WordPress’te (2021) iki faktör kimlik doğrulaması (2FA) nasıl eklenir
İki WordPress (2FA) faktörünün kimlik doğrulamasının hazırlanması düşündüğünüzden daha kolaydır ve web sitenize iki WordPress faktörünün kimlik doğrulaması eklenmesi güvenliğini artıracaktır. Eğer kaba kuvvet ve saldırı saldırıları konusunda endişeleniyorsanız, hemen 2FA’ya geçmelisiniz. WordPress ayarlarınıza iki faktörlü kimlik doğrulama sistemi eklemek, güvenlik için bir zorunluluktur. Evet, kötü bir kişinin şifrenizi alması mümkündür. İki faktörün kimlik doğrulaması, bankacılık, alışveriş, e -posta ve önemli olduğunu düşündüğünüz diğer sistemlerde etkinleştirilmelidir. WordPress blogunda iki faktörün kimlik doğrulamasını düzenlemek için birkaç eklenti mevcuttur. Sisteme girerken, iki faktörün kimlik doğrulaması ekstra bir güvenlik katmanı ekler.
İki faktör kimlik doğrulaması (2FA) nedir? İki faktörlü doğrulama veya iki faktör kimlik doğrulaması olarak da bilinen iki faktör kimlik doğrulaması (2FA), kullanıcıların kimliklerini iki farklı kimlik doğrulama faktörü kullanarak doğruladıkları bir güvenlik yöntemidir. Bu prosedür, kullanıcıların kullanıcılar tarafından daha iyi erişilebilen kimlik bilgilerini ve kaynaklarını korumak için gerçekleştirilir. Kullanıcıların yalnızca bir faktör sağladığı tek faktörlü kimlik doğrulama (SFA) – genellikle şifreler veya şifreler – iki faktör kimlik doğrulamasından (TFA) daha düşük bir güvenlik seviyesi sağlar. İki faktörün kimlik doğrulaması, kullanıcıların bir şifre ve ikinci bir faktör, genellikle güvenlik belirteçleri veya parmak izleri veya yüz taraması gibi biyometrik faktörler sağlamasını gerektirir.
Mağdurun şifresini tek başına bilmek, kimlik doğrulama sınavından kaçmak için yeterli olmadığından, kimlik doğrulama İki faktör, kimlik doğrulama işlemine ekstra bir güvenlik katmanı ekleyerek saldırganın birisinin çevrimiçi cihazına veya hesabına erişmesini zorlaştırır. Sistemlere ve hassas verilere erişimi kontrol etmek için iki faktörün kimlik doğrulaması uzun zamandır kullanılmıştır. Ve çevrimiçi servis sağlayıcılar, kullanıcının kimlik bilgilerini şifre veritabanını çalan veya bir kimlik avı kampanyası aracılığıyla kullanıcı şifresi alan bilgisayar korsanlarından korumak için giderek daha fazla 2FA uyguluyor. WordPress sitenize neden iki faktör kimlik doğrulaması ekliyorsunuz? WordPress sitesi çeşitli güvenlik tehditlerine karşı savunmasızdır. Brute Force veya ‘Sözlük’ saldırıları, saldırganların doğru kombinasyonu bulana kadar giriş bilgilerini tekrar tekrar tahmin etmek için bot kullandıkları en tehlikeli ve yaygın türlerden biridir. Sizi doğru bir şekilde çalırlarsa veya tahmin ederse web sitenizi kötü amaçlı yazılımlarla enfekte edebilirler. Bu nedenle, harf, özel karakterler ve karmaşık sayıların bir kombinasyonunu içeren güçlü bir şifre kullanmanız şiddetle tavsiye edilir. Ancak, WordPress giriş sayfanızın güvenliğini artırmak istiyorsanız, iki faktör kimlik doğrulaması (2FA) kullanmalısınız. Parolanız çalınsa bile, birisi erişmek için cep telefonunuzdan güvenlik kodunu girmelidir. İstenmeyen davetsiz misafirlerin WordPress site giriş sayfanıza erişebilmeleri için, giriş bilgilerinizi bilmeleri ve telefon veya e -posta gelen kutunuza erişebilmeleri gerekir. Bu ek koruma katmanı, siber suçluların önlenmesine yardımcı olabilir.
