WordPress için iki faktör kimlik doğrulaması nasıl eklenir
WordPress’e iki faktör ekleyebileceğinizi biliyor muydunuz? WordPress sitenize iki faktör kimlik doğrulaması eklemek istediğinizden emin değilseniz, bunu düşünün – internette kaç hesabınız var? Her şey şifrelerle korunuyor mu? Kaç tane aynı şifreyi paylaştı? İstenmeyen ziyaretçiler bir hesaba girerse, büyük olasılıkla başka bir hesaba girebilir. Tahmin edilmesi kolay veya kamuya açık bir ağ kullanırsanız bunu kolaylaştıracaksınız. Bu evcil köpeğin adınız mı? Doğum günün? Şifreyi günlüğe yazdınız mı?
Bot her gün binlerce WordPress sitesine saldırıyor ve ziyaretçilerini kötü amaçlı yazılımlara maruz bırakıyor. Bot doldurulmuş web siteleri, arama motorları tarafından bir listeden silinir, barındırma servis sağlayıcıları web sitesine erişimi engelleyebilir. Bu, web sitesinin trafiği kaybetmeye başladığı anlamına gelir. Tüm sıkı çalışmanız boşuna indirgenir. İki faktör kimlik doğrulaması nedir? Şifreler, özellikle kaba kuvvet saldırıları ile kırılabilir. Burası, basit şifrenin dışında başka bir güvenlik katmanı eklemeye yardımcı olur. İki faktörün kimlik doğrulaması bunu yapmanın bir yoludur. Aslında, birçok popüler web sitesi (örneğin, Facebook, Gmail, PayPal, vb.) Saldırgan kullanıcı kimlik bilgilerini çalarsa güvenlik ihlallerini en aza indirmek için iki faktör kimlik doğrulaması kullanır.
Peki iki adım veya iki faktör kimlik doğrulaması (kısaltılmış 2FA) tam olarak nedir? En basit biçimde iki faktörün kimlik doğrulaması olarak captcha’ya girmeniz gerektiğini arayabilirsiniz. Veya ek bir PIN numarası girmeniz istenebilir. Bazı web siteleri, girmeden önce kalıpları tanımlamanızı gerektirir. İki faktörün kimlik doğrulamasının anlamı, temel olarak kullanıcıların sahip oldukları bazı cihazları kullanarak şifre dışındaki kimliklerini onaylamalarıdır. Teknoloji şifrelerin yerini almaz; Bu, yalnızca sizin tarafınızdan erişilebilen ekstra adımlar ekler, meşru yönetici. Bu işlemde, her zamanki gibi oturum açacaksınız, ancak bundan sonra cep telefonunuza veya diğer cihazlara gönderilecek kodu girmeniz gerekiyor. 2FA ek bir güvenlik katmanı sunar, böylece şifreniz aşılsa bile, bilgisayar korsanları ek kod indirimi olmadan web sitenize erişemez. Bu kod kayıtlı telefon numaranıza, e -postanıza, başvurunuza vb. Gönderilir. Genellikle bir kerelik şifre veya OTP olarak adlandırılır ve yalnızca web sitesine elde edilen bu erişimi girdikten sonra. Doğrulama için kullanılan kodu alma yöntemleri? Sisteminizdeki iki faktörün kimlik doğrulamasını kullanmaya başlamadan önce, ikinci adımın nasıl çalıştığını anlamak mantıklıdır, böylece sizin için en uygun olanı seçebilirsiniz. Doğrulama sırasında girdiğiniz kod, sizin tarafınızdan aşağıdaki yollardan biriyle alınabilir,
E -posta Hizmeti: Giriş yapmaya çalıştığınızda, kod e -postanıza gönderilir.
SMS: Cep telefonunuza gönderildi.
Ortaya çıkan kod uygulaması: Google Authenticator gibi uygulamalar, çok kısa bir zaman aralığında otomatik olarak yeni bir kod üretecektir. Şu anda girdiğinizde yapılan kod girilmelidir. Uygulamalar küçük bir ayar gerektirebilir. USB jetonu: Yalnızca USB bağlantı noktanıza belirteç eklemeniz gerekir (ve belki de belirteç şifresini girmeniz gerekir). Başka bir şey yok. Bu çok güvenli bir yöntemdir, çünkü kimlik doğrulamanın bir yolu yoktur. Ancak cep telefonları ile çalışmayan zayıf yönleri vardır, çünkü USB bağlantı noktasına girilmesi gerekir.
