WordPress İki Faktörlü Kimlik Doğrulaması Nasıl Eklenir?

Yayınlanan: 2023-04-19

Hızlı soru:

Geceleri ne kadar sağlıklı uyuyorsunuz?

Garip soru, biliyoruz. Ama doğrudan konuya girmek yerine bu makalenin tamamını okursanız, neden sorduğumuzu anlayacaksınız.

Ama şimdilik…

WordPress İki Faktörlü Kimlik Doğrulaması hakkında güzel ve ilgi çekici bir makale arıyorsanız, tüm bunların size tanıdık gelip gelmediğini bize bildirin:

  • Bir güvenlik eklentisinden, WordPress site giriş sayfanızın çok fazla trafik aldığına dair bir uyarı aldınız.
  • Botların sitenize girmeye çalıştığına dair bir uyarı aldınız
  • Güvenlik eklentiniz size giriş korumasına ihtiyacınız olduğunu söyledi

Ve sonra, oturum açma korumasına bakmaya başladınız ve fark ettiniz ki…

Her blog ve YouTube videosu, WordPress İki Faktörlü Kimlik Doğrulamayı yüklemenizi öneriyordu.

Muhtemelen bu şekilde WordPress İki Faktörlü Kimlik Doğrulamayı aramaya başladınız.

Bu yazıda şunları yapacağız:

  • WordPress İki Faktörlü Kimlik Doğrulamasının Ne Olduğunu Anlatın
  • Neden Kullanmalısınız?
  • WordPress 2FA'yı Hızlı ve Kolay Adımlarla Kurma
  • Hangi WordPress İki Faktörlü Kimlik Doğrulama Eklentisini Kullanmalısınız?

Hemen dalalım.

WordPress 2 Faktörlü Kimlik Doğrulaması nedir?

Sitenizin güvenliğinin bir eklentiye bağlı olduğunu düşünüyor musunuz?

Bu sadece kısmen doğru.

Gerçekte, sitenizin güvenliği çoğunlukla size bağlıdır. Harekete geçmeniz ve WordPress siteniz için savunmalar kurmanız gerekiyor.

Bunun mükemmel bir örneği, WordPress İki Faktörlü Kimlik Doğrulamasıdır.

Nedenini çok yakında anlayacaksın.

WordPress İki Faktörlü Kimlik Doğrulaması, oturum açma sayfanıza parolanızın ötesinde bir koruma katmanı ekleyen bir güvenlik önlemidir.

WordPress 2FA eklemek, bunu neredeyse imkansız hale getirir:

  • Bir bilgisayar korsanının sitenizi ele geçirmesi için, şifrenizi tahmin etmiş olsalar bile
  • Bir botun site giriş sayfanıza girmesi için, kaba kuvvetle saldırmaya çalışıyor olsalar bile

WordPress 2FA'yı eklediğinizde, giriş yapmak için yine de kullanıcı adınızı ve şifrenizi kullanmanız gerekecek. Ancak, bu kişinin gerçekten siz olduğunuzu doğrulamak için bazı ek bilgilere ihtiyacınız olacak.

WordPress İki Faktörlü Kimlik Doğrulaması

Bu hangi ekstra bilgi?

Genellikle bu:

  • Yalnızca sizin erişebileceğiniz bir cihaza gönderilen bir OTP;
  • E-posta yoluyla gönderilen zamana dayalı bir OTP;
  • Ek bir şifre veya PIN;
  • Kurulum sırasında belirleyeceğiniz bir güvenlik sorusu (ÖNERİLMEZ);

WordPress İki Faktörlü Kimlik Doğrulamayı kullanmanızın asıl nedeni, kullandığınız parolanın milyonlarca farklı şekilde kırılabilmesidir. Aslında, şifre kırmanın daha da artacağı ve 2021 yılına kadar dünyaya yılda 6 trilyon dolara mal olacağı tahmin ediliyor.

Tekrar soralım: Geceleri ne kadar rahat uyuyorsunuz?

Gerçeklik Kontrolü: Parolanızı çalmak sandığınızdan daha kolay. Ekibinizin ve kullanıcılarınızın çoğu, kaba kuvvet algoritmasına ve gökkuşağı tablolarına sahip bir bilgisayar korsanı için kolayca tahmin edilebilecek çok zayıf parolalar kullanıyor (bununla ilgili daha fazla bilgi yakında).

2FA'yı sitenize yüklemek , güçlü bir parolanın yerini tutmaz . Yine de sitenizi korumak için gerçekten güçlü bir şifre oluşturmalısınız.

