek için 'Telefonunuzu yapılandırın' düğmesini tıklayın. Soft Token kimlik doğrulamasını ilk kez ayarlarken mobil uygulamada 'Telefonunuzu yapılandırın düğmesine' de dokunmanız gerektiğini unutmayın.

Ardından, mobil cihazınızı kaydettirmek için ekranda QR kodunu tarayın. Başarılı olduğunuzda, şimdi ana uygulamanın arayüzünde yeşil bir 'Kimlik Doğrulama' düğmesi görmelisiniz. WordPress hesabınıza her giriş yaptığınızda bu düğmeyi kullanın.

'QR Kod Kimlik Doğrulama' yönteminin 'Yumuşak Belirteç' yöntemiyle benzer bir kurulum işlemine sahip olduğunu belirtmekte fayda var. Her ikisi de miniOrange uygulaması aracılığıyla yapılabilir, ancak 6 basamaklı bir kod oluşturmak yerine, WordPress'e her giriş yaptığınızda bir QR kodu taramanız gerekecektir.

Bu yöntemlerin ana dezavantajı, telefonunuzu kaybetmeniz, evde bırakmanız veya pilin bitmesi durumunda WordPress hesabınızdan kilitlenmenizdir. Güvenlik açığı olarak, güvenlik sorularını alternatif bir kimlik doğrulama yöntemi olarak yapılandırabilirsiniz.

Güvenlik Sorularını Ayarlama (Bilgi Tabanlı Kimlik Doğrulama)

Bilgi temelli kimlik doğrulama için güvenlik soruları ayarlamak üzere, İki Faktörü Ayarla sayfasına gidin ve 'Güvenlik Soruları (KBA)' seçeneğini seçin.

Bu, üç güvenlik sorusunu belirleyebileceğiniz “İkinci Faktörü Yapılandır” bölümünü açacaktır. Açılır listeden seçim yapın ve cevabı ilgili alanlara verin.

Güvenlikle ilgili sorularınızdan memnunsanız, 'Kaydet' düğmesini tıkladığınızda gitmeniz iyi olur.

Diğer Mobil Kimlik Doğrulama Yöntemlerini Kullanma

Mobil cihazınızı kullanarak iki faktörlü kimlik doğrulama, WordPress hesabınızı güvence altına almak için gerçekten kullanışlı bir yoldur. Herhangi bir nedenle, miniOrange uygulamasıyla kimlik doğrulama sürecini beğenmediyseniz, bunun yerine Google Authenticator'ı veya Authy 2-Factor Kimlik Doğrulama yöntemlerini kullanabilirsiniz.

Her iki uygulama da Soft Token yöntemi ile aynı şekilde çalışır; burada her giriş yaptığınızda benzersiz bir 6 haneli kod girmeniz gerekir.

Güvenliğin çevrimiçi başarının temellerinden biri olduğunu mu düşünüyorsun? O zaman operasyonlarınızın ön ucunda durmamalısınız. Şu anda paylaşılan barındırma kullanıyorsanız, öğrenmek Kendinizi hackerlardan nasıl etkili bir şekilde korursunuz.

Christopher Jan Benitez hakkında

Christopher Jan Benitez, küçük işletmelere izleyicilerini meşgul eden ve dönüşümü artıran içerik sağlayan profesyonel bir serbest yazar. Dijital pazarlama ile ilgili herhangi bir şey hakkında yüksek kaliteli makaleler arıyorsanız, o zaman sizin adamınız! Facebook, Google+ ve Twitter'da "merhaba" deme çekinmeyin.