Blogumuzu ilk başlattığımızda, güvenlik her zaman aklımızdaydı. Başarılı bir site inşa etmenin harika içerikten daha fazlası olduğunu biliyorduk. Çalışmalarımızı ve okuyucularımızı korumak için güvenli bir temele ihtiyaç duyuyordu.
Ancak giriş denemelerinde büyük bir artış fark ettiğimizde, daha fazlasını yapmamız gerektiğini fark ettik.
Facebook ve Google gibi büyük web sitelerinden ilham alarak, ihtiyacımız olan çözümün iki faktörlü kimlik doğrulama (2FA) olduğunu biliyorduk. Bu ekstra güvenlik katmanı, bilgisayar korsanlarının erişim sağlamasını çok daha zorlaştırır.
Neyse ki, sitemize 2FA eklemenin oldukça kolay olduğunu bulduk. Sitemizin güvenliğini artırdı ve bize huzur verdi.
Bu makalede, WordPress sitenize iki faktörlü kimlik doğrulamayı (2FA) adım adım nasıl ekleyeceğinizi göstereceğiz. 2FA etkinleştirildiğinde, oturum açmak hem parolanızı hem de telefonunuzdaki bir uygulamadan gelen zamana duyarlı bir kodu gerektirecektir.
Bunu ayarlamak için size iki kolay yöntemle rehberlik edeceğiz.
WordPress'e Neden İki Faktörlü Kimlik Doğrulama Eklemelisiniz?
Hacker'ların kullandığı en yaygın hilelerden biri kaba kuvvet saldırılarıdır. Bu saldırılardan biri sırasında, WordPress web sitenize giriş yapabilmek için doğru kullanıcı adını ve parolayı tahmin etmeye çalışan otomatik komut dosyaları kullanırlar.
Ölçeği size bir fikir vermek gerekirse, WordPress güvenlik sağlayıcıları her ay milyarlarca otomatik parola tahmin etme girişimini engelliyor.
Başarılı bir saldırı, bilgisayar korsanlarının yönetici alanınıza erişmesini sağlayabilir, burada kötü amaçlı yazılım yükleyebilir, kullanıcı bilgilerini çalabilir veya tüm sitenizi silebilirler.
WordPress web sitenizi çalınan şifrelere karşı korumanın en kolay yollarından biri iki faktörlü kimlik doğrulamayı (2FA) eklemektir. Bu ayarla, web sitenize giriş yapmak için hem şifrenizi hem de ikincil bir kodu (bir uygulamadan, e-postadan veya kısa mesajdan) girmeniz gerekecektir.
Bu şekilde, biri parolanızı çalmayı başarsa bile, erişim sağlamak için yine de telefonunuzdaki güvenlik koduna ihtiyaç duyacaktır.
Bu şekilde, biri parolanızı çalsa bile, erişim sağlamak için yine de telefonunuzdan bir güvenlik kodu girmeleri gerekir.
Kimlik Doğrulama Uygulaması Nedir?
Kimlik doğrulama uygulaması, çevrimiçi hesaplarınız için geçici güvenlik kodları üreten bir akıllı telefon uygulamasıdır. WordPress'te 2 adımlı giriş kurmak için en güvenli ve güvenilir yöntemdir.
Uygulama ve web siteniz, zamana duyarlı, tek kullanımlık şifreler oluşturmak için paylaşılan bir gizli anahtar kullanır. Oturum açarken bu kodları ikinci bir koruma katmanı olarak kullanacaksınız.
Ücretsiz olarak sunulan birçok mükemmel uygulama var. İşte popüler seçeneklerden birkaçı:
- Google Authenticator: Çok yaygın bir seçimdir, ancak bulut yedeklemeleri sunmaz. Telefonunuzu kaybederseniz, kurtarma kodlarınızı ayrı olarak kaydetmediyseniz kilitlenebilirsiniz.
- Authy: Çoğu kullanıcı için en iyi önerimiz budur. Hesaplarınızı güvenli bir şekilde buluta kaydeden ücretsiz bir uygulamadır. Bu sayede telefonunuzu kaybederseniz, yeni bir cihazda erişimi kolayca geri yükleyebilirsiniz.
- 1Password ve LastPass: Popüler parola yöneticileri genellikle kendi yerleşik kimlik doğrulayıcılarıyla birlikte gelir. WPBeginner olarak, tüm ekibimiz giriş bilgilerimizi ve 2FA kodlarımızı tek bir güvenli yerde tutmak için 1Password kullanıyor.
Bu eğitim için ekran görüntülerimizde Authy'yi kullanacağız. Farklı bir uygulamayla takip edebilirsiniz, çünkü süreç hepsinde çok benzerdir.
Bununla birlikte, WordPress'e 2FA eklemeye nasıl bakacağımıza bakalım. Tercih ettiğiniz yönteme atlamak için aşağıdaki bağlantılara tıklamanız yeterlidir:
Şimdi, WordPress giriş ekranınıza ücretsiz olarak iki faktörlü kimlik doğrulamayı nasıl kolayca ekleyeceğinize bakalım.
Yöntem 1: WP 2FA Kullanarak İki Faktörlü Kimlik Doğrulama Ekleme
Bu yöntem kolaydır ve tüm kullanıcılar için önerilir. Esnektir ve tüm kullanıcılar için iki faktörlü kimlik doğrulamayı zorlamanıza olanak tanır.
İlk olarak, WP 2FA – Two-factor Authentication eklentisini yükleyip etkinleştirmeniz gerekir. Daha fazla ayrıntı için, bir WordPress eklentisinin nasıl kurulacağına dair adım adım kılavuzumuza bakın.
Etkinleştirmenin ardından WPA 2FA kurulum sihirbazı otomatik olarak başlatılacaktır. Aksi takdirde, Kullanıcılar » Profiliniz sayfasına gidip 'WP 2FA Ayarları' bölümüne doğru kaydırabilirsiniz.
'İki faktörlü kimlik doğrulamayı (2FA) yapılandır' düğmesine tıklamak kurulum sihirbazını başlatacaktır.
WP 2FA Kurulum Sihirbazı
Eklentiyi yapılandırmaya başlamak için 'Başlayalım!' düğmesine tıklamanız yeterlidir.
Bir sonraki sayfada, bir kimlik doğrulama yöntemi seçmeniz istenecektir.
İki seçeneğiniz var:
- Seçtiğiniz 2FA uygulamasıyla oluşturulan tek seferlik kod (önerilir)
- E-posta yoluyla gönderilen tek kullanımlık kod
Daha güvenli ve güvenilir olduğu için kimlik doğrulamayı 2FA uygulaması (TOTP) yöntemiyle seçmenizi öneririz.
Seçiminizi yaptıktan sonra, kurulum sihirbazının bir sonraki sayfasına gitmek için ‘Kuruluma Devam Et’ düğmesine tıklayabilirsiniz.
Birincil 2FA yöntemi başarısız olursa, örneğin telefonlarını kaybederlerse, kullanıcılarınızın kullanmasını istediğiniz alternatif 2FA yöntemlerini soracaksınız.
Ücretsiz planda yalnızca yedek kod yöntemi kullanılabilir olacaktır. Daha fazla alternatif 2FA yöntemi istiyorsanız, WP 2FA Premium'a yükseltmeniz gerekecektir.
Bir sonraki sayfaya geçmek için 'Kuruluma Devam Et' düğmesine tıklamanız yeterlidir.
Bu sayfada, bazı veya tüm kullanıcılar için iki faktörlü oturum açmayı zorunlu kılabilirsiniz. Özellikle bir üyelik sitesi gibi çok kullanıcılı bir WordPress web sitesi çalıştırıyorsanız bunu öneririz.
Web sitenizdeki tüm kullanıcılar için 2FA'yı zorunlu kılmak isterseniz, 'Tüm kullanıcılar' seçeneğini seçin ve 'Kuruluma Devam Et'e tıklayın.
Artık tüm kullanıcılarınızın 2FA kullanması gerekecek.
Ancak, web sitenizde 2FA kullanmaya zorlamak istemeyeceğiniz bazı kullanıcılar olabilir. Bir sonraki sayfa, bu ekip üyelerinin kullanıcı adlarını veya kullanıcı rollerini yazmanıza olanak tanır.
Bunu yaptıktan sonra, ‘Kuruluma Devam Et’ düğmesine tıklamak sizi kullanıcılarınızın 2FA'yı ne kadar sürede kullanmaya başlaması gerektiğini belirleyebileceğiniz bir sayfaya getirecektir.
Hemen başlamalarını isteyebilir veya onlara 3 günlük bir süre tanıyarak işleri halletmeleri için zaman verebilirsiniz. Kullanmak istediğiniz seçeneğe web sitenizde tıklamanız yeterlidir.
Bir süre tanımak isterseniz, bunun kaç saat veya gün olacağını seçebilirsiniz. Varsayılan 3 günlük ayar çoğu web sitesi için iyi çalışacaktır.
Bazı kullanıcılar 2FA'yı kurmamışsa, geçiş süresi sona erdikten sonra ne yapılacağına dair seçenekler de vardır. Onları içeri alabilir ancak kontrol paneline erişmelerine izin vermeyebilir veya giriş yapmalarını tamamen engelleyebilirsiniz. Çoğu web sitesi için ilk seçenek en iyisi olacaktır.
Seçiminizi yaptıktan sonra, kurulum sihirbazından çıkmak için 'Hepsi Bitti'ye tıklayabilirsiniz. Tebrikler, sitenizde iki faktörlü kimlik doğrulamayı kurdunuz!
Tebrik mesajıyla Bitiş Kurulumu ekranını göreceksiniz. Ayrıca kendi kullanıcı hesabınız için 2FA kurmanıza olanak tanıyan bir düğme de göreceksiniz. 'Şimdi 2FA'yı Yapılandır' düğmesine tıklamalısınız.
Kendi Kullanıcı Hesabınız İçin İki Faktörlü Kimlik Doğrulamayı Yapılandırma
Kendi kullanıcı hesabınız için iki faktörlü kimlik doğrulamayı ayarlamanıza yardımcı olacak yeni bir kurulum sihirbazı başlayacaktır. Web sitenizdeki diğer kullanıcılara da aynısını yapmaları istenecek.
Yapmanız gereken ilk şey, hangi 2FA yöntemini kullanmak istediğinize karar vermektir. Bir kimlik doğrulama uygulaması aracılığıyla tek seferlik kod seçeneğini görmelisiniz. Kurulum sihirbazı sırasında yaptığınız seçimlere bağlı olarak başka seçenekler de görebilirsiniz.
'2FA uygulaması aracılığıyla tek seferlik kod' seçeneğini seçin ve ardından 'Sonraki Adım' düğmesine tıklayın.
Eklenti şimdi size bir QR kodu ve bir metin kodu gösterecektir.
QR kodunu bir kimlik doğrulama uygulaması kullanarak taramanız gerekecektir. Alternatif olarak, metin kodunu uygulamaya manuel olarak girebilirsiniz.
Şimdi mobil cihazınızı alıp tercih ettiğiniz kimlik doğrulama uygulamasını açmanız gerekecek. Aşağıdaki ekran görüntüleri Authy'yi kullanıyor, ancak diğer uygulamalar da benzer şekilde çalışır.
İlk olarak, kimlik doğrulama uygulamanızdaki '+' veya 'Hesap ekle' düğmesine tıklayın.
Uygulama daha sonra telefonunuzun kamerasına erişim izni isteyecektir.
Bu izne izin vermeniz ve ardından QR kodunu tarayabilmeniz için 'QR Kodu Tara' düğmesine dokunmanız gerekir; bu, bilgisayarınızdaki eklentinin ayarlar sayfasında gösterilen QR kodunu taramanızı sağlar.
Uygulama QR kodunu tanıdığında, hesabı kaydetmeye otomatik olarak başlayacaktır.
Bundan sonra, hesap için varsayılan logo ve takma adı düzenleyebilirsiniz. Hazır olduğunuzda 'Kaydet' düğmesine dokunmalısınız.
Kimlik doğrulama uygulaması artık web sitenizin hesabını kaydedecektir.
Ardından, tek kullanımlık bir parola göstermeye başlayacaktır. Bunu bilgisayarınızdaki eklenti ayarlarına girmeniz gerekecektir.
Şimdi bilgisayarınıza geri dönmeniz gerekiyor.
Eklentinin kurulum sihirbazında, devam etmek için 'Hazırım' düğmesine tıklayın.
Eklenti şimdi sizden tek seferlik parolanızı doğrulamanızı isteyecektir.
Süresi dolmadan 'Kimlik Doğrulama Kodu' alanına mobil uygulamanızdaki kodu girmeniz yeterlidir.
Bundan sonra, kurulumu sonlandırmak için 'Doğrula ve Kaydet' düğmesine tıklamalısınız.
Ardından, yedek kodlar listesi oluşturma ve kaydetme seçeneği sunulacaktır. Bu kodlar, telefonunuza erişiminiz olmadığında kullanılabilir.
‘Yedek Kodlar Listesi Oluştur’ düğmesine tıklamalısınız.
Yedek kodlar oluşturulacak ve görüntülenecektir.
Bu yedek kodlarını bilgisayarınızda güvenli bir konuma indirebilir, yazdırabilir ve güvenli bir yere koyabilir veya e-posta ile kendinize gönderebilirsiniz. Telefonunuz yanınızda olmadığında ulaşabileceğiniz bir yerde sakladığınızdan emin olun.
Bundan sonra, kurulum sihirbazından çıkmak için ‘Hazırım, Sihirbazı Kapat’ düğmesine tıklayabilirsiniz.
Giriş Yaparken İki Faktörlü Kimlik Doğrulama Kullanma
Bir dahaki sefere kullanıcılarınız giriş yaptıklarında, iki faktörlü kimlik doğrulamayı ayarlamaları gerektiğini belirten bir bildirim görecekler ve süre sonu tarihinin sonunda son tarih de yer alacaktır.
2FA'yı şimdi yapılandırmak için bir düğmeye tıklayabilir veya bir sonraki girişlerinde hatırlatılmayı seçebilirler.
‘Şimdi 2FA Yapılandır’ düğmesine tıkladıklarında, önceki bölümde kendi kullanıcı hesabınız için 2FA'yı kurarken kullandığınız adımların aynısından geçeceklerdir.
İki faktörlü kimlik doğrulamayı ayarladıktan sonra oturum açanlar, normal şekilde WordPress giriş ekranını göreceklerdir. Ancak, kullanıcı adlarını ve şifrelerini girdiklerinde, kimlik doğrulama uygulamalarından gelen kodu isteyen ikinci bir ekran görüntülenecektir.
Giriş yapabilmeleri için telefonlarındaki uygulamadan gelen kodu girmeleri gerekecektir. Alternatif olarak, telefonları yanlarında değilse yedek kodu girebilirler.
Bu, web sitenizi daha güvenli hale getirir. Bir bilgisayar korsanı, kullanıcılarınızdan birinin kullanıcı adını ve parolasını öğrenirse, telefonuna erişimi de olmadığı sürece giriş yapamaz.
İpucu: WordPress web siteniz özel bir giriş formu sayfası kullanıyorsa, kullanıcıların WordPress yönetici alanına erişmeden iki faktörlü kimlik doğrulayıcı ayarlarını yönetebilecekleri özel bir sayfa da oluşturabilirsiniz.
Yöntem 2: İki Faktörlü Kimlik Doğrulama Kullanarak İki Faktörlü Kimlik Doğrulama Ekleme
Bu yöntem daha az esnektir çünkü tüm kullanıcılar için iki faktörlü oturum açmayı zorlamanıza izin vermez. Her kullanıcı bunu kendi başına ayarlamak zorunda kalacak ve profilinden devre dışı bırakabilecektir. Ancak, yalnızca kendi hesabınız için 2FA kurmak istiyorsanız hızlı ve kolay bir yöntemdir.
Öncelikle, Two-Factor eklentisini yükleyip etkinleştirmeniz gerekir. Daha fazla ayrıntı için, bir WordPress eklentisinin nasıl kurulacağına dair adım adım kılavuzumuza bakın.
Etkinleştirdikten sonra, Kullanıcılar » Profil sayfasını ziyaret etmeniz ve 'İki Faktörlü Seçenekler' bölümüne kaydırmanız gerekir.
Buradan iki faktörlü giriş seçeneğini seçmeniz gerekir. Eklenti, e-posta, bir kimlik doğrulama uygulaması ve FIDO U2F Güvenlik Anahtarları yöntemlerini kullanmanıza olanak tanır.
Kimlik doğrulama uygulaması yöntemini kullanmanızı öneririz. Google Authenticator, Authy veya LastPass Authenticator gibi bir kimlik doğrulama uygulaması kullanarak ekrandaki QR kodunu taramanız yeterlidir.
QR kodunu taradıktan sonra, uygulama size eklenti seçeneklerine girmeniz ve 'Gönder' düğmesine tıklamanız gereken bir doğrulama kodu gösterecektir.
Eklenti şimdi gizli anahtarı ayarlayacaktır. QR kodunu yeniden taramak için bu anahtarı istediğiniz zaman ayarlar sayfasından sıfırlayabilirsiniz.
Ayarlarınızı kaydetmek için sayfanın altındaki 'Profili Güncelle' düğmesine tıklamayı unutmayın.
Artık WordPress web sitenize her giriş yaptığınızda, telefonunuzdaki uygulamada oluşturulan kimlik doğrulama kodunu girmeniz istenecektir.
🔧 Web Sitenizi Bakımda Uzman WordPress Ekibine Yaptırın ⚙️
WPBeginner'ın WordPress Bakım Hizmetleri, tüm güncellemelerinizi, yedeklemelerinizi ve güvenliğinizi halledebilir, böylece işinizi büyütmeye odaklanabilirsiniz.
Artık hata, yavaş hız veya kesinti yok. Huzur ve daha iyi performans elde edin.
WordPress'te İki Faktörlü Kimlik Doğrulama (2FA) Hakkında SSS
WordPress'te iki adımlı oturum açma kullanma hakkında en sık sorulan sorulardan bazılarına burada yanıtlar bulunmaktadır.
Telefonuma erişimim yoksa 2FA ile nasıl giriş yaparım?
Telefonunuz yanınızda yoksa, önceden hazırlık yaptıysanız hesabınıza erişmenin birkaç yolu vardır.
- Bulut Yedeklemeli Bir Uygulama Kullanın: Authy gibi bulut yedeklemeli bir kimlik doğrulama uygulaması kullanıyorsanız, uygulamayı başka bir cihaza (dizüstü bilgisayarınız veya yeni bir telefon gibi) yükleyebilirsiniz. 2FA kodlarınıza erişmek için Authy hesabınıza giriş yapmanız yeterlidir.
- Yedek Kodları Kullanın: 2FA'yı kurduğunuzda, eklenti tek kullanımlık yedek kodlar listesi sağlar. Giriş yapmak için uygulama tarafından oluşturulan kod yerine bu kodlardan birini kullanabilirsiniz.
Kimlik doğrulama uygulamamdan herhangi bir kod olmadan nasıl giriş yapabilirim?
Telefonunuza, kodlarınızın bulunduğu başka bir cihaza veya yedek kodlarınıza erişiminiz yoksa, giriş yapmanın tek yolu 2FA eklentisini devre dışı bırakmaktır.
Yönetici alanına erişemediğinizde tüm WordPress eklentilerini devre dışı bırakma kılavuzumuzu takip edebilirsiniz. Bu, 2FA gereksinimini kapatacak ve giriş yapabileceksiniz. İçeri girdikten sonra eklentilerinizi yeniden etkinleştirebilir ve 2FA kurulumunu sıfırlayabilirsiniz.
WordPress yönetici klasörünü şifre ile korumam gerekiyor mu?
Web sitesi güvenliği, en temel unsurlardan biri olan güvenli WordPress barındırma ile başlayarak, çok katmanlı koruma kullanıldığında en iyi şekilde çalışır. 2FA oturum açma sayfanızı güvence altına alırken, WordPress yönetici dizininizi parola ile koruyarak sitenizi daha da güvenli hale getirebilirsiniz.
Bu, kullanıcıların oturum açma sayfanıza erişmek için ayrı bir parola girmeleri gerekeceği anlamına gelir ve bu da saldırılara karşı güçlü bir engel daha ekler.
WordPress Girişini Koruma Üzerine Uzman Rehberleri
Artık WordPress'e 2 faktörlü kimlik doğrulama eklemeyi bildiğinize göre, WordPress oturum açmayı daha güvenli hale getirmeyle ilgili diğer bazı makaleleri görmek isteyebilirsiniz.
- WordPress'te Oturum Açma Denemelerini Nasıl ve Neden Sınırlamalısınız?
- WordPress'te Özel Giriş URL'si Nasıl Eklenir (Adım Adım)
- WordPress Oturum Açma ve Kayıt Formuna CAPTCHA Nasıl Eklenir?
- WordPress Giriş Ekranına Güvenlik Soruları Nasıl Eklenir
- WordPress Giriş Hata Mesajlarında Giriş İpuçlarını Devre Dışı Bırakma
- WordPress Yönetici (wp-admin) Dizinini Parola ile Koruma
- WordPress'te wp-login.php Dosyanıza IP'ye Göre Erişimi Sınırlama
- WordPress'te Şifresiz Girişi Magic Link ile Ekleme
- WordPress Sitenizi Kaba Kuvvet Saldırılarından Nasıl Korursunuz
Bu makalenin WordPress oturum açma işlemi için 2 faktörlü doğrulama eklemenize yardımcı olduğunu umuyoruz. Ayrıca, WordPress siteniz için ücretsiz bir SSL sertifikası nasıl alacağınıza dair rehberimize veya en iyi WordPress güvenlik eklentileri hakkındaki uzman seçimimize de göz atmak isteyebilirsiniz.
Bu makaleyi beğendiyseniz, lütfen WordPress video eğitimleri için YouTube Kanalımıza abone olun. Bizi ayrıca Twitter ve Facebook'ta da bulabilirsiniz.
Olaf
WordPress'te güvenlik kesinlikle çok önemlidir. Özellikle kaba kuvvet saldırılarına karşı eklenen her güvenlik katmanı mükemmeldir. İki faktörlü kimlik doğrulamayı, WordPress yönetici alanı ile bilgisayar korsanları arasındaki nüfuz edilemez bariyerde çok güçlü ve kilit bir unsur olarak görüyorum. Birkaç web sitesinde WP 2FA – İki Faktörlü Kimlik Doğrulama eklentisi aktif durumda ve tamamen güvenilir olduğu ve web sitesine entegrasyon sürecinin aşırı karmaşık olmadığı için kullanmayı gerçekten seviyorum. Güvenlik için harika bir seçim.
Dayo Olobayo
İki faktörlü kimlik doğrulamanın önemini tamamen anlıyorum, ancak kullanıcı deneyimi etkilerini de göz önünde bulundurmamız gerektiğini düşünüyorum. Bazı 2FA yöntemleri zahmetli olabilir ve sürtünmeye yol açabilir, bu nedenle güvenlik ve kullanılabilirlik arasında bir denge kurmak önemlidir.
Mrteesurez
Web sitesini 2FA ile güvence altına almak için faydalı bir makale, 2FA'nın ne kadar önemli olduğunu daha önce bilmiyordum ve bu rehberle siteme ekleyeceğim. Ancak sorum şu, tüm kullanıcılarıma 2FA'yı zorunlu kılarsam, oturum açarken bunu ne sıklıkla kullanmaları istenecek, sadece ilk sefer mi yoksa ne?
WPBeginner Desteği
Sitenize giriş yapmaya çalıştıkları her seferinde 2fa istenecek.
Yönetici
Jiří Vaněk
Soruyu takip etmek istedim. Birçok hizmette, "cihazı hatırlama" seçeneğine sahip olmaya alıştım. Bu, 2FA'nın yalnızca bir kez girildiği ve ardından cihazımı hatırlama seçeneğinin olduğu anlamına gelir, böylece aynı makinede tekrar tekrar 2FA girmem gerekmez. Bunu ayarlamak mümkün mü, yoksa 2FA her zaman zorunlu mu? Endişem ayrıca kayıt formu olacak bir web sitesinde kullanıcı rahatlığı ile ilgili.
WPBeginner Desteği
Eklentinin şu anda böyle bir yeteneği yok, bu yeteneği istemek için eklentinin yazarıyla iletişime geçmeniz gerekir.
Felix
Google Authenticator'da artık Bulut Senkronizasyonu özelliği mevcut. Böylece telefonunuz kaybolsa bile hesaplarınızı kaybetmezsiniz. Şahsen ben Google Authenticator kullanıyorum çünkü bir Google kullanıcısı olarak benim için daha kullanışlı.
Dayo Olobayo
Harika bir nokta! Google Authenticator'daki bulut senkronizasyonu hayat kurtarıcı. Telefonunuz kaybolursa hesaplara erişimi kaybetme endişesi kalmadı. Ayrıca, Google hesabınızla kullanmak işleri daha da kolaylaştırıyor.
Moinuddin Waheed
iki faktörlü kimlik doğrulama, web sitelerinin güvenliği için olmazsa olmazdır.
Paylaşımlı bir hosting hesabından korkunç bir ders çıkardıktan sonra kullandım. web sitem bozuldu ve arızalandı ve ne yapacağımı bilemedim.
Temiz bir kurulum yaptıktan sonra yaptığım ilk şey iki faktörlü kimlik doğrulamayı etkinleştirmek oldu.
Bu, giriş yaparken bazen ek bir şey gibi görünebilir, ancak hesabınız ele geçirilirse ortaya çıkabilecek büyük bir baş ağrısından sizi kurtarır.
Hackerların veya kaba kuvvet saldırganlarının bir web sitesini nasıl hedeflediğini bilmek istiyorum?
Hosting sağlayıcılarından çalınan web sitelerinin veritabanları mı var, yoksa rastgele mi yapıyorlar?
WPBeginner Desteği
Sitelerin hedef alınmasının farklı yolları vardır ancak uzun vadede bu rastgeledir.
Yönetici
Jiří Vaněk
Yönetim için Wordfence eklentisine entegre edilmiş iki faktörlü kimlik doğrulama kullanıyorum, bu aynı zamanda genel web sitesi koruması için de hizmet veriyor. Ek olarak, ek güvenlik için wp-admin URL adresini özel bir şeye değiştirmeyi tavsiye ederim.
WPBeginner Desteği
Bu yapılabilse de, bunu yapmamanızı öneririz. wp-admin URL'sini değiştirirseniz, bazı eklentilerle çakışmalara neden olabilir ve herhangi bir site sorun gidermeyi daha zor hale getirebilir.
Yönetici
Jiří Vaněk
Tamam, tavsiye için teşekkürler. Birçok web sitesinde URL'yi değiştirdim ve şu ana kadar hiç sorun yaşamadım. Bunun nedeni, bu sitelerin çoğunda aşina olduğum çok benzer, güvenilir bir eklenti serisi kullanmam olabilir. Yine de uyarı için teşekkürler.
J P Welch
2FA'yı birkaç veri sayfasına giden tek bir bağlantıda kullanmak istiyorum, ancak tüm sitede değil. Bu mümkün mü?
WPBeginner Desteği
Mümkün olsa da, şu anda bunu başarmak için önerdiğimiz bir eklentimiz yok, gözümüzü açık tutacağız!
Yönetici
Skye
Web sitenizi farklı bir alan adına taşırsanız ne olur - 2FA'nız eski alan adına mı bağlı olacak? Web sitenizi yeni ana bilgisayara ve alan adına taşımadan önce onu devre dışı bırakmanız gerekecek mi?
Bikash Rai
Her giriş yaptığımda aldığım iki faktörlü kimlik doğrulamayı nasıl kaldırabilirim. Bu şeyden kurtulmak istiyorum.
Şimdiden teşekkürler!
WPBeginner Desteği
Kurulumu hangi yöntemi kullanarak yaptığınıza bağlı olacaktır, eklentiyi kullandıysanız iki faktörlü kimlik doğrulamayı kaldırmak için eklentiyi kaldırırsınız. Kaldıramazsanız, barındırma sağlayıcınızla iletişime geçerseniz yardımcı olabilirler.
Yönetici
MuZa
Merhaba lütfen bu gönderiyi güncelleyin. Bu eklenti çok eski ve WordPress'in üç büyük güncellemesinde test edilmemiş.
WPBeginner Desteği
Thank you for letting us know about the plugin not being updated we’ll be sure to take a look at it. The Two Factor SMS plugin is the only one not updated, the first plugin has been updated
Yönetici
Lisa Smith
İki Faktör ile ilgili bunun gerçekten yardımcı olduğunu buldum, ancak bilgi için - Two Factor SMS eklentisi birkaç WP sürümünde güncellenmedi.
WPBeginner Desteği
Thank you for letting us know, we’ll be sure to take a look into this for other plugin options
Yönetici
Harman
Bunu sadece wordpress.com üzerinden yapabilirsiniz.
Anna Walton
Az önce Twilio ile 2FA'yı ayarlamak için tam olarak verdiğiniz talimatları izledim. Kurulumu bitirdikten sonra makalede belirtildiği gibi çıkış yaptım ve şimdi siteme geri giremiyorum! Twilio'dan kodu alıyorum ama hata veriyor! Ne yazık ki, makaledeki adımları izlediğim için, yani çalışıp çalışmadığını görmek için önce çıkış yapmam gerektiği için, henüz kimlik doğrulama uygulamasıyla 2FA'yı ayarlamamıştım. Tavsiye edebilir misiniz? Makalenizi https://www.wpbeginner.com/wp-tutorials/locked-out-of-wordpress-admin/ kontrol ettim, ancak bu, 2FA hatası nedeniyle kilitlenmeyi kapsamıyor gibi görünüyor. Sitenizi çok kullanıyorum ve rehberliğinizin harika olduğunu düşünüyorum! Bu konuda lütfen yardım edin!!
WPBeginner Desteği
Merhaba Anna,
Eklentiyi FTP kullanarak manuel olarak silebilirsiniz. Web sitenize bağlanın ve /wp-content/plugins/ klasörüne gidin, ardından two-factor ve two-factor-sms klasörlerini silin. Giriş yaptıktan sonra eklentileri her zaman yeniden yükleyebilirsiniz.
Yönetici
Patrick Bartkus
FreeOTP, Google Authenticator'a açık kaynaklı bir alternatiftir. Google tarafından kontrol edilmez ve Apache 2.0 lisansı altında Red Hat tarafından sürdürülür. iOS ve Android için mevcuttur. Google sitelerinde de çalışır.