İki Faktörlü Kimlik Doğrulama ve WordPress

Yayınlanan: 2022-08-26

İki Faktörlü Kimlik Doğrulama (2FA), bir kullanıcıdan bir hizmete giriş yapmadan önce yalnızca kendisinin bildiği bir bilgiyi sağlamasını isteyen bir güvenlik önlemidir.

2FA'yı Çok Faktörlü Kimlik Doğrulama (MFA), Çift Faktörlü Kimlik Doğrulama veya 2 Adımlı Doğrulama gibi çeşitli isimler altında görebilirsiniz. 2FA, özellikle çevrimiçi bankacılık gibi güvenliğin özellikle önemli olduğu durumlarda yaygın olarak kullanılmaktadır.

2FA Önemi

'Kaba kuvvet' saldırısı adı verilen bir tür çevrimiçi saldırıyı duymuş olabilirsiniz. Bunların hepsi çok yaygındır ve bir web sitesindeki bir kullanıcının kullanıcı adını ve şifresini tahmin etmeye çalışan otomatik bir bot içerir. Erişim sağlanana kadar tekrarlanan giriş denemeleri yapılır. Bu tür saldırıların, tekrarlanan, başarısız denemeler yapıldığında bir oturum açma sayfasına erişimi kilitleyerek hafifletilmesi nispeten kolaydır.

Ancak bot 'şans kazanır' ve önceden tanımlanmış sayıda başarısız denemeye ulaşılmadan önce oturum açmayı başarırsa ne olur? Veya daha büyük olasılıkla, giriş kimlik bilgilerini çalan kullanıcılar tarafından web sitelerine ve uygulamalara kötü amaçlı girişler nasıl önlenebilir? İkincisi, yüksek profilli bir işletmenin, müşterilerinin bazı verilerini tehlikeye atmış olabilecek veya etmeyebilecek bir veri ihlali bildirmeden neredeyse bir gün geçmesi özel bir sorundur.

Bir web sitesine/uygulamaya/hesaba yalnızca sizin ve yalnızca sizin giriş yapabilmenizi sağlamanın daha sağlam bir yolu, İki Faktörlü Kimlik Doğrulama adlı bir sistem kullanmaktır.

İki Faktörlü Kimlik Doğrulama Nasıl Çalışır?

İki faktörlü kimlik doğrulama, kullanıcının oturum açarken yalnızca kullanıcı adını ve parolasını girmesini değil, ayrıca ayrı olarak oluşturulan ve sürekli olarak değişecek ikinci bir bilgiyi girmesini gerektirerek çalışır. Bu genellikle kullanıcının cep telefonuna SMS yoluyla gönderilen 6 haneli bir kod biçimindedir. Bunun arkasındaki fikir, yalnızca gerçek kullanıcının bu cihaza erişebileceği ve böylece kaba kuvvetle veya kullanıcı adlarını ve şifreleri açığa çıkaran bir veri ihlali sonucunda gerçekleştirilen oturum açma girişimlerini engellemesidir.

2FA'nın başlangıcından bu yana, kimlik doğrulama uygulamaları daha yaygın hale geldi. Kullanıcılara tek seferlik şifreler göndermek için SMS mesajları kullanmak yerine, kullanıcının cihazlarına yüklenen bir uygulama bunun yerine rastgele kodlar üretir. Bu, bir SMS mesajının ele geçirilmesi veya bir cep telefonu numarasının klonlanması veya sahtekarlığı olasılığını ortadan kaldırdığı için bir kimlik doğrulama yöntemi olarak daha da güvenli olarak kabul edilir.

Kimlik Doğrulama Uygulaması Seçenekleri

Gerekli oturum açma kodlarını oluşturmak için kullanılabilecek çok sayıda mükemmel iki faktörlü kimlik doğrulama uygulaması vardır.

Bir Android cihazınız varsa, Google Authenticator, Microsoft Authenticator, Twilio Authy, Cisco Duo Mobile, FreeOTP ve çok daha fazlası arasından seçim yapabilirsiniz.

iOS 15'te en popüler uygulamalardan bazıları Google Authenticator, Twilio Authy, OTP auth, Step Two, Microsoft Authenticator, FreeOTP ve iOS yerleşik kimlik doğrulayıcıdır.

Windows'ta, diğerleri arasında WinAuth ve Twilio Authy kimlik doğrulama uygulamalarını kullanabilirsiniz.

macOS'ta, seçeneklerden bazıları İkinci Adım, OTP auth (yalnızca ücretli sürüm) ve Twilio Authy'dir.

