WordPress İki Faktörlü Kimlik Doğrulaması: Siteniz Güvenli Olacak mı?
· Время на чтение: 7min · tarafından · Yayınlanan · GüncellenmişWordPress İki Faktörlü Kimlik Doğrulaması: Siteniz Güvenli Olacak mı? Kısa soru: Geceleri nasıl uyuyorsunuz? Garip soru, biliyorum. Ama direk konuya girmek yerine bu yazıyı baştan sona okursanız neden sorduğumu anlayacaksınız. Şimdilik... WordPress iki faktörlü kimlik doğrulamanın ne olduğu hakkında iyi ve ilginç bir makale arıyorsanız, bunların hepsi tanıdık geliyorsa bana bildirin:
- Bir güvenlik eklentisinden, WordPress giriş sayfanızın çok fazla trafik aldığına dair bir uyarı aldınız.
- Botların sitenizi hacklemeye çalıştığına dair bir uyarı aldınız.
- Güvenlik eklentiniz size giriş korumasına ihtiyacınız olduğunu söyledi.
Ve sonra giriş güvenliğini araştırmaya başladınız ve fark ettiniz ki…
Her blog ve YouTube videosu, WordPress iki faktörlü kimlik doğrulamasını yüklemenizi önerir.
Muhtemelen bu yüzden WordPress iki faktörlü kimlik doğrulamasını aramaya başladınız.
Bu yazıda şunları ele alacağım:
- WordPress'te iki faktörlü kimlik doğrulamanın ne olduğunu inceleyelim.
- Neden kullanmalısın?
- WordPress 2FA hızlı ve kolay bir şekilde nasıl kurulur?
- Hangi WordPress iki faktörlü kimlik doğrulama eklentisini kullanmalısınız?
Hemen bu konuya geçelim.
Makalenin içeriği:
- WordPress'te iki faktörlü kimlik doğrulama nedir?
- WordPress'te iki faktörlü kimlik doğrulama nasıl kurulur?
- Sıradaki ne?
WordPress'te iki faktörlü kimlik doğrulama nedir?
Sitenizin güvenliğinin eklentiye bağlı olduğunu düşünüyor musunuz?
Bu sadece kısmen doğru.
Aslında sitenizin güvenliği çoğunlukla size bağlıdır. Harekete geçmeniz ve WordPress siteniz için güvenlik ayarlamanız gerekiyor.
Bunun mükemmel bir örneği, WordPress iki faktörlü kimlik doğrulamasıdır.
Yakında nedenini anlayacaksın.
WordPress iki faktörlü kimlik doğrulama, oturum açma sayfanıza parolanızın ötesinde bir koruma katmanı ekleyen bir güvenlik önlemidir.
WordPress 2FA eklemek, bunu neredeyse imkansız hale getirir:
- Bir bilgisayar korsanı sitenize girerse ve hatta… şifrenizi tahmin ettiyse.
- Bir bot sitenizin giriş sayfasını ele geçirdiğinde ve hatta... onu hacklemeye çalıştığında.
WordPress 2FA'yı eklediğinizde, giriş yapmak için yine de kullanıcı adınızı ve şifrenizi kullanmanız gerekecektir. Ancak o zaman gerçekten siz olduğunuzdan emin olmak için daha fazla bilgiye ihtiyacınız olacak.
Bu ek bilgi nedir?
Genellikle bu:
- Yalnızca sizin erişiminiz olan bir cihaza gönderilen OTP;
- E-posta yoluyla gönderilen zamana dayalı OTP;
- İsteğe bağlı şifre veya PIN;
- Kurulum sırasında soracağınız güvenlik sorusu (ÖNERİLMEZ);
WordPress iki faktörlü kimlik doğrulamasını kullanmanızın asıl nedeni, kullandığınız şifrenin milyonlarca farklı şekilde kırılabilmesidir. Aslında, şifre kırmanın daha da büyüyeceği ve 2023 yılına kadar dünyaya yılda 7 trilyon dolara mal olacağı tahmin ediliyor.
Size tekrar soracağım: geceleri ne kadar sağlıklı uyuyorsunuz?
Gerçeklik Kontrolü: Parola çalmak sandığınızdan daha kolay. Ekibinizin ve kullanıcılarınızın çoğu, bir bilgisayar korsanının kaba kuvvet ve gökkuşağı tablolarıyla kolayca tahmin edebileceği çok zayıf parolalar kullanır.
Sitenize 2FA yüklemek, güçlü bir parolanın yerini almaz. Sitenizi korumak için hala gerçekten güçlü bir şifre oluşturmanız gerekiyor.
Artık WordPress iki faktörlü kimlik doğrulamanın ne olduğunu ve nasıl çalıştığını anladığınıza göre, siteniz için ayarlamanıza yardımcı olmama izin verin.
WordPress'te iki faktörlü kimlik doğrulama nasıl kurulur?
WordPress iki faktörlü kimlik doğrulamasını kurmanın tek yolu, üçüncü taraf bir eklenti kullanmaktır. Standart bir WordPress kurulumu, oturum açma sayfanız için 2FA korumasıyla GELMEZ. Softaculous'u kurmaktan elde edebileceğiniz en iyi şey bir giriş kısıtlayıcıdır. Ancak bu bile standart bir WordPress kurulumu için en iyi seçenek değildir.
Peki ne yapabilirsin? WordPress 2FA'yı sitenize kurmanın en iyi yolu bir güvenlik eklentisi kullanmaktır.
Bunu yapmanın iki yolu vardır:
- Güçlü güvenlik özelliklerine sahip bir güvenlik eklentisi kurun.
- Yalnızca WordPress 2FA'yı yükleyen özel bir eklenti kullanın.
WordPress 2FA eklentileri
WordPress iki faktörlü kimlik doğrulaması için birçok eklenti vardır. Çoğu tek bir şey yapar ve onu doğru yaparlar. İlk bakışta, bu iyi bir fikir gibi görünüyor. Ama aslında öyle değil.
WordPress 2FA eklentileri, siteniz için birden fazla güvenlik düzeyi sunmaz.
Elbette, aşağıdakiler için zaten bir eklentiniz varsa:
- kötü amaçlı yazılım taraması;
- kötü amaçlı yazılım temizleme;
- WordPress koruması;
Ve ihtiyacınız olan tek şey WordPress iki faktörlü kimlik doğrulaması, ardından elbette bunun için ayrı bir eklenti kurun. İşte güvenebileceğiniz en iyi WordPress oturum açma güvenliği ve iki faktörlü kimlik doğrulama eklentilerinin bir listesi:
İki faktör
Two-Factor, işi bitiren hoş ve ücretsiz bir eklentidir. WordPress kullanıcı profili sayfanızdaki 2FA ayarlarının kullanımı kolaydır. Yapabilirsin:
- OTP'yi e-posta yoluyla alın.
- Google Authenticator ile OTP'yi edinin.
Daha fazla özellik ister misiniz?
İkinci faktörü kullanarak oturum açamamanız durumunda da bir yedek kod oluşturabilirsiniz. Tek dezavantajı, Two-Factor'ın küresel bir ayarının olmamasıdır. Bu, bir yönetici olarak kullanıcı bazında 2FA'yı etkinleştirmeniz gerekeceği anlamına gelir.
WP2FA
WP 2FA, WordPress için iki faktörlü kimlik doğrulamayı ayarlamak için başka bir ücretsiz eklentidir. Bu, şimdiye kadar oluşturulmuş en basit iki faktörlü kimlik doğrulama eklentilerinden biridir.
Kullanıcı deneyimini son derece basit hale getirmeye ek vurgu yapılır. Böylece, doğal olarak, her kullanıcıya hesapları için iki faktörlü kimlik doğrulamayı ayarlama konusunda rehberlik edecek bir kurulum sihirbazı alırsınız. HERHANGİ BİR teknik kurulum bilgisine sahip olmanıza kesinlikle gerek yoktur.
Aralarından seçim yapabileceğiniz çeşitli OTP seçenekleriniz vardır ve bir yönetici hesabından tüm kullanıcılar için iki faktörlü kimlik doğrulamayı zorunlu hale getirebilirsiniz.
Google Kimlik Doğrulayıcı
Google Authenticator, birçok kişinin şimdiye kadar kullandığı ilk 2FA eklentisidir. Bu eklenti ayrıca ücretsizdir ve WordPress için en basit ve en temel 2FA eklentisidir. Eklentiyi yükledikten sonra, profil sayfanıza gidin ve Google Authenticator ayarlarını etkinleştirin. Ardından, akıllı telefonunuzdaki Google Authenticator uygulamasında görünen QR kodunu tarayın.
Kullanmamak için pek çok neden var:
- İlk olarak, yalnızca Google Authenticator ile uyumludur ve başka hiçbir kimlik doğrulama uygulamasıyla uyumlu değildir.
- Bu eklentinin ayrıca genel ayarları yoktur. Bu nedenle, tüm kullanıcılarınız için 2FA'yı manuel olarak kurmanız gerekecektir.
- Yedek kodlar da yok. Bu nedenle, akıllı telefonunuzu kaybederseniz, eklentiyi FTP veya SSH aracılığıyla manuel olarak kaldırmanız gerekecektir.
İki Faktörlü Kimlik Doğrulamayı Açın
WordPress iki faktörlü kimlik doğrulama için Unloq eklentisi, başka bir iyi seçimdir. İki faktörlü kimlik doğrulamayı kurduğunuzda, eksiksiz bir standart seçenekler seti elde edersiniz. Ayrıca merkezi kontrol panelinden tüm kullanıcılarınıza iki faktörlü kimlik doğrulamayı kurma daveti gönderebilirsiniz.
Ayrıca, her seferinde OTP kullanmak yerine hesabınızı doğrulamak için anlık bildirimler alırsınız. OTP'yi hem mobil cihazlar için hem de e-posta yoluyla alabilirsiniz - bu da kullanışlı bir özelliktir.
Bir sorun var:
- Tüm bunları Unloq mobil uygulamasını kullanarak yapmanız gerekecek.
Hiç hoş değil.
Sıradaki ne?
Artık WordPress iki faktörlü kimlik doğrulamanın ne olduğunu ve sitenizde nasıl kurulacağını bildiğinize ve tam olarak anladığınıza göre, bundan sonra yapmanız gerekenler:
Bunun yeterli olmadığını anlayın.
Cidden, yalnızca bir 2FA eklentisine güvenmeyin ve siteniz güvenliymiş gibi davranmayın.
Bu yanlış bir yaklaşımdır.
Peki ne yapabilirsin?
Basit - sitenizi kötü amaçlı yazılımlara karşı sürekli olarak izlemek için bir kötü amaçlı yazılım tarayıcısı kullanın. Virüs bulaşmış olsa bile sitenizi anında temizleyebilmek için güvenebileceğiniz iyi bir kötü amaçlı yazılım temizleyici yükleyin.
Evet, giriş sayfanızı korumak için iyi bir güvenlik duvarına da ihtiyacınız var. Ama en önemlisi WordPress güvenlik eklentileri ile güvenlik önlemlerinizi sıkılaştırmanız gerekiyor.
İşte çoğunuzun bilmediği şey:
Bilgisayar korsanları cehaletinizden beslenir. Saldırıların çoğu, WordPress kullanıcılarının her gün karşılaştıkları tehditleri anlamak için zaman ayırmamasından kaynaklanır.
Bu makaleyi okumak:
- WordPress'i Savunmasız Hale Getiren Web Sitesi Hack Yöntemleri
- Siteler arası komut dosyası çalıştırma nasıl engellenir?
Okuduğunuz için teşekkürler: SEO YARDIMI | NICOLA.ÜST