WordPress'te İki Faktörlü Kimlik Doğrulama Nasıl Eklenir (Ücretsiz Yöntem)

Facebook ve Google gibi popüler sitelerin artık size güvenliği artırmak için iki faktörlü kimlik doğrulama ekleme yeteneği verdiğini fark ettiniz mi?

Artık WordPress sitenize iki faktörlü kimlik doğrulama ekleyebilirsiniz. Bu, WordPress siteniz ve tüm kayıtlı kullanıcılar için maksimum güvenlik sağlar.

Bu yazıda, hem Google Authenticator hem de SMS metin mesajı kullanarak WordPress için iki faktörlü kimlik doğrulamanın nasıl ekleneceğini göstereceğiz.

WordPress Girişi için Neden İki Faktörlü Kimlik Doğrulama Eklemelisiniz?

Bilgisayar korsanlarının kullandığı en yaygın numaralardan birine kaba kuvvet saldırıları denir. Bilgisayar korsanları, otomatik komut dosyaları kullanarak bir WordPress sitesine girmek için doğru kullanıcı adını ve şifreyi tahmin etmeye çalışır.

Parolanızı çalarlarsa veya doğru bir şekilde tahmin ederlerse, web sitenize kötü amaçlı yazılım bulaştırabilirler.

WordPress web sitenizi çalınan parolalara karşı korumanın en kolay yollarından biri, iki faktörlü kimlik doğrulama eklemektir. Bu şekilde birisi şifrenizi çalsa bile, erişim sağlamak için telefonunuzdan bir güvenlik kodu girmeleri gerekecektir.

WordPress'te 2 adımlı oturum açmayı ayarlamanın birden çok yolu vardır. Ancak, en güvenli ve kolay yöntem bir kimlik doğrulama uygulaması kullanmaktır. Tercih ettiğiniz yönteme geçmek için aşağıdaki bağlantıları tıklamanız yeterlidir:

• Yöntem 1. WordPress'te İki Faktörlü Kimlik Doğrulama Ekleme (Daha Kolay Yöntem)
• Yöntem 2. İki Faktör Kullanarak İki Faktörlü Kimlik Doğrulama Ekleme

WordPress giriş ekranınıza ücretsiz olarak iki faktörlü doğrulamayı nasıl kolayca ekleyebileceğinize bir göz atalım.

Yöntem 1. WordPress'e İki Faktörlü Kimlik Doğrulama Ekleme

Bu yöntem daha kolaydır ve tüm kullanıcılar için önerilir. Esnektir ve tüm kullanıcılar için iki faktörlü kimlik doğrulamayı uygulamanıza olanak tanır.

İlk olarak, WP 2FA – İki Faktörlü Kimlik Doğrulama eklentisini kurmanız ve etkinleştirmeniz gerekir. Daha fazla ayrıntı için, bir WordPress eklentisinin nasıl kurulacağına ilişkin adım adım kılavuzumuza bakın.

Aktivasyon üzerine, Kullanıcılar » Profiliniz sayfasını ziyaret etmeniz ve 'WP 2FA Ayarları' bölümüne kaydırmanız gerekir.

Buradan, kurulum sihirbazını başlatmak için 'İki faktörlü kimlik doğrulamayı (2FA) Yapılandır' düğmesine tıklamanız gerekir.

Eklenti şimdi sizden bir kimlik doğrulama yöntemi seçmenizi isteyecek. İki seçenekle gelir:

• Seçtiğiniz uygulamayla oluşturulan tek seferlik kod (Önerilen)
• Size e-posta ile gönderilen tek seferlik kod

Daha güvenli ve güvenilir olduğundan, uygulama yoluyla kimlik doğrulamayı seçmenizi öneririz. Ardından devam etmek için İleri düğmesine tıklayın.

Eklenti şimdi size bir kimlik doğrulama uygulaması kullanarak taramanız gereken bir QR kodu gösterecek.

Kimlik Doğrulayıcı Uygulaması nedir?

Kimlik doğrulama uygulaması, içine kaydettiğiniz hesaplar için tek seferlik geçici bir parola oluşturan bir akıllı telefon uygulamasıdır.

Temel olarak, uygulama ve sunucunuz bilgileri şifrelemek ve ikinci koruma katmanı olarak kullanabileceğiniz tek seferlik kodlar oluşturmak için gizli bir anahtar kullanır.

Ücretsiz olarak sunulan bu tür birçok uygulama var.

En popüler olanı Google Authenticator'dır, ancak en iyisi değildir. Harika çalışıyor olsa da, telefonunuzun kaybolması durumunda kullanabileceğiniz bir yedekleme sağlamaz.

Authy'yi kullanmanızı öneririz, çünkü kullanımı kolay ve ücretsiz bir uygulamadır ve aynı zamanda hesaplarınızı şifreli bir biçimde buluta kaydetmenize olanak tanır. Bu şekilde, telefonunuzu kaybederseniz, tüm hesaplarınızı geri yüklemek için ana şifrenizi girmeniz yeterlidir.

LastPass, 1password, vb. gibi diğer şifre yöneticilerinin tümü, anahtarları geri yüklemenize izin verdikleri için Google Authenticator'dan daha iyi olan kendi kimlik doğrulayıcı sürümleriyle birlikte gelir.

Bu öğretici uğruna, Authy'yi kullanacağız. Hepsi aynı şekilde çalıştığı için, isterseniz farklı bir uygulama kullanarak öğreticimizi takip edebilirsiniz.

İlk olarak, kimlik doğrulama uygulamanızda Hesap ekle düğmesine tıklayın:

Uygulama daha sonra telefonunuzdaki kameraya erişmek için izin isteyecektir. Eklentinin ayarlar sayfasında gösterilen QR kodunu tarayabilmeniz için bu izne izin vermeniz gerekir.

Kimlik doğrulama uygulaması şimdi web sitesi hesabınızı kaydedecek ve oturum açmak için kullanabileceğiniz tek seferlik bir şifre göstermeye başlayacaktır.

Eklentinin kurulum sihirbazında, devam etmek için “Hazırım” düğmesine tıklayın.

Eklenti şimdi sizden bir kerelik şifrenizi doğrulamanızı isteyecektir. Kimlik doğrulama uygulamasında hesabınızı tıklamanız yeterlidir, size girebileceğiniz altı haneli bir kerelik şifre gösterecektir.

Bundan sonra, eklenti size yedek kodları oluşturma ve kaydetme seçeneği sunacaktır. Bu kodlar, telefonunuza erişiminiz olmadığında kullanılabilir. Bu yedek kodları yazdırabilir ve güvenli bir yere koyabilirsiniz.

Bundan sonra kurulum sihirbazından çıkabilirsiniz.

Tüm WordPress Kullanıcıları için WP 2-FA İki Faktörlü Oturum Açma Ayarı

Üyelik sitesi gibi çok kullanıcılı bir WordPress web sitesi çalıştırıyorsanız, eklenti ayrıca sitenizdeki tüm kullanıcılar için iki faktörlü kimlik doğrulamayı etkinleştirmenize veya zorlamanıza olanak tanır.

Eklenti ayarlarını yapılandırmak için Ayarlar »İki Faktörlü Kimlik Doğrulama sayfasına gidin.

Eklenti, tüm kullanıcılar için iki faktörlü oturum açmayı etkinleştirmenize, tüm kullanıcılar için zorunlu hale getirmenize ve kullanıcılara bunu kurmaları için yeterli zaman vermenize olanak tanır.

WordPress web siteniz özel bir giriş formu sayfası kullanıyorsa, kullanıcıların WordPress yönetici alanına erişmeden iki faktörlü kimlik doğrulama ayarlarını yönetebilecekleri özel bir sayfa da oluşturabilirsiniz.

Yeni ayarlarınızı kaydetmek için Değişiklikleri Kaydet düğmesine tıklamayı unutmayın.

Kullanıcılar normal WordPress şifrelerini girdikten sonra varsayılan WordPress giriş ekranınızın iki faktörlü kimlik doğrulama kodunu nasıl isteyeceği aşağıda açıklanmıştır.

Yöntem 2. İki Faktör Kullanarak İki Faktörlü Kimlik Doğrulama Ekleme

Bu yöntem, tüm kullanıcılar için iki faktörlü oturum açmayı zorlamanıza izin vermediğinden biraz daha az esnektir. Her kullanıcının bunu kendi başına kurması gerekecek ve profilinden devre dışı bırakabilecek.

Öncelikle Two Factor eklentisini kurmanız ve etkinleştirmeniz gerekiyor. Daha fazla ayrıntı için, bir WordPress eklentisinin nasıl kurulacağına ilişkin adım adım kılavuzumuza bakın.

Aktivasyon üzerine, Kullanıcılar » Profil sayfasını ziyaret etmeniz ve İki Faktörlü Seçenekler bölümüne kaydırmanız gerekir.

Buradan, iki faktörlü bir giriş seçeneği seçmeniz gerekiyor. Eklenti, e-posta, kimlik doğrulama uygulaması ve FIDO U2F Güvenlik Anahtarları yöntemlerini kullanmanıza olanak tanır.

Kimlik doğrulayıcı uygulama yöntemini kullanmanızı öneririz. Google Authenticator, Authy veya LastPass Authenticator gibi bir kimlik doğrulama uygulaması indirin ve ekranda gösterilen QR kodunu tarayın.

QR kodunu taradıktan sonra, uygulama size eklenti seçeneklerine girmeniz ve Gönder düğmesine tıklamanız gereken bir doğrulama kodu gösterecektir.

Eklenti şimdi gizli anahtarı ayarlayacaktır. QR kodunu yeniden taramak için bu anahtarı istediğiniz zaman ayarlar sayfasından sıfırlayabilirsiniz.

Ayarlarınızı kaydetmek için Profili Güncelle düğmesine tıklamayı unutmayın.

Artık WordPress web sitenize her giriş yaptığınızda, telefonunuzdaki uygulama tarafından oluşturulan kimlik doğrulama kodunu girmeniz istenecektir.

WordPress'te İki Faktörlü Kimlik Doğrulama (2FA) Hakkında Sıkça Sorulan Sorular

Aşağıda, WordPress'te iki adımlı oturum açmayı kullanma hakkında sık sorulan bazı soruların yanıtları bulunmaktadır.

1. Telefonuma erişimim yoksa nasıl giriş yapabilirim?

Authy gibi bulut yedekleme seçeneğine sahip bir kimlik doğrulama uygulaması kullanıyorsanız, uygulamayı dizüstü bilgisayarınıza da yükleyebilirsiniz.

Bu, telefonunuz yanınızda olmadığında bile kimlik doğrulama kodlarına erişmenizi sağlar. Ayrıca yeni bir telefon satın aldığınızda gizli anahtarlarınızı kolayca geri yüklemenizi sağlar.

Yukarıda bahsedilen her iki yöntem de yedek kodlar oluşturmanıza olanak tanır. Bu kodlar, telefonunuza erişiminiz olmadığında tek seferlik şifreler olarak da kullanılabilir.

2. Herhangi bir kod olmadan nasıl giriş yapılır?

Telefonunuza, dizüstü bilgisayarınıza veya yedek kodlarınıza erişiminiz yoksa, yalnızca eklentiyi devre dışı bırakarak giriş yapabilirsiniz.

Yönetici alanına erişemediğinizde tüm WordPress eklentilerinin nasıl devre dışı bırakılacağına ilişkin kılavuzumuza bakın.

Tüm eklentileri devre dışı bıraktığınızda, iki faktörlü kimlik doğrulama eklentisini de devre dışı bırakacak ve WordPress web sitenize giriş yapabileceksiniz. Giriş yaptıktan sonra eklentileri yeniden etkinleştirebilir ve iki faktörlü kimlik doğrulama kurulumunu sıfırlayabilirsiniz.

3. Yine de WordPress yönetici klasörünü parolayla korumam gerekir mi?

Web sitesi güvenliği, HTTPS ve güvenli WordPress barındırma gibi temel bilgilerden başlayarak web sitenizi korumak için birden fazla güvenlik katmanınız olduğunda en iyi sonucu verir. 2 faktörlü doğrulama, WordPress girişinizi güvenli hale getirir, ancak WordPress yönetici alanını parola ile koruyarak daha da güvenli hale getirebilirsiniz.

Bu, bir WordPress üyelik web siteniz, çevrimiçi mağazanız veya çevrimiçi kurs web siteniz varsa kullanışlı olur. Kullanıcılarınız güvenli bir şekilde oturum açabilecek, ancak WordPress yönetici alanına erişemeyecekler.

Bu makalenin, WordPress girişi için 2 faktörlü doğrulama eklemenize yardımcı olduğunu umuyoruz. Ayrıca, en iyi sanal işletme telefon numarası uygulamaları listemizi veya WordPress siteniz için nasıl ücretsiz bir SSL sertifikası alacağınızla ilgili kılavuzumuzu görmek isteyebilirsiniz.

Bu makaleyi beğendiyseniz, lütfen WordPress video eğitimleri için YouTube Kanalımıza abone olun. Bizi Twitter ve Facebook'ta da bulabilirsiniz.