WordPress Sitenizde İki Faktörlü Kimlik Doğrulama

2FA'dan yalnızca bankacılık web siteleri değil, kendi WordPress web siteniz de yararlanabilir! Bilgisayar korsanları hemen hemen tüm CMS'leri hedeflemeyi sever ve WordPress de bir istisna değildir. Doğru barındırma sağlayıcısını kullanmak ve web sitenizin güncel tutulmasını sağlamak, herhangi bir bilgisayar korsanlığı girişimini engellemede uzun bir yol kat edebilir. WordPress web sitenize 2FA eklemek, yetkisiz kullanıcıların sitenize erişmesini daha da zorlaştırır.

Pressidium ile web sitenizi barındırın

60 GÜN PARA GERİ GARANTİSİ

PLANLARIMIZI GÖRÜN

WordPress olduğu için, 2FA'yı hızlı ve kolay bir şekilde kurmanıza yardımcı olabilecek mükemmel eklenti sıkıntısı çekmeyeceksiniz. Birkaç tanesine bir göz atalım.

WP 2FA Eklentisi

İki Faktörlü Kimlik Doğrulama, WordPress eklentisi: WP 2FA Eklentisi

WP 2FA – İki Faktörlü Kimlik Doğrulama eklentisi popüler bir çözümdür. WP 2FA eklentisini kurup etkinleştirdikten sonra şu ekranı göreceksiniz:

İki Faktörlü Kimlik Doğrulama, WordPress eklentisi: WP 2FA Eklentisi sihirbazı

Sihirbazı takip edin, gerekli tüm seçenekleri ve daha fazlasını ayarlamada size yol gösterecektir:

  • Kullanıcıların seçim yapmasına izin vereceğiniz birincil 2FA yöntemleri.
  • 2FA'yı tüm veya bazı kullanıcılar veya roller üzerinde zorlamak isteyip istemediğinize ilişkin seçenekler.
  • Kullanıcıların 2FA'yı yapılandırması gereken ek süre.
  • 2FA kimlik doğrulamasının yapılandırması.

Sihirbazı atlayın ve tüm bu ayarları eklentinin menüsünde ve profilinizin yönetici ekranının altına eklenen ekstra bölümde (Kullanıcılar > Profil altında) bulabilirsiniz.

İki Faktörlü Kimlik Doğrulama, WordPress eklentisi: WP 2FA Eklentisi yönetici ayarları

Eklenti ayrıca, eklenti kaldırıldığında 2FA ile ilgili tüm verilerin veritabanından silinmesini isteyip istemediğinizi seçmenize olanak tanır.

İki Faktörlü Eklenti

Plugin Contributors tarafından geliştirilen Two-Factor eklentisi, kurulumu hızlı, kullanıcı dostu bir eklentidir.

Kullanıcılar > Profiliniz altına, kimlik doğrulama yöntemlerini etkinleştirebileceğiniz ve hangisinin birincil olacağını seçebileceğiniz bir bölüm ekler. E-posta Kimlik Doğrulama kodları, Zamana Dayalı Tek Kullanımlık Şifre (TOTP), FIDO U2F Güvenlik Anahtarları ve Yedek Doğrulama Kodları için mevcut konfigürasyonlar mevcuttur.

İki Faktörlü Eklenti seçenekleri

Eklenti ayrıca geliştiriciler için kullanışlı olabilecek bir eylem ve filtre kancaları listesi sunar.

Google Kimlik Doğrulayıcı Eklentisi

Google Authenticator eklentisi, WordPress sitenizin güvenliğini artırmak için kullanılabilecek bir başka popüler 2FA eklentisidir. Bu tamamen ücretsiz eklenti, SMS ve tabii ki Google Authenticator uygulamasını kullanma dahil olmak üzere çok çeşitli iki faktörlü kimlik doğrulama seçenekleri sunar. Bu kurulumu yapmak için çok az zaman veya çaba gerekir. Eklentiyi etkinleştirdiğinizde, Ayarlar > Google Authenticator altında yapılandırabileceğiniz bazı ekran seçenekleri göreceksiniz.

Google Authenticator ayarları

Sadece 2FA'nın uygulanacağı rolleri seçin ve ayarları kaydedin. Çok kolay.

2FA – Pressidium Panosu

WordPress web sitelerinizi korumaya daha fazla yardımcı olmak için Gösterge Tablosu girişiniz için 2FA'yı etkinleştirmeyi seçebilirsiniz. Bu özellikle ilgili KB makalemize göz atın.

Pressidium İki Faktörlü Kimlik Doğrulama

Çözüm

Önemli web siteleri için 2FA artık gerçekten zorunlu olarak kabul edilmelidir. Hesaplarınızdan herhangi birine 2FA ekleme seçeneği verildiyse ancak bunu yapmamayı seçtiyseniz, tekrar düşünmeye değer olabilir! WordPress web siteleri için 2FA girişini etkinleştirmek oldukça kolaydır. Kaybedecek çok az şey varken, bir bilgisayar korsanının gününüzü (en azından web sitenizi) mahvetmesini neden daha da zorlaştırmayasınız?