Google Authenticator ile 2 WordPress Kimlik Doğrulama Faktörleri
İnternet girişimcisi olarak, web siteniz internetteki eviniz gibidir. Ve evi güvende tutmak istiyorsun, değil mi? Sitenizi çalıştırmak için WordPress kullanıyorsanız – övgü! Olağanüstü bir ortamda iyi bir eviniz var. (Eviniz WordPress olur ve çevre bir WordPress topluluğu haline gelir!) Bugün, iki faktörün ‘2FA’ kimlik doğrulamasını kullanarak WordPress’in güvenliğini nasıl artıracağından bahsedeceğiz. Son makalemde, Sony ve Esty gibi müşterilerle ünlü bir güvenlik şirketi olan Duo Security’yi kullanarak iki kimlik doğrulama faktörünü nasıl yöneteceğinden bahsettik. Bu makalede, Google Authenticator WordPress eklentisini kullanarak iki faktörün kimlik doğrulamasını nasıl yöneteceğimizi öğreneceğiz.
Bu işlemin çalışması için bir akıllı telefona ihtiyacınız var – hem Android telefon, iPhone veya BlackBerry. Symbian ve Samsung tabanlı hücresel işletim sistemleri gibi diğer işletim sistemleri desteklenmez. Bunun nedeni, kimlik doğrulama yazılımımızın cep telefonumuzdaki Google Authenticator uygulaması olmasıdır. 2FA Gmail veya Dropbox özelliğini kullandıysanız, Google Authenticator uygulamasını yüklemeniz gerekir. Uygulamalar kullanmayan insanlar için endişelenmeyin. Bu oldukça kolay bir süreç! Google Authenticator yükleme WordPress’e eklentiler yükleyerek başlıyoruz. Bunu yapmak için WordPress> Eklenti> Yeni Gösterge Tablosu’nu açın.
Açıklama: İlk olarak, blogunuz için bir açıklama eklemeniz gerekir. Bu açıklama, Google Authenticator uygulamasındaki siteyi tanımanıza yardımcı olacaktır. Google Authenticator ile bağlantılı başka birçok uygulamanız olabileceğinden, doğru kimliği kullanmalısınız (açıklama). Blogun adı yeterli. ThinkTeapot’u öğreticimizde kimlik olarak kullanalım. Sıradan Mod: Günlük mod, şifre giriş süresini bir dakikadan dörtten uzatır. Bu, giriş sayfasına 6 haneli kimlik doğrulama kodu girmek için dört dakikanız olduğu anlamına gelir. Bu ayarı etkinleştirebilir veya devre dışı bırakılmasına izin verebilirsiniz – seçim elinizde! Secret: QR kodunu kullanmadan Google Authenticator uygulamasına manuel olarak bir WordPress hesabı eklemek istiyorsanız bu anahtar gereklidir.Google Authenticator uygulamasında gizli anahtarı girmek için, akıllı telefonunuzda Google Authenticator uygulamasını çalıştırın, ardından verilen Anahtar> Hesap Menüsü Ekle> Anahtar Ekle’yi seçin.QR kodunu tarayarak WordPress hesabınızı Google Authenticator uygulamasına da ekleyebilirsiniz.Bu önerilen/en kolay yoldur, çünkü şimdi herhangi birini yazmayı içerir.Ekran düğmesini tıklayın/QR kodunu gizleyin. Akıllı telefonunuzda Google Authenticator’ı açın ve menüde bir hesap hazırlayın adlı bir seçenek arayın.Seçin ve sizi sayfaya götürür, hesap ayarlarını ekleyin.
QR kodunu yakalamak için barkodunu tarayın ve kameranızı sabit bir şekilde basılı tutun.Genellikle Google Authenticator’ın barkodunu tanıması bir veya iki saniye sürer. Ardından WordPress blogunuzu otomatik olarak tanıyacak ve Google Authenticator’a bağlı hizmetler/web siteleri listesine ekleyecektir. Şimdi sitemiz Google Authenticator’a doğru bir şekilde bağlanıyor. Son adım, WordPress’in kendisinde Google kimlik doğrulayıcısını etkinleştirmektir. Google Authenticator ayarlarının hemen altındaki etkin düğmeyi kontrol edin. Uygulama şifresi: Uygulama şifresi, XML-RPC arabirimini kullanarak WordPress blogunuzu girmenize olanak tanır. Bu, Windows Live Writer veya Microsoft Word 2013 gibi üçüncü taraflı blog uygulamaları için tasarlanmıştır. Bu, uygulamanın Google Authenticator güvenlik denetimini geçmesine izin verir. Ancak, bilgisayar korsanları tarafından kullanılmak üzere ciddi güvenlik zayıflıkları olduğu için uygulama şifresini etkinleştirmeniz önerilmez. Ayarları ayarlayın: Son olarak, tüm bu ayarları kaydetmek için, kullanıcı profilinin hemen altında bulunan profili güncelleyin. sayfa. Bunu yapamazsanız, tüm ayarlarınız kaybolacaktır! Sihirle çalışmak şimdi her şey kuruldu, bu bebeği test edelim! WordPress hesabımızdan çıkıyoruz ve giriş ekranını tekrar ziyaret ediyoruz. Sadece bu sefer, iki basit ama çok güçlü faktörlerin kimlik doğrulamasıyla memnuniyetle karşılandık. Kodu, cep telefonumuzda görüntülenen Google Authenticator uygulamasından kopyalıyoruz ve kendi alanlarına koyuyoruz. Bu sefer şifreyi girin ve susam açın! Hangi iki faktörlü kimlik doğrulama eklentisini seçmeliyim? Duo Security ve Google Authenticator arasındaki seçim, korumaya çalıştığımız web sitesine – boşalıyor. Güvenliğe odaklanırsanız, iki faktörün kimlik doğrulaması iyi bir adımdır. WordPress için Google Authenticator çalışmayı tamamlayacaktır. Ancak oyunu geliştirmek istiyorsanız, ikili güvenlik en iyi seçimdir. Özellikle siteleri saldırıya uğrayan veya sitede çok sayıda geçersiz giriş çabası bulan insanlar için bu protokolü kullanmaları gerekir. Sonuç Google Authenticator WordPress eklentisi, kimlik doğrulama kimlik doğrulama protokolü için basit ve zarif bir çözümdür. Duo Security, telefon görüşmeleri ve SMS aracılığıyla OTP (bir kerelik şifre) yapma gibi daha fazla özellik sağlar. Tabii ki, bu hizmet belirli bir noktadan sonra ücretlendirilir, ancak çeşitli uyumluluk içerir. Örneğin, telefon ve SMS OTP yaparak, operatör sinyallerine sahip tüm cep telefonları kullanılabilir. Duo Security, yalnızca cep telefonunuz internete bağlandığında işlev gören gerçek zamanlı push protokollerini kullanır. Girmeye çalıştığınızda, push bildirimi otomatik olarak cep telefonunuza gönderilir. Anlaşma düğmesine bastıktan sonra, WordPress sitenizi otomatik olarak girersiniz. Şahsen Duo Security’yi kullanmanızı tavsiye edeceğim, çünkü çok sayıda başka seçenekle birlikte şifre almak için daha fazla kimlik doğrulama ortamı var. E-Niaga’yı içeren bir site çalıştırırsanız, iki faktörün kimlik doğrulaması kullanmak kesinlikle güvenliği artırmaya yardımcı olacaktır.