İlk iki yöntem kodu almak için internet veya hücresel bağlantı gerektirirken, son iki yöntem bağlantıya bağlı değildir.
Tüm hizmetler tüm seçenekleri sunmaz ve sizin için en iyisini seçmeniz gerekir. Bazı hizmetler birden fazla seçenek sunabilir, bu durumda geriye dönük bir seçeneğiniz olacaktır. Çoğu zaman, kimlik doğrulama ayarladığınızda, size dikkatli bir şekilde not almanız ve kaydetmeniz gereken bir kurtarma kodu verilir. Bugünkü yayında, giriş sayfanızdaki güvenliği artırmak için en iyi iki faktörümüzün WordPress eklentisi kimlik doğrulaması seçimini paylaşıyoruz. Aşağıdaki bölümdeki WordPress 2FA eklentisi kolayca yapılandırılmıştır. Yeterli kurulum talimatları ve belgeleri ile gönderildi, bu yüzden herhangi bir sorun beklemiyorduk. Ve sonunda en sevdiğiniz WordPress 2FA eklentinizi veya sonunda güvenlik sorunlarınızı paylaşmaktan çekinmeyin. Daha fazla uzatmadan işe başlayalım.
1. Google Authenticator
Bilgi ve İndir Demo
Listemizde birincisi, önde gelen bir WordPress eklentisi geliştiricisi olan Miniaorage tarafından Google Authenticator var. Bu eklenti, bir kuruş ödemeden WordPress giriş sayfanızı güvence altına almak için eksiksiz bir çözüm sunar. Google Authenticator, kolayca yönetilen ve kullanılan iki olağanüstü faktör olan bir WordPress eklentisidir. Bu, gizlenmiş bilgisayar korsanlarını önlemek için yeterli olan bir dizi güzel özellik ile gönderilir. Bu eklenti, düzgün kullanıcı arayüzleri, çeşitli kimlik doğrulama yöntemleri, çok dilli destek, TOTP + Hotp desteği, kaba kuvvet saldırılarının önlenmesi, IP engelleme, özel güvenlik soruları, çeşitli WordPress formları için destek, GDPR uyumluluğu ve büyük listeler ekstra premium gibi özellikler sunar. Özellikler. Bir kullanıcı için ücretsiz çekirdek eklentisi ve eklenti destek forumunda her zaman destek alabilirsiniz. 2. İki faktör
WordPress Eklentisi İki faktör, diğer dokuz eklenti katkıda bulunanların yardımıyla George Stephanis liderliğindeki açık ve serbest kaynak projeleridir. Bu, kullandığınız WordPress kimlik doğrulaması WordPress’in en basit iki faktöründen biridir. Eklentiyi yükledikten sonra, kullanıcılara> profilinize gidin ve iki faktörlü seçenekler bölümüne gidin. Bölüm altında, iki faktör kimlik doğrulama seçeneklerinizi etkinleştirebilir ve yapılandırabilirsiniz.
WordPress eklentisi iki faktör dört kimlik doğrulama yöntemini destekler. Kodu e-posta adresine gönderebilir, Time Tabanlı Tek seferlik parolayı (TOTP), FIDO Universal 2. Faktörü (U2F) etkinleştirebilir ve doğrulama kodunu ayırabilirsiniz. Ayrıca, test amacıyla harika bir kukla yöntem elde edersiniz. Ayrıca, projeye aktif olarak katkıda bulunabilir ve GitHub’daki gelişimlerini takip edebilirsiniz. Buna ek olarak, WordPress eklentisi iki faktör 15 dili destekler ve yazma sırasında 10 binden fazla aktif kuruluma sahiptir. Eklenti reklamı yapıldığı gibi çalışır ve premium sürümü hemen görmekten mutluluk duyarız. WordPress 2 Adım Doğrulama Bilgi ve İndir Demo
Şuna bak! Liste aracılığıyla yarı yolda kaldık. WordPress kimlik doğrulama eklentisini sevdiğiniz iki faktör buldunuz mu? Değilse, sizi Vietnam’dan harika bir PHP geliştiricisi olan AS247 tarafından WordPress 2 -Adım Doğrulama Eklentisine yönlendirmekten mutluluk duyuyoruz. Evet, Vietnam. Ancak Vietnam’ın yanı sıra, giriş kimlik bilgilerinizi 2 adımlı bir doğrulama eklentisi WordPress ile tekrar çalma hackinden endişelenmenize gerek yok. Bu, en iyi 2FA giriş sayfası koruma adımlarını birleştirir ve saldırganın onun yerine kalmasını sağlar; Yönetici alanınızın dışında.
Bu eklentinin yönetilmesi ve kullanılması kolaydır ve her şeyi 10 dakikadan daha kısa bir sürede yapılandırmanızı umuyoruz. Bir sorununuz varsa, AS247 WordPress.org Destek Forumu aracılığıyla size yardımcı olmaya hazırdır. Daha hızlı bir yanıta mı ihtiyacınız var? Her zaman ne zaman ve nerede yapabileceğime yardım etmek istiyorum
Birçok WordPress 2 -adım doğrulama özelliği, multisitus desteği, e -posta kodu, kod, SMS doğrulaması ve yedekleme kodu dahil olmak üzere birçok olağanüstü özellikle gönderilir. Bir cep telefonu veya doğrulama kodunu kaybederseniz, Kurtarıcı olan FTP aracılığıyla kolay kurtarma kullanabilirsiniz. Ardından, kişisel bilgisayarınız gibi güvendiğiniz cihazda 2 aşamalı doğrulamayı devre dışı bırakabilirsiniz. Eklentinin uygulama tarafından üretilen kodu nasıl desteklediğini merak ediyor musunuz? Playstore’da bir kimlik doğrulayıcı uygulaması sunarlar. Bu uygulama daha sonra 2 adım doğrulamayı desteklemeyen uygulamalar için bir şifre sağlamanıza yardımcı olur. Yazma sırasında, eklenti Gutenberg editörünü desteklemez, yani klasik düzenleyiciyi etkinleştirmeniz gerekir. Gutenberg için destek eklemek için planlar yürütülüyor, ancak klasik bir editör kullanmanın sakıncası yoksa, 2 adımlı doğrulama eklentisi WordPress iyi bir seçimdir. 4. İki rublon faktörünün kimlik doğrulaması Bilgi ve İndir Demo
Dördüncü pozisyon Rublon iki faktörlü kimlik doğrulamasına düştü. Bu parlak WordPress eklentisinin tek amacı, kötü insanların dışarı çıkmasını önlemektir, ki bu etkili bir şekilde yapar. Bu, WordPress sitenizdeki iki faktörün kimlik doğrulamasını etkinleştirmek için basit bir çözümdür. İki faktörlü kimlik doğrulama rublon eklentisinin yüklenmesi ve kullanılması çok kolaydır; Başlamak için eğitime veya teknik bilgiye ihtiyacınız yoktur. Eklentiyi yalnızca bir sistem jetonu ve güvenlik tuşu kullanarak Rublon API’sına bağlamanız gerekir. Bundan sonra, e -posta yoluyla bir doğrulama bağlantısı alacaksınız. Kimliğinizi onayladıktan sonra, birkaç seçenek yapılandırmanız gerekir ve partiyi sallamaya hazırsınız. Rublon, e -posta, SMS, QR kodu, push bildirimi ve TOTP dahil olmak üzere birkaç iki faktörlü kimlik doğrulama yöntemini destekler. Buna ek olarak, bir sonraki girişte iki faktörü doğrulamaya gerek kalmaması için Beyaz Listeye güvenilir bir cihaz girebilirsiniz. Bu eklenti, WordPress sitenize iki faktör kimlik doğrulaması eklemesini kolaylaştıran samimi bir arka uç arabirimi ile birlikte gelir. Beş dili destekler ve güvenlik uzmanları ve yeni başlayanlar eklentiler hakkında harika şeyler söylüyor. 5. Gateway Apiinfo & İndir Demoya bakın
Belki listemizdeki diğer iki faktörün kimlik doğrulama eklentisi, kullanım kolaylığı açısından sizin için uygun değildir. Yararlı bir eklenti arıyorsanız, ancak Super Duper Easy ise, ağ geçidini selamlayın. Gatewayapi, tipik faktörlerinizden ikisi bir WordPress eklentisi değildir. Bu, doğrudan WordPress yönetici alanınızdan SMS göndermenize yardımcı olan eksiksiz bir makinedir. Buna ek olarak, bu eklenti iki ücretsiz ve kullanımı kolay kimlik doğrulama özelliği ile birlikte gelir. Ünlü Gatewayapi özelliği şunları içerir: SMS’e özel veri ekleme yeteneği
CSV dosyalarının alıcılarının içe aktarma listesi
Toplu nakliye özelliği
Kısa kod Kullanımı kolay
Her girişte yeniden yetkilendirme veya cihazı 30 gün boyunca hatırlayın
Telefon numaranız aracılığıyla gelen mesajları alma ve okuma yeteneği
Ve daha fazlası
Başlamak için eklentiyi yükleyin ve ücretsiz bir gatewayapi.com hesabı almak için kaydolun. Merak etme; Kilitle vurulursanız, eklentiler yararlı metin ve ekran görüntüleri ile dolu adım adım yönergelerle gönderilir. Siz ve ben arasında, iki faktör kimlik doğrulamasını etkinleştirmek için belgeleri okumanız gerektiğinden şüpheliyim. 6. Google Authenticator 5 saniye
Bilgi ve İndir Demo
5sec Google Authenticator, Codecanyon’da 19 $ karşılığında sunulan premium bir eklentidir. Bu eklentiyi yükledikten sonra, sandalet kelimesini bilmelerine rağmen hiç kimse hesabınızı giremez. Kullanıcı girdiğinde, şifre bir kez yapılır, bu da kullanıcının cep telefonunda alınır. Web sitesine erişim yalnızca OTP giriş sayfasına girildiğinde elde edilir. Yeni giriş, yeni bir OTP’nin oluşturulmasını gerektirecektir. OTP sadece belirli bir süre için geçerlidir. Bu tür bir giriş, bankalar tarafından finansal işlemler için çok yaygın olarak kullanılır ve OTP geçerliliği bir siteden diğerine değişebilir. Bu eklenti sizi kaba kuvvet saldırılarından koruyacaktır, çünkü IP tabanlı kaba kuvvet koruması BT’de yerleşiktir. Ve web sitesinde yanlış ‘şifreyi hatırla’ tıklatsanız bile, önemli değil, çünkü kimse OTP olmadan giremez. Bilgisayarınızı oturum açmadan terk ederseniz de halledilir. Eklenti sizi otomatik olarak serbest bırakır ve gelen kutusu Lightbox’ta açılır. Yeni bir OTP girdikten sonra ayrıldığınız yere devam edebilirsiniz. Cep telefonunuzu kaybederseniz ne olur? Bu durumda, yalnızca kullanıcı adı ve şifre ile oturum açmak için benzersiz bir sitenin özel bir URL’si kullanılabilir. Google Authenticator 5 saniye düzenlenmesi ve kullanılması kolaydır. 7. Duo Duo Two Factorinfo & Download Demo
Eklenti Duo, WordPress güvenliğinize kolayca iki faktör eklemenize yardımcı olacaktır. Tüm kullanıcıların ve yöneticilerin, donanım jetonu veya cep telefonu – cihazlarıyla kendilerini doğrulamaları gerekir. Bu aynı zamanda web sitenizdeki kullanıcı etkinliklerini izlemenize yardımcı olacaktır. Bu eklentiyi kullanmak için yüklemeniz, etkinleştirmeniz ve ardından hizmetlerine kaydolmanız gerekir. Kayıt sırasında güvenlik anahtarlarına erişiminiz olacaktır. Daha sonra, iki faktörün kimlik doğrulamasını etkinleştirmek istediğiniz kullanıcının rolünü belirleyebilirsiniz. Kullanıcılar kendilerini çeşitli şekillerde doğrulayabilir veya doğrulayabilir. Cep telefonlarına mesajlaşma hizmetleri ile gönderilen veya donanım jetonu tarafından üretilen veya Cellular Duo uygulamaları tarafından üretilen OTP’yi kullanabilirler. Bir ritmi doğrulamak için herhangi bir cep telefonuna geri arayabilir veya hücresel ikili uygulaması kullanabilirler. Onurlu TermshYield Güvenliği (eski adıyla WP Basit Güvenlik Duvarı) – iki faktör kimlik doğrulaması ile donatılmış güçlü bir WordPress güvenlik eklentisi.
WordFence – TOTP tabanlı herhangi bir uygulama veya hizmet aracılığıyla 2FA içeren popüler ve çok amaçlı güvenlik eklentileri.
Yönetim – İki faktör kimlik doğrulaması, web sitenizi daha iyi yönetmek için diğer tüm yararlı araçlarla birlikte varsayılan bir özelliktir.
Ithemes Security Pro – Ithemes, sitenizi daha da güvence altına almak için uygulama (Google Authenticator, Authy, FreeOtp ve Toopher), e -posta veya yedekleme kodu aracılığıyla 2FA sunan başka bir güvenlik eklentisidir.
