WordPress 2FA Kimlik Doğrulaması: Bu Temel Site Güvenlik Unsurunun Özeti

Yayınlanan: 2023-06-12

2FA ön uç ve arka uçta basit bir çözüm olsa da, kaputun altında çok şey oluyor. Bir siteye ek bir güvenlik katmanı eklemenin harika bir tamamlayıcı yoludur ve kullanıcıların sitenizi ve bilgilerini de güvende tutmalarına yardımcı olmalarını sağlar.

Bu eğitim için, 2FA'dan, özellikle de WordPress 2FA kimlik doğrulamasından bahsedeceğiz. Baştan sona bunun ne olduğuna, şifre seçiminize, sitenize 2FA'yı nasıl uygulayacağınıza ve çok daha fazlasına bakacağız.

2FA Nedir (Ve Neleri Elde Etmenize Yardımcı Olabilir)

Özetle, İki Faktörlü Kimlik Doğrulama, tipik oturum açma kimlik bilgilerinizin ötesinde ek bir koruma katmanı sağlayan bir güvenlik önlemidir. 2FA ile, kullanıcının ikinci bir bilgi parçası, genellikle sayısal bir kod - Zamana Dayalı Tek Kullanımlık Parola (TOTP) sağlaması gerekir:

SMS 2FA kodu isteyen bir ön uç istemi

Göreceğiniz ek bilgi, genellikle kısa bir süre sonra sona eren sayısal bir koddur:

Teknik anlamda, 2FA iki tür kullanıcı kimlik doğrulaması gerektirir. İlk 'faktör', parola gibi kullanıcının bildiği bilgilerdir. İkinci faktör, bir cihaza gönderilen jeton veya kod gibi kullanıcının sahip olduğu bir şeydir. Bir kullanıcının şifresi biliniyor olsa bile, oturumu doğrulamak ve kimlik doğrulaması yapmak için yine de bu ikinci faktöre ihtiyacınız olacaktır.

Bununla birlikte, modern yöntemler parmak izi gibi bilgileri içerir. Ne olursa olsun, anahtar kavram, başka hiç kimsenin erişemeyeceği bir bilgi parçası sağlamanızdır. Bu bilgi, sağlamanız istenen bilgilerle uyumluysa ihtiyacınız olan erişimi elde edersiniz.

2FA ve WordPress

WordPress kullanıcı girişleri söz konusu olduğunda 2FA daha da alakalı hale gelir; İçerik Yönetim Sistemi (CMS), piyasadaki bir numaralı web sitesi platformudur. Bu kısmen yıldız çekirdek güvenliğinden kaynaklanmaktadır. Ancak bu kadar popüler olan bir platform güvenlik hedefi haline gelebilir.

Örneğin, 2021'de Sucuri, saldırıya uğramış yaklaşık 50.000 siteyi düzeltti. Çoğunluk, güncel olmayan eklentiler ve temalardaki güvenlik açıklarının hatasıydı. Ek olarak, kaba kuvvet saldırıları sitelerin ağlarını yok edebilir. Wordfence, milyonlarca WordPress web sitesini vuran yeni bir botnet saldırısı hakkında rapor veriyor.

Bu örneklerin her ikisi de, özellikle eklenti ve tema güncellemelerini takip etmezseniz, kullanıcı hatasının WordPress güvenliğinizi nasıl engelleyebileceğini gösterir. Bununla birlikte, 2FA kullanmak, WordPress sitenizi saldırılardan korumanın, kullanıcılarınıza biraz sorumluluk vermenin ve daha fazlasının etkili bir yoludur.

İkinci bir kimlik doğrulama biçimi, yalnızca kötü niyetli kişileri hesaplarınızdan uzak tutmakla kalmaz, aynı zamanda daha güvenli bir şekilde uzaktan çalışmanıza olanak tanır. Tüm kullanıcı tabanınız ayrıca kendi güvenliklerinden sorumlu olacak ve bu da tüm sitenizi daha güvenli hale getirecektir.

Genel olarak 2FA, hassas bilgilere yetkisiz erişimi durdurmanın, kullanıcı güveni ve güveni oluşturmanın ve veri güvenliği direktiflerine kısmen uymanın çok önemli bir yoludur. Özellikle WordPress gibi popüler platformlar için hayati bir çalışma ve güvenlik önlemidir. Ayrıca, parola seçiminizin daha az engel olduğu anlamına gelir. Ancak bu, daha fazla derinlik gerektiren karmaşık bir konudur.

Kötü Parola Seçimi Size Ne Kadar Stres Getirir?