Artık WordPress İki Faktörlü Kimlik Doğrulamasının ne olduğunu ve nasıl çalıştığını anladığınıza göre, siteniz için ayarlamanıza yardımcı olalım.

Sadece bir sonraki parçayı takip edin.

WordPress İki Faktörlü Kimlik Doğrulaması Nasıl Kurulur?

WordPress İki Faktörlü Kimlik Doğrulamayı kurmanın tek yolu, üçüncü taraf bir eklenti kullanmaktır. WordPress'in standart kurulumu, oturum açma sayfanız için 2FA korumasıyla GELMEZ. Bir Softaculous kurulumundan elde edebileceğiniz en iyi şey bir giriş sınırlayıcıdır.

eklentileri seçin

Ancak bu bile hazır bir WordPress kurulumu için harika bir seçenek değil.

Ne yapabilirsin?

WordPress 2FA'yı sitenize kurmanın en iyi yolu bir güvenlik eklentisi kullanmaktır.

Şimdi, bunu yapmanın iki yolu var:

  • Güçlü güvenlik özellikleriyle gelen eksiksiz bir güvenlik paketi kurun
  • Yalnızca WordPress 2FA'yı yükleyen özel bir eklenti kullanın

Bu yazıda, her iki seçeneği de inceleyeceğiz.

Önerimiz: MalCare'in Eksiksiz Güvenlik Özellikleri Paketini Kullanın

Bu biraz önyargılı bir öneri gibi görünebilir, ancak gerçekten değil.

Söylediğimizde bize güvenin: WordPress İki Faktörlü Kimlik Doğrulamayı kurmak iyi bir şeydir. Ancak bu, sitenizi gerçekten güvende tutacak kadar güçlü değil.

Elbette, tamamen güvenli bir WordPress sitesi diye bir şey yoktur.

WordPress tam da böyle inşa edilmiştir.

Ancak MalCare ile, güçlü bot korumasının yanı sıra tam olarak işleyen bir İki Faktörlü Kimlik Doğrulama sistemine sahip olursunuz.

MalCare'in güçlü giriş koruma sistemi, sitenizi bir bankadaki para kadar güvende tutan özellikler sunar.

MalCare, hizmet verdiği 250 binden fazla sitenin tümüne bağlanan güçlü bir öğrenme algoritmasına sahiptir.

Öğrenme algoritması şu şekilde çalışır:

  • İlk olarak, algoritma sitenize giriş yapmaya çalışan kişinin IP adresini tanımlar.
  • Ardından, bilgisayar korsanlarının ve botların bilinen kötü amaçlı IP'leri için IP adresini analiz eder.
  • Son olarak, oturum açma IP'sinin bilinmese bile kötü amaçlı olup olmadığını kontrol etmek için yapay zekasını kullanır.

Bu 3 adımdan sonra MalCare ya oturum açma sayfasının yüklenmesine izin verecek ya da oturum açma girişimini engelleyip IP adresini kötü amaçlı olarak işaretleyecektir. Bir site için işaretlendikten sonra, aynı IP adresi asla MalCare tarafından korunan hiçbir WordPress sitesine saldıramaz.

Bundan sonra, kullanıcının oturum açmaya çalışmak için kullanıcı adını ve şifresini girmesi gerekir.

Bu, WordPress İki Faktörlü Kimlik Doğrulaması ihtiyacını tamamen atlar.

Ancak bir MalCare müşterisiyseniz, MalCare kendi kontrol paneli için 2FA'yı kullanır.

Kontrol panelindeki kimlik bilgileri kontrol edilirse, MalCare'in WordPress İki Faktörlü Kimlik Doğrulaması sizi bir OTP sistemi kullanarak kendinizi doğrulamaya zorlar.

Bu şekilde, hiç kimse hesabınızı kurcalayamaz ve sağladığımız korumayı kapatamaz.

Etkinleştirmek için MalCare Panonuza giriş yapmanız gerekir:

malcare sitesi

'Hesap' üzerine tıklayın:

kötü hesap

'Hesabım'a tıklayın:

hesabımı kötülemek

Ardından "İki Faktörlü Kimlik Doğrulama"ya gidin ve "Etkinleştir"i tıklayın:

2 faktörlü kötü bakımı etkinleştir

Ekranınızda bir QR kodu açılmalıdır:

qr kodunu tara

Yapabilirsiniz:

  • Telefonunuzda Google Authenticator veya başka bir iki faktörlü kimlik doğrulama uygulamasını kullanarak cep telefonunuzda tarayın;
  • Ya da şifreyi Google Authenticator uygulamasında manuel olarak girebilirsiniz.