Aşağıda bağlı makaleler
İki faktörün kimlik doğrulaması, müşterinizin hassas verilerini korumaya, güveni ve sadakati artırmaya da yardımcı olabilir. Ardından, uygulamaları ve hücresel eklentileri kullanın, WordPress sitenize hızlı ve kolay bir şekilde entegre edebilirsiniz. WordPress’te, iki faktör kimlik doğrulaması hazırlamanın iki yolu vardır: SMS Doğrulama – Doğrulama kodu size kısa mesaj yoluyla gönderilir.
Google Authenticator uygulaması – Yerine, uygulama aracılığıyla bir doğrulama kodu alabilirsiniz.
SMS aracılığıyla WordPress’e iki faktör kimlik doğrulaması ekleyebilirim? Bu yöntem, WordPress giriş sayfanıza iki faktör kimlik doğrulaması ekler. WordPress kullanıcı adınızı ve şifrenizi girdiğinizde, cep telefonunuza metin mesajı ile gönderilecek kodu girmeniz istenir.
İlk adım, eklentiyi indirmek ve yüklemektir. SMS doğrulamasını çeşitli şekillerde ayarlamanızı sağlayan iki faktörün kimlik doğrulamasını etkinleştirmek istediğinizi varsayalım. İkinci eklenti, SMS İki faktör, ilk tamamlayıcı olarak işlev görür. Her iki eklenti de kurulmalı ve etkinleştirilmelidir. SMS kimlik doğrulamasını etkinleştirmek için aşağıdaki adımları izleyin:
Eklentiyi etkinleştirdikten sonra ‘Kullanıcı’> profil sayfanıza gitmeniz gerekir. Ardından, iki faktör seçeneği bölümüne gidin ve seçin.
Çıkış menüsünden SMS (Twilio) seçeneğini seçin. Ayrıca, ana doğrulama yönteminizi yapmak için yuvarlak düğmeye tıklayın.
Bundan sonra Twilio’ya gidin. Twilio hesap bilgilerinizi buraya girmelisiniz.
Zaten bir Twilio hesabınız varsa, Twilio Gösterge Tablonuzu açın ve Başlat düğmesini tıklayın.
Hesabınız yoksa web sitelerini ziyaret edin ve indirme menüsünden liste seçeneğini seçin. Kayıt sayfasında her zamanki gibi kişisel bilgiler istenecektir. Bu sizi yönetmeniz için sihirbaza götürecektir. İlk Twilio numaranızı almak için bu sayfayı açın ve ‘İlk Twiloo numaranızı alın’ düğmesini tıklayın.
Bu size Amerika Birleşik Devletleri’nde bir telefon numarası verecektir.
Numarayı kaydedin ve ‘Bu numarayı seç’ düğmesini kullanarak seçin.
Sihirbazdan çıkın ve ayarların altındaki Geo İzin sayfasını açın. Burada, SMS göndermek için hedef ülkeyi seçebilirsiniz. Öte yandan, bu hizmeti kendi avantajlarınız için kullanın. Öyleyse, yaşadığınız ülkeyi seçin ve sık sık ziyaret edin.
Hesabınızı ve kimlik doğrulama jetonunuzu Twilio Konsolu Gösterge Tablosundan kopyalayın.
WordPress profil sayfanıza geri dönün ve Twilio Hesap bilgilerini doldurun.
Ardından, ‘Telefon Numarası Alma’ bölümünde telefon numaranızı girin ve ‘Profili Güncelle’ tıklayın.
WordPress’e gittiğinizde mobil cihazınıza gönderilen benzersiz kodu girmelisiniz.
Google Authenticator ile WordPress’te iki faktör kimlik doğrulaması nasıl eklenir
Yapmanız gereken ilk şey, Google Authenticator uygulamasını cep telefonunuza yüklemektir.
Şimdi WordPress kontrol panelinize dönelim. WordPress hazırlığını tamamladıktan sonra Google Authenticator uygulamasına döneceğiz.
WordPress için Google Authenticator eklentisini yükleyelim ve etkinleştirelim.
WordPress menüsünde, kullanıcıyı tıklayın »Profilinize. Google Authenticator ayarlarını orada göreceksiniz.
Etkin – Bu kutuyu kontrol ederseniz, blogunuz artık Google Authenticator kullanır (hazırlamayı bitirdikten sonra bu kutuyu işaretleyin). Gündelik kod – Google Authenticator kodunuz varsayılan olarak her dakika süresi dolar. Sıradan mod kullandığınızda, 4 dakikaya kadar bir kod kullanabilirsiniz. Çok yavaş yazmadığınız sürece, etkinleştirmenizi önermiyoruz. Sadece 6 karakter uzunluğu nedeniyle kodu bir dakikadan daha kısa bir sürede tamamlayabilmeniz gerekir.
Aşağıda bağlı makaleler
Açıklama ve Gizli Anahtar – Bu oldukça açık bir seçenektir. Google Authenticator uygulamasında, açıklama hesap adınız olarak işlev görecektir. QR kodunu kullanmak istemiyorsanız, gizli bir anahtara ihtiyacınız var. İPhone’u kullanırken açıklamanızdaki boşlukları kullanamayacağınızı unutmayın. Boşluk eklerseniz, QR kodu çalışmayabilir ve anahtarı kullanarak uygulamaya manuel olarak bilgi girmelisiniz.
Uygulama şifresini etkinleştirin-bu yalnızca blogunuzda XML-RPC (uzun mesafeli yayıncılık) kullanıyorsa gereklidir. Bu bir WordPress iOS uygulaması veya Windows Live Writer uygulaması olabilir. Bunu etkinleştirmenin genel giriş güvenliğinizi azaltacağını unutmayın, ancak uzun mesafeli yayıncılık kullanmak isterseniz, devam edin ve etkinleştirin.
WordPress bölümünü yapılandırdıktan sonra iPhone’umuzu Google Authenticator uygulamasına dönelim. Yeni bir hesap eklemek için Google Authenticator uygulama simgesinin yanındaki + simgesini tıklayın.
QR kodunu taramanız veya sağlanan anahtarı girmeniz istenecektir. Her ikisini de Google Authenticator ayarlarından web sitenizi alabilirsiniz.
Açıklamanızda boşluk yoksa, barkodunu tarayın. QR kodunu görmek için WordPress’i açın ve QR Kodu düğmesini tıklayın. Girdiğinizde, Google Authenticator kodunuza sorarak iki adım doğrulama alanı görünecektir.
Eklentileri kullanarak WordPress’e iki faktör kimlik doğrulaması nasıl eklenir
Google Authenticator – İki Faktör Kimlik Doğrulaması
Google Authenticator eklentisi iki faktör kimlik doğrulaması (2FA) / çok faktörlü kimlik doğrulama (MFA), WordPress web sitenizin tamamen güvenli olmasını sağlar. Bu eklenti ücretsiz, basit ve hızlı bir şekilde yüklüdür. İki faktörün kimlik doğrulamasını kullanarak, girdiğinizde kimsenin WordPress sitenize erişememesini sağlar. Ek güvenlik katmanları (çok faktörler) sağlamak için TOTP tabanlı kimlik doğrulama yöntemleri için eklentileri de yapılandırabilirsiniz. Miniorange ayrıca giriş ve kayıt işlemi sırasında SMS ve e-posta yoluyla bir kerelik şifreyi (OTP) destekler. Fiyat
5 $/kullanıcı
E -posta, SMS ve OTP doğrulaması ile 1/100 $ işlem
Google Authenticator-Two-Factors Kimlik Doğrulaması Miniorange tarafından WordPress’e eklemek için adımlar
Google Authenticator’ı yükleyin ve etkinleştirin – İki faktör kimlik doğrulaması
Miniorage’e kaydolun
Bilgilerinizi gönderdikten sonra, Miniorange, bir sonraki ekranda girmeniz gereken e -posta adresinizi doğrulamak için OTP’ye (bir kez şifre) gönderecektir. E -posta ekranınız budur:
Kodu kopyalayıp WordPress OTP Gösterge Tablosu Enter kutunuza yapıştırın.
Ardından, çeşitli fiyat seçenekleri arasından seçim yapabilirsiniz. İki WooCommerce faktörünün kimlik doğrulaması gibi bir şeye ihtiyacınız yoksa, ücretsiz bir paket seçebilirsiniz. Bunu yapmak için sağ üste gidin ve Tamam düğmesine tıklayın, anlayın. Eklenti tarafından görüntülenen bildirim istemini tıklayarak güvenlik sorularınızı hazırlayın. Üç soruyu ve cevapları girin, ardından Kaydet’i tıklayın.
Giriş ayarlarını seçin. Giriş Ayarları sekmesindeki bazı önemli ayrıntıları, bazı kullanıcıların premium sürümdeki rolü için iki faktörün kimlik doğrulaması gibi etkinleştirme gibi bazı önemli ayrıntıları ayarlayabilirsiniz (maalesef, bu özellik ücretsiz sürümde mevcut değildir).
Biraz daha aşağı kaydırırsanız, giriş ekranı seçeneklerini seçeceksiniz. Başlamak için, kullanıcıların iki seçeneği seçerek nasıl girmesini istediğinize karar verin:
Şifreniz ve iki faktör kimlik doğrulama kodu ile girin -Girmek için şifreyi ve iki faktör kimlik doğrulama kodunu girmeniz gerekir.
Yalnızca ihtiyacınız olan 2. faktörle girin-kullanıcı adı ve 2. faktördür (artık iki faktörün kimlik doğrulaması olmadığı için önerilmez).
Önerilen bir şifre + 2. faktör seçerseniz “Cihazı Hatırla” seçeneğini etkinleştirip etkinleştirmeyeceğinizi seçebilirsiniz.
İki faktör kimlik doğrulama yönteminizi yapılandırın.
Miniorage unloq’a git
Bildiğiniz gibi, bu eklenti WordPress siteniz için bir güvenlik koruyucusu görevi görür ve kullanıcı hesaplarını kimlik avı, parola, anahtarlama ve diğer saldırı türlerinden korur. Öte yandan, bilgisayar korsanları daha önce de belirttiğimiz gibi bize saldırmanın yeni bir yolundan asla vazgeçmediler. Sonuç olarak, UNLOQ.IO ekibi ürünlerini geliştirmeyi asla bırakmadı! Ekip, blogcular, küçük işletmeler ve kuruluşlar için güvenli bir ortam sağlamak amacıyla tüm yazları yeni bir versiyon üzerinde çalışarak geçirdi. Ücretsiz Deneme Fiyatları – 100 kişiye kadar
100+ kişi – aylık 19,00 $ ‘dan başlayan
WordPress’e UNLOQ’nun nasıl ekleneceğine dair adımlar
İki faktör kimlik doğrulama akışını (2FA) ayarlamak için Ayar sekmesini açın. Push bildirimini ve giriş isteği mesajını da ayarlayabilirsiniz:
2FA’yı tamamen kullanmaya devam edin ve eklentinin tüm giriş işlemini kullanmasına izin verin. Ardından, üç eklenti seçeneğini seçin: PUSH, TOTP ve E -posta Bildirimleri:
2FA eklentisini kullanmak için, önce bir pim, pim veya parmak izi veya pim ve parmak izi ve parmak izi ile sabitleyebileceğiniz hücresel kimlik doğrulama uygulamasını yüklemeniz gerekir. Temel olarak, isteği onaylayabilmeniz veya reddedebilmeniz için önce uygulamaya “girmelisiniz”.
UNLOQ’ya git
Aşağıda bağlı makaleler
İki ikili faktörün kimlik doğrulaması
Hesap devralma ve veri hırsızlığından korunmak için Duo Security, hizmet olarak iki faktör kimlik doğrulaması sunar. Sadece birkaç dakika içinde, eklenti ikilisini kullanarak WordPress sitenize iki ikili kimlik doğrulaması ekleyebilirsiniz! Duo kimlik doğrulama hizmeti, verilebilecek veya tahmin edilebilen bir şifreye güvenmek yerine WordPress hesabınıza ikinci bir güvenlik katmanı ekler. Duo, yöneticinizin veya kullanıcınızın, güçlü kimlik doğrulama ve daha fazla hesap güvenliği üreten akıllı telefonlar veya donanım jetonları gibi zaten sahip oldukları bir şey kullanarak kimliklerini doğrulamasına olanak tanır. Duo’nun hazırlanması ve çalıştırılması kolaydır. Bir ikili ile donanım veya ek yazılım yüklemeye gerek yok; Hizmete kaydolun ve eklentiyi yükleyin. Ardından, bir kullanıcı hesabı hazırlamak, dizin, sunucu veya donanımı senkronize etmek zorunda kalmadan, yönetici, editör, yazar, katkıda bulunan ve/veya müşteri olmak üzere iki faktörün kimlik doğrulamasını etkinleştirmek istediğinizi seçebilirsiniz. Hargaduo serbest gratis
İkili MFA- 3 $/kullanıcı/ay
Erişim duo- 6 $/kullanıcı/ay
İkili Ötesinde- 9 $/Kullanıcı/Ay
İki ikili faktör kimlik doğrulaması eklemek için adımlar
Bir ikili hesabı hazırlayın
İlk adım, bir Duo güvenliği ile ücretsiz bir hesap kaydetmektir. Bir hesap oluşturmak için mevcut telefon numaranızı kullanmalısınız.
Bir Duo hesabı hazırladıktan sonra, otomatik olarak Yönetici paneline aktarılırsınız.
Başından başlarsanız, hesabınızı açın ve sol menüden entegrasyon> yeni entegrasyon seçin. Ardından, entegrasyon türü altında WordPress’i seçin.
Entegrasyon adları istediğiniz şey olabilir; Bu öğreticide “WP sitemi” kullanacağız. Entegrasyon seçeneğini seçin.
Şimdi WordPress sitemiz ile ikili güvenliği arasında bir bağlantı kurmak için WordPress sitemize gizli bir anahtar kopyalayacağız ve ekleyeceğiz.
WP Gösterge Tablosunu Aç> Ayarlar> İkili Yapmak İçin Duo. Bu sayfa gerekli düzenlemeleri içerir. Anayasa admin Duo Security’den anahtarı kopyalayın ve yapıştırın. Bağlantı, değişim değişikliğini tıkladıktan sonra oluşturulur. Siteniz artık iki faktör kimlik doğrulamasını etkinleştiriyor.
Her WordPress kullanıcısının bir kimlik doğrulama yöntemi olmalıdır.
Bunu yapmak için önce WP panosundan çıkmanız ve ardından yeniden girmeniz gerekir. Girdikten sonra buna benzer bir şey göreceksiniz:
Duo güvenlik hesabınıza bir Android cihazı ekleyin.
Cihazınızı seçin.
Şimdi hücresel ikiliyi cihazınıza yükleyin.
Bir barkod tarayıcı başlatmak için cihazınızdaki Duo mobil uygulamasındaki anahtar simgesini tıklayın. Ekrandaki çubuk kodunu taramak, tabletinizi veya cep telefonunuzu bir kimlik doğrulama cihazına dönüştürecektir. Ardından devam edin.
Bu onay, ‘John’ kullanıcısının hesabında tanınan veya kayıtlı bir cihaz olarak bir Android cihazı olduğunu gösterir.
Artık her şey yerinde. Cep telefonunuzu/tabletinizi saklayın ve birinci aşamaya devam etmek için şifrenizi girin. İki faktörün kimlik doğrulaması noktasına geldiniz.
Bir giriş yöntemi olarak, bir Push veya Passcode Duo kullanma seçeneğiniz vardır. Duo Push’u seçtiyseniz Giriş’i tıklayın. Android/iOS cihazınız bir bildirim görüntüler.
Duo mobil uygulamasından Sözleşme’yi seçin.Yakında böyle bir şey göreceksiniz: İki faktör kimlik doğrulama işleminin ikinci aşamasını tamamladınız ve artık WordPress kontrol paneline erişebilirsiniz.Başarılarınız için tebrikler!İki faktörün kimlik doğrulamasını açın Duo sarma!Yetkisiz erişimi önlemenin en etkili yollarından biri, iki faktör kimlik doğrulamasını etkinleştirmektir.Bu, güvenliğinizi güncel tutmanın iyi bir yoludur.WordPress sitesine girmenize rağmen, biraz daha uzun süre ihtiyacınız var, ekstra çabalar gönül rahatlığı ile değerlenir.Bu yazıda gördüğümüz eklentinin, öğreticide açıklandığı gibi mevcut WordPress eklentileri kullanılarak düzenlenmesi ve yapılandırılması çok kolaydır.Bu makaleyi okumanızı ve uygulamaya çalışmanızı şiddetle tavsiye ediyoruz;Zamanınızla orantılı!
