5 En İyi WordPress (2FA) 2021’de WordPress Kimlik Doğrulama Eklentileri

İstenmeyen davetsiz misafirlerin girmesini önlemek için, tıpkı apartman kapağınızı açılmayacağınız gibi, WordPress kurulumunuzu güçlendirmek için bazı önleyici güvenlik adımları atabilirsiniz. İki adım doğrulama ve kısaltılmış 2FA olarak da bilinen iki WordPress faktörünün kimlik doğrulama eklentisinin yüklenmesi bu adımlardan biridir. Zaman bombası olan sorun, çoğumuzun şifreyi birçok hesapta kullanmasıdır. Bu nedenle, bir adım kimlik doğrulaması (yani bir şifre ile girin) bile çok tehlikeli olabilir. WordPress sitenizin güvenliği, onu yönetmek için girdiğinizde başlar. Kullandığınız alan adının doğru olduğundan emin olun. Bilgisayar korsanları genellikle hizmete girmek için kullanılan bağlantıları içeren e -posta gönderir. Ve hizmetin kendi WordPress siteniz olduğu görülse de, aslında onların kötü web sitesi.
Parola, hücum veya hackleme sunucusu ortaya çıkmasına izin verene kadar sitenizin güvenliğini korumanın güvenilir bir yoludur. Güçlü bir şifre yapsanız ve düzenli olarak değiştirseniz bile, parola girdiğiniz yere depolanmalı ve hacklenmesini nispeten kolaylaştırmalıdır. İki faktör kimlik doğrulaması uyguladığınızda bunun olmasını önleyebilirsiniz. Birisi şifrenizi çalsa bile, uygulandıktan sonra erişmek için cep telefonunuzdan güvenlik kodunu girmelidir. Bu nedenle WordPress için iki faktör kimlik doğrulaması gerekir.
Burada, sitenizi güvence altına almanıza yardımcı olmak için en iyi beş WordPress kimlik doğrulama eklentisi ekliyoruz. WordPress güvenliğini koruyun

Shield, WordPress kurulumunuzdan ayrı olarak yüklü bir eklentidir. Bu, WordPress kurulumunuzla açıkça entegre edilir ve korunur, ancak çekirdek dosyasını veya .htaccess’i değiştirmeden yapar. Bir hata oluşursa, kendinizi sitenizden kilitlemek gibi daha fazla seçeneğiniz olacaktır. Varsayılan bir kurtarma seçeneği vardır, ancak başarısız olursa, web sitenizin bütünlüğünü etkilemeden eklentileri FTP aracılığıyla güvenli bir şekilde kaldırabilirsiniz. WordPress sitenizi bilgisayar korsanlarından güvenli tutmak için, site daha akıllı, daha kolay uyarlanabilir olmalı ve çok karmaşık olmamalı . Kalkanın amacı sizi sıkıcı ve zaman alıcı güvenlik çalışmalarından kurtarmak, tekrar odaklanmanıza ve kendinizi istediğiniz işe adamanıza izin vermektir. Nasıl ayarlanır:
WordPress Yönetim menünüzü girin
Yan çubuktan, eklentiyi keşfedin -> Eklentiler ekleyin
Arama: Kalkan
Yükle’yi tıklayın

Aktif etmek için TIKLAYINIZ
Kalkan güvenlik girişi idari tarafın altında bulunabilir. Eklentiyi yapılandırmak için eklentiyi tıklayın.
Gösterge Tablosu Kalkanı, sitenizin güvenlik ayarlarını ayarlamak için kullanılabilecek bir dizi sekmeye sahiptir. Genel Seçenek Alt-Set’teki diğer tüm siteler için bildirim ayarlarını ve seçeneklerini yapılandırabilirken, Global Seçenek Alt-Sab’daki eklentileri etkinleştirebilir veya devre dışı bırakabilirsiniz.

Recaptcha sitenizi yapılandırmak için Google Alt-Sab’u kullanın.

Güvenlik Yöneticisi sekmesindeki Shield Güvenlik eklentisine geçersiz erişimi önlemek için anahtarı ayarlayabilirsiniz. Bu seçeneği etkinleştirmelisiniz, ancak erişim kilitinizi güvenli bir şekilde kaydedin. Daha sonra etkinleştirildikten sonra WordPress ayarlarına yöneticinin erişimini sınırlayabilirsiniz.Shield Security, web sitenizi kötü isteklerden alıkoyan bir güvenlik duvarı vardır. Bu varsayılan olarak etkinleştirilir ve güvenlik duvarı engelleme subtab, güvenlik duvarı yanıtı ve beyaz listeyi kullanarak kurulumunuz için güvenlik duvarının kurallarını yapılandırabilirsiniz.
Oturum açma koruması, WordPress yönetici kontrol panelinizi ve güvenli erişiminizi gizlemek için çeşitli seçeneklerle birlikte gelir. Giriş Brute Force Koruma, WordPress oturum açma sayfanıza Google Recaptcha desteği ekleyerek bot botlarını önler.

Gizlemek için WordPress Oturum Açma Sayfası URL’nizin adını otomatik olarak değiştirebilirsiniz.

Kullanıcı Yönetimi sekmesi, kullanıcı oturumlarını, zaman sınırlarını görmenize ve yönetmenize olanak tanır ve kullanıcıların siteye girdiğinde söylenirken, SPAM sekmesi yorumlarının spam’lerden ve botlardan önlemek için birçok seçeneği vardır.
Shield Security, mevcut olduğunda otomatik WordPress güncellemelerini ve eklenti güncellemelerini ve temaları destekler ve günlük hackleme koruması WordPress dosyanızı tarar, potansiyel tehlikeli kodlar potansiyelini tanımlayın ve geliştirir.

Diğer gelişmiş seçenekler arasında HTTP başlık yapılandırması, tam bir güvenlik kilitleme ayarları kümesi, beyaz IP ve siyah listeler ve kullanıcı erişimini izlemenize ve güvenlik sorunları bulmanıza olanak tanıyan denetim izleri bulunur.

Fiyat

Ücretsiz bir sürüm var.
Pro sürümleri 1 site için yılda 12 $ ‘dan başlar.
avantajlar
Kullanıcılar, e-posta ve yubikey olmak üzere iki faktörlü kimlik doğrulama yöntemi kullanarak çok faktörlü kimlik doğrulamayı deneyebilirler. IP adresleri ve çerez tabanlı kimlik doğrulama iki e-posta doğrulama yöntemidir ve her ikisi de WordPress giriş türüne göre yapılandırılabilir.
İçe Aktarma ve Dışa aktarma seçenekleri, kalkanların güvenliğini destekleyen herhangi bir web sitesinden ayarları yeni sitelere kopyalamanıza olanak tanır.
Tezgah
Kalkanın güvenliğini kullanmak için doğru şekilde yapılandırmalısınız; Sadece yükleyemezsin. Ve bu yüzden uzun zaman aldı.
Shield Security, güvenlik eklentisinin en önemli özelliklerinden biri olan kötü amaçlı yazılımların kaldırılması sunmaz. Web siteniz saldırıya uğrarsa, temizlemek için başka bir güvenlik eklentisi bulmalısınız.
Shield WordPress Security’ye git
Miniorange – Google Authenticator İki Faktör (2FA)
En sofistike iki sofistike WordPress kimlik doğrulama eklentisi Google Authenticator – iki faktörlü kimlik doğrulama (2FA). Kullanıcıları potansiyel tehditlerden korumak ve büyük bir saldırı durumunda birkaç yedekleme seçeneği sunmak için proaktif eylemler gerektirir. Yöneticiler ve kullanıcılar bu eklentiyi iki faktör kimlik doğrulamasını etkinleştirmek, kendi bağlantı seçeneklerini yapılandırmak ve WordPress sitesine bağlanmak için kullanabilirler + şifreler + iki faktörlerin kimlik doğrulaması veya kullanıcı adı + iki faktör kimlik doğrulaması kullanabilirler.
Aşağıda bağlı makaleler
Nasıl ayarlanır:

Miniorange yönetici konsolundaki Kullanıcı Mağazası sekmesine gidin https://auth.minorangae.com/moas.

Kullanıcı Dükkanı Ekle’yi tıklayın.
Bir tür kimlik kaynağı olarak AWS Cognito’yu seçin.
Cognito havuzunuzdan aşağıdaki bilgileri doldurun:
IDP’nin Adı: Kimlik Kaynakları Kimliği. Cognito AWS.
Kimlik havuzu kimliği.
Kullanıcı toplama kimliği.

Müşteri Kimliği.
Ardından Kaydet’i tıklayın.
WordPress sitesindeki SAML SP eklentisini yapılandırın.
SAML SP eklentisini WordPress’e yükleyin ve hesap almak için Miniorangae kimlik bilgilerini kullanın.
Miniereoragae yönetici konsolunda, açık entegrasyon> özel uygulamaların entegrasyonu ve müşteri anahtarınızı yazın.
Eklenti yapılandırmasında servis sağlayıcı sekmesini açın.
Aşağıdaki ayrıntıları girin:
Kimlik Sağlayıcının Adı: IDP için kimlik.
IDP Varlık Kimliği veya Yayıncı: https://auth.minorangae.com/moas.
URL SAML girin: https://auth.minorangae.com/moas/broker/login/saml_login/ .
Sertifika X.509: Metin düzenleyicisindeki indirilen sertifikayı (Kimlik Sağlayıcısı sekmesinden) açın ve içeriği yapıştırın.
Ardından Kaydet’i tıklayın.
WordPress’te görünüm> widget’ı açın. Yan tarafın yanına, widget’tan girecek widget’ı yerleştirin.
Minorangae yönetici konsolunda WordPress uygulamasını ekleyin.
Uygulamaya gidin> Miniorange yönetici konsolundaki uygulamayı yönetin.
Uygulamayı yapılandır’ı tıklayın.
WordPress’i İnternet’te (SAML) arayın. WordPress uygulamasını seçtikten sonra Uygulama Ekle’yi tıklayın.
Kaydet’i tıklayın.
Fiyat
Ücretsiz eklentiler yalnızca bir kullanıcı için 2FA sunar, ancak yılda 15 $ ‘dan başlayabilirsiniz.
avantajlar


Miniorange varsayılan bir PIN koruma özelliği ile birlikte gelir ve depolanan tüm verileri şifreler.
Ayrıca, kullanıcının birkaç kez aynı cihazda iki faktör kimlik doğrulaması ile girme ihtiyacını ortadan kaldıran cihazın tanımlanmasını destekler.
Tezgah
Miniorange web sitesine kaydolmak için gereksinimler vardır. Ücretsiz sürüm bir kullanıcı ile sınırlıdır ve desteği yoktur.
Cihaz tanımlaması, kullanıcı cihazı kaybederse güvenlik ihlallerine neden olabilir.
İki ikili faktörün kimlik doğrulaması
Amaç, bir giriş kimlik doğrulaması yapmak, web sitenizde kullanımı kolay ve saldırganı savuşturmak için yeterince güçlü iki basit faktör yapmaktır. İkili iki faktörlü kimlik doğrulama, 2FA’yı kimin kullanabileceği üzerinde tam kontrole sahip olmanızı sağlar. Bu, bir deneme kimliği, tek bir uygulama şifresi, SMS, telefon görüşmeleri veya donanım kilitleri yoluyla gönderilen benzersiz şifre (OTP) dahil olmak üzere çeşitli kullanıcı kimlik doğrulama yöntemlerini destekler. Nasıl ayarlanır:
WordPress’inize iki faktörlü kimlik doğrulama ikilisini yükleyin ve etkinleştirin.
Etkinleştirmeden sonra, eklentileri yapılandırmak için Ayarlar’ı tıklatın.
Daha önce yaptığınız WordPress Duo uygulamasından, anahtar entegrasyonu, gizli anahtarları ve API ev sahibinizin adını kopyalayıp yapıştırın. Hangi WordPress kullanıcı rolünün Duo kimlik doğrulaması gerektirdiğini seçebilirsiniz. Örneğin, yalnızca “yönetici” rolü olan kullanıcılar için iki faktörün kimlik doğrulamasını gerektirebilir veya tüm roller için bunu isteyebilirsiniz.

Ardından “Değişik Kaydet” i tıklayın.

Fiyat
Ücretsiz eklentiler, 2FA’nın web sitenizde en fazla on kullanıcıya izin vermesine izin verir, ancak aylık kullanıcı başına 3 $ ‘dan başlayarak limiti artırabilirsiniz.
avantajlar
Kullanıcılar, push bildirimleri, güvenlik belirteçleri, SMS şifreleri, telefon geri çağrıları, TOTP veya U2F cihazlarını kullanarak girebilir, çünkü kimlik doğrulama şifre kodu üretmenin veya almanın birkaç yolu vardır.

Yönetilmesi ve kullanılması kolaydır. Birkaç kimlik doğrulama seçeneği sunduğundan, ikili kullanıcıların bir akıllı telefona sahip olmasını gerektirmez.
Web sitenizde ondan fazla kullanıcı için bir eklenti kullanıyorsanız, ödemeniz gerekir.
Yalnızca Push Duo’yu kullanmak isteyen ve ikili güvenliği iş için ayarlama sürecinden geçmek istemeyen kullanıcılar için oldukça zordur.
İki ikili faktörün kimlik doğrulamasını açın
WordFence Güvenliği
WordFence, WordPress’i korumak için aşağıdan yukarıya inşa edilmiş son nokta güvenlik duvarı ve kötü amaçlı yazılım tarayıcısını içerir. Savunma yem tehdidi Web sitenizi güvende tutmak için gereken en son güvenlik duvarı kuralları, kötü amaçlı yazılım imzaları ve tehlikeli IP adresleri ile tam wordFence. 2FA ve bir dizi ek özellik ile yuvarlanan WordFence, mevcut en kapsamlı WordPress güvenlik çözümüdür. Nasıl ayarlanır:
Yapmanız gereken ilk şey, WordFence güvenlik eklentisini yüklemek ve etkinleştirmektir.
Eklentiyi etkinleştirdiğinizde, WordPence adlı WordPress yönetici çubuğunuza yeni menü öğesi eklenir. Bu, üzerine tıklarsanız sizi eklenti ayarlarına götürür.
WordPress sitenizi taramak için WordFence kullanma:
WordFence sayfasını aç »’WordFence Tarama’yı Başlat’ düğmesine tarayın ve basın.
WordFence Güvenlik Duvarı Hazırlayın

WordFence »Güvenlik Duvarı sayfasını ziyaret edin ve Güvenlik Duvarı Optimizasyonu düğmesini tıklayın.
Devam düğmesini tıklayın.
WordFence, şu anda .htaccess dosya yedeklemenizi saklamanızı isteyecektir. ‘.Htaccess’i İndir’ düğmesini, ardından yedekleme dosyası indirildikten sonra ‘Devam’ düğmesini tıklayın.
Koruma seviyenizin artık ‘genişletilmiş koruma olarak ayarlanacağı güvenlik duvarı sayfasına yönlendirileceksiniz. Ardından Kaydet’i tıklayın.
Fiyat

Ücretsiz bir sürüm var.
Pro sürümleri bir site için yılda 99 $ ‘dan başlıyor.
avantajlar
WordFence’ın iki faktörünün kimlik doğrulaması güvenli, garantili ve kullanımı kolaydır. Bu, giriş işlemine yardımcı olur ve kaba kuvvet saldırılarından korunur ve tüm kullanıcı ve yönetici şifrelerinin gücünü doğrular.
Kullanıcıların web sitenizin trafiğini ve etkinliklerini gerçek zamanlı olarak görmelerini sağlayan güçlü bir araç olan doğrudan trafiğe sahiptir.
WordFence ile saldırıya uğramış dosyaları görebilir ve eklenti düzeltmeden önce bilgisayar korsanlarının orijinal dosyanızda yaptıklarında değişiklikleri görebilirsiniz.
Tezgah
WordFence tarama işlemi, web sitesinin yavaş yüklenmesine neden olur. Tarama sırasında site sunucusunu yükleyerek web sitesinin yavaş yüklenmesine neden olur.
Eklenti yanıt süresini garanti etmediğinden, siteniz kara listeye alınabildiği veya askıya alınabildiği sürece uzun süre beklemeniz gerekebilir.
Bir kullanıcı, iki faktör kimlik doğrulaması da dahil olmak üzere tüm özelliklere erişmek için bir WordFence Premium anahtarı satın almalıdır.
WordFence’in güvenliğine gitmek zorunda
Aşağıda bağlı makaleler
Ithemes Güvenlik Pro
Ithemes Güvenliği, iki lezzetle gelen bir kötü amaçlı yazılım tarayıcısıdır: ücretsiz ve premium. Bu eklenti, web sitesi güvenlik sorunlarını, botları, spam’leri ve diğer web sitelerine saldıran kullanıcıları engeller ve otomatik olarak düzeltir. Premium sürümdeki tüm işlevleri yönetmek için güçlü şifre üreticileri, planlanmış kötü amaçlı yazılım taramaları ve gösterge paneli widget’ları da vardır. Nasıl ayarlanır:
İlk olarak, WordPress’inizdeki Ithemes’in güvenliğini yükleyin ve etkinleştirin. Yanda, web sitenizde bir ilk güvenlik kontrolünü başlatmak için bir güvenlik girişi seçin. Bu, sitenizi korumak için çeşitli modülleri otomatik olarak etkinleştirecektir.
Sizi yeni keşfedilen sömürüden koruyan ve sitenizdeki yeni saldırılar hakkında bilgi veren ağ Brute Force Koruma Ağına katılmanız istenecektir. Ayarları etkinleştirmek için Brute Force Network Korumasını Etkinleştir’i seçin.
Sayfada listelenen eklentinin ana özelliklerini bulun, “Daha fazla bilgi öğrenin” seçeneğini seçin, ardından özelliği etkinleştirmek için “Etkinleştir” düğmesini tıklayın. Ayar Yapılandırma düğmesi görünür, özellikleri kişiselleştirmenize olanak tanır.
Ardından Ayarları Kaydet’i tıklayın.

Fiyat

Ücretsiz bir sürüm var.

Ithemes Security Pro sürümü bir site için yılda 80 $ ‘dan başlar.
avantajlar
Güçlü bir şifre uygulayın: Ithemes, güçlü bir şifre gerektirmenizi sağlar.
Uzak Mod: Uzak Güvenlik eklentisi modu, gösterge tablosunu kilitlemenizi sağlar.
Ağ kaba kuvvet koruması: Ithemes, WordPress giriş sayfasını korumak için ağ kaba kuvvet korumasını kullanır. Kullanıcıların web sitenize girmeye çalışmasını önlemek için harekete geçer.
Tezgah
Ithemes’in kendi tarayıcısı veya temizliği yoktur. Bu, Sitecheck Sucuri’nin kötü amaçlı yazılım tarayıcısını kullanarak tehlikeli kodları algılar ve siteniz saldırıya uğrarsa, kötü amaçlı yazılımları silmek için Sucuri ile iletişime geçmelisiniz.
Gelişmiş özellikler, web sitesi kaynaklarınızın çoğunu harcar. Web siteniz paylaşılan bir barındırma üzerinde barındırılıyorsa, drene kaynakları erişilemez hale getirebilir. Ancak, siteniz yönetilen WordPress barındırmasına gönderilirse, güncellemeniz gerekebilir. Ithemes Security Pro’yu açın
En sevdiğiniz iki faktörün kimlik doğrulama eklentisi nedir? Artık en iyi WordPress güvenlik eklentilerini tartıştığımıza göre, aşağıdaki ana önerilerimizi görün. Bu, her birini tek tek test etmek zorunda kalmadan bir veya iki eklenti seçmenizi sağlar. WordPress ana bilgisayarınız tarafından sağlananlara bağlı olarak güvenlik eklentileri gerekmeyebilir. Bu öneri, bir güvenlik eklentisinin diğerinden daha tercih edilebileceği belirli durumlara odaklanır.
Ithemes güvenlik ve kalkan güvenliği en uygun maliyetli seçeneklerdir.
Ücretsiz bir WordPress güvenlik eklentisi arıyorsanız, WordFence güvenliği dışında bir şey aramanız gerekmez.
Google Authenticator -İki faktörlerin kimlik doğrulaması, iki faktör kimlik doğrulamasına odaklanan iyi bir eklentidir.
Paketlemek! Savunmasız eklentiler, WordPress sitelerini hacklemenin en yaygın yolu olduğundan, eklentilerin güvenlik açığını anlamak WordPress güvenliğinin önemli bir parçasıdır. Eklenti, ilginç ve kullanışlı bir kaynak olmasına rağmen, WordPress web sitesinde ciddi güvenlik açığına neden olabilecek şeylerden biridir. Temalardan daha fazla PHP kodu var ve çok daha karmaşık. Sonuç olarak, kodlara sızmak için güvenlik açığı için daha fazla fırsat vardır. WordPress’in temelde güvensiz olduğunu hatırlamak önemlidir. Basitçe söylemek gerekirse, bu birçok eklenti arasında çok popüler olan bir platform. WordPress’in 40.000’den fazla eklentisi var (bir milyardan fazla indirme ile), bu da onu siber alan suçluları için cazip bir hedef haline getiriyor. Anlaşılır şekilde, her web sitesi için giriş ve şifrenizi izleyin zor olabilir. Şifrenizi kaydetmek için bir şifre yöneticisi kullansanız bile, tam olarak güvence altına alamazsınız. Genel Wi-Fi ağı gibi güvenli olmayan bir bağlantı girdiğinizde, şifreniz çalınabilir.
Her yıl veri ihlali sayısı artar. Bilgi güvenliğini korumak için, her WordPress kullanıcısı iki faktör kimlik doğrulaması kullanmalıdır. Bize nasıl devam ettiğini söyleyin! 🙂

admin

WordPress vs. Drupal – 2021’de hangisi daha iyi?(Lehte ve aleyhte olanlar)

WordPress vs. Drupal – 2021’de hangisi daha iyi?(Lehte ve aleyhte olanlar)

WordPress etki alanınızı nasıl değiştirirsiniz (SEO avantajlarını korumak)

WordPress etki alanınızı nasıl değiştirirsiniz (SEO avantajlarını korumak)

WordPress içeriğinin erozyonu (kavga mı yoksa görmezden geliyor mu?)

WordPress içeriğinin erozyonu (kavga mı yoksa görmezden geliyor mu?)

Wix vs WordPress: Hangisini bir web sitesi oluşturmayı seçmelisiniz?

Wix vs WordPress: Hangisini bir web sitesi oluşturmayı seçmelisiniz?

WordPress Performans Sorunlarına Bağlı Şeylerin Kontrol Listesi

WordPress Performans Sorunlarına Bağlı Şeylerin Kontrol Listesi

Popüler konuları tartışmak için 9 En İyi WordPress Forum eklentisi

Popüler konuları tartışmak için 9 En İyi WordPress Forum eklentisi

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir