WordPress 2FA kilitlenmesinden nasıl kurtarılır
Yayınlanan: 2023-02-08WordPress web sitenizin güvenliğini sağlamak için 2FA kullanmak, alabileceğiniz en iyi güvenlik önlemlerinden biridir. Kurulumu çok kolay olmakla birlikte ek bir güvenlik katmanı ekler. Ayrıca, kaba kuvvet saldırıları gibi giriş tabanlı saldırıların büyük çoğunluğunu durdurma konusunda kanıtlanmış bir geçmişe sahiptir. Birçok WordPress yöneticisi 2FA'yı zaten uygulamış olsa da, birçoğu hala bu teknolojiden çekiniyor. Bunun en önemli nedeni, lokavtlarla ilgili yanlış kanıdır.
Bu yazıda, lokavtları önlemek için atabileceğiniz önleyici adımlara bakacağız. Ayrıca, 2FA cihazının kaybı veya bir hizmet kesintisi nedeniyle kilitlendiyseniz neler yapabileceğinize de bakacağız.
İçindekiler
- WordPress'te 2FA
- Nasıl önceden plan yapılır – 2FA kilitlenmeleri nasıl önlenir
- 2FA kurulumu için ek süre
- Alternatif 2FA doğrulama yöntemleri
- Daha sonra nasıl plan yapılır - şu anda kilitli durumdaysanız nasıl oturum açabilirsiniz?
- Lokavtlar neden oluyor?
- 2FA e-posta kimlik doğrulaması
- 2FA kimlik doğrulayıcı uygulama kimlik doğrulaması
- WP2FA - 2FA pastasını alın ve onu da yiyin
- Sıkça Sorulan Sorular
- 2FA e-postamı alamıyorum – ne yapmalıyım?
- WordPress e-posta teslim edilebilirliği ile ilgili sorunları nasıl gideririm?
WordPress'te 2FA
2FA, bir WordPress eklentisi kullanılarak herhangi bir WordPress web sitesine kolayca uygulanabilir. Çoğu durumda, eklenti diğer herhangi bir hizmetten bağımsız olarak çalışır ve herhangi bir 3. şahıs aboneliği gerektirmez. Bu, ekosistemdeki 'hareketli parçaların' sayısını azaltır. SMS, Whatsapp ve ses gibi bazı 2FA yöntemleri, 2FA'nın çalışması için gereken OTP'yi (Tek Kullanımlık Parola) sağlamak için 3. taraf ağlara bağlı olduğundan, çalışması için ayrı bir abonelik gerektirecektir.
Bu yazıda, WordPress'te 2FA kullanırken 2FA kurtarma seçeneklerini göstermek için WP 2FA eklentisini kullanacağız. WP 2FA'nın, aralarından seçim yapabileceğiniz en az altı farklı kimlik doğrulama kanalıyla geldiğine dikkat edilmelidir, bu da onu bugün piyasada bulunan en kapsamlı WordPress 2FA eklentilerinden biri yapar.
Nasıl önceden plan yapılır – 2FA kilitlenmeleri nasıl önlenir
İleriye dönük planlama, genellikle 2FA kilitlemesinin sıkıntılarından kaçınmanın en iyi yoludur. İster 2FA'yı zaten yapılandırmış olun ister hala araştırma aşamasında olun, kilitlenmeleri önlemek için atabileceğiniz adımlar vardır. Bu sadece sizin ve kullanıcılarınızın teknoloji hakkındaki endişelerini hafifletmekle kalmayacak, aynı zamanda aksama sürelerini de önleyecek ve üretkenlik kaybını ortadan kaldıracaktır.
2FA kurulumu için ek süre
Birçok WordPress yöneticisinin karşılaştığı sorunlardan biri, kullanıcıların sağlanan ödemesiz süre içinde iki faktörlü kimlik doğrulamayı ayarlamamasıdır. İlkenin nasıl yapılandırıldığına bağlı olarak, kullanıcı hesabı engellenebilir ve bir yöneticinin hesabın engellemesini kaldırması gerekebilir.
Bu daha güvenli bir seçenek olsa da, adil payınızdan daha fazla dalgın kullanıcıyı yöneten bir yöneticiyseniz, bunun yerine 2FA yapılandırılana kadar kontrol paneline erişimi engellemek isteyebilirsiniz. Bu, kullanıcıların hesabın blokesini kaldırmak için tarafınızdan müdahale gerektirmeden 2FA kurmasını sağlar.
Alternatif 2FA doğrulama yöntemleri
WP2FA, kilitlenmeleri önlemenize yardımcı olmak için çeşitli alternatif 2FA kimlik doğrulama yöntemleri sunar. Bir kullanıcının telefonunu unutması veya kaybetmesi gibi kontrolünüz dışındaki çeşitli nedenlerle kilitlenmeler meydana gelebileceğinden, önleyici tedbirler almak her zaman akıllıca bir seçimdir.
Alternatif doğrulama yöntemleri, birincil yöntemin başarısız olması durumunda alternatif bir 2FA yöntemi seçmenize olanak tanır. Burada, bir kullanıcı mevcut yöntemlerden herhangi birini birincil yöntemleri olarak ayarlayabilir ve ardından ikincil bir yöntemi önceden yapılandırabilir. Bunu bir örnekle açıklayalım. Bir kullanıcı, birincil yöntemi olarak TOTP Kimlik Doğrulayıcı uygulamasını ve ikinci yöntemi olarak e-postayı ayarlamış olabilir. Telefonlarını unutmaları, tamire götürmeleri veya pilinin bitmesi durumunda OTP'lerini e-posta yoluyla almayı seçebilirler.
WP 2FA ayrıca, kullanıcıların birincil yöntemleriyle oturum açamayacaklarını fark etmeleri durumunda kullanmak üzere önceden indirebilecekleri yedek kodlar sunar.
Daha sonra nasıl plan yapılır - şu anda kilitli durumdaysanız nasıl oturum açabilirsiniz?
Şu anda kilitli durumdaysanız ve yapılandırılmış bir yedekleme yönteminiz veya ikincil yönteminiz yoksa, yine de WordPress hesabınıza yeniden erişebilirsiniz. Ancak, biraz daha fazla çalışma gerektirecektir ancak birkaç dakikadan fazla sürmemelidir.
Daha ileri gitmeden önce, WordPress'e hala erişimi olan başka bir yönetici kullanıcı olup olmadığını kontrol etmelisiniz. Bu durumda, profil sayfasından 2FA yapılandırmanızı sıfırlamalarını isteyebilirsiniz.
2FA yapılandırmanızı sıfırlayabilecek kimse yoksa, 2FA kodunuzu girmek zorunda kalmadan WordPress'e erişebilmek için eklentiyi manuel olarak devre dışı bırakmanız gerekir. Eklenti klasörü adını yeniden adlandırmak için FTP/SFTP veya SSH erişimine ihtiyacınız olacak. Bu, eklentiyi etkin bir şekilde devre dışı bırakarak 2FA olmadan oturum açmanıza olanak tanır.
Lokavtlar neden oluyor?
2FA kilitlenmeleri, seçilen yönteme bağlı olarak birkaç nedenden dolayı meydana gelebilir. Neden bir kod almadığınızı veya kodun neden çalışmadığını bilmek, sorunları çok daha hızlı gidermenize yardımcı olabilir.
2FA e-posta kimlik doğrulaması
E-posta kimlik doğrulaması, kullanıcıların oturum açmak için kimlik doğrulama kodunu almalarının en kolay yollarından biridir. Bu yöntem gayet iyi çalışsa da, bunun WordPress web sitenizin e-postaları zamanında gönderebilmesine bağlı olduğunu hatırlamanız gerekir. Ayrıca, barındırma sağlayıcınızın bu tür e-postaları iletmesi gibi kontrolünüz dışındaki faktörlere de bağlıdır.
WordPress, e-posta göndermek için wp_mail işlevini kullanır. İşlev, e-postaların teslim edilmesini sağlamak için en güvenilir seçenek olmayan PHP posta işlevine dayalıdır. Dikkate alınması gereken bir diğer şey de hostinginizdir. Bazı barındırma sağlayıcıları, sunucularının spam olarak kullanılmasını önlemek için e-postayı tamamen yasaklar.
2FA kimlik doğrulayıcı uygulama kimlik doğrulaması
Google Authenticator ve Authy gibi uygulamalar, genellikle 2FA ile oturum açmak için gereken tek seferlik kodu almanın zahmetsiz bir yolunu sunar. Bu uygulamalar, ilk senkronizasyon bir QR kodu aracılığıyla yapılırken, senkronize kalmak için zamana dayalı bir algoritma kullanır.
Uygulamaların ve sunucuların senkronizasyonu bitebilir, bu nedenle uygulamanızı yeniden senkronize etmek sorunlarınızı çözebilir. Telefon değiştiriyorsanız, Google Authenticator, kodlarınızı bir telefondan diğerine aktarmanıza olanak tanır. Öte yandan Authy, kodlarınızın bulut yedeklemelerini almanıza izin verir, bu nedenle kodlarınızı almak için yapmanız gereken tek şey kimlik bilgilerinizle oturum açmaktır - ister yeni bir telefonda, ister PC'nizde veya dizüstü bilgisayarınızda olsun.
WP2FA - 2FA pastasını alın ve onu da yiyin
WordPress güvenliği, web sitenizin uzun ömürlü olmasını sağlamada kritik öneme sahiptir. 2FA, paranızın karşılığını ciddi şekilde artıran, düşük asılı bir meyvedir. Teknolojinin arkasında toplanan birçok büyük isim ve uzmanla, etkinliği tartışılmaz. Yine de birçok yönetici, kullanıcı kilitlenmelerinin 2FA'nın değerinden daha fazla sorun yaratmasından korkuyor. Bu makalenin gösterdiği gibi, WP2FA'da durum böyle değil.
Kullanıcı kilitlemelerini önlemenin pek çok yolu ile, WordPress yöneticilerinin kullanıcılarına 2FA sunmaması için hiçbir neden yoktur. İleriyi planlamak her zaman tavsiye edilir, ancak geriye dönüp baktığımızda hepimiz daha akıllıyız. Bu nedenle, olaydan sonra erişimi yeniden sağlamak için neler yapabileceğinize de değindik ve size 2FA uygulamanızın büyük bir başarı olmasını sağlamak için ihtiyacınız olan tüm bilgileri verdik.
Sıkça Sorulan Sorular
2FA e-postamı alamıyorum – ne yapmalıyım?
2FA e-postanızı alamamanızın birçok olası nedeni olabilir. Çoğu durumda, WordPress'in e-posta gönderirken sorun yaşaması veya zincirdeki bir düğümün şu veya bu nedenle e-postayı düzgün bir şekilde iletmemesi olabilir.
WP 2FA, e-postanın gönderildiğini doğrulamanıza olanak tanıyan yerleşik bir e-posta test cihazı ile birlikte gelir. Ancak, hikayenin tamamı bu değil ve bu nedenle, e-postaların nasıl gönderildiğini ve teslim edildiğini anlamak için bir dakikanızı ayırmaya değer.
Özetle, WP 2FA e-postayı oluşturur ve WordPress'e iletir, ardından e-postayı yapılandırılmış SMTP sunucusuna gönderir. WordPress bunu, PHP'nin posta işlevi üzerine kurulu olan wp_mail adlı bir işlevi kullanarak yapar. Bu, kutudan çıkar çıkmaz oldukça iyi çalışma eğiliminde olsa da, sorunlara eğilimli olabilir.
WordPress e-posta teslim edilebilirliği ile ilgili sorunları nasıl gideririm?
Check & Log Email gibi bir eklenti, sahip olunması gereken iyi bir araçtır. Gönderilen tüm e-postaları günlüğe kaydeder ve hata ayıklama için araçlar sağlar. WP 2FA ayrıca, WP 2FA > Ayarlar > E-posta Ayarları ve Şablonları'na giderek erişebileceğiniz e-posta dağıtımını test etmenize olanak tanır. Burada her şey yolunda giderse, sorun daha ileride olabilir. E-posta teslim güvenilirliğini artırmak için bir SMTP e-posta eklentisi kullanmayı düşünebilirsiniz.