WordPress için En İyi 8 İki Faktörlü Kimlik Doğrulama Eklentisi

admin Haberler Leave a comment 7 Views


WordPress İki Faktörlü Kimlik Doğrulama

Fixmysite.com'da çalışma deneyimime göre, çoğu WordPress kullanıcısı güvenliği ikinci plana atıyor. Ve nedenini anlayabiliyorum. Web sitesi güvenliği, sıkıcı ve genellikle anlaşılması zor bir konudur.

Ancak, web sitenizin saldırıya uğramamasını ummak muhtemelen en iyi hareket tarzı değildir.

İstenmeyen davetsiz misafirlerin içeri girmesini önlemek için dairenizin kapısını açık bırakmadığınız gibi, WordPress kurulumunuzu sağlamlaştırmak için birkaç önleyici güvenlik önlemi uygulayabilirsiniz. Bu önlemlerden biri, iki adımlı doğrulama ve 2FA baş harfleriyle de adlandırılan iki faktörlü bir kimlik doğrulama eklentisi yüklemektir.

İki faktörlü kimlik doğrulama (2FA) eklentisi, kimliğinizi doğrulamak ve yönetici panosuna giriş yapmak için iki yöntem (faktörler olarak da bilinir) gerektirerek sitenizin güvenliğini güçlendirebilir. Bu faktörler, kullanıcı adı ve parola gibi bildiğiniz bir şeyi ve kimlik doğrulama isteklerini onaylamak için akıllı telefon veya tarayıcı eklentisi gibi sahip olduğunuz bir şeyi içerebilir.

Basit bir ifadeyle, konsept, hesap ayrıntılarınızın tehlikeye girmesi veya çalınması durumunda yönetici erişimini engellemek için ekstra bir güvenlik katmanı ekleyerek WordPress kurulumunuzu korumaktır.

Bu yazıda, WordPress için 2FA eklentilerinin bir listesini derledik. Makaleyi yazarken yükledik, her eklentiyi kısaca test ettik ve uygulamaya kısa bir genel bakış sağladık.

Uyarı

Lütfen iki faktörlü kimlik doğrulamanın tümünü kapsayan bir WordPress güvenlik çözümü olmadığını unutmayın. 2FA, web yöneticilerinin kullanabileceği birçok güvenlik önleminden yalnızca biridir. Kurulumunuzu güçlendirmeyle ilgili daha fazla özellik için resmi WordPress belgelerini incelemeyi düşünün.

İşte yarışmacılar:

  • kelime çiti
  • ikili
  • Authy
  • Rublon
  • anahtar
  • Google Kimlik Doğrulayıcı
  • 2FAS
  • minituruncu

WordPress için En İyi 8 Eklenti

1. Kelime çiti

kelime çiti

Hepimiz Wordfence'i duyduk. WordPress deposundaki en popüler eklentilerden biridir ve ayrıca 2017'den beri tarafımızdan en iyi kötü amaçlı yazılım temizleme eklentisi olarak derecelendirilmiştir.

Eklentinin birçok özelliğinden biri de 2FA'yı desteklemesidir. Wordfence 2FA, Google Authenticator, FreeOTP ve Authy gibi çeşitli TOTP tabanlı uygulamalarla çalışır.

Tek yapmanız gereken, QR kodunu doğrulayıcı uygulamanızla taramak ve ardından 2FA'yı etkinleştirmek için Wordfence'deki doğrulayıcı uygulamasından kodu girmek.

Wordfence'i zaten yüklediyseniz, başka bir eklenti yüklemek zorunda kalmadan başlamak için harika bir yoldur.

Daha fazla bilgi

2. İkili

ikili

Listemizdeki ilk eklenti Duo. Duo, kurulumu en kolay eklentilerden biridir. Eklentinin çalışması için ekstra bir yazılım veya donanım gerekmez. Tek yapmanız gereken web sitelerinde hizmetlerine kaydolmak.

DUO'yu web sitenize entegre etmek için bir entegrasyon anahtarına, Gizli anahtara ve API ana bilgisayar adına ihtiyacınız olacak. Anahtarlarınızı doğruladıktan sonra, iki faktörlü kimlik doğrulamayı etkinleştirmek istediğiniz rolleri seçebilirsiniz. Yöneticiler, editörler, yazarlar, katkıda bulunanlar ve aboneler arasında seçim yapabilirsiniz – varsayılan olarak tüm kullanıcı seviyeleri için 2FA etkinleştirilmiştir.

Duo etkinleştirildiğinde, aralarından seçim yapabileceğiniz birkaç kimlik doğrulama yöntemi vardır:

  • Duo'nun Android ve Apple telefonları için mobil uygulamasını kullanarak tek dokunuşla kimlik doğrulama.
  • Duo'nun mobil uygulaması tarafından oluşturulan tek seferlik şifreler – hücre kapsama alanı olmasa bile çalışır.
  • SMS özellikli herhangi bir telefona gönderilen tek seferlik şifreler – cep telefonu kapsama alanı olmasa bile çalışır.
  • Herhangi bir telefona geri arama yapın – cep telefonu veya sabit hat.
  • OATH uyumlu bir donanım tarafından oluşturulan tek seferlik parolalar.
Daha fazla bilgi

3. Yetki

Authy

Authy, köklü bir iletişim şirketi olan Twilio tarafından sunulan süper basit bir 2FA hizmetidir.

Authy'yi WordPress web sitenizde kullanmak için, authy.com'da bir hesap açmanız ve Authy API'sine erişmek için bir uygulama oluşturmanız gerekir.

Uygulamanızı oluşturduktan sonra tek yapmanız gereken eklentinin ayarlar sayfasına API anahtarınızı girmek. Tıpkı Duo gibi, iki adımlı doğrulamayı etkinleştirmek istediğiniz rolleri seçebilirsiniz. Kullanıcı politikanıza bağlı olarak yöneticiler, editörler, yazarlar, katkıda bulunanlar ve aboneler arasında seçim yapabilirsiniz.

Authy etkinleştirildiğinde, kimlik doğrulama istekleri şu şekilde yapılabilir:

  • SMS veya telefon görüşmesi yoluyla bir güvenlik belirteci alma.
  • Authy Android/iPhone uygulamasını kullanarak bir belirteç oluşturma.
  • Authy'nin masaüstü uygulaması veya tarayıcı eklentisi aracılığıyla anında iletme bildirimi alma.
Daha fazla bilgi

4. Rublon

Rublon

Rublon, önerilen iki faktörlü kimlik doğrulama eklentilerimizden bir diğeridir. Şirket, bir WordPress eklentisi ve bir Atlassian eklentisi olmak üzere iki uzantıya odaklanıyor. WordPress eklentileri kutudan çıktığı gibi çalışır, karmaşık yapılandırma ayarlarına gerek yoktur.

Rublon eklentisini kurarak, size bir ücretsiz kimlik doğrulama hesabı sunulacaktır – ek kullanıcılar/hesaplar için yıllık 29 ABD Doları ücretlendirilir.

Geleneksel iki faktörlü kimlik doğrulama çözümleri, kullanıcıların WordPress panosuna her giriş yapmak istediklerinde tek seferlik bir şifre girmesini gerektirir. Rublon ile biraz farklıdır, tek yapmanız gereken doğrulanmış bir e-posta adresindeki bir bağlantıya tıklayarak veya bir Rublon kodunu tarayarak kimliğinizi onaylamaktır.

Daha fazla güvenlik için Android ve iOS için Rublon mobil uygulamasını yükleyebilirsiniz. Uygulama etkinleştirildikten sonra, doğrulama istekleri, doğrulanmış bir telefonda bir QR kodu taranarak doğrulanabilir.

Daha fazla bilgi

5. Anahtar

anahtar

WordPress web sitenize iki faktörlü kimlik doğrulamayı uygulamak için başka bir yaklaşım, Keyy gibi bir eklenti yüklemektir. Keyy 2FA eklentisi şunları ortadan kaldırır:

  • kullanıcı adları
  • Şifreler
  • Tek seferlik şifreler veya diğer 2FA belirteçleri

Parolaları gelişmiş RSA genel anahtarıyla değiştirir (güvenli web sitelerinin temelindeki aynı denenmiş ve test edilmiş teknoloji – SSL). Kullanıcının cep telefonunda oluşturulan ve saklanan 2048 bitlik bir RSA dijital anahtarı kullanır. Keyy, kullanıcı profilleri ve oturum açma ayrıntılarından oluşan merkezi bir veritabanı tutmaz. Dijital anahtar, Android Anahtar Deposu veya Apple Anahtarlık'ta korunur ve yalnızca parmak izi taraması veya 6 haneli bir PIN ile korunan her kullanıcının cep telefonu aracılığıyla erişilebilir, böylece telefon kaybolsa veya çalınsa bile veriler güvende kalır.

Bir kullanıcının siteye giriş yapması için gereken tek şey bir cep telefonu! Keyy'yi yapılandırmak için WordPress eklentisini yükleyin ve Android veya iOS uygulamasını cep telefonunuza yükleyin.

WordPress sitenizde oturum açmak için uygulamayı açmanız ve sitenizin oturum açma sayfasında görüntülenen koda yönlendirmeniz yeterlidir. Keyy giriş kodunu doğruladıktan sonra, kontrol panelinde oturum açacaksınız!

Daha fazla bilgi

6. Google Kimlik Doğrulayıcı

İndirmelere göre en popüler iki faktörlü kimlik doğrulama eklentilerinden biri, Henrik Schack'in Google Authenticator'ıdır.

Eklenti, Android, iOS ve Blackberry için Google Authenticator uygulamasını WordPress sitenize entegre ederek kurulumunuza 2FA ekler.

Google Authenticator uygulaması, 2018'in başında Google Play mağazasında 10 – 50 milyon aktif kurulumla zaten popüler bir hizmettir. Dolayısıyla, çevrimiçi hesaplarınızdan biri için zaten kullanıyor olmanız için iyi bir şans var.

Eklenti ayarlarını düzenlemek için kullanıcı profilinize gidin. 2FA, kullanıcı bazında etkinleştirilebilir. Bir seçenek, eklentiyi yönetici hesapları için etkinleştirmek olabilir, ancak daha az ayrıcalıklı hesaplarla her zamanki gibi oturum açın. Web sitenizi yönetmek için üçüncü taraf bir hizmet kullanıyorsanız, bir oturum açma parolası da belirleyebilirsiniz.

Daha fazla bilgi

7. 2FAS

2FAS

2FAS, adından da anlaşılacağı gibi, kullanımı kolay bir WordPress eklentisi sunan iki kimlik doğrulama hizmetidir.

Kullanıcı arayüzü çok sezgiseldir ve çalışmasını sağlamak birkaç kısa dakika sürer. Eklentiyi etkinleştirdikten sonra iki seçeneğiniz var. İlki, her oturum açma isteğini bir TOPT koduyla doğrulamaktır. Alternatif olarak, uygulamayı telefonunuza yüklerseniz ve her oturum açma işlemini tarayıcıya güvenlik belirtecini girmeden tıklama düğmesiyle (anlık bildirim) onaylarsanız.

2FAS'ı kurmak size aşağıdakilere karşı anında koruma sağlayacaktır:

  • kaba kuvvet saldırıları
  • WordPress devralmaları
  • Kimlik avı ve keylogger saldırıları
Daha fazla bilgi

8. miniTuruncu

MiniTuruncu 2FA

WordPress ile entegrasyon söz konusu olduğunda, bu eklenti en iyisidir! miniOrange, 2FA'yı uygulayarak web sitenize yetkisiz erişimin olmamasını sağlar.

Oturum açma isteklerini doğrulamanın birkaç yolu vardır. Size bir e-posta, SMS veya bir TOPT şifresi gönderecek şekilde yapılandırabilirsiniz. Eklenti, Google Authenticator, Microsoft Authenticator, Duo, Authy ve FreeOTP gibi popüler sağlayıcılarla çalışır.

Ancak bu eklentiyi diğerlerinden ayıran şey, WordPress uygulamalarına verdiği destektir. MiniOrange 2FA'yı entegre edebileceğiniz tüm uygulamalar aşağıda listelenmiştir:

  • WooCommerce
  • BuddyPress
  • Sayısal üye
  • Ücretli Üyelikler Profesyonel
  • Üye Basın Profesyonel
  • LearnDash
  • ÖğrenBasın
  • kaldırıcıLMS
  • Dokan

Ayrıca, Restrict Content Pro ve Theme My Login Form gibi popüler giriş sayfası ve kullanıcı kayıt eklentileri ile entegre olur.

Entegrasyona giden ciddi çalışmalara şapka çıkartın!

Daha fazla bilgi

Çözüm

Parola ayrıntılarınızın tehlikeye girmesi durumunda WordPress kurulumunuzu korumanıza yardımcı olabilecek 8 harika iki faktörlü kimlik doğrulama eklentisi yukarıda listelenmiştir.

Doğru, bir doğrulama katmanı eklemek biraz sıkıcı olabilir. Bir 2FA eklentisi kurmadan önce düşünmek isteyeceğiniz bir şey, ikinci doğrulama yönteminizin ne kadar güvenilir olduğudur. Örneğin, telefonunuzu kaybetme olasılığınız ne kadar ve 2FA'yı devre dışı bırakmak ne kadar kolay?

2FA'yı kurmak, web yöneticilerinin web sitelerinin güvenliğini artırmak için alabilecekleri büyük bir önleyici tedbirdir. Parolalarınız yanlış ellere geçerse ve sitenizin güvenliği ihlal edilirse, bir kötü amaçlı yazılım temizleme hizmeti kiralamak için çaba sarf edeceksiniz. Web sitenizi güvende tutmak ve iki faktörlü kimlik doğrulamayı etkinleştirmek için en iyisi! .

Web sitenizi güvence altına almak için hangi eklentiyi kullandığınızı aşağıdaki yorum bölümünde bize bildirin!

Copyright statement: Unless otherwise noted, this article is Collected from the Internet, please keep the source of the article when reprinting.

Tags

Check Also

Divi's Theme Builder ile Özel Global Başlık Nasıl Oluşturulur

Artık Tema Oluşturucu burada olduğuna göre, web sitenizi A'dan Z'ye kurmanıza yardımcı olacak yeni eğitimlere dalmak için sabırsızlanıyoruz. Buna Divi'nin yerleşik seçeneğini kullanarak özel başlıklar oluşturma da dahildir. Bu eğitimde Divi's Theme Builder'ı kullanarak global bir başlık oluşturmaya odaklanacağız. Bu sayfaya veya gönderiye farklı bir başlık atamadıysanız, web sitenizin her yerinde genel bir başlık görünecektir.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Powered by WordPress | Designed by TieLabs
© Copyright 2026, All Rights Reserved