Her yıl birçok haber kaynağı ve site, zayıf parolaların bir listesini yayınlar ve liste her fırsatta benzer görünür. Örneğin, Tom's Guide son kullanıcılar için en yaygın ancak zayıf parolalardan bazılarını gösterir:

  • qwerty
  • 123456
  • şifre

Bununla birlikte, yönetici ve arka uç kullanıcıları da zayıf ve tehlikeli parolalar kullanma konusunda sorun yaşarlar. Örneğin, admin , root ve guest tüm özellikleri listede yüksek konumlarda yer alır. Aslında, WordPress'in varsayılan Yönetici kullanıcı rolünün aynı zamanda "admin" kullanıcı adına sahip olduğunu düşündüğünüzde, yönetici parolası daha fazla endişe vericidir.

Ne olursa olsun, bu şifreler kaba kuvvet teknikleri ve otomatik araçlar kullanılarak neredeyse saniyeler içinde kırılabilir. Ancak, Melapress Login Security gibi bir çözümle birleştirildiğinde, bir kullanıcının güçlü bir parola oluşturmasını ve ayrıca 2FA kullanarak sitenizi daha fazla korumasını sağlayabilirsiniz.

Kullanıcının bilgilerini üçüncü taraf bir uygulama veya teknoloji aracılığıyla doğrulaması gerektiğinden, yetkisiz erişim riskini azaltmanın önemli bir yoludur. Ayrıca, güçlü parola politikalarınızı güçlendirebilir ve güçlendirebilir, veri ihlallerini ve diğer siber saldırıları da önleyebilirsiniz.

2FA, kullanıcı hesap verebilirliğini sağlamak ve sitenizin güvenliğindeki zayıf bir noktayı desteklemek için harika bir yol olsa da, tek yol değildir. Ardından, daha da iyi bir hizmet sağlamak için diğer hükümlerinizin 2FA ile birlikte nasıl çalıştığına bakacağız.

Mevcut Güvenlik Tedarikinizin Yanında 2FA Yuvaları Nasıl

2FA, herkese uyan tek bir güvenlik taktiği değildir. Bunun yerine, tamamlayıcı bir şey olarak genel güvenlik tedarikinizin içine girer. Bu nedenle, siz ve kullanıcılarınızın yine de tipik güvenlik uygulamalarına uymanız gerekecek:

  • Güçlü parolalar kullanın. Uzun bir şey seçmek isteyeceksiniz çünkü bu, çatlamak için gereken süreyi artıracaktır. 2FA güçlü parolalara ihtiyaç duymasa da, oturum açma kimlik bilgilerinizi güvence altına almak için elinizden geldiğince çok şey yapmanız önerilir. Melapress Login Security görev için idealdir.
  • Sık sık yazılım güncellemeleri yapın. WordPress için buna eklentiler, temalar ve temel dosyalar dahildir. Daha sonra, WordPress 2FA kimlik doğrulama eklentilerini tartışacağız ve bunlar güncel kalmak için çok önemlidir.

Parolalara biraz daha değinmek gerekirse, güçlü parolaları 2FA ile birleştirmek, bir hesaba yalnızca sizin erişebilmenizi sağlayabilir. Örneğin, yerel bir çalışma noktasında güvenli olmayan bir Wi-Fi bağlantısı parolanızı tehlikeye atabilir. Ancak yine de hesaba erişim elde etmek için ikinci kimlik doğrulama biçimini sağlamanız gerekir.

Neredeyse kırılmaya karşı dayanıklı olan daha güçlü bir parola, sunucunuzun kaynaklarını da rahatsız etmez. Bunun nedeni, potansiyel olarak çok sayıda IP adresinden birden fazla oturum açma girişiminiz (ve olası 2FA istekleriniz) olmayacak olmasıdır.

Bunu daha da ileri götürebilir ve 2FA'yı özel kaba kuvvet korumasıyla birleştirebilirsiniz. Bu kavram, bu yazının kapsamı dışındadır, ancak sağlam bir çözüm sağlayabilecek çok sayıda WordPress güvenlik eklentisi (Wordfence veya Jetpack Security gibi) vardır.

Sizin İçin Doğru 2FA "Formatını" Seçmek

İki Faktörlü Kimlik Doğrulamanın faydalarından biri, onu uygulama şeklinizdeki esnekliktir. 2FA'yı kullanmak için dört farklı yolunuz var:

  • SMS, metin tabanlı bir yöntem.
  • E-posta kimlik doğrulaması.
  • Authy, Sentinel, Duo ve çok daha fazlası gibi özel uygulamalar.
  • Push bildirimleri.

Bunların her biri farklı şekillerde aynı sonuca ulaşır, ancak hepsi eşit değildir. Artıları ve eksileri ile birlikte her birini sırayla parçalayalım.

SMS

Birçok çevrimiçi hizmet için varsayılan 2FA yöntemi, bir mobil cihaza kısa mesaj yoluyla bir kimlik doğrulama kodu göndermektir. Telefon numaranızı belirli bir alana girmeniz gerekecek, bu da size zaman sınırlı bir kod gönderecektir.

Bir oturum açma kimliğini doğrulamak için iki faktörlü bir kod görüntüleyen bir SMS

Buradaki avantajlar arasında, oturum açma bilgilerinizin doğrulanmasına yardımcı olacak başka hiçbir üçüncü taraf uygulamasına ihtiyaç duyulmaması ve kurulumun ve kullanımın muazzam kolaylığı yer alır. Ancak, SMS'in ciddi dezavantajları vardır. İlk olarak, doğrulama yapmak için daha fazla kişisel bilginizi (telefon numaranız) web üzerinden iletmeniz gerekecek.

SMS tabanlı 2FA'yı seçerken akılda tutulması gereken birkaç şey var. Birincisi, şebeke operatörünün SMS göndermek için aldığı şebeke ücretleridir. İkinci olarak, SMS mesajları şifrelenmez ve SIM kart takasına karşı savunmasızdır. Öyle bile olsa, teknolojik açıdan o kadar bilgili olmayan kullanıcılar için daha iyi koruma sağlayabilir.

E-posta Bildirimleri

E-posta bildirimleri, SMS kimlik doğrulama yöntemlerine benzer türdendir. Giriş sayfasına bir e-posta adresi gireceğiniz yer burasıdır ve ardından oturumunuzun kimliğini doğrulamak için bir kod veya belirteç alırsınız.

Oturum açma oturumunun kimliğini doğrulamak için bir e-posta bildirimi alma.

E-posta 2FA kimlik doğrulamasının kullanımı kolay ve anlaşılırdır – yalnızca girişinizi doğrulamak için gelen kutunuza erişmeniz gerekir.

E-posta şifrelenmemişse, 'ortadaki makine' saldırısına veya benzeri bir duruma açık hale gelebilir. Bununla birlikte, WordPress e-postalarınızı güvence altına almak ve genellikle şifrelenmemiş e-postalarla ilişkilendirilen risklerden kaçınmak için adımlar atabilirsiniz.

Push bildirimleri

Push bildirimleri, e-posta ve SMS kimlik doğrulaması arasındaki boşluğu kapatmaya çalışır. Bir hesaba giriş yapmadan önce onaylamanız gereken bir akıllı telefon bildirimi almayı içerir. Apple, ekosisteminde güvenilir aygıtlar kurmak için bu yöntemi kullanan bir şirkettir.

Bir Apple cihazında anında iletme bildirimi.
Bir Apple cihazında anında iletme bildirimi.

Bu yöntem aynı zamanda e-posta ve SMS kadar kullanışlı ve kullanımı kolaydır. Diğer bir yararı da genellikle parolalara, kodlara veya belirteçlere hiç güvenmemesidir. Bu, kullanıcı için neredeyse hiç düşünmeden veya çalışmadan hesapları daha güvenli hale getirebilen harika bir Kullanıcı Deneyimi (UX) öğesidir.

Bununla birlikte, yaklaşımın hala sakıncaları vardır. Bir push bildirimini onaylamak çok kolay olduğundan, meşgul bir kullanıcı bunu istemeden yapabilir. Bir kullanıcının dikkat süresinin, aldıkları daha fazla sayıda bildirime bağlı olarak azaldığını ve bunun bir sorun olabileceğini gösteren araştırmalar var.

Bu amaçla, kullanıcıları uygun hesap güvenliği konusunda eğitmek önemlidir. Beklenmeyen anlık bildirimler asla onaylanmamalı ve sık yapılan istekler daha fazla araştırma için rapor edilmelidir.

Uygulama Kullanmak

2FA uygulamanızı güçlendirmenin tipik yolu, bir uygulama kullanmaktır. Etrafta pek çok şey var: Google Authenticator, Authy, Duo, Sentinel, Microsoft Authenticator ve neredeyse sayısız diğerleri.

Bir iPhone ekranında gösterilen Sentinel uygulaması.
Bir iPhone ekranında gösterilen Sentinel uygulaması.

Bu uygulamalar, girişi doğrulamak ve doğrulamak için söz konusu web sitesine gireceğiniz her 30 saniyede bir her site için tek seferlik bir kod oluşturacaktır. Daha güvenli yaklaşımlardan biri olarak kabul edilir. Ancak, push bildirimlerinde olduğu gibi, uygulamayı kullanmak için yine de uyumlu cihazlara ve internet erişimine ihtiyacınız olacak.

Hangi 2FA Formatını Seçmelisiniz?

2FA'ya sahip olmak, 2FA'ya sahip olmamaktan daha iyi bir seçenektir. 2FA uygulamaları gibi belirli yöntemler diğerlerinden daha güvenli olsa da, kullanıcı tabanımızın çok çeşitli olabileceğini de kabul etmeliyiz.

Ayrıca giriş engelini azaltmak ve kullanıcıların 2FA ile rahat olmasını sağlamak isteyeceksiniz. Bu amaçla, kullanıcılarınıza ne kadar çok seçenek sunabilirseniz o kadar iyidir çünkü bu, 2FA uygulamanızın büyük bir başarı olmasını sağlamanıza yardımcı olacaktır.

WP 2FA Tanıtımı: WordPress 2FA Kimlik Doğrulamasını Gerçekleştirmenin En İyi Yolu

Çok sayıda WordPress İki Faktörlü Kimlik Doğrulama eklentisi mevcuttur. Örneğin, miniOrange ve İki Faktörlü Kimlik Doğrulama, çok çeşitli özellikler sunar ve birçok mutlu kullanıcının desteğini alır.

Bununla birlikte, WP 2FA eklentisi, onu bir numaralı çözümünüz yapmak için işlevsellik, destek ve maliyet sunar. WordPress web sitenize İki Faktörlü Kimlik Doğrulaması eklemenin önde gelen bir yoludur.

WP 2FA logosu.
WP 2FA logosu.

Ücretsiz sürümün teknik özelliklerine göz atmanızı öneririz, ancak premium sürümde ihtiyacınız olan tüm işlevlere sahip olursunuz:

  • İhtiyaçlarınızı ve kullanıcılarınızın ihtiyaçlarını karşılamak için birkaç farklı 2FA yöntemi arasından seçim yapabilirsiniz.
  • 2FA politikalarınızı özelleştirebilirsiniz. Bu, 2FA'yı zorunlu kılmak, bir ödemesiz dönem sunmak ve çok daha fazlasını içerir.
  • Kullanıcıların WordPress kontrol paneline erişmesine gerek yoktur. Sitenizin kullanıcı arabirimi aracılığıyla oturum açma kimlik doğrulaması sunabilirsiniz.
  • Twillo ve Authy gibi birçok üçüncü taraf hizmet entegrasyonu da vardır. Bu, kullanıcılara daha fazla kimlik doğrulama yöntemi sağlamanıza olanak tanır.

Fiyat söz konusu olduğunda, WP 2FA muazzam bir değer sunar. Örneğin, WP 2FA Starter lisansı yıllık 29 ABD dolarıdır. Bu, WP 2FA'nın tam sürümünü istediğiniz kadar web sitesine yüklemenize ve beş kullanıcıya oturum açma kimlik doğrulaması sunmanıza olanak tanır. Kullanıcı sınırını ve özellik setini artırmak için esnek planlar vardır.

Daha da iyisi, WP 2FA kullanmak çok kolaydır. Sonra, size nasıl olduğunu göstereceğiz.

Kullanıcınızın Site Güvenliğini Güçlendirmek için WP 2FA Nasıl Kullanılır?

WP 2FA, sitenizde WordPress 2FA kimlik doğrulamasını uygulamak için ihtiyaç duyacağınız tüm özelliklere ve işlevlere sahiptir. Dahası, yapılandırması ve kullanması kolaydır. Yükleme işlemi, diğer ücretsiz WordPress eklentilerine çok benzer. Eklentiler > Yeni Ekle ekranındaki arama çubuğunu kullanarak bulabilirsiniz:

WP 2FA eklentisini WordPress kontrol panelinde bulma.
WP 2FA eklentisini WordPress kontrol panelinde bulma.

Buradan, Şimdi Yükle ve Etkinleştir düğmelerine tıklayın, ardından WordPress'in yükleme işlemini tamamlamasını bekleyin. Bu noktada, WordPress web sitenizde 2FA kurmaya hazırsınız.

1. Kurulum Sihirbazını Kullanarak WP 2FA'yı Yapılandırın

WP 2FA, sizin için WordPress 2FA kimlik doğrulamasıyla ilgili tüm ağır işleri yapabilir. Kurulum Sihirbazı, farklı ilkelere ve uygulama yöntemlerine dayalı olarak dört adımda tamamlanır.

Kurulum Sihirbazı bir karşılama sayfasıyla başlar ve devam etmek için Haydi Başlayalım düğmesine tıklamak isteyeceksiniz:

WP 2FA Kurulum Sihirbazı.

İlk iki adım, hangi 2FA yöntemlerini uygulamak istediğinize bakar. Sitenize uygulama tabanlı 2FA ve e-posta 2FA eklemek için onay kutularını kullanacaksınız. Eklentinin premium sürümü, seçebileceğiniz ek yöntemler içerir.

Kurulum Sihirbazı içinde 2FA yöntemlerini seçme.

Devam etmek için tıkladığınızda, kullanıcılarınıza başka bir uygulama veya cihazla 2FA kurmaları gerekebileceği ihtimaline karşı yedek kodlar da sağlayabilirsiniz. WP 2FA'nın premium sürümü, daha fazla alternatif kimlik doğrulama seçeneği sunmanıza olanak tanır.

Kurulum Sihirbazındaki üçüncü ekran, 2FA'yı kimin için uygulayacağınızı seçmenizi sağlar. Burada tüm kullanıcıları, hiçbir kullanıcıyı ve belirli kullanıcıları ve rolleri seçmek için üç radyo düğmesi vardır:

Kurulum Sihirbazı'nda 2FA ilkelerinin kime uygulanacağını seçme.

Tüm Kullanıcılar veya Yalnızca belirli kullanıcılar ve roller için seçeneğini belirlerseniz ekstra seçenekler göreceğinizi unutmayın. Bunlar, politikanızın bir parçası olarak hariç tutulacak kullanıcıları veya dahil edilecek rolleri belirtmenize olanak tanır.

Kurulum Sihirbazında bir 2FA ilkesine kullanıcı rolleri ekleme.

Hepsi Bitti'yi seçtiğinizde, kendi kullanıcı hesabınız için WP 2FA'yı yapılandırmanız için bir istem göreceksiniz. İşlem neredeyse tamamlandı.

2. Kullanıcı Hesabınız için WP 2FA Kurun

WordPress 2FA kimlik doğrulamasını ayarladıktan sonra, kendi kullanıcı hesabınız için 2FA ayarlayabilirsiniz.

Mevcut seçenekler, kurulum sihirbazında sunulan yöntemleri içerecektir. SMS ve Push bildirimi gibi bazı yöntemler, 3. taraf hizmet sağlayıcıların çalışmasını gerektirdiğinden ek yapılandırma gerektirecektir. Bu örnekte, 2FA TOTP uygulama yöntemini kullanacağız.

Halihazırda bir 2FA uygulamanız yoksa, bir tane indirmek ilk adımınız olmalıdır. Aralarından seçim yapabileceğiniz çok şey var ve WP 2FA evrensel uyumluluk sunuyor. İhtiyacınız olan ana özellik, uygulamanızı kullanarak QR kodunu WordPress panosundan taramaktır:

WordPress arka ucundaki WP 2FA QR kodu.

Sihirbazı çalıştırdıktan sonra, siteniz için WordPress 2FA kimlik doğrulamasını kullanabileceksiniz.

Özetle

İki Faktörlü Kimlik Doğrulama, bir çevrimiçi hesabın güvenliğini sağlamanın en iyi ve en kullanıcı dostu yollarından biridir. Sahip olduğunuz bir cihazdan aldığınız bir belirteci veya kodu kullanarak doğrulamaya dayanır. Bu nedenle, bu kod olmadan, parolanız ele geçirilse bile hesaplarınız güvendedir.

WP 2FA eklentisi, WordPress 2FA kimlik doğrulamasını teknik bilgiye ihtiyaç duymadan dakikalar içinde uygulamanıza olanak tanır. Kurulum Sihirbazı tüm süreç boyunca size yol gösterir ve

WP 2FA'nın ücretsiz sürümü tam özellikli olsa da, 2FA'nın premium sürümü daha fazlasını sunar. Lisanslar yılda 29 dolardan başlar ve her biri siteniz için beş kullanıcı kurmanıza olanak tanır.

Ajans Barındırma Ortağı

BionicWP

Arkadaş Bağlantıları

    İhlal durumunda lütfen bizimle iletişime geçin, 3 gün içinde silineceğiz. Email:

    © 2024 Copyright www.wpade.com. All Rights Reserved.