WordPress Sitesinde İki Faktörlü Kimlik Doğrulama Nasıl Kullanılır?, Giriş sayfası, WordPress platformunu kullanan tüm site sahipleri için en büyük güvenlik tehditlerinden biridir. Web sitesi adına /wp-admin/ veya /wp-login.php son ekini ekleyerek herkes giriş sayfasına erişebilir.
Bu, otomatik sorgular göndermek için bilgisayar korsanlarının ve botların işini kolaylaştırır. Buna kaba kuvvet saldırısı denir ve bu, giriş için zayıf veya sızdırılmış şifreler kullananların en büyük sorunlarından biridir. Web sitenizi korumak için en iyi seçenek, sitenizdeki WordPress giriş sayfası için iki faktörlü kimlik doğrulama kullanmaktır.
İki Faktörlü Kimlik Doğrulama Nedir?
İki faktörlü kimlik doğrulama, mevcut kurulumunuza ek bir parola katmanı eklemenize yardımcı olan bir koruma mekanizmasıdır. WordPress’te, iki faktörlü kimlik doğrulama sistemini etkinleştirdikten sonra aşağıdaki gibi çalışacaktır.
- Kullanıcı WordPress giriş sayfasına gidin.
- Doğru kullanıcı adı/e-posta adresi ve şifre girin.
- Sistem sizden ikinci kimlik doğrulama kodunu girmenizi isteyecektir. Kuruluma bağlı olarak, kodu e-postayla alırsınız veya Authenticator uygulamalarından birinden alırsınız.
- Kodu girin ve admin paneline giriş yapın.
Siz dahil hiçbir kullanıcı ikinci kimlik doğrulama kodunu girmeden web sitesine giriş yapamaz.
WordPress’te İki Faktörlü Kimlik Doğrulama
Artık WordPress’te iki faktörlü kimlik doğrulama sisteminin nasıl çalıştığını biliyorsunuz. Kendi web sitenize uygulamayı planlamadan önce, ihtiyacınız olan şeyler burada.
- İki olgulu bir kimlik doğrulama eklentisi yükleyin.
- Bir cep telefonunuz veya geçerli bir e-posta adresiniz olsun.
- WordPress kurulumunuza cep telefonları veya çalışan e-posta kurulumu için bir kimlik doğrulama uygulaması yükleyin.
Authenticator Uygulamasını Cep Telefonuna Yükleme
Mobil uygulama ile iki faktörlü kimlik doğrulama kullanmak kolay bir seçenek olduğu için bu yazıda bunu açıklayacağız. Android için Google Play Store’dan ve iPhone için Apple App Store’dan ücretsiz bir kimlik doğrulama uygulaması edinebilirsiniz.
- Bu ücretsiz uygulamalardan birini yükleyin – Google Authenticator, Microsoft Authenticator, Duo Security, Authy, Lastpass, FreeOTP veya Okta Verify.
- Sitenizde kurulum sırasında, mobil uygulamayı kullanarak QR kodunu taramanız ve sitenizi kimlik doğrulama uygulamasına bağlamanız gerekir.
- Her giriş yaptığınızda, uygulamayı açın ve kimlik doğrulama kodu olarak kullanmak için otomatik olarak oluşturulmuş altı haneli kodu bulun.
WP 2FA eklentisini yükleyin
WordPress için kullanılabilen birkaç iki faktörlü kimlik doğrulama eklentisi vardır. Yönetici panelinize giriş yapın ve “Eklentiler > Yeni Ekle” bölümüne gidin. WP 2A – WordPress eklentisi için İki Faktörlü Kimlik Doğrulama’yı bulmak için “kimlik doğrulama” aratın. Eklentiyi yükleyin ve sitenizde etkinleştirin.
WordPress’te İki Faktörlü Kimlik Doğrulamayı Ayarlayın
Eklentiyi kurduktan sonra, size başlangıç sihirbazını gösterecektir. Sihirbazı “Hadi başlayalım!” düğmesine tıklayarak da takip edebilirsiniz. düğmesine basın veya sihirbazı kapatın ve yapılandırma ayarını kullanın. Ancak, sihirbazı izledikten sonra ayarları yapmanız gerektiğinden, sihirbazı kapatmanızı ve manuel kurulum yapmanızı öneririz.
Mobil Kimlik Doğrulamayı Ayarlayın
Eklentiler sayfasından veya kullanıcı profili bölümünden kurulum sihirbazına geri dönebilirsiniz. “Kullanıcılar > Profil”e gidin ve sayfanın en altına gidin. “İki faktörlü kimlik doğrulamayı (2FA) Yapılandır” düğmesine tıklayın.
- QR kodu ve sitenizi bir kimlik doğrulama uygulamasıyla manuel olarak eşleştirmek için bir anahtar göreceksiniz.
- Kimlik doğrulama uygulamanızı açın ve sitenizin QR kodunu tarayın. site adının altı haneli bir kodla birlikte göründüğünü göreceksiniz. Uygulama, kodu her 30 saniyede bir otomatik olarak yenileyecektir (Microsoft Authenticator’da bu, kullanmayı seçtiğiniz uygulamaya bağlı olarak değişebilir).
- Sitenizi uygulama ile eşleştirdikten sonra sitenin kurulum sihirbazında “Hazırım” butonuna tıklayın. Bir sonraki ekranda, uygulamadan kodu girin ve “Bitir” düğmesine tıklayın.
- Bu kadar!!! Şimdi, WordPress sitenize giriş yapmak için iki faktörlü kimlik doğrulamayı başarıyla kurdunuz.
Yedekleme Kodları Oluşturun
2FA’yı ayarladıktan sonra cep telefonunuz size yakın değilse veya giriş yapamıyorsanız ne olur? Öngörülemeyen durumlardan kaçınmak için yedek kodlar oluşturabilir ve kimlik doğrulama uygulamasından kod yerine kullanabilirsiniz. Kurulum sihirbazındayken, “Devam et ve yedek kodları yapılandır” düğmesine tıklayın. Bir sonraki ekranda, tekrar “Yedek kodlar oluştur” düğmesine tıklayın.
Eklenti, yazabileceğiniz, metin dosyası olarak indirebileceğiniz veya çevrimdışı referans için yazdırabileceğiniz 10 yedek kod üretecektir.
Authenticator uygulamasını kullanamadığınızda giriş yapmak için bu 10 koddan birini kullanabilirsiniz. Sihirbazı yedek kodlar oluşturmadan önce kapattıysanız, profil bölümünüze gidin. Buradan “Yedek kodları oluştur” butonuna tıklayarak yedek kodları oluşturabilirsiniz.
Mobil Kimlik Doğrulama Yerine E-posta Ayarlayın
Kodu mobil uygulama yerine e-postanıza almak istiyorsanız “Ayarlar > İki Faktörlü Kimlik Doğrulama” menüsüne giderek kodu yapılandırabilirsiniz. “2FA Ayarları” sekmesi altında “E-posta yoluyla tek seferlik kod (HOTP)” yöntemini seçin. E-postayı mobil kimlik doğrulama koduyla birlikte de kullanabilirsiniz.
- 2FA, giriş kodu, hesap kilitli ve hesap kilidi açık gibi her işlem için e-posta şablonu ayarlayın.
- E-posta kurulumunun sitenizde çalıştığını doğrulamak için e-posta teslimini test edin.
Bundan sonra kullanıcı profiline geri dönün ve “İki Faktörlü Kimlik Doğrulamayı Yapılandır (2FA)” düğmesine tıklayın. Açılan ekranda e-posta yöntemini seçip ileri tıklayarak devam edebilirsiniz.
- Özel e-posta adresini girin veya mevcut kullanıcının e-postasını kullanın ve “Hazırım” düğmesini tıklayın.
- Kurulum şablonuna göre kimlik doğrulama kodunu e-postanıza alacaksınız. E-posta doğrulama yöntemini tamamlamak için kodu girin ve “Son” düğmesine tıklayın.
İki Faktörlü Kimlik Doğrulama için Diğer Ayarlar
Eklenti ayrıca başka bazı yararlı ayarlar da sunar:
- 2FA’yı tüm kullanıcılar veya yalnızca belirli kullanıcılar ve roller için uygulayın.
- Bazı kullanıcıların sitenize giriş yaparken 2FA kodunu girmesini engelleyebilirsiniz.
- Kullanıcıyı 2FA’yı kurmaya zorlamak için bir ek süre sunmak da mümkündür.
- 2FA kodu ile giriş yaptıktan sonra kullanıcıları göndermek için bir yönlendirme sayfası kurun.
- Kullanıcıların siteye giriş yaptıktan sonra profil sayfalarından 2FA’yı devre dışı bırakmalarına izin verin.
- Kullanıcılarınız özel oturum açma sayfası kullandığında, 2FA için bir yönlendirme seçeneğiyle birlikte bir ön uç sayfası kurun. Bu, bir üyeliğiniz veya çevrimiçi mağazanız olduğunda ve kullanıcıların WordPress panosuna erişmesine izin vermediğinizde kullanışlı bir seçenektir. Örneğin, WooCommerce eklentisinin özel bir giriş sayfası olacak ve varsayılan WordPress panosunu görüntülemek yerine kullanıcıları hesap sayfalarına gönderecek. Bu durumda, bir ön uç 2FA sayfası oluşturabilir ve kullanıcıların kimlik doğrulama kodunu kullandıktan sonra inmesi için bir yönlendirme ayarlayabilirsiniz.
Yapılandırma kurulumunu tamamladıktan sonra değişikliklerinizi kaydettiğinizden emin olun. WordPress Sitesinde İki Faktörlü Kimlik Doğrulama Nasıl Kullanılır? konusunu derledik. Takıldığınız yerler olursa aşağıda yorumlarda bizimle paylaşabilirsiniz. Bir başka makalemiz olan WordPress’te Reklam Engelleyici Nasıl Tespit Edilir? makalemize de göz atabilirsiniz.