Wordpress

WordPress İçin İki Faktörlü Kimlik Doğrulaması Nasıl Eklenir ?

WordPress'e iki faktörlü kimlik doğrulaması nasıl eklenir? Sitenize 2 adımlı kimlik doğrulaması ekleyerek WordPress sitenizi nasıl koruyacağınızı öğrenin.

WordPress’e iki faktörlü kimlik doğrulama ekleyebileceğinizi biliyor muydunuz? İki faktörlü kimlik doğrulaması eklemek istediğinizden emin değilseniz, WordPress web sitesinde bunları göz önünde bulundurun – İnternet üzerinden kaç hesaba sahipsiniz? Hepsi şifre korumalı mı? Aynı şifreyi kaç kişi paylaşıyor? İstenmeyen bir ziyaretçi bir hesaba giriş yaparsa, büyük olasılıkla başkalarına giriş yapabilir. Parolaları tahmin etmek kolay olabilir, Evcil köpeğinin adı mı? Doğum günün? Bu şifreyi bir günlüğe yazdın mı?

Botlar her gün binlerce WordPress web sitesine saldırıyor ve ziyaretçilerini kötü amaçlı yazılımlara maruz bırakıyor. Bot istilasına uğramış bir web sitesi arama motorları tarafından listelenir, servis sağlayıcıları barındırma web sitesine erişimi engelleyebilir. Bu, web sitelerinin trafik kaybetmeye başladığı anlamına gelir. Bütün sıkı çalışman boşa gidiyor.

İki Faktörlü Kimlik Doğrulama Nedir?

Şifreler, özellikle Force saldırılarıyla kırılabilir. Bu, basit bir parolanın ötesinde başka bir güvenlik katmanı eklemenize yardımcı olur. İki faktörlü kimlik doğrulama, bunu yapmanın bir yoludur. Aslında, birçok popüler web sitesi (örneğin, Facebook, Gmail, PayPal, vb.), Bir saldırganın kullanıcı kimlik bilgilerini çalması durumunda güvenlik ihlallerini en aza indirmek için iki faktörlü kimlik doğrulaması kullanır.

Peki, iki aşamalı veya iki faktörlü kimlik doğrulaması tam olarak nedir (kısaca 2FA)? Bir captcha’yı en basit haliyle iki faktörlü kimlik doğrulaması olarak girmek zorunda kalabilirsiniz. Veya ek bir PIN numarası girmeniz gerekebilir. Bazı web sitelerinin giriş yapmadan önce bir kalıp tanımlamanız gerekir. Temelde iki faktörlü kimlik doğrulaması, kullanıcıların sahip oldukları bazı cihazları kullanarak şifrelerinin ötesinde kimliklerini onaylamaları gerektiği anlamına gelir.

Teknoloji şifrenin yerini almaz; yalnızca sizin, doğru yöneticinin erişebileceği ek bir adım ekler. Bu işlemde, her zamanki gibi giriş yaparsınız, ancak bundan sonra cep telefonunuza veya başka bir cihaza gönderilecek bir kod girmeniz gerekir. 2FA, ek bir güvenlik katmanı sunar, böylece şifreniz aşılırsa bile, bilgisayar korsanı, ek bir kod parçası olmadan web sitenize erişemez. Bu kod kayıtlı telefon numaranıza, e-postanıza, uygulamanıza vb. Gönderilir. Genellikle Bir Kez Şifre veya OTP olarak adlandırılır ve yalnızca girdikten sonra web sitesine erişim kazanılır.

Doğrulama için kullanılan kodu alma yöntemleri?

İki Faktörlü Kimlik Doğrulamayı sisteminizde kullanmaya başlamadan önce, ikinci adımın nasıl çalıştığını anlamak sizin için en uygun olanı seçebilmenizi sağlar. Doğrulama sırasında girdiğiniz kod aşağıdaki yollardan biriyle tarafınızdan alınabilir,

  • E-posta Servisleri : Giriş yapmaya çalıştığınızda, kod e-postanıza gönderilir.
  • SMS : Cep telefonunuza gönderildi.
  • Uygulama Tarafından Oluşturulan Kodlar : Google Authenticator gibi uygulamalar çok kısa zaman aralıklarında otomatik olarak yeni bir kod oluşturur. Giriş yaparken şu anda oluşturulan kodun girilmesi gerekir. Uygulamanın ayarlanması biraz zaman alabilir.
  • USB Belirteçleri: USB portunuza bir belirteç eklemeniz gerekecektir. Başka bir şey yok. Bu çok güvenli bir yöntemdir.

İlk iki yöntem, kodu almak için internet veya hücresel bağlantıya ihtiyaç duyacak, son ikisi bağlantıya bağlı değildir.

