İki Faktörlü Kimlik Doğrulamayla WordPress Site Güvenliğinizi Artırın
Yayınlanan: 2024-03-08Bir WordPress sitesine erişim sağlamak için iki bilgi gerekir: kullanıcı adınız veya e-posta adresiniz ve şifreniz.
Bu sadece sizin açınızdan basit değil, aynı zamanda kötü adamlar (veya bazı durumlarda robotlar) için de kolaydır. Eğer bir şekilde kullanıcı adınızı ve şifrenizi yönetebilirlerse admin panelinize hiçbir engel olmadan girebilirler.
Sitenize girebilirlerse neler olabileceğini biliyorsunuz. Sitenizden sorumlu olacaklar ve ne isterlerse yapabilirler.
Felaketi önlemek istiyorsanız yapabileceğiniz en iyi önlem, iki faktörlü kimlik doğrulamayı etkinleştirebilmenizdir.
Bu yazıda size WordPress web sitenizde iki faktörlü kimlik doğrulamayı nasıl etkinleştireceğinizi göstereceğim. Ancak daha fazla tartışmaya geçmeden önce iki faktörlü kimlik doğrulamadan biraz bahsedeceğiz.
İki faktörlü kimlik doğrulama nedir, nasıl çalışır?
İki faktörlü kimlik doğrulama, kullanıcı hesabının güvenliğini sağlamanın sağlam bir yöntemidir. Siz bunu WordPress üzerinde düşünürken, yönetici arka ucunuzu yetkisiz erişime karşı korur. Bir adım daha fazla kimlik doğrulama gerektirerek ek bir güvenlik düzeyi ekler.
- İlk adım oldukça basit. Web sitenize giriş yaptığınızda yapmanız gerekenleri yaparsınız. Kullanıcı adınızı ve şifrenizi verin ve giriş tıklayın.
- Bir sonraki adım, sitenin sizden başka kimsenin sahip olmadığı kayıtlı cihazınıza gönderilen ek bir kodu gerektirmesidir.
İki faktörlü kimlik doğrulama, davranışına bağlı olarak başka adlarla da bilinir. Örneğin, 2FA, iki faktörlü tanımlama ve ikili kimlik doğrulama vb.
Bu işlevselliğe zaten aşina olduğunuza inanıyorum. Birçok popüler hizmet bunu güvenlik için kullanır. Bunu iPhone'unuzda, Google'ınızda ve Facebook'unuzda kullanmış olabilirsiniz.
İşte bu şekilde çalışıyor. Birisi WordPress sitenize erişmek istediğinde önce kullanıcı adını ve şifresini girmesi gerekir. Daha sonra kimlik doğrulama kodunun sağlanması gerekmektedir.
Kimlik doğrulamanın ikinci faktörü için mevcut seçenekler
Artık iki faktörlü kimlik doğrulamanın nasıl çalıştığını biliyorsunuz. İlk adım tamamlandıktan sonra hangi seçeneklerin mevcut olduğunu merak edebilirsiniz.
Çeşitli formatlarda gelen ikinci formda tanımlama için birden fazla seçenek vardır:
- Metin veya e-posta yoluyla gönderilen bir kimlik doğrulama kodu
- Push bildirimleri
- Google Authenticator gibi kimlik doğrulama uygulamaları
- Biyometri (parmak izi veya retina taraması)
- Güvenlik SORULARI
- Zamana Dayalı Tek Kullanımlık Şifre (TOTP)
WordPress'te neden iki faktörlü kimlik doğrulamayı etkinleştirmelisiniz?
Şu ana kadar bildiğiniz gibi, iki faktörlü kimlik doğrulamanın oturum açma bilgileriniz için ekstra bir koruma katmanı vardır. Yönetici arayüzünüzün güvenliğini bu şekilde güçlendirir.
Diğer faydaları nelerdir? Aslında birden fazla avantajı var.
- Kaba kuvvet saldırılarını önleyin : Kaba kuvvet saldırıları sırasında botlar, farklı kombinasyonları tahmin ederek kullanıcı adı ve şifreyi bulmaya çalışır. Bazen başarılı olurlar ve web sitenizin kontrolünü ele geçirirler. Çift kimlik doğrulamanızın sizi kurtaracağı yer burasıdır.
- Güvenli yönetici hesabı: Çift kimlik doğrulamayla yönetici alanınızın güvenliğini güçlendirirsiniz. Kolay bir şifre uygulasanız bile diğer kimlik doğrulama yöntemiyle sitenizi yine de güvenli hale getirebilirsiniz.
- Bilgisayar korsanlığı riskini azaltın: Web siteleri müşterileri hakkında iletişim bilgileri, kart bilgileri vb. gibi gizli bilgilere sahiptir. Çift faktörlü kimlik doğrulama ile bilgisayar korsanlığı riskini önleyebilir ve özel bilgilerin güvenliğini sağlayabilirsiniz.
İki faktörlü kimlik doğrulamanın neden gerekli olduğu konusunda fikrimi belirttiğimi düşünüyorum. Aynı sayfadaysak, WordPress sitenizde iki faktörlü kimlik doğrulamayı nasıl yapılandıracağınıza geçelim.
İki faktörlü kimlik doğrulama için eklentiler mevcut
WordPress'te olmanın ilginç yanı, bir eklenti kullanarak hemen hemen her görevi başarabilmenizdir. Ve iki faktörlü kimlik doğrulama da bir istisna değildir.
Giriş bilgilerinizin güvenliği çok önemli olduğundan bu konuda dikkatsiz davranmamalısınız. Web sitesi sahiplerinin bu kadar dikkatli olmasının ve ikili kimlik doğrulama eklentilerinin gerçekten popüler olmasının nedeni budur.
İlk olarak, WordPress'te ikili kimlik doğrulamasına özel bir eklenti seçebilirsiniz. Resmi WordPress dizininde düzinelerce var.
WordPress deposuna giderseniz ve iki faktörlü kimlik doğrulama eklentilerini ararsanız düzinelerce eklentiyle karşılaşırsınız. İşinizi kolaylaştırmak için burada bazılarından bahsediyorum.
- İki Faktörlü
- WP 2FA – WordPress için iki faktörlü kimlik doğrulama
- Google Kimlik Doğrulayıcı
- İki Faktörlü Kimlik Doğrulama
- miniOrange'ın Google Kimlik Doğrulayıcısı
- Çift İki Faktörlü Kimlik Doğrulama
Ayrıca bir WordPress güvenlik eklentisi seçerek alternatif bir seçenek de belirleyebilirsiniz. Genellikle güvenlik eklentileri çift faktörlü kimlik doğrulamayla birlikte gelir. Bu eklentiler diğer güvenlik görevleri için de faydalıdır. Bu kısma daha sonra değineceğim.
WordPress web sitenizde iki faktörlü kimlik doğrulamayı nasıl etkinleştirirsiniz?
WordPress'te iki faktörlü kimlik doğrulamayı etkinleştirmek için FluentAuth'u seçeceğiz. Bu eklenti, sosyal giriş, sihirli giriş, giriş deneme sınırı vb. dahil olmak üzere web siteniz için üst düzey güvenlikle birlikte gelen mükemmel bir seçenektir.
FluentAuth'u yükleyin ve etkinleştirin
Eklentiler > Yeni Eklenti Ekle seçeneğine gidelim. FluentAuth'u arayın. Şimdi Yükle düğmesine tıklayın.
Şimdi Etkinleştir'i tıkladığınızda eklentiniz kullanıma hazır olacaktır.
İki faktörlü kimlik doğrulamayı etkinleştirin
Şimdi yönetici panelinizin sol kenar çubuğundan Ayarlar'a gidin.
Orada birçok seçenek bulacaksınız. Genişletilmiş Giriş Seçenekleri'ne gidin ve ikinci seçeneğe geçin. Burada E-postayla İki Faktörlü Kimlik Doğrulamayı Etkinleştir olarak geliyor.
Pek çok kimlik doğrulama seçeneği mevcut olmasına rağmen FluentAuth yalnızca e-posta yoluyla kimlik doğrulama olanağı sunar. Ve bence bu, tek yapmanız gereken e-postanızdan kodunuzu almak olan iyi bir seçenek.
Ayarları Kaydet düğmelerini tıklayın.
Bu kadar! Artık birisi giriş yapmaya çalıştığında giriş kodunu almaya hazırsınız. Ve gizli kod sağlanana kadar hiç kimse ona erişemez.
WP 2FA ile iki faktörlü kimlik doğrulama nasıl etkinleştirilir
FluentAuth ile iki faktörlü kimlik doğrulamayı yapılandırmanın yolunu size zaten göstermiştim. Şimdi size popüler bir eklenti olan WP 2FA ile süreci göstereceğim.
Eklentiyi yükleyin ve etkinleştirin
İşlem önceki eklentiyle aynıdır. Yeni Eklenti Ekle'ye gidin, WP 2FA'yı arayın, eklentiyi yükleyin ve etkinleştirin.
2FA yöntemlerini seçin (TOTP)
WordPress için birden fazla kimlik doğrulama yönteminin mevcut olduğundan bahsetmiştim. WP 2FA ile ilk ayar birincil yönteminizi seçmektir. Bu eklenti en popüler kimlik doğrulama uygulamalarını destekler.
- Orijinal
- Google Kimlik Doğrulayıcı
- Microsoft Kimlik Doğrulayıcı
- İkili Güvenlik
- Son Geçiş
- ÜcretsizOTP
- Okta Doğrula
Kimlik doğrulama yöntemlerinin nasıl yapılandırılacağına ilişkin yönergeler için eklentinin içindeki bağlantıları bulacaksınız.
Posta yoluyla tek seferlik kod (TOTP)
Bu seçenek etkinleştirildiğinde kullanıcılarınız e-postaları yoluyla bir kimlik doğrulama kodu alacaktır. WP 2FA bu bağlamda WP Mail SMTP'yi önerir.
İkincil 2FA yöntemi
Birincil yöntemlerden sonra WP 2FA, birincil yöntem bir şekilde çalışmadığında çalışmak için ikincil bir yöntem de sunar.
Bu nedenle ikincil yöntem birincil yöntem olarak çalışmaz. İlk seçeneklerin kilitlenmesi durumunda destek almak için yedek kodları etkinleştirebilirsiniz.
İki faktörlü kimlik doğrulama için kullanıcı rollerine karar verin
Bir sonraki adımda ikili kimlik doğrulama için hangi kullanıcı rollerinin seçileceğini tanımlayacağız. Üç adet çoklu seçenek vardır ve WordPress siteniz için doğru olanı seçebilirsiniz.
- Tüm kullanıcılar: Bu seçeneği belirlerseniz, hangi kullanıcı rolüne ait olduklarına bakılmaksızın tüm kullanıcıların iki faktörlü kimlik doğrulamayı kullanarak oturum açması gerekir.
- Yalnızca belirli kullanıcılar ve roller için: Bu seçenekle, iki faktörlü kimlik doğrulamayı çeşitli kullanıcı gruplarına göre sınırlandırabilirsiniz.
- Hiçbir kullanıcıya zorlamayın: Bu, ikili kimlik doğrulamayı kullanıcılar için isteğe bağlı hale getirecektir. Burada kullanıcılar onu etkinleştirip etkinleştirmeyeceklerine karar verecek.
İstediğiniz kullanıcı rollerini hariç tutun
Tüm kullanıcılara 2FA uyguluyorsanız ancak herhangi bir nedenle bireysel kullanıcıları veya belirli bir role sahip kullanıcıları hariç tutmak istiyorsanız, bunları aşağıda hariç tutabilirsiniz.
2FA'yı uygulamak istediğiniz ancak bazı kullanıcılar için istisnaları korumak istediğiniz bir durum olabilir. Bunu, bu eklentiyle ve belirli rolleriyle yapabilirsiniz.
Aşağıdaki kullanıcıları hariç tut kutusuna adlarını vermeniz ve Aşağıdaki rolleri hariç tut kutusundaki rollerden bahsetmeniz yeterlidir.
Bir güvenlik eklentisiyle iki faktörlü kimlik doğrulamayı etkinleştirin
Bir güvenlik eklentisiyle iki faktörlü kimlik doğrulamayı etkinleştirmek de mümkündür. WordPress'i çok az bir süredir kullanıyorsanız, web sitenize yükleyebileceğiniz bazı harika güvenlik eklentilerinin bulunduğunu zaten biliyor olabilirsiniz.
İki faktörlü kimlik doğrulamayı ayarlamak için mümkün olan en iyi seçenekleri size gösterdim. Burada bunu birden çok amaç için yapılmış güvenlik eklentileri ile yapabileceğinizi bilmenizi isterim. Bu eklentiler iki faktörlü kimlik doğrulama dahil birçok hizmet sunar.
Bu eklentilerle ilgili herhangi bir adım göstermiyorum. Size bir fikir vermesi açısından bazı eklentilerden bahsediyorum:
- Wordfence Güvenliği
- Hepsi Bir Arada Güvenlik
- Sağlam Güvenlik
- Güvenlik Optimize Edici
- Kalkan Güvenliği
Çözüm
WordPress'te çift kimlik doğrulama, sitenizin güvenliğini güçlendirmenin etkili bir yoludur. Örneğin sitenizi kaba kuvvet saldırılarına karşı daha iyi korumanıza olanak tanır.
İki faktörlü kimlik doğrulama, WordPress giriş bilgilerinizi bilgisayar korsanlarının saldırısına karşı korumanın harika bir yoludur. Ve bunu kolayca başarmak için düzinelerce eklenti var. Tek yapmanız gereken güçlü bir eklenti kurmak ve ayarları doğru şekilde yapılandırmak.
Her ne kadar web sitenizde iki faktörlü kimlik doğrulamanın nasıl etkinleştirileceğini anlatmış olsam da, genel güvenlik konusunda dikkatli olmanızı da söylemek isterim. Bu, web siteniz için güvenlik veya spam önleme eklentilerinin yanı sıra güçlü bir şifre oluşturmanız gerektiği anlamına gelir.