WordPress İki Adımlı Kimlik Doğrulama (WP 2FA) Eklenti Ayarları Nasıl Yapılır?

WordPress İki Adımlı Kimlik Doğrulama (WP 2FA) Eklenti Ayarları Nasıl Yapılır?

WordPress sitenizde ki kullanıcılarınızın hesaplarına erişimlerini daha güvenli hale getirmek için birçok farklı güvenlik yöntemi mevcut. Bu blog yazımızda son zamanlarda hemen hemen her sitenin, sosyal medya sitesinin kullandığı bir yöntem olan iki adımlı kimlik doğrulama işleminin WordPress’te nasıl yapıldığını anlatacağız.

Artık hepimiz kullanıcı şifrelerimizin karmaşık, tahmin edilmesi güç şekilde seçmemiz gerektiğini biliyoruz. Fakat, teknoloji ilerledikçe artık şifrenizin karmaşık ve uzun olması tek başına yeterli gelmeyebiliyor. Bu yüzden ekstra yöntemler ile WordPress kullanıcı hesabınızı daha güvenli hale getirebiliriz. Bunlardan birisi bir güvenlik eklentisi olan WP 2FA eklentisidir.

İki adımlı kimlik doğrulama nedir?

İki adımlı kimlik doğrulama, iki faktörlü kimlik doğrulama ya da iki aşamalı kimlik doğrulama birden fazla adı mevcut olan bu teknolojinin ismi farklı şekillerde söylense de işlevi aynıdır.

İki adımlı kimlik doğrulama son zamanlarda oldukça yaygın bir güvenlik protokolüdür. O kadar yaygın hale geldi ki birçok cep telefonu uygulaması, sosyal medya uygulamaları ve e-ticaret siteleri bu güvenlik protokolünü varsayılan güvenlik ayarlarına entegre etmiş durumdalar. Peki nedir bu iki adımlı kimlik doğrulama?

Temelde, bir hesabınıza giriş yapmadan önce kimliğinizi doğrulamak için iki yöntem gerektiren bir süreçtir.

Google

Örneğin WordPress sitenide admin paneline giriş yaptığınız aşamada, kullanıcı adı ve şifrenizi girdikten sonra sizden kimlik doğrulama kodu talep etme sürecidir. Çoğu spam botlar bu protokol olmadığında deneme yanılma yapa yapa kullanıcı adınızı ve şifrenizi bulabiliyor. 2FA aktif olduğunda ise şifrenizi öğrenseler bile 2FA kodunuzu telefonunuz veya tabletiniz olmadan öğrenemezler dolayısı ile sitenize erişim sağlayamazlar.

Kurşun geçirmez güvenlik protokolü diye bir şey ne yazık ki yok, ancak hesap koruma seviyenizi yükseltmek için uygulayabileceğiniz güvenlik yöntemleri bulunuyor.

İki faktörlü kimlik doğrulamayı etkinleştirmek hesaplarınızı bilgisayar korsanları için daha az çekici hedefler haline getirir.

Kaspersky Lab Global Araştırma ve Analiz Ekibi tarafından paylaşılan 2022 META bölgesi güncel tehdit verilerine göre.

WordPress sitenizi daha güvenli hale getirmek istiyorsanız kesinlikle iki adımlı kimlik doğrulama özelliğini aktif etmeniz gerekiyor. Bu aşamada önünüze çok fazla eklenti çıkacaktır ancak hem ücretsiz hem de ücretli özellikleri de bulunan WP 2FA adlı eklentiyi size tavsiye ediyoruz. Bu blog yazımızda bu eklentinin kurulum aşamalarını ve ayarlarını nasıl yapılandıracağınızı göstereceğiz.

WordPress WP 2FA eklenti ayarları nasıl yapılır?

Tavsiye ettiğimiz WP 2FA eklentisi kullanmak ve kurmak oldukça kolay. Eklenti kendi içerisinde bir kurulum sihirbazı ile geliyor, tecrübeli bir WordPress kullanıcısı olmasanız dahi bu kurulum aracı sayesinde çok kolay bir şekilde eklentinin kurulumunu yapabilirsiniz.

Not: Eklentiyi kurmadan önce lütfen sitenizin tam yedeğini almayı unutmayın.

Not: WP 2FA eklentisi sadece WordPress Admin paneli için geçerli değildir. Üyelik sistemi olan ve birden fazla kullanıcısı bulunan WordPress siteleri de kullanabilir. Kullanıcılarınızda birazdan anlatacağımız adımları uygulamak zorunda Adım 1 hariç.

Adım 1: WP 2FA eklentisini indirme ve kurma.

  • Eklentiyi WordPress’in eklenti kütüphanesinden indirebilirsiniz. Bunun için yapmanız gereken WordPress Admin Paneline girmek ve Eklentiler -> Yeni Ekle yolunu takip etmek.
  • Arama kutusuna WP 2FA yazarak Geliştiricisi WP White Security olan WP 2FA – Two-factor authentication for WordPress eklentisidir.
  • Eklentiyi kur ve etkinleştirdik diyerek bir sonraki aşamaya geçebilirsiniz.

Not: Eklentiyi doğrudan FTP aracılığı ile kurmak istiyorsanız eklentiyi buradan manuel olarak indirebilir ve wp-content/plugins dizinine yükleyebilirsiniz.

Adım 2: Kurulum sihirbazını çalıştır ve adımları takip et

Eklentiyi kurduğunuzda ve etkinleştirdiğinizde otomatik olarak bir kurulum sihirbazı çalışacaktır. Eğer bu kurulum sihirbazı otomatik olarak çalışmaz ise WordPress Admin panelinizden Kullanıcılar -> Profil sekmesine tıklayın ve Two-factor authentication settings adlı ayarı bulun ve o kısımda bulunan Configure 2FA Authentication butonuna tıklayın ve kurulum sihirbazını çalıştırın.

WP 2FA eklentisi kurulum sihirbazını manuel olarak başlatma
WP 2FA eklentisi kurulum sihirbazını manuel olarak başlatma

Kurulum sihirbazını çalıştırdıktan sonra bir sonraki adıma geçiş yapabilirsiniz.

Adım 3: 2FA Yöntem Seçimi

Kullanabileceğiniz birkaç tane 2FA yöntemi mevcut. Kurulum sihirbazının ilk aşamasında bu yöntemi seçersiniz. Eğer, bir site yöneticisiyseniz kullanıcılarınızın hangi yöntemi seçeceğini kendiniz belirleyebilirsiniz, bir kullanıcı iseniz site yöneticisinin size sunduğu yöntem dışında bir yöntemi seçemezsiniz.

WP 2FA eklentisi Yöntem Seçimi
WP 2FA eklentisi Yöntem Seçimi

Not: İki adımlı kimlik doğrulama için birden fazla uygulama kullanabilirsiniz. WP 2FA eklentisi birden fazla 2FA kimlik doğrulama uygulamasını desteklemektedir. Sadece Google Authenticator’ı kullanmakla sınırlı değilsiniz. Eklentinin hangi uygulamaları desteklediğini buradan görebilirsiniz.

Adım 4: Seçtiğiniz 2FA yöntemini yapılandırma.

Bir önce ki adımda tek seferlik kod gönderimini seçtiyseniz eğer kurulum sihirbazında size detaylı olarak nasıl bir yol izleyeceğinizi göstermektedir. İlk seçeneği seçtiğinizseniz eğer okumaya devam edin.

İlk seçeneği seçtiyseniz eğer bir sonra ki adım kurulum sihirbazı sadece ize özel olarak bir QR Kodu üretecektir. Bu QR Kodunu kullanmak istediğiniz iki adımlı kimlik doğrulama uygulamasından taratmanız yeterli. Eklentinin desteklediği uygulamalardan birisi olan ve bizimde tavsiye ettiğimiz Google Authenticator’u kullanmanızdır. Oldukça sade ve basit bir ara yüze sahip olan bu uygulama en ideal seçenektir.

Daha öncede dediğimiz gibi eklenti sadece Google Authenticator ile sınırlı değil. Desteklediği diğer uygulamaların listesi şöyle;

  • Authy
  • Google Authenticator
  • Microsoft Authenticator
  • Duo Security
  • Lastpass
  • FreeOTP
  • Okta Verify

Bu uygulamaları cep telefonunuzdan ya da tabletinizden uygulama mağazasından aratıp, bulabilirsiniz.

WP 2FA QR Kodu Tarama ve Uygulama Yapılandırma Süreci
WP 2FA QR Kodu Tarama ve Uygulama Yapılandırma Süreci

Tercih ettiğiniz desteklenen bu uygulamalardan herhangi biri ile QR Kodunu taratın. QR Kodunu tarattığınızda uygulama belli bir süre boyunca rastgele numaralar üretmeye başlayacaktır. Bu aşamadan sonra I’m Ready butonuna basarak kurulum sihirbazının son aşamasına geçebilirsiniz.

Adım 5: 2FA yapılandırmasını doğrulayın.

Artık bu aşamadan sonra eklenti size seçtiğiniz uygulamanın oluşturduğu 6 haneli sayılardan oluşan kodu girmenizi isteyecektir. Uygulamaya bakarak bu kodu ilgili kutucuğa girerek Validate & Save Configuration butonuna tıklayarak 2FA yapılandırmasını doğrulayın.

2FA yapılandırması doğrulama aşaması
2FA yapılandırması doğrulama aşaması

Bu aşamadan sonra artık WordPress sitenizde iki adımlı kimlik doğrulama özelliği aktif hale gelmiş olacak.

Önemli: Eklenti sizin için oluşturduğu Yedek kodları mutlaka alın ve bilgisayarınızda kaybolmayacak, silinmeyecek veyahut unutmayacağınız bir yere kaydedin. Ola ki telefonunuz veya tabletinizi kaybetmeniz ya da 2FA uygulamalarına erişim sıkıntısı yaşamanız halinde sitenizde giriş aşamasında bu yedek kodları kullanacaksınız. Bu kodları kaybeder ve uygulamalara da erişiminizi kaybederseniz siteye erişmeniz mümkün olmayacaktır. Bu yedek kodları nasıl alacağınızı öğrenmek için burada ki sayfayı kontrol edin.

1 yorum
Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Önceki Yazı

WordPress’te .htaccess ile Gzip Sıkıştırması Nasıl Aktif Edilir?

Sonraki Yazı
WordPress’te Kısa Linkler Nasıl Oluşturulur?

WordPress’te Kısa Linkler Nasıl Oluşturulur?

Benzer Yazılar
İnternet sitemiz size daha iyi hizmet sunabilmek için çerezler kullanmaktadır. Sitemizi kullanmadan önce çerez kullanımı ve gizlilik konusunda detaylı bilgi almak için Gizlilik Politikası ve Kullanım Koşulları sayfalarını incelemenizi tavsiye ederiz.
Total
12
Share