Tüm servisler tüm seçenekleri sunmayacak ve sizin için en iyisini seçmelisiniz. Bazı servisler birden fazla seçenek sunabilir, bu durumda geri dönüş seçeneğiniz olacaktır. Genellikle, kimlik doğrulamasını yaparken, not almanız ve güvenli bir şekilde saklamanız gereken Kurtarma Kodları size sağlanacaktır.

Aşağıdaki bölümdeki 2FA WordPress eklentilerinin yapılandırılması kolaydır. Yeterli kurulum talimatı ve dokümantasyonu ile birlikte gönderilir, bu nedenle herhangi bir sorun beklemeyiz. Ve sonunda en sevdiğiniz 2FA WordPress eklentisine kavuşmuş olacaksınız 😊 . Daha fazla uzatmadan, hadi işe koyulalım.

1. Google Authenticator

google authenticator wordpress iki faktörlü kimlik doğrulama eklentileri

Listemizde ilk olarak saygın bir WordPress eklentisi geliştiricisi olan miniOrange tarafından Google Authenticator yer almaktadır. Eklenti, WordPress giriş sayfalarınızı kuruş ödemeden güvende tutmak için eksiksiz bir çözüm sunar .

Google Authenticator, kurulumu ve kullanımı kolay, dikkat çekici bir iki faktörlü WordPress eklentisidir. Kimliğe bürünen hacker’ı uzak tutmaya yetecek kadar güzel özelliklere sahiptir.

Eklenti, kaygan bir kullanıcı arayüzü, çeşitli kimlik doğrulama yöntemleri, çoklu dil desteği, TOTP + HOTP desteği, kaba kuvvet saldırı önleme, IP engelleme, özel güvenlik soruları, çoklu WordPress form eklentileri için destek, GDPR uyumluluğu ve Ekstra premium özelliklerin büyük bir listesi.

Çekirdek eklenti bir kullanıcı için ücretsizdir ve eklentinin destek forumunda her zaman destek alabilirsiniz.

2. Two-Factor

iki faktörlü kimlik doğrulama wordpress eklentileri

Two-Factor WordPress eklentisi, George Stephanis’in öncülük ettiği dokuz eklenti katılımcısı ile birlikte ücretsiz ve açık kaynaklı bir projedir. Şimdiye kadar kullanacağınız en basit iki faktörlü kimlik doğrulama WordPress eklentilerinden biridir.

Eklentiyi yükledikten sonra Kullanıcılar> Profilinize gidin  ve  İki Faktör  Seçenekleri bölümüne gidin. Bölümün altında, iki faktörlü kimlik doğrulama seçeneklerinizi etkinleştirebilir ve yapılandırabilirsiniz.

İki Faktörlü WordPress eklentisi dört kimlik doğrulama yöntemini destekler. Kodları bir e-posta adresine gönderebilir, Zamana Dayalı Bir Kerelik Parola (TOTP), FIDO Evrensel 2. Faktör (U2F) ve yedekleme doğrulama kodlarını etkinleştirebilirsiniz.

Bunun üzerine, projeye aktif olarak katkıda bulunabilir ve Github’taki ilerlemeyi takip edebilirsiniz . Ayrıca, Two-Factor WordPress eklentisi 15 dili desteklemektedir.

Eklenti, reklamı yapıldığı gibi çalışıyor ve yakında premium versiyonunu görmekten heyecan duyarız.

3. WordPress 2-Step Verification

wordpress 2 adımlı doğrulama eklentisi

 

Ancak Vietnam bir yana, artık WordPress 2 Adımlı Doğrulama eklentisi ile giriş bilgilerinizi çalmak isteyen hackerlar için endişelenmenize gerek yok. En iyi giriş sayfası 2FA koruma önlemlerini içerir ve saldırganların ait oldukları yerde kalmalarını sağlar; Yönetici alanınızın dışında.

Eklentinin kurulması ve kullanılması kolaydır ve her şeyi 10 dakikadan daha kısa sürede yapılandırmanızı bekliyoruz.

Daha hızlı bir cevap mı ihtiyacınız var? Ne zaman ve nerede yardım edebileceğimi öğrenmeye her zaman hevesliyim.

Birçok özellik

WordPress 2 Adımlı Doğrulama, multisite desteği, e-posta kodları, uygulama tarafından oluşturulan kodlar, SMS doğrulama ve yedekleme kodları gibi şaşırtıcı özelliklerle birlikte gelir.

Telefonunuzu veya doğrulama kodunuzu kaybetmeniz durumunda, cankurtaran olan FTP ile kolay kurtarmayı kullanabilirsiniz. Ayrıca, kişisel bilgisayarınız gibi güvendiğiniz cihazlarda 2 adımlı doğrulamayı devre dışı bırakabilirsiniz.

Eklentinin uygulama tarafından oluşturulan kodları nasıl desteklediğini merak ediyor musunuz? Playstore’da bir Authenticator Uygulaması sunuyorlar. Bu uygulama ayrıca 2 adımlı doğrulamayı desteklemeyen uygulamalar için şifreler sağlamanıza yardımcı olur.

Yazma sırasında, eklenti Gutenberg Editör’ü desteklemiyor, yani Klasik Editör’ü etkinleştirmeniz gerekiyor. Gutenberg için destek eklemeye yönelik planlar devam ediyor, ancak Klasik Düzenleyiciyi kullanmaktan çekinmiyorsanız, WordPress 2 Adımlı Doğrulama eklentisi harika bir seçenektir.

4. Rublon Two-Factor Authentication

wordpress iki faktör kimlik doğrulama eklentileri rublon

Dördüncü pozisyon Rublon İki Faktörlü Kimlik Doğrulama’ya gider. Bu mükemmel WordPress eklentisinin tek amacı, kötü adamları dışarıda tutmaktır ki bu da etkili bir şekilde yapar. WordPress sitenizde iki faktörlü kimlik doğrulamasını etkinleştirmek için basit bir çözümdür.

Rublon İki Faktörlü Kimlik Doğrulama eklentisi, kurulumu ve kullanımı kolaydır; zeminde koşmak için hiçbir eğitim veya teknik bilgiye ihtiyacınız yoktur. Bir eklentiyi kurmanız ve bir sistem belirteci ve güvenlik anahtarı kullanarak Rublon API’sine bağlamanız yeterlidir.

Bundan sonra, e-posta yoluyla bir doğrulama bağlantısı alırsınız. Kimliğinizi onayladıktan sonra, birkaç seçenek yapılandırmanız gerekir ve partiyi sallamanız iyi olur.

Rublon, diğerleri arasında e-posta, SMS, QR kodu, anında bildirimler ve TOTP dahil olmak üzere iki faktörlü kimlik doğrulama yöntemlerini destekler. Ek olarak, sonraki girişlerde iki faktörlü kimlik doğrulaması gereğini ortadan kaldırarak güvenilir cihazları beyaz listeye alabilirsiniz.

Eklenti, WordPress sitenize iki faktörlü kimlik doğrulama eklemenizi kolaylaştıran kolay bir arka uç arabirimi ile birlikte gelir. Beş dili desteklemektedir ve güvenlik uzmanları ve yeni başlayanlar, eklenti hakkında harika şeyler söylüyor.

5. GatewayAPI

gatewayapi wordpress eklentisi

Belki de listemizdeki diğer iki faktörlü kimlik doğrulama eklentileri kullanım kolaylığı açısından sizin için uygun değildir. Yararlı ama süper-duper kolay bir eklenti arıyorsanız, GatewayAPI için büyük bir merhaba deyin.

GatewayAPI, tipik iki faktörlü WordPress eklentiniz değildir. WordPress yönetici alanınızdan doğrudan SMS göndermenize yardımcı olan eksiksiz bir motordur. Bunun üzerine, eklenti ücretsiz ve kullanımı kolay iki faktörlü kimlik doğrulama özelliği ile birlikte geliyor.

Önemli GatewayAPI özellikleri şunları içerir:

  • SMS’e özel veri ekleyebilme
  • CSV dosyasından alıcı listesini içe aktarma
  • Toplu gönderme özelliği
  • Alıcı bölümlendirme veya gruplama
  • Kısa kodlar
  • Kullanımı kolay
  • Her oturumda yeniden yetkilendirin veya 30 gün boyunca cihazları hatırlayın
  • Telefon numaranız aracılığıyla gelen mesajları alma ve okuma
  • Ve çok daha fazlası

Başlamak için eklentiyi yükleyin ve ücretsiz bir GatewayAPI.com hesabına kaydolun. Endişelenme; Sıkışmışsanız, eklenti yararlı metinler ve ekran görüntüleri ile birlikte adım adım bir rehberle birlikte gelir. İkimiz arasında, iki faktörlü kimlik doğrulamasını etkinleştirmek için belgeleri okumanız gerekeceğinden şüpheliyim.

6. 5sec Google Authenticator

WordPress için 5sn Google Authenticator İki Adım Giriş Koruması

5sec Google Authenticator, Codecanyon’da $ 19 karşılığında kullanılabilen premium bir eklentidir. Bu eklentiyi yükledikten sonra, şifreyi bilseler bile hiç kimse hesabınıza giriş yapamaz. Bir kullanıcı giriş yaptığında, kullanıcının cep telefonuna gelen bir kerelik şifre oluşturulur. Web sitesine erişim sadece giriş sayfasına OTP girildiğinde kazanılır.

Yeni bir giriş, yeni bir OTP oluşturulmasını gerektirir. OTP sadece belirli bir süre için geçerlidir. Bu tür girişler bankalar tarafından finansal işlemler için çok yaygın bir şekilde kullanılır ve OTP’nin geçerliliği web sitesinden web sitesine değişebilir.

Bu eklenti, IP tabanlı bir kaba kuvvet koruması yerleşik olduğundan, kaba kuvvet saldırılarına karşı sizi koruyacaktır. Ve yanlışlıkla bir web sitesinde ‘Parolayı Hatırla’ seçeneğini tıklasanız bile, OTP olmadan hiç kimse giriş yapamaz. Oturumunuzu kapatmadan bilgisayarınızı terk etmeniz durumunda, bununla da ilgilenilir. Eklenti otomatik olarak oturumunuzu kapatır ve giriş kutusu bir lightbox içinde açılır. Yeni bir OTP girdikten sonra kaldığınız yerden devam edebilirsiniz.

Telefonunuzu kaybederseniz ne olur? Peki, bu durumda benzersiz bir siteye özgü URL sadece kullanıcı adı ve şifreyle giriş yapmak için kullanılabilir. 5sn Google Authenticator’ın kurulumu ve kullanımı kolaydır.

7. İkili İki Faktör Kimlik Doğrulama

İkili Faktörlü Kimlik Doğrulama

Duo eklentisi, WordPress’inize iki faktör güvenliğini kolayca eklemenize yardımcı olur. Tüm kullanıcıların ve yöneticilerin kendilerini sahip oldukları bir cihazla (donanım belirteci veya cep telefonu) doğrulamaları gerekir. Bu aynı zamanda web sitenizdeki kullanıcı aktivitesini takip etmenize yardımcı olacaktır.

Bu eklentiyi kullanmak için, kurmanız, etkinleştirmeniz ve ardından servislerine kaydolmanız gerekir. Kayıt olduğunuzda güvenlik anahtarlarına erişebileceksiniz. İki faktörlü kimlik doğrulamayı etkinleştirmek istediğiniz kullanıcı rollerini belirlemeye devam edebilirsiniz.

Kullanıcılar kendilerini çeşitli şekillerde doğrulayabilir veya doğrulayabilirler. Mesajlaşma servisleri tarafından cep telefonlarına sunulan veya bir donanım belirteci tarafından üretilen veya Duo’nun mobil uygulaması tarafından oluşturulan OTP’leri kullanabilirler. Herhangi bir telefonu arayabilir veya Duo’nun mobil uygulamasını bir dokunuşla doğrulama için kullanabilirler.

Ekstra Olarak

  • Shield Security (eski adıyla WP Simple Firewall) – İki faktörlü kimlik doğrulaması ile birlikte gelen güçlü bir WordPress güvenlik eklentisi.
  • Wordfence – Ayrıca, herhangi bir TOTP tabanlı uygulama veya hizmet aracılığıyla 2FA’ya sahip , popüler, tüm güvenlik eklentisi.
  • ManageWP – İki faktörlü kimlik doğrulama, web sitelerinizi daha iyi yönetmek için tüm diğer yararlı araçlarıyla birlikte yerleşik bir özelliktir.
  • iThemes Security Pro  – iThemes, sitenizi daha da güvenli hale getirmek için uygulamalar (Google Authenticator, Authy, FreeOTP ve Toopher), e-posta veya yedekleme kodları ile sunan 2FA sunan başka bir güvenlik eklentisidir.

En sevdiğiniz iki faktörlü kimlik doğrulama eklentisi hangisidir? Sorularınız, sorunlarınız veya önerileriniz mi var? Lütfen aşağıdaki yorum bölümünde benimle paylaşın.

Daha Fazla Göster

Alperen Esmer

Selamlar, Ben Alperen Esmer 19 yaşındayım. Meslek lisesi mezunuyum yazılım konusunda kendimi daha fazla geliştirmek için üniversiteye bir sene ara verdim. 9 ay boyunca Mucizefikir Dijital Pazarlama Ajansında stajyer olarak çalıştım ve şuanda tam zamanlı olarak çalışmaya devam ediyorum. Ekstra olarak freelance olarak iş almaktayım. 5 yıldır kendimi yazılım konusunda geliştiriyorum. HTML, CSS, JS, PHP konularında kendimi geliştirdim ve geliştirmeye devam ediyorum. WordPress konusunda kendimi geliştirmekteyim ve şuanda kendi tema tasarımımı yapmaktayım.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu