WordPress İçin İki Faktörlü Kimlik Doğrulama (2FA)

Yayınlanan: 2023-02-12

WordPress web sitenizin güvenliğini sağlamak için güçlü bir parola oluşturmak çok önemlidir. Ancak, tek başına bir parola, kaba kuvvet saldırıları gibi siteniz için ciddi risk oluşturan birçok tehdide karşı yeterli koruma sağlamaz. Yetkisiz kullanıcılar arka ucunuza erişirse web sitenizi kaybedebilir ve hatta ziyaretçilerinizi riske atabilirsiniz. Bu nedenle, WordPress güvenliğini kurmak ve sürdürmek için bir planınız var.

İki Faktörlü Kimlik Doğrulamayı (2FA) kullanarak, WordPress sitenize ek bir güvenlik katmanı ekleyebilirsiniz. Kurulumu nispeten basittir ve bu özellik, yetkisiz kullanıcıların sitenize erişme riskini önemli ölçüde azaltacaktır.

Bu yazıda, 2FA'yı tanıtacağız ve WordPress'te nasıl kullanılabileceğini açıklayacağız. Daha sonra eklentileri kullanarak bu özelliği nasıl uygulayacağınızı göstereceğiz. Başlayalım!

İçindekiler
1. WordPress İçin İki Faktörlü Kimlik Doğrulama (2FA) Nedir?
2. Neden İki Faktörlü Kimlik Doğrulamaya İhtiyacım Var?
3. WordPress için 2FA Nasıl Çalışır?
4. 2FA Ne Kadar Güvenli?
5. İki Faktörlü Kimlik Doğrulamaya Nasıl Başlarım?
6. WordPress 2FA Eklentileri
6.1. Rublon İki Faktörlü Kimlik Doğrulaması
6.2. Duo İki Faktörlü Kimlik Doğrulama
6.3. Google Authenticator – İki Faktörlü Kimlik Doğrulama

WordPress İçin İki Faktörlü Kimlik Doğrulama (2FA) Nedir?

İki Faktörlü Kimlik Doğrulama (2FA), hem parola hem de kullanıcının kimliğinin ek olarak doğrulanmasını gerektiren bir güvenlik katmanıdır. Bu doğrulama, metin ve sesli mesajlar, e-posta bağlantıları, QR kodları veya anlık bildirimler gibi yalnızca yetkili kullanıcının erişebileceği bir şeyden gelir. Saldırganların bu harici kanallara erişimi olmadığı için 2FA güvenlidir.

Neden İki Faktörlü Kimlik Doğrulamaya İhtiyacım Var?

İki faktörlü kimlik doğrulama (iki adımlı kimlik doğrulama olarak da bilinir), kötü niyetli kişilerin sitelerinize erişmesini ve potansiyel olarak işletmenize zarar vermesini önlemeye yardımcı olur. Kötü adamları dışarıda tutmaya yardımcı olan ikinci bir savunma hattıdır ve parolanız ele geçirilse bile, bu ikinci faktör bir saldırganın erişiminden uzak kaldığı sürece hesabınızın güvende kalmasını sağlar.

WordPress iki faktörlü kimlik doğrulama, isteğe bağlı bir özelliktir, yani yalnızca isterseniz kullanmanız gerekir. Ancak ücretsizdir ve ekstra bir koruma katmanı ekler, öyleyse neden olmasın?

WordPress için 2FA Nasıl Çalışır?

wordpress iki faktörlü kimlik doğrulama
Google'dan alınan bu örnek, 2FA'nın web sitenizde nasıl çalıştığını gösterir.

Tipik (yani 2FA olmayan) bir WordPress oturum açma sayfasında, kullanıcı bir kullanıcı adı ve parola girer ve otomatik olarak web sitesinin arka ucuna erişim hakkı kazanır. Bu, kullanıcı adınızı ve şifrenizi bulan herkesin web sitenizin tüm yönlerine kolayca erişebileceği anlamına gelir.

Yukarıda belirtildiği gibi, 2FA bunun olmasını önlemeye yardımcı olabilir. Peki WordPress'te nasıl çalışır? 2FA kurulumu ile (bunun nasıl yapılacağına birazdan değineceğiz), oturum açma sayfasında şifrenizi ve kullanıcı adınızı girdiğinizde, telefonunuza veya e-posta adresinize bir bildirim gönderilecektir. Bu bildirim, tek seferlik bir pin veya muhtemelen bir bağlantı veya QR kodu içerecektir.

Web sitesine erişmek için, metin mesajının veya e-postanın talimatlarını yerine getirmelisiniz – örneğin, bağlantıya tıklamak veya sitenizdeki PIN'i girmek gibi.

2FA Ne Kadar Güvenli?

Standart parola korumasıyla karşılaştırıldığında 2FA çok daha güvenlidir. Ne de olsa, sitenize erişmek için yalnızca size ait olan bir şeyden (telefonunuz, özel e-posta hesabınız vb.) yararlanmayı gerektirir. Bu, bir web sitesinin hacklenme olasılığının azalması anlamına gelir ve bu da 2FA'yı çeşitli güvenlik sorunlarını (özellikle kaba kuvvet saldırıları) daha iyi önlemenin en iyi yolu haline getirir.

Artık 2FA'nın faydalarını ve nasıl çalıştığını anladığınıza göre, bu özelliği gerçekten WordPress sitenize nasıl dahil edebileceğinizi tartışalım.

İki Faktörlü Kimlik Doğrulamaya Nasıl Başlarım?

Bir WP Engine müşterisiyseniz, WP Engine Kullanıcı Portalında 2FA'yı etkinleştirebilirsiniz. Siteniz WP Engine'de barındırılmıyorsa, yine de iki faktörlü bir kimlik doğrulama yöntemi (hatta çok faktörlü bir kimlik doğrulama yöntemi) uygulayabilirsiniz, ancak bunun için WordPress eklentilerinin yardımı gerekir.

WordPress 2FA Eklentileri

Bir WP Engine müşterisi olarak, Kullanıcı Portalı aracılığıyla 2FA'yı uygulayabilirsiniz. WP Olmayan Motor
Kullanıcılar ayrıca 2FA uygulayabilir, ancak WordPress eklentilerinin yardımını gerektirir. İşte kendiniz deneyebileceğiniz birkaç seçenek.

Rublon İki Faktörlü Kimlik Doğrulaması

wordpress güvenlik eklentileri

Rublon İki Faktörlü Kimlik Doğrulama, basit bir 2FA WordPress eklentisidir ve web sitenizi yetkisiz girişlere karşı hızlı bir şekilde korumanıza olanak tanır. Güvenlik eklentisi kurulu olarak WordPress hesabınıza ilk kez giriş yaptığınızda, e-posta adresinize gönderilen doğrulama bağlantısını tıklamanız istenecektir. Daha sonra cihazınızı kaydetmeyi seçebilirsiniz; bu, artık aynı tarayıcıyı kullanırken kimliğinizi doğrulamanıza gerek kalmayacağı anlamına gelir.

Bu, tek kullanıcılı web siteleri için mükemmel bir seçenektir, ancak çok kullanıcılı web sitelerine de uygulanabilir (ücretli sürüme yükseltirseniz).

Artıları : Bu eklenti, tek tıklamayla kurulum ve aktivasyon sunar ve yapılandırma veya eğitim gerektirmez.

Eksileri : Yalnızca kısa mesajlardan veya push bildirimlerinden daha az güvenli olabilen e-posta doğrulamasını destekler.

Maliyet : Kişisel (tek web sitesi) eklentisi ücretsizdir, ancak ticari (çoklu web sitesi) sürümü satış ekibiyle iletişime geçilerek satın alınabilir.

Duo İki Faktörlü Kimlik Doğrulama

wordpress için iki faktörlü kimlik doğrulama eklentileri

Daha gelişmiş 2FA eklentilerinden biri olan Duo İki Faktörlü Kimlik Doğrulama, WordPress kullanıcı rollerine dayalı olarak 2FA kurmanıza olanak tanır. Örneğin, Yazarların ve Editörlerin oturum açmak için 2FA kullanmasını zorunlu kılarken, Abonelerin yalnızca parolalarını girmeleri yeterlidir.

Duo İki Faktörlü Kimlik Doğrulama ayrıca SMS, mobil uygulama veya telefon görüşmesi gibi çeşitli doğrulama seçenekleri sunar.

Artıları : Bu eklenti, kullanıcı rolü yapılandırmasını destekler ve çeşitli doğrulama yöntemleri içerir.

Eksileri : WordPress Multisite desteği yoktur.

Fiyat : Ücretsiz eklenti, web sitenizde 10 kullanıcıya kadar 2FA sağlar, ancak bu sınırı kullanıcı başına aylık 3 ABD dolarından başlayarak artırabilirsiniz.

Google Authenticator – İki Faktörlü Kimlik Doğrulama

iki adımlı doğrulama eklentileri

Son olarak, Google Authenticator, web sitenizi yetkisiz erişime karşı korumak için QR kodları, e-posta mesajları ve anlık bildirimler dahil olmak üzere çeşitli doğrulama yöntemleri sunar. Duo Two-Factor Authenticator'da olduğu gibi, belirli kullanıcı rolleri için 2FA ayarlamak üzere bu eklentiyi kullanabilirsiniz.

Google Authenticator, bir kullanıcı adı, güçlü şifre ve faktör veya yalnızca bir kullanıcı adı ve faktör gerektirecek şekilde yapılandırılabilir.

Artıları : Bu eklenti, belirli rol 2FA'yı destekler ve çok çeşitli doğrulama yöntemleri sunar (QR, SMS, telefon aramaları ve push bildirimleri dahil).

Eksileri : Ücretsiz sürüm, özellikler açısından oldukça sınırlıdır.

Maliyet : Ücretsiz eklenti, yalnızca bir kullanıcı için 2FA sunar, ancak yılda 15 ABD dolarından başlayarak yükseltebilirsiniz.

WordPress web sitenizin yalnızca Yönetici giriş sayfanız kadar güvenli olduğunu ve tek başına bir şifrenin yeterli olmadığını unutmamak önemlidir. İki faktörlü bir kimlik doğrulayıcı uygulamak, site ziyaretçilerinizi güvende tutmanıza yardımcı olabilir. Gönül rahatlığı sunan bir ana bilgisayara geçmeye hazırsanız, WP Engine'in yönetilen WordPress barındırma planlarına göz atabilirsiniz!