WordPress ile İki Faktörlü Kimlik Doğrulama Nasıl Kullanılır

Güncelleme: 2017-09-28 / Makale: Christopher Jan Benitez

İçerik yönetim sistemleri dünyasında, WordPress birçok şey için biliniresneklik, çok yönlülük, kullanım kolaylığı ve harika topluluğu gibi. Profesyonel görünümlü sitelerin hızlı ve kolay oluşturulmasını sağlayarak blog dünyasını tek elden dönüştürdü.

Bununla birlikte, WordPresspopülaritesi birkaç dezavantaj olmadan değildir. Birincisi, geniş üçüncü taraf entegrasyonları ve eklentileri havuzu, uyumluluk sorunlarını olağan hale getirdi.

Güvenlik söz konusu olduğunda, WordPress ayrıca 2016'teki en çok virüs bulaşma kaydını tutar. Sucuri'ye göreBu enfeksiyonların en önemli nedenleri arasında zayıf sistem yönetimi, eski yazılımlar ve yetersiz kimlik yönetimi bulunur.

Bu gönderide, iki faktörlü kimlik doğrulamasını kullanarak WordPress kurulumunuzun güvenliğini nasıl güçlendireceğinizi göstereceğim.

Neden İki Faktörlü Kimlik Doğrulama?

“İki faktörlü kimlik doğrulama” terimi, bir kullanıcının kimliğini doğrulamak için iki dijital işlem gerektiren süreci açıklar. Birçok tuğla ve harç şirketi bunu biyometrik veri veya özel bir kimlik cihazı gerektirerek uygular.

Bununla birlikte, çevrimiçi dünyada, iki faktörlü kimlik doğrulama genellikle dijital iletişim kanalları aracılığıyla gerçekleştirilir - bu bir e-posta hizmeti veya SMS olabilir.

Basitçe söylemek gerekirse, iki faktörlü kimlik doğrulama, WordPress güvenliğinize ikinci bir savunma katmanı eklemektir. Sadece parolanıza bağlı olmak yerine, WordPress hesabınızın güvenliğini, korsanlara ulaşamayacağından umarım bir ek kimlik doğrulama yöntemi gerektirerek daha fazla koruyabilirsiniz.

Daha fazla ado olmadan, WordPress kurulumunuzda iki faktörlü kimlik doğrulamasını hızlı bir şekilde nasıl uygulayacağınız konusunda adımlar aşağıda verilmiştir.

Google Authenticator'ı miniOrange ile kullanma

WordPress'te iki faktörlü kimlik doğrulamanın uygulanmasının en kolay yolu bir eklenti kullanmaktır. Google Authenticator miniOrange tarafından Bu iş için en iyi araçlardan biridir.

Doğrulama amacıyla, Google Authenticator geçerli bir e-posta adresi isteyecektir. WordPress panonuza gidip 'miniOrange 2-Factor'ı tıklayarak bu işlemi tamamlayabilirsiniz.
E-postanızı sağladıktan sonra miniOrange'dan bir kerelik bir şifre (OTP) almalısınız.
OTP'nizi aldıktan sonra, miniOrange'a geri dönün ve "OTP Girin" alanına yapıştırın. Devam etmek için "OTP'yi Doğrula" yı tıklayın.
Tamamen hazır olduğunuzda, şimdi iki faktörlü kimlik doğrulamayı kurmaya devam edebilirsiniz. Eklentinin sayfasından 'İki Faktörlü Kurulum'u tıklayarak başlayın.

Burada, WordPress oturum açma oturumunuzu doğrularken tüm seçeneklerinizi görebilirsiniz. Varsayılan olarak, etkin yöntem e-posta doğrulaması yoluyla kimlik doğrulamasıdır. Eklentiyi etkinleştirirken yaptığınız e-posta doğrulama işlemi ile aynı şekilde çalışır.

Ancak bir OTP almak yerine, bir girişi onaylamak için tıklayabileceğiniz “kabul et” ve “reddet” bağlantılarına sahip olacaksınız.

Bir yöntemin işe yarayıp yaramadığını test etmek için 'Test' düğmesine tıklayın.

Daha sonra bir doğrulama e-postasının gönderilmesi istenir. Devam edin ve onay bağlantısı için e-posta gelen kutunuzu kontrol edin. Üstbilgiyi arayın: “İstediğiniz Tek Zamanlı Şifre Kodu.”

E-posta şöyle görünmelidir:

Testi tamamlamak için 'İşlemi Kabul Et' bağlantısını tıklayın.

Diğer Kimlik Doğrulama Seçenekleri

E-posta doğrulamasının yanı sıra miniOrange, QR Kodu, SMS, Güvenlik Soruları, Anında Bildirim ve Authy ve Google Authenticator gibi uygulamalarla kimlik doğrulamayı da destekler.

İşte bu ek yöntemlere kısa bir bakış.

SMS Kimlik Doğrulamayı Etkinleştirme

SMS kimlik doğrulamasını seçmek için, İki Faktörlü Kurulum sayfasına geri dönün ve 'SMS Üzerinden OTP'yi seçin. Bu sizi telefon numarası doğrulama sayfasına yönlendirecektir.

'Doğrula' düğmesini tıkladıktan sonra, OTP kodunun mobil cihazınıza gönderilmesi için birkaç dakika bekleyin.
Doğrulandıktan sonra, WordPress hesabınıza giriş yapmaya çalıştığınızda artık bir SMS ile bir OTP alacaksınız.

Sadece SMS kimlik doğrulamasının sadece 10 oturumlarına kadar ücretsiz kullanıcılar için mevcut olduğunu unutmayın. Hizmetlerini kullanmaya devam etmek istiyorsanız, ücretli sürüme geçmeyi düşünmelisiniz.

Artı tarafta, premium kullanıcılar aynı zamanda telefon görüşmesi yoluyla doğrulamayı kullanabilirler. Bu, açık bir mil ile, iki faktörlü kimlik doğrulaması için sahip olabileceğiniz en güvenli seçeneklerden biridir.

Yumuşak Token Kimlik Doğrulamanın Etkinleştirilmesi

Bir sonraki seçenek, miniOrange Authenticator Uygulaması tarafından oluşturulan 6 basamaklı bir kod olan “Soft Token” ile kimlik doğrulamasıdır.

Başlamak için uygulamayı önce uygun uygulama mağazası aracılığıyla cihazınıza indirmelisiniz.

Uygulamayı hazırladıktan sonra, QR kodunu görüntülemek için 'Telefonunuzu yapılandırın' düğmesini tıklayın. Yazılım Belirteci kimlik doğrulamasını ilk kez ayarlarken mobil uygulamadaki 'Telefonunuzu yapılandırın düğmesine' dokunmanız gerektiğini de unutmayın.

Ardından, mobil cihazınızın kaydını görüntülemek için ekrandaki QR kodunu tarayın. Başarılı olduğunuzda, ana uygulamanın arayüzünde artık yeşil bir 'Kimlik Doğrulama' düğmesi görmelisiniz. WordPress hesabınıza her giriş yaptığınızda bu düğmeyi kullanın.

'QR Kodu Kimlik Doğrulaması' yönteminin 'Yazılım Belirteci' yöntemine benzer bir kurulum sürecine sahip olduğunu belirtmek gerekir. Her ikisi de miniOrange uygulaması aracılığıyla yapılabilir, ancak 6 basamaklı bir kod oluşturmak yerine, WordPress'e her giriş yaptığınızda bir QR kodu taramanız gerekecektir.

Bu yöntemlerin ana dezavantajı, telefonunuzu kaybetmeniz, evde bırakmanız veya pilin bitmesi durumunda WordPress hesabınızdan kilitlenmenizdir. Güvenlik açığı olarak, güvenlik sorularını alternatif bir kimlik doğrulama yöntemi olarak yapılandırabilirsiniz.

Güvenlik Sorularını Ayarlama (Bilgi Tabanlı Kimlik Doğrulama)

Bilgi tabanlı kimlik doğrulama için güvenlik sorularını ayarlamak için, İki Faktörlü Kurulum sayfasına gidin ve 'Güvenlik Soruları (KBA)' seçeneğini seçin.

Bu, üç güvenlik sorusunu belirleyebileceğiniz “İkinci Faktörü Yapılandır” bölümünü açacaktır. Açılır listeden seçim yapın ve cevabı ilgili alanlara verin.

Güvenlik sorularınızdan memnunsanız, 'Kaydet' düğmesine tıklayın ve gitmekte fayda var.

Diğer Mobil Kimlik Doğrulama Yöntemlerini Kullanma

Mobil cihazınızı kullanarak iki faktörlü kimlik doğrulama, WordPress hesabınızı güvence altına almak için gerçekten kullanışlı bir yoldur. Herhangi bir nedenle, miniOrange uygulamasıyla kimlik doğrulama sürecini beğenmediyseniz, bunun yerine Google Authenticator'ı veya Authy 2-Factor Kimlik Doğrulama yöntemlerini kullanabilirsiniz.

Her iki uygulama da Soft Token yöntemi ile aynı şekilde çalışır; burada her giriş yaptığınızda benzersiz bir 6 haneli kod girmeniz gerekir.

Güvenliğin çevrimiçi başarının temellerinden biri olduğunu mu düşünüyorsun? O zaman operasyonlarınızın ön ucunda durmamalısınız. Şu anda paylaşılan barındırma kullanıyorsanız, öğrenmek Kendinizi hackerlardan nasıl etkili bir şekilde korursunuz.

Christopher Jan Benitez hakkında

Christopher Jan Benitez, küçük işletmelere izleyicilerinin ilgisini çeken ve dönüşümü artıran içerik sağlayan profesyonel bir serbest yazar. Dijital pazarlamayla ilgili herhangi bir şey hakkında yüksek kaliteli makaleler arıyorsanız, o zaman o sizin adamınız! Facebook, Google+ ve Twitter'da ona "merhaba" demekten çekinmeyin.