Her iki durumda da, cihazınızı doğrulamak için bir OTP alacaksınız.

OTP'yi MalCare'e girin ve 'Etkinleştir'e tıklayın.

İşte buyur!

MalCare panonuza her giriş yapmanız gerektiğinde, kim olduğunuzu doğrulamak için bir OTP oluşturacaksınız.

Söylediğimizde bize güvenin:

MalCare's, sitenizi günün her saati korumak, taramak ve temizlemek için bir dizi özelliğe sahiptir.

Halihazırda MalCare kullanmıyorsanız, eksiksiz WordPress korumasını hemen etkinleştirmek için eklentiyi bugün yüklemenizi önemle tavsiye ederiz.

Birkaç Diğer Seçenek: Diğer WordPress 2FA Eklentileri

Orada bir dizi WordPress İki Faktörlü Kimlik Doğrulama eklentisi var. Bunların çoğu tek bir şey yapıyor ve onu doğru yapıyorlar. Yüzeyde, bu meşru bir fikir gibi görünüyor.

Ama gerçekten değil.

WordPress 2FA eklentileri, siteniz için birden fazla güvenlik katmanı sunmaz.

Elbette, aşağıdakiler için zaten bir eklentiniz varsa:

  • Kötü amaçlı yazılım taraması;
  • Kötü amaçlı yazılım temizleme;
  • WordPress sağlamlaştırma;

Ve tek istediğiniz WordPress iki faktörlü kimlik doğrulaması, o zaman kesinlikle - tam da bunu yapmak için ayrı bir eklenti edinin.

Ya da bugün MalCare'i kullanmaya başlayabilir ve altı farklı eklenti kurma zorunluluğunu unutabilirsiniz.

Bununla birlikte, giriş koruması ve güvenebileceğiniz iki faktörlü kimlik doğrulama için en iyi 5 WordPress eklentisi listemiz:

#1 Kötü Bakım

Bu makalede zaten bu seçenek hakkında konuştuk.

Dürüst olmak gerekirse, MalCare'i diğer WordPress iki faktörlü kimlik doğrulama eklentileriyle birlikte listelemek biraz haksızlık olur.

Gerçekte MalCare, WordPress güvenliği için kapsamlı bir pakettir.

WordPress güvenliğinde yeniyseniz ve yalnızca güvenebileceğiniz basit bir çözüm istiyorsanız, MalCare'i kullanmanızı önemle tavsiye ederiz.

“Müşterilerimizin gerçekten önemli olan şeye, yani kendi işlerine odaklanabilmeleri için WordPress'in kullanımını kolaylaştırmayı amaçlıyoruz. MalCare'in arkasındaki felsefe, TÜM WordPress site sahipleri için basit, tek tıklamayla güvenlik sağlamaktır. Bunu siteniz için sürekli olarak daha iyi ve daha güvenilir güvenlik önlemleri geliştirerek yapıyoruz.”Akshat Choudhary, MalCare CEO'su

Şimdi, bu size çekici gelmiyorsa, ne olacağını bilemeyiz!

250.000'den fazla WordPress sitesine katılın ve MalCare'i ÜCRETSİZ deneyin.

#2 İki Faktörlü

İki Faktör

Two-Factor, işi bitiren hoş ve ücretsiz bir eklentidir. WordPress kullanıcı profili sayfanızdaki 2FA ayarları basit ve kullanımı kolaydır. Yapabilirsiniz:

  • E-posta yoluyla bir OTP alın
  • Google Authenticator'ı kullanarak bir OTP alın

En iyi kısım?

İkinci faktörü kullanarak oturum açamamanız durumunda da bir yedek kod oluşturabilirsiniz.

Tek dezavantajı, Two-Factor'ın global bir ayarının olmamasıdır. Bu, yönetici olarak her kullanıcı için ayrı ayrı 2FA'yı etkinleştirmeniz gerektiği anlamına gelir.

#3 WP 2FA

WP 2FA

WP 2FA, WordPress iki faktörlü kimlik doğrulamasını yüklemek için başka bir ücretsiz eklentidir. WP 2FA, WPWhiteSecurity'deki arkadaşlarımız tarafından geliştirilmiştir. Bu arada, WPWhiteSecurity, MalCare tarafından korunmaktadır.

Bu, şimdiye kadar oluşturulmuş en basit iki faktörlü kimlik doğrulama eklentilerinden biridir.

Kullanıcı deneyimini süper basit hale getirmeye ekstra bir vurgu yapılır. Böylece, doğal olarak, her kullanıcıyı hesapları için iki faktörlü kimlik doğrulamayı yüklemeye yönlendirecek bir kurulum sihirbazına sahip olursunuz. HERHANGİ BİR teknik uzmanlığa (tıpkı MalCare gibi) sahip olmaya kesinlikle gerek yoktur.

Bir dizi OTP seçeneği arasından seçim yapma olanağına sahipsiniz ve yönetici hesabından tüm kullanıcılar için 2FA'yı zorunlu hale getirebilirsiniz.

Bunu yüklemeyi bitirirseniz şikayet yok.

Şerefe, Robert!

#4 Google Kimlik Doğrulayıcı

WP 2FA giriş sayfası

Google Authenticator, şimdiye kadar kullandığımız ilk 2FA eklentisidir.

Bu eklenti de ücretsizdir ve en basit ve temel 2FA WordPress eklentisidir. Eklentiyi yükledikten sonra, profil sayfanızı ziyaret edin ve Google Authenticator Ayarlarını etkinleştirin. Ardından, akıllı telefonunuzdaki Google Authenticator uygulamasıyla açılan QR kodunu tarayın.

Bunu kullanmamak için pek çok neden var.

Birincisi, yalnızca Google Authenticator ile uyumludur ve başka hiçbir kimlik doğrulama uygulaması yoktur.

Bu eklentinin de genel ayarları yoktur. Bu nedenle, tüm kullanıcılarınız için 2FA'yı manuel olarak kurmanız gerekecek.

Yedek kodlar da yok. Bu nedenle, akıllı telefonunuzu kaybederseniz, eklentiyi FTP veya SSH aracılığıyla manuel olarak silmeniz gerekecektir.

#5 İki Faktörlü Kimlik Doğrulamayı Açın

İki Faktörlü Kimlik Doğrulamayı Açın

Unloq'un WordPress İki Faktörlü Kimlik Doğrulama eklentisi başka bir iyi seçimdir.

İki Faktörlü Kimlik Doğrulamayı kurarken standart seçeneklerin tamamına sahip olursunuz. Ayrıca merkezi bir kontrol panelinden tüm kullanıcılarınıza 2FA kurma daveti gönderebilirsiniz. Her seferinde OTP kullanmak yerine hesabınızı doğrulamak için Push Bildirimleri de alırsınız.

Hem mobil cihaz OTP'lerini hem de e-posta OTP'lerini alabilirsiniz - bu da yararlı bir özelliktir.

Tek yakalama?

Hepsini Unloq mobil uygulamasını kullanarak yapmanız gerekecek.

Hiç hoş değil.

Sıradaki ne?

Artık WordPress İki Faktörlü Kimlik Doğrulamanın ne olduğunu ve sitenizde nasıl kurulacağını bildiğinize ve tam olarak anladığınıza göre, şimdi yapmanız gerekenler:

Bunun yeterli olmadığını anlayın.

Cidden, yalnızca bir 2FA eklentisine güvenmeyin ve sitenizin güvenli olduğunu hayal etmeyin.

Öyle değil.

Ne yapabilirsin?

Basit – sitenizi kötü amaçlı yazılımlara karşı sürekli olarak izlemek için bir kötü amaçlı yazılım tarayıcısına sahip olun. Virüs bulaşsa bile sitenizi anında temizleyebilmek için güvenebileceğiniz iyi bir kötü amaçlı yazılım temizleyici yükleyin.

Evet, oturum açma sayfanızı da koruyan iyi bir güvenlik duvarına ihtiyacınız var.

Ancak en önemlisi, WordPress güvenlik güçlendirme eklentilerini kullanarak güvenlik önlemlerinizi güçlendirmeniz gerekir.

İşte çoğunuzun bilmediği bir şey:

Bilgisayar korsanları cehaletinizden beslenir. Saldırıların çoğu, WordPress kullanıcılarının her gün karşılaştıkları tehditleri anlamak için zaman ayırmamasından kaynaklanır.

Bu nedenle, bültenimize abone olmak için bir dakikanızı ayırın. Kendini geliştir. E-postalarımız kısa, ilgi çekici ve her zaman yardımcı oluyor.

Veya MalCare'i yükleyip geceleri biraz daha rahat uyuyabilirsiniz .

Bir sonrakine kadar!