WordPress'te 2 Faktörlü Kimlik Doğrulama Nasıl Etkinleştirilir

admin Haberler Leave a comment 7 Views


Bu eğitimde, Duo Two-Factor Authentication adlı ücretsiz bir eklenti kullanarak WordPress için iki faktörlü kimlik doğrulamayı nasıl etkinleştireceğimizi öğreneceğiz. Duo Security, Sony, Microsoft, Accenture, Toyota ve Yelp gibi yüzlerce şirketin güvendiği, kurumsal düzeyde tanınmış bir güvenlik hizmetidir. Son derece güvenli ve kullanımı eşit derecede kolaydır.

İki Faktörlü Kimlik Doğrulama Nedir?

Çok basit bir ifadeyle, iki faktörlü kimlik doğrulama, koruduğu sitenin/ürünün güvenliğini artırmayı amaçlayan ek bir güvenlik önlemidir. İki farklı kimlik doğrulama aşamasından oluşur:

  1. hesap şifresi
  2. Tek Kullanımlık Parola (OTP) adı verilen dinamik olarak oluşturulmuş bir güvenlik kodu

Örneğin Google hesaplarını ele alalım. İki faktörlü kimlik doğrulama etkinleştirildiğinde, hesabınıza yeni veya daha önce kullanılmamış bir IP adresinden giriş yaptığınızda, ilk engel parolanızdır. Ardından, Google bir SMS gönderecek veya kayıtlı cep telefonu numaranızı arayacak ve 6 haneli bir kod gönderecektir. Yalnızca kodu girdiğinizde hesabınıza erişim izni verilir.

Bilgisayarınızı (aslında belirli bir IP adresi) bilinen bir erişim noktası olarak yetkilendirene kadar, her zaman bu iki adımı kullanarak oturum açmanız gerekecektir. Bir IP adresini yetkilendirdiğinizde 2. onay kodu (OTP) gerekli olmayacaktır.

İki Faktörlü Kimlik Doğrulamanın Avantajları

Tahmin edebileceğiniz gibi, güvensiz bir ortamda iki faktörlü kimlik doğrulamanın faydaları paha biçilmezdir. Birisi şifrenizi öğrense bile, hesabınıza erişemez. 2. kimlik doğrulama aşaması, yani OTP onu durduracaktı. Duo Security'nin bu harika açıklamasına göz atın. Ancak, failin hem şifrenize hem de telefonunuza erişiminin olduğu gülünç derecede nadir durumlarda, işiniz biter.

Önkoşullar

İki faktörlü kimlik doğrulamayı etkinleştirmek, aşağıdaki cihazların her zaman her hesap sahibinin yanında olmasını gerektirir.

  1. Bir cep telefonu veya tablet. Tercihen bir akıllı telefon, çünkü uluslararası aramalar/metinler ücretli kredi gerektirir. Android, iOS ve BlackBerry cihazları tavsiye edilen akıllı telefonlardır.
  2. Aktif bir telefon numarası (bu veya İnternet erişimi olan önerilen bir akıllı telefon)
  3. Bir Duo Güvenlik hesabı

Duo Güvenlik Hesabını Ayarlama

Yapmanız gereken ilk şey ücretsiz bir Duo Security hesabı oluşturmak. Bir hesap açmak için aktif telefon numaranızı kullanmanız gerekir. Aşağıdaki adımlar size nasıl yapılacağını gösterir:

oluştur-duo-hesabı

Öncelikle, fiyatlandırma sayfasından Ücretsiz Hesap seçeneğini seçin. Ayrıntıları dikkatlice doldurun. Telefon numarası için Ülke Kodunu, ardından bir boşluk ve ardından telefon numarasını kullandığınızdan emin olun.

Hindistan'dan geldiğim için Ülke Kodum +91. Bu yüzden +91 XXXXXYYYYY girdim.

oluştur-duo-hesabı-adım-2

2. Adımda , farklı bir şirket boyutu kullanabilirsiniz. WordPress sitemizi korumak için Duo Security kullandığımızdan, 'Neyi korumak istiyorsunuz?' altında CMS'yi seçiyoruz. Ayarların geri kalanı iyi.

ikili aktivasyon bağlantısı

Kaydolduğunuz anda Duo size bir aktivasyon bağlantısı gönderecektir. Gelen kutunuzu açın ve o bağlantıya tıklayın. Benzer bir sayfaya yönlendirileceksiniz:

kurulum-ikili-hesap-hoş geldiniz

  • Telefon Numarası altında, Duo kayıt işleminin ilk adımında kullandığınız numarayı kullandığınızdan emin olun.
  • Tüm detayları girdikten sonra Gönder'e tıklayın .
  • Birkaç saniye bekleyin ve Bana Metin Yaz veya Beni Ara'ya tıklayın .
  • Bir metin almazsanız (almadım), o zaman arama işlevini deneyin.
  • Hala çalışmıyorsa, numarayı tekrar kontrol edin ve hücrenizin sinyal aldığından emin olun.

Duo Yönetici Panelini Yapılandırma

Duo hesabını kurduktan sonra otomatik olarak yönetici paneline yönlendirileceksiniz.

05-create-new-entegration-duo-security

  • Buradan alıyorsanız, hesabınıza giriş yapın ve soldaki menüden Entegrasyonlar > Yeni Entegrasyon'u seçin.
  • Entegrasyon Türü altında WordPress'i seçin
  • Entegrasyon Adı istediğiniz herhangi bir şey olabilir – bu eğitimde “My WP Site” kullanacağız
  • Entegrasyon Oluştur'a tıklayın

entegrasyon-detaylar-duo-admin-arayüzü

Duo Security'yi WordPress Sitenize Bağlayın

Şimdi gizli anahtarları kopyalayıp WordPress sitemize yapıştıracağız. Bu, WordPress sitemiz ile Duo Security arasında bir bağlantı kuracaktır.

wp-eklentisine-duo-security-to-connect

Bunu yapmak için WP Dashboard > Ayarlar > Duo İki Faktör'e gidin. Gerekli ayarlar bu sayfada mevcuttur. Anahtarları Duo Security yönetici arayüzünden kopyalayın ve ilgili alanlara yapıştırın. Değişiklikleri Kaydet'e basın ve bağlantı kurulur. Artık sitenizde iki faktörlü kimlik doğrulama etkinleştirildi. Bir sonraki adımda, bir kimlik doğrulama yöntemi ayarlayacağız.

Her WordPress Kullanıcısına Bir Kimlik Doğrulama Yöntemi Ekleyin

Bunu yapmak için önce WP Dashboard'dan çıkış yapmanız ve tekrar giriş yapmanız gerekecektir. Giriş yaptıktan sonra, şöyle bir şey görmelisiniz:

08-kurulum-cihaz-ekleme-kullanıcı-wordpress-duo-security-1

Bu bize kullanıcının (bu eğitimde 'john') Duo Security için etkinleştirilmiş bir kimlik doğrulama yöntemine sahip olmadığını söyler.

Duo Security tarafından sunulan Kimlik Doğrulama Yöntemleri

Ücretsiz bir hesap altında bulunan mevcut Kimlik Doğrulama Yöntemleri aşağıdaki gibidir:

  1. Telefon görüşmesi (cep veya sabit hat)
  2. SMS
  3. Böğürtlen
  4. Android
  5. iOS

Telefon ve SMS yöntemi perakende kredi gerektirir. Başlamak için 1000 krediniz var ve bunları harcadıktan sonra satın almanız gerekecek. Arama/SMS kredisi ücreti, telefon numarasının ait olduğu ülkeye bağlıdır. Hindistan için, arama veya SMS başına 5 kredidir. Hem Telefonu hem de Android'i Kimlik Doğrulama Yöntemleri olarak test ettim ve çalıştıklarını gördüm.

Duo Güvenlik Hesabınıza bir Android cihaz nasıl eklenir

Çoğumuzun bir akıllı telefonu olduğundan, Android Kimlik Doğrulama Yöntemi için ayrıntılı bir eğitim hazırladım. Ekrandaki talimatları izleyerek diğer cihazları da kolayca kurabilirsiniz.

Kimlik doğrulama yöntemi olarak ( Tablet olarak gösterilir ) bir Android cihazı kullanmanın ana avantajı, aktif bir mobil operatör sinyaline ihtiyacınız olmamasıdır. Tüm gereken ilgili cihazda çalışan bir İnternet bağlantısıdır. Bu yüzden Cihazınızı Seçin altında Tablet'i seçiyoruz.

08-kurulum-cihaz-ekleme-kullanıcı-wordpress-duo-security-2

Android'i seçtim. Bir iPad veya iPhone'unuz varsa iOS öğesini seçin.

08-kurulum-cihaz-ekleme-kullanıcı-wordpress-duo-security-3

Şimdi ilgili mobil uygulamayı yüklemeniz gerekiyor. Onay kutusunu işaretleyin ve Devam'a basın

08-kurulum-cihaz-ekleme-kullanıcı-wordpress-duo-security-4

Cihazınızda Duo Mobile uygulamasını açın ve Anahtar simgesine tıklayın. Bu, bir barkod tarayıcı başlatacaktır.

08-kurulum-cihaz-ekleme-kullanıcı-wordpress-duo-security-5

Tabletinizi/telefonunuzu tanınan bir kimlik doğrulama cihazına dönüştürmek için ekrandaki barkodu tarayın.

08-kurulum-cihaz-ekleme-kullanıcı-wordpress-duo-security-6

Bu onay, 'john' kullanıcısının hesabında tanınan veya Kayıtlı Cihaz olarak bir Android cihazı olduğunu gösterir.

08-kurulum-cihaz-ekleme-kullanıcı-wordpress-duo-security-7

İki Faktörlü Kimlik Doğrulama ile Oturum Açma

Artık her şey ayarlandı. Telefonunuzu/tabletinizi yakınınızda tutun ve şifrenizi girerek birinci aşamaya gidin. Artık İki Faktörlü Kimlik Doğrulama kavşağındasınız.

09-uygun kurulumdan sonra oturum açma-0

Oturum açma yöntemi olarak Duo Push veya Parola'yı seçebilirsiniz. Duo Push'u seçtiyseniz, Oturum Aç'a tıklayın. Android/iOS cihazınızda bir bildirim görmelisiniz.

09-uygun kurulumdan sonra oturum açma-1

Duo Mobile uygulamasını başlatın ve Onayla'yı seçin. Hemen şöyle bir şey görmelisiniz:

09-uygun kurulumdan sonra oturum açma-2

Artık iki faktörlü kimlik doğrulama sürecinin 2. aşamasını başarıyla aştınız ve WP Dashboard'a erişebilirsiniz. Tebrikler! Oturum açma yöntemi olarak Parola'yı seçtiyseniz, parolayı Duo Mobile uygulamasında bulacaksınız. Bunu manuel olarak yazmanız ve Oturum Aç'a basmanız gerekecektir.

Mobil Kimlik Doğrulama Yöntemine Göz Atın

Mobil kimlik doğrulama yöntemini de denediğimi söylediğimi hatırlıyor musunuz? Eh, ayrıntılı ve takip etmesi kolay ekran talimatları. Bu ekran görüntüsü, 'sourav' kullanıcısının altına bir Mobil cihazın eklendiğini gösterir.

09-telefon-etkinleştirme-yöntem-bir

Bu kimlik doğrulama biçiminin size krediye mal olacağını unutmayın. Her oturum açtığınızda Sesli arama veya SMS kullanabilirsiniz. Sesli Arama özelliğini en etkileyici buldum. Tek yapmam gereken aramayı cevaplamak ve herhangi bir tuşa basmaktı. İşte bu – otomatik olarak giriş yaptım.

telefon aktivasyon yöntemi-2

Çözüm

İki faktörlü kimlik doğrulamayı etkinleştirmek, yetkisiz erişimi önlemenin en iyi yollarından biridir. Mükemmel bir güvenlik uygulaması olarak hizmet eder. WordPress sitenize giriş yapmak biraz daha zaman alsa da, ekstra çalışma gönül rahatlığı ile ödüllendirilir.

Piyasada iki faktörlü kimlik doğrulamayı ayarlamanıza yardımcı olan başka eklentiler de var. iThemes'in Security Pro eklentisi mükemmel bir örnektir. Eklentinin maliyeti 2 site için 80 dolar ve sınırsız lisans için 150 dolar. Ücretsiz muadili iThemes Security ile karşılaştırıldığında, bir sürü harika güvenlik önlemi ile yüklenir. Herkesin kullanımı için ücretsiz olduğu için Duo Security'yi seçtim.

Peki size göre – bu ek güvenlik önlemi hakkında ne düşünüyorsunuz? Kolaya şeker eklemek gibi mi? (içecek) Yoksa makarnadaki kalın sos kadar harika bir şey mi?

Copyright statement: Unless otherwise noted, this article is Collected from the Internet, please keep the source of the article when reprinting.

Tags

Check Also

Divi's Theme Builder ile Özel Global Başlık Nasıl Oluşturulur

Artık Tema Oluşturucu burada olduğuna göre, web sitenizi A'dan Z'ye kurmanıza yardımcı olacak yeni eğitimlere dalmak için sabırsızlanıyoruz. Buna Divi'nin yerleşik seçeneğini kullanarak özel başlıklar oluşturma da dahildir. Bu eğitimde Divi's Theme Builder'ı kullanarak global bir başlık oluşturmaya odaklanacağız. Bu sayfaya veya gönderiye farklı bir başlık atamadıysanız, web sitenizin her yerinde genel bir başlık görünecektir.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Powered by WordPress | Designed by TieLabs
© Copyright 2026, All Rights Reserved