WordPress İki Adımlı Doğrulama (Mail, Google Authenticator)

Son güncelleme:
WordPress İki Adımlı Doğrulama (Mail, Google Authenticator)

WordPress iki adımlı doğrulama sitenizin güvenliği için vazgeçilmez bir sistemdir. Bu sistemi sitenize entegre ettiğiniz zaman kullanıcılar sitenize giriş yaptığı zaman panele erişmeden önce kendisinin kimliği doğrulanır daha sonra panele erişim izni verilir.

Bildiğiniz gibi birçok uygulama ek güvenlik önlemleri alır. Örneğin facebook, twitter gibi uygulamalar girişte güvelik için mail veya SMS doğrulaması kullanır. Bu zorunluluk değil tercihdir. Ama söz konusu gözümüz gibi baktığımız sitelerimiz olursa bu durum tercihten zorunluluğa dönüşür.

logo

Uygun fiyatlı ve kaliteli hosting satın al.

İki adımlı doğrulamayı kısaca şöyle açıklayabilirim. Kullanıcı giriş sayfasına geldi. Bilgilerini doğru bir şekilde girdi ve gönderdi (Yani giriş butonuna bastı). Panele erişmeden onu bir sayfa karşıladı. Bu sayfa WordPress iki adımlı doğrulama sayfasıdır. Kullanıcının kayıt olduğu (ya da halen kullandığı) email adresine tek kullanımlık bir kod gönderir. Bu kodu sayfadaki kutucuğa yazıp gönderirse giriş yapabilir.

Aksi halde panele erişemez.

Şimdi WordPress’e iki adımlı doğrulama sistemi kuralım.

WordPress İki Adımlı Doğrulama Eklentisi

Geçenlerde WordPress.org’da gezerken bir eklenti gördüm ve denemek istedim. Gördükten sonra aceleyle çıkmam gerektiği için istediğim eklenti olup olmadığını tam bilemedim. Ben de favorilere ekledim. Daha sonra incelemek için.

Neyse bugün eklentiyi indirdim. Baktım tam aradığım tarzda bir eklenti. Normal WordPress 2FA eklentisi gibi ama ek olarak mail özelliği de vardı. Yani sadece Google Authenticator sistemini kullanarak değil. Mail aracılığı ile de kod gönderiyordu.

İlk başta eklentinin paneli var mı diye baktım. Paneli yokmuş (Kullandığım zaman betadaydı. Sonradan eklenmiş olabilir.). Kullanıcıyı düzenleme sayfasından her kullanıcıya göre ayar yapabiliyordunuz. Bu çok iyi bir şey. Örneğin yazarlar için değil sadece adminler için bu sistemi aktif edebilirsiniz.

Sistemi kullanmak için birkaç farklı seçenek vardır. Bunlar;

  1. Mail ile tek kullanımlık kod
  2. Google Authenticator
  3. FIDO U2F Security Keys
  4. ve yedek kodlar

vardır. Size tavsiyem mail ve Google Authenticator‘u aktif etmeniz ve mutlaka yedek kodları indirmeniz.

Bunları yaptığınız zaman gerçekten güvenliğiniz daha üst seviyelerde olacak. Bu arada WordPress güvenlik önlemleri yazımıza da bakabilirsin.

Şimdi bu eklentinin kullanımına geçelim.

WordPress Two Factor Eklentisi

Aslında bu gibi eklentilerden var. Ama çok fazla gereksiz özellikler olduğu için, sistemi boşa yorduğu için onları kullanmak istemedim. Bu eklenti daha basit ve kullanışlı geldi bana.

Eklentiyi kurmak için;

  1. Eklentiler > Yeni Ekle sayfasına geliyoruz. Arama yerine “Two Factor” yazıyoruz.
  2. Yapımcısı Plugin Contributors olan eklentiyi indiriyoruz ve etkinleştiriyoruz.
  3. Kullanıcılar sayfasına geliyoruz.
  4. WordPress iki adımlı doğrulama etkinleşirmek istediğiniz kullanıcıyı Düzenle butonuna basarak düzenliyoruz.
  5. En altta Two-Factor Options sekmesine gelin.
  6. Resimdeki gibi yaparsanız mail ile kod alırsınız.
  7. Aşağıdaki alanları da istediğiniz gibi seçip ayarlayabilirsiniz.
  8. Backup Verification Codes başlığının altındaki butona basarsanız yedek kodları alabilirsiniz.

WordPress iki adımlı doğrulama eklentisini incelemek için > tıklayınız

Bültene Abone Ol

Gelen kutunuza teslim edilen en son haberlerimizi, öğreticilerimizi, kılavuzlarımızı, