• Anasayfa
  • Nesne
  • Kılavuz
  • WordPress Web Sitenizi Korumak İçin İki Faktörlü Kimlik Doğrulama Nasıl Eklenir?

WordPress Web Sitenizi Korumak İçin İki Faktörlü Kimlik Doğrulama Nasıl Eklenir?

Yayınlanan: 2022-03-11

Bir WordPress web sitesi oluşturmak basit bir süreç olabilir, ancak kesinlikle sıkı çalışma, bağlılık ve özveri gerektirir. WordPress'te işletme web sitenizi oluşturmak için çaba harcadığınızı ve saldırıya uğradığını hayal edin.

WordPress web sitenizin güvenliği, elbette web sitenizin bir ölüm kalım meselesi olabilir. Yokluğu, şirketinizin ve/veya kullanıcılarınızın hassas ve gizli önemini potansiyel olarak tehlikeye atabileceğinden son derece önemlidir.

WordPress web sitenizi korumanın birkaç yolu olsa da, iki faktörlü kimlik doğrulama bir cazibe gibi çalışır. WP 2FA'yı web sitenize ekleyebileceğiniz birkaç kolay adımla birlikte temellerini açıklayacağız.

2FA (İki Faktörlü Kimlik Doğrulama) Ne Demektir?

Şifreler her zaman yeterli değildir. Devam edebilir ve tüm kelimeleri karıştırarak İngilizcenin bütünlüğünü sorgulayabilirsiniz ve yetkin bir bilgisayar korsanı birkaç dakika içinde web sitenize erişmeye devam edebilir.

Bu nedenle iki faktörlü kimlik doğrulama gereklidir.

Ama bu ne demek?

Anlam, ismin kendisindedir.

İki faktörlü kimlik doğrulama veya 2FA, işletme sahiplerinin şirketlerinin web sitelerinin güvenlik seviyesini artırmak için attıkları bir adımdır. En yaygın olanı parmak izi, yüz veya retina taramasını ve ardından kimliklerini doğrulamak için kullanıcıların akıllı telefonlarına gönderilen bir şifre veya kodu içerir.

Web sitesine tam erişim sağlamak için iki ayrı kimlik formu içerdiğinden, iki faktörlü kimlik doğrulama olarak bilinir.

WordPress İki Faktörlü Kimlik Doğrulamanın Önemi:

Bir araştırmaya göre, insanların sadece %35'i hesapları için farklı bir şifre kullanıyor. Bu nedenle, WordPress web siteniz ve Facebook'unuz için aynı şifreyi kullandıysanız, tüm çevrimiçi hesaplarınıza girmek çocuk oyuncağı olacaktır.

Ayrıca aynı çalışma, araştırmaya katılan deneklerin yaklaşık %59'unun şifre olarak doğum tarihlerini kullandığını göstermiştir. Siz de onlar gibiyseniz, WordPress web sitenizi hacklemek amatör bir bilgisayar korsanı için bile çocuk oyuncağı olacaktır.

Bu nedenle, yalnızca genel parolalarınıza güvenmek yerine, daha iyi güvenlik için 2 faktörlü kimlik doğrulamasından yararlanmak en iyisidir. Ayrıca, her gün şifrelerini unutmaya meyilli insanlar için bir nimet olarak çalışabilir.

İki Faktörlü Kimlik Doğrulama Türleri:

iki faktörlü kimlik doğrulama türleri

Teknolojinin gelişmesiyle birlikte, iki faktörlü kimlik doğrulama birçok yolla yapılabilir. Aşağıdakiler profesyonel ortamlarda kullanılan en yaygın olanlardır:

1. Biyometrik 2FA

Biyometrik 2FA, parmak izi, retina taraması, yüz özelliği, el şekli, yazma davranışı veya ses şeklinde fiziksel kimlik doğrulaması gerektirir.

Bu en güvenli 2FA seçeneklerinden biri olsa da cebinizde büyük bir delik açabilir. Aynı zamanda, tehlikeye atılırsa ciddi sonuçlar doğurabilir.

2. SMS 2FA

SMS 2FA, WordPress dahil web siteleri için daha kullanışlıdır. Bir kullanıcı adı ve şifre ile oturum açmayı ve ardından kayıtlı telefon numarasına bir kod gönderilmesini içerir.

Bu nedenle, yalnızca kullanıcı adınıza, şifrenize ve telefonunuza erişimi olan birinin web sitesine erişmesine izin verilecektir.

3. E-posta 2FA

E-posta iki faktörlü kimlik doğrulama basittir. WordPress hesabınıza giriş yaptığınızda, e-postanıza bir kod gönderilecektir. Yalnızca e-postayı doğrulayarak WordPress hesabına erişebilirsiniz.

4. Uygulama 2FA

Uygulama tabanlı kimlik doğrulama, siz veya bir başkası farklı bir cihazdan oturum açmaya çalıştığında WordPress hesabınızı koruyacaktır. Kimliği doğrulamak için orijinal cihaza bir kod gönderir.

WordPress Web Sitesi Güvenliği İçin İki Faktörlü Kimlik Doğrulama Eklemenin Avantajları:

Tipik olarak, bir WordPress web sitesine bir kullanıcı adı ve şifre ile erişilebilir. Ama yeterli mi?

olduğuna inanmıyoruz. Çoğumuz parola olarak 0000 veya 1234 veya doğum tarihimizi kullandığımızdan, bilgisayar korsanları WordPress web sitenize kolayca erişebilir.

Aşağıdaki nedenler, WP 2FA'nın bir ön koşul olmasının ana nedenlerini vurgulayacaktır:

wordpress-web sitesi güvenliği için-iki faktörlü-kimlik doğrulama-ekleme-avantajları

1. Web Sitenizin Güvenliği

WordPress, yalnızca küçük işletmeler ve e-ticaret mağazaları için tercih edilen bir CMS değildir. Usain Bolt, Justin Timberlake, Beyonce ve Sylvester Stallone gibi ünlülerin WordPress web siteleri var.

Bilgisayar korsanlarının her zaman WordPress web sitelerini hedef almasına şaşmamalı.

2FA ekleyerek, web sitenizi bu tür siber saldırılara karşı koruyacak ve sıkı çalışmanızın bütünlüğünü koruyacaksınız.

2. Kullanıcılarınızın Güvenliği

WordPress web sitenizin saldırıya uğraması, yalnızca şirketinizin değil, kullanıcılarınızın da web sitesine eklenen tüm gizli bilgilerini tehlikeye atabilir.

Örneğin, WordPress'te bir çevrimiçi mağaza işletiyorsanız, web sitesi kullanıcıların adları, ödeme bilgileri, adresleri vb. hakkında hassas bilgiler içerecektir.

Ancak iki faktörlü kimlik doğrulamanın eklenmesi, WordPress güvenliğini artırabilir ve kullanıcılarınızın bilgilerini koruyabilir.

Bir WordPress Web Sitesine İki Faktörlü Kimlik Doğrulama Nasıl Eklenir?

İki faktörlü kimlik doğrulama eklemek oldukça basit bir işlemdir. Daha kolay kavramak için (sayı) kolay adımlara ayırdık.

Yöntem 1: Bir Kimlik Doğrulayıcı Uygulamasıyla İki Faktörlü Kimlik Doğrulama

wordpress-website-method-1-1'e iki faktörlü-kimlik doğrulama nasıl eklenir
  • En İyi 2FA WordPress eklentilerinden herhangi birini kurun ve etkinleştirin. WP 2FA – İki Faktörlü Kimlik Doğrulama'yı öneriyoruz.
  • Kullanıcılar - Profil'e gidin ve “İki faktörlü kimlik doğrulamayı (2FA) Yapılandır” düğmesine tıklayın.
  • Seçtiğiniz uygulamayla oluşturulan Tek seferlik bir kod veya size e-postayla gönderilen Tek seferlik bir kod seçin. Eski seçeneği öneriyoruz.
  • Sonrakine tıkla.
  • Size tercih ettiğiniz kimlik doğrulama uygulamasıyla taranabilecek bir QR kodu gösterecektir.
  • Uygulamayı indirin ve hesabınızı eklemek için “Ekle” düğmesine tıklayın.
  • Uygulamanın WordPress web sitenizi kaydetmesine yardımcı olmak için QR kodunu tarayın.
  • Tek seferlik parolanızı doğrulayın ve yedek kodları güvenli bir klasöre not edin.
  • Çıkın ve iki faktörlü kimlik doğrulamanın çalışıp çalışmadığını doğrulayın.

Yöntem 2: SMS İçin İki Faktörlü Kimlik Doğrulama

wordpress-website-method-2-1'e iki faktörlü-kimlik doğrulama nasıl eklenir
  • Favori Two-Factor eklentilerinizden herhangi birini kurun ve etkinleştirin. Buna ek olarak, Two Factor SMS eklentisini de edinmeniz gerekecek.
  • Kullanıcılar - Profil'e gidin ve “İki faktörlü kimlik doğrulamayı (2FA) Yapılandır” düğmesine tıklayın.
  • Bunu birincil doğrulama sisteminiz yapmak için 'SMS (Twilio)' seçeneğinin ve radyo düğmesinin yanındakini işaretleyin.
  • Twilio hesabında oturum açın ve “Başlayın” düğmesine tıklayın.
  • Ürün olarak SMS, İki faktörlü kimlik doğrulama ve programlama diliniz olarak PHP'yi seçin.
  • Size verilen Twilio numarasını kaydedin ve “Bu numarayı seçin” seçeneğine tıklayın.
  • Sihirbazdan çıkın ve ayarlara gidin.
  • Ülkeleri seçin.
  • WordPress sitenize gidin ve kullanıcı profiline Twilio Account SID, Auth Token ve telefon numarasını girin.
  • Şimdi numaranızı ekleyin ve tüm yeni bilgileri kaydedin.
  • Oturumu kapatın ve kullanıcı adınız ve şifrenizle oturum açın.
  • SMS yoluyla alınan kodu ekleyin ve iki faktörlü kimlik doğrulamanın işleyişini kontrol edin.

WordPress için En İyi İki Faktörlü Kimlik Doğrulama Eklentilerinin Listesi:

wordpress için en iyi iki faktörlü kimlik doğrulama eklentileri listesi

WP 2FA'yı, uzman WordPress geliştirme ekibimiz tarafından özel olarak seçilen aşağıdaki eklentiler aracılığıyla entegre edebilirsiniz:

1. Google Kimlik Doğrulayıcı

Google Authenticator eklentisi aracılığıyla, Google Authenticator uygulaması aracılığıyla WordPress web siteniz için iki faktörlü kimlik doğrulama elde edebilirsiniz. Bu uygulama Android ve iOS için kullanılabilir.

2. İki Faktörlü Kimlik Doğrulama

Bu İki Faktörlü Kimlik Doğrulama eklentisi, kullanıcıların tek seferlik bir kod aracılığıyla WordPress web sitelerine giriş yapmalarını sağlar. Bu aynı zamanda Google Authenticator tarafından da kullanılır.

3. Kelime çiti

Bu eklenti, WordPress web sitelerinizi ülke engelleme veya güvenlik duvarları ile korumanıza yardımcı olacaktır. Wordfence, web sitenize yapılan kaba kuvvet saldırılarını önlemek için oturum açma girişimlerini de sınırlar. Ayrıca, web sitesini ani siber saldırılara karşı korumak için düzenli kontroller yapılır.

4. Kalkan WordPress Güvenliği

Bu Shield WordPress Security eklentisi, kötü niyetli botları önler, birden fazla başarısız oturum açma girişimini bildirir ve WordPress web sitenizi korumak için sahte arama motoru tarayıcılarını sınırlar.

5. iThemes Güvenlik Pro

2FA ile birlikte, bu iThemes Security Pro eklentisi, web sitenizin güvenlik durumunu takip edebileceğiniz bir güvenlik panosu sağlar.

6. Rublon İki Faktörlü Kimlik Doğrulama

Bu Rublon eklentisi, 2FA'yı Rublon uygulaması veya e-posta yoluyla entegre etmenize olanak tanır. Web sitesini aynı cihazdan kullanıyorsanız, birden çok kez doğrulamanız gerekmez.

7. 2FAS Prime

Bu 2FAS Prime – İki Faktörlü Kimlik Doğrulama eklentisi, WordPress web sitenize yetkisiz erişimi kısıtlar. Tek seferlik şifreler şeklinde kimlik doğrulama sağlar.

8. Anahtar İki Faktörlü Kimlik Doğrulama

Bu eklenti, bir kod tarayarak WordPress web sitenizi güvence altına alabileceğiniz Keyy uygulamasıyla çalışır. Genel şifreler yerine, web sitenizi RSA açık anahtarlı şifreleme yoluyla güvence altına alabilirsiniz.

9. İkili İki Faktörlü Kimlik Doğrulama

Bu İkili İki Faktörlü Kimlik Doğrulama eklentisi, çok sayıda oturum açma seçeneği sunar. Örneğin, Duo mobil uygulaması (tek dokunuşla kimlik doğrulama veya tek seferlik kodlar) aracılığıyla WordPress web sitenize güvenli bir şekilde erişebilirsiniz. Ayrıca daha iyi güvenlik için telefon geri arama ve SMS kodları sağlar.

10. WooCommerce İki Faktörlü Kimlik Doğrulama

Bu eklenti, e-Ticaret WordPress web sitesi sayfanızı kaba kuvvet saldırılarından ve siber saldırılardan korur. Bu eklenti, web sitenizle birlikte kullanıcılarınızın ve müşterilerinizin hassas bilgilerini korumak için kurtarmaya gelir.

Çözüm:

Bir WordPress web sitesi oluşturmak kolay görünebilir, ancak onu bilgisayar korsanlarından ve kötü niyetli siber saldırılardan korumak ve korumak, samanları kavramanıza neden olabilir. Ancak, iki faktörlü kimlik doğrulama yoluyla WordPress web sitenizi koruyarak kendinizi bir dereceye kadar rahatlatabilirsiniz.

İki faktörlü kimlik doğrulamayı entegre etmede sorun yaşıyorsanız, süreç boyunca size yardımcı olması için Creole Studios'tan WordPress eklenti geliştiricileri kiralayabilirsiniz. WordPress ve güvenliği hakkında gerekli uzmanlığa ve bilgiye sahip olduğumuzdan, web sitenizin bir kaba kuvvet saldırısına maruz kalması konusunda asla endişelenmenize gerek kalmayacak. Hadi Konuşalım!