WordPress’e iki faktör kimlik doğrulaması nasıl eklenir

WordPress şifreniz ne kadar güvenli? Daha iyi bir soru … WordPress sitenize erişimi olan herkes için şifre ne kadar güvenli? Bu korkunç bir soru, değil mi? En iyi parola uygulamalarını takip etmeyi umsanız da, dünyadaki en yaygın şifrenin hala “123456” ve “şifre” olduğunu değiştirmez. Zayıf bir şifre için dünyanın trendiyle savaşmak için, iki faktör kimlik doğrulaması adı verilen bir şey kullanabilirsiniz. Bu, giriş güvenliğini artırmak için genel bir yöntemdir. Google, bankalar, üniversiteler ve … WordPress site sahipleri dahil kullananlar!
Bu yazıda, iki faktörün kimlik doğrulamasını ve neden önemli olduğunu kısaca tartışacağım. Ardından, hesabınızı ve kullanıcınızı koruyabilmeniz için WordPress’e nasıl iki faktör kimlik doğrulaması ekleyeceğinizi adım adım göstereceğim. İki faktör kimlik doğrulaması nedir? İki adımlı bir kimlik doğrulaması olarak da bilinen iki faktör kimlik doğrulaması, kullanıcıların genellikle SMS yoluyla gönderilen şifreleri ve kodları girmesini isteyerek giriş güvenliğini artırma stratejisidir. Temel olarak, hesabınıza erişmek, “bildiğiniz” (şifreniz) ve “sahip olduğunuz” bir şeyin (cep telefonunuz) bir kombinasyonunu gerektirir. Hackerlar şifrenizi alabilse de, cep telefonunuzu da çalabilmeleri pek olası değildir.
WordPress için neden iki faktör kimlik doğrulamasına ihtiyacınız var? WordFence’den hacklenen WordPress site sahibinin bir araştırmasına göre, Brute Force’un saldırısı, listenin çok altında olmayan bir şifre hırsızlığı ile bilinen en popüler ikinci hack yöntemidir. Bu saldırı WordPress kullanıcıları için çok gerçek bir endişe olmalı. Örneğin, sadece Nisan 2013’te 90.000 WordPress sitesi, kullanıcı adına/genel şifreye büyük bir saldırı kurbanıydı. Kendinizi kaba kuvvet saldırılarından ve şifre hırsızlığından (WP-login.php’yi güvence altına almak, giriş çabalarının sınırına eklemek, benzersiz şifreleri kullanarak vb. Siz ve tüm kullanıcınız, bu saldırının kurbanı olmamak için. Demek istediğim, WordPress’ten Matt Mullenweg, kendinizi kaba kuvvet saldırılarından korumak için iyi bir çözüm olarak iki faktörün kimlik doğrulamasını önerir! Ve WordPress.com da güvenlik yönergelerinde önermektedir. WordPress için iki faktör kimlik doğrulaması nasıl ayarlanır WordPress için iki faktörün kimlik doğrulamasını düzenlemek için Google Authenticator adlı bir freemium eklentisi kullanabilirsiniz. Orada iki faktörün bir dizi kimlik doğrulama eklentisi olduğunu biliyorum (sonunda bazılarını tartışacağım), ancak bu yüzden Google Authenticator’ın en iyi çözüm olduğunu düşünüyorum:
Minorange adlı önde gelen bir şirketten geldi. Miniaorans, Bank of Melbourne gibi şirketler ve finansal kurumlar için güvenlik çözümleri sunar ve bu da eşyalarını bildikleri anlamına gelir.
Adının yanı sıra, Google Authenticator çeşitli kimlik doğrulama seçenekleri sunar. E -posta, SMS, uygulamadaki kimlik doğrulamaya kadar … her şeyi yapabilirsiniz. Bu bir kullanıcı için ücretsizdir (telefon görüşmesi doğrulaması gibi bazı kimlik doğrulama yöntemleri premium bir paket gerektirse de).
Ayrıca, ayarlar oldukça basittir. İşte nasıl: Adım 1: Google Authenticator eklentisini yükleyin Başlamak için eklentiyi yüklemeniz ve etkinleştirmeniz gerekir. WordPress.org eklentisi dizinine kaydedilmiştir, böylece eklentiyi açarak doğrudan gösterge panelinizden yükleyebilirsiniz → Yeni Ekle:
Aslında Google Authenticator adına sahip iki eklenti var, bu yüzden “Google Authenticator – İki Faktörlü Kimlik Doğrulama” adlı özel bir eklenti aldığınızdan ve Miniorage tarafından geliştirildiğinden emin olun. Adım 2: Eklentiyi etkinleştirin ve eklentiyi etkinleştirdikten sonra Miniorange hesabını listeleyin, devam etmek için Miniorage hesabına kaydolmanız gerekir:
Hesap kaydınızın ayrıntılarını gönderdikten sonra, Miniorange kullandığınız e-posta adresine OTP (bir kerelik şifre) gönderecektir. Bu OTP e -posta adresinizi doğrular. Sadece OTP’yi girin ve OTP doğrulamasını tıklayın:

Bir e -posta bulmakta zorlanıyorsanız, aşağıdaki görünüm:

OTP’ye girdikten sonra, eklenti sizi fiyat ekranı gibi bir ekrana götürecektir. Merak etme! Dediğim gibi, Google Authenticator bir kullanıcı için% 100 ücretsizdir. Premium olmak istemediğiniz sürece, OK düğmesini tıklamanız, diğer sekmelerden birine gidin veya gidersiniz.

Adım 3: Güvenlik sorularını alternatif bir eylem olarak hazırlayın Diğer iki faktörün kimlik doğrulama yöntemine girmeden önce, eklenti komutunu takip etmek ve güvenlik soruları hazırlamak daha iyidir. Bu sorular, cep telefonunuzu kaybederseniz, yine de bir yedekleme sorusu kullanarak WordPress hesabınızı girebileceğinizden emin olun. Bu adımı tamamlamanız gerekmez-bu sadece akıllı bir fikirdir. İki faktörlü kurulum sekmesinin altındaki istemi tıklatarak veya Güvenlik Soruları (KBA) bularak güvenlik sorularına erişebilirsiniz:

İki soru seçin, bir özel soru oluşturun ve her sorunun üç cevabını girin. Ardından Kaydet’i tıklayın.

Adım 4: İki faktör kimlik doğrulama yöntemlerini hazırlayın Artık gerçek iki faktörün kimlik doğrulama yöntemini hazırlamaya hazırsınız! Toplamda, Google Authenticator şu yöntemi sunar:
OTP Akıllı Telefon Uygulamaları – Google, Miniorange veya Authy uygulamalarından seçin. Bu benim seçim yöntemim.

Metin Mesajı – SMS üzerinden OTP alın. 10 ücretsiz SMS alırsınız, bundan sonra prim ödemeniz gerekir.

Push bildirimi – Akıllı telefonunuzda Push bildirimi alın.

QR Kodu – Minimae uygulamasıyla QR kodunu tarayın. Clef’e benzer (daha sonra bahsedeceğim diğer eklentiler).
Telefon görüşmeleri – OTP (özel prim) ile telefon görüşmeleri alın.
E -posta – Önceki adımda hesap e -postanızı doğruladığınızda otomatik olarak etkinleştirilir.
Google Authenticator uygulamasını kullanarak en popüler iki yöntemi nasıl hazırlayacağınızı göstereceğim – metin mesajları ve akıllı telefon OTP uygulamaları.
Metin mesajının kimlik doğrulaması nasıl ayarlanır: İlk olarak, iki faktörlü kurulum sekmesini açın. Ardından SMS üzerinden OTP’yi tıklayın: Uygun durum kodu dahil telefon numaranızı girin. Ardından doğrulamayı tıklayın:
Doğrulama tıkladıktan sonra, OTP 6 basamaklı bir SMS alacaksınız. OTP’yi aşağıdaki kutuya girin ve OTP doğrulamasını tıklayın. İşte burada! Akıllı Telefon Uygulama Kimlik Doğrulaması Nasıl Ayarlanır: Uygulama Kimlik Doğrulaması için, yukarıda bahsettiğim üç uygulamadan birini seçebilirsiniz. Google en büyük isim olduğundan, Google Authenticator uygulamasını kullanarak nasıl yapılandırılacağınızı göstereceğim.
İki faktörlü kurulum sekmesindeki Google Authenticator seçeneğini tıklayarak başlayın:
Ardından akıllı telefon markanızı seçin. Akıllı telefon türünü seçtikten sonra, eklenti size taranacak bir QR kodu verecektir:

Kodu taramak için resmi Google Authenticator akıllı telefon uygulamasını indirip yüklemelisiniz. Uygulamada hazırlık başlatmayı tıklayın. Ardından Batang Kodunu tarayın:

Ekrandaki çubuk kodunu taradıktan sonra, OTP 6 hanesini göreceksiniz. Hesabınızı doğrulamak için kodu girmeniz yeterlidir. Ancak, 6 haneli OTP’nin değişmeye devam edeceğini lütfen unutmayın. Her zaman en son kodu girmeniz gerekir.
OTP ekledikten ve doğrulama ve kaydet’i tıkladıktan sonra bitirdiniz! Adım 5: Her değişiklik yaptığınızda iki faktörünüzün kimlik doğrulamasını test edin, gerçekten amaçlandığı gibi çalışıp çalışmadığını test etmek her zaman iyidir! Bunu yapmak için yeni kılık değiştirme penceresini açın ve WordPress hesabınızı girmeye çalışın. İlk başta, yalnızca normal WordPress giriş ekranınızı göreceksiniz. Ancak kullanıcı adınızı ve şifrenizi girdikten sonra, girmek için bir adım daha tamamlamanız gerekir: Doğru OTP’yi girerseniz, panonuza götürüleceksiniz. Sadece eğlence için, eklentinin çalıştığından emin olmak için kasıtlı olarak geçersiz bir OTP ekleyebilirsiniz. Altı rastgele sayıyı test ettim ve böyle bir ret ekranı aldım:

Adım 6: Etkinleştir “Bu bilgisayarı hatırlayın” (isteğe bağlı) İki faktör kimlik doğrulamasının genel özelliği bilgisayarları “hatırlama” yeteneğidir. Etkinleştirildiğinde, güvenilir bir bilgisayara girmek için iki faktörün kimlik doğrulamasına ihtiyacınız yoktur. Ancak biri güvenilir olmayan bir bilgisayardan girmeye çalışırsa, yine de OTP kodunu girmeleri gerekir. Bu özelliği Miniorange için etkinleştirmek için Giriş Ayarları sekmesini açın ve gelen ekran seçeneğini seçmek için aşağı kaydırın. “Cihazı Hatırla” seçeneğini etkinleştirmek için kutuyu işaretleyin:

Premium sürümde yararlı özellikler Premium eklenti sürümü için ödeme yapmak istiyorsanız, aşağıdakiler gibi bir dizi yararlı özellik elde edebilirsiniz:

Birkaç WordPress hesabı için destek
Hesabın rolüne göre iki faktörü etkinleştirin/devre dışı bırakın. Örneğin, yazarlar için değil, yöneticiler için yalnızca iki faktör gerektirir.

Çoklu situs desteği

Özel E -posta/SMS Şablonu

İki faktörü doğrulamak için başka bir seçenek, Google Authenticator’ın neden WordPress hesabınızı güvence altına almak için ilk tercihim olduğunu söyledim. Ancak bu, WordPress’teki iki faktörü doğrulamak için tek seçeneğiniz değil. İlk olarak, bu güvenlik eklentisinden birini kullanırsanız, zaten iki faktörün çeşitli kimlik doğrulamasına erişiminiz vardır: Ithemes Güvenliği
WordFence Güvenliği
Buna ek olarak, başka bir harika seçenek, iki Clef faktörünün kimlik doğrulamasıdır. Aslında, Clef’i gerçekten seviyorum, bu yüzden bu öğreticiyi Clef kullanarak yazdım! Bunu yapmamamın tek nedeni, Clef’in izin verilen kimlik doğrulama yöntemini sınırlamasıdır. Kullanımı kolay ve ayarlansa da, kimlik doğrulamak için Clef uygulamasını kullanmalısınız. Bu senin tek seçeneğin. Google Authenticator, çeşitli seçenekler arasından seçim yapmanızı sağlar. Clef uygulamasını her şey için kullanmak istiyorsanız, kesinlikle tavsiye ederim. Son zihin, WordPress sitenizi güvence altına almak için yapmanız gereken tek şey olan iki faktör kimlik doğrulaması ekler. Ancak bu, sitenizi kaba kuvvet saldırılarından ve şifre hırsızlığından korumanın iyi bir yoludur. Diğer güvenlik önlemleriyle birleştirin ve ekstra düşüncelerin sakinliğinin tadını çıkarın.

WordPress'e iki faktör kimlik doğrulaması nasıl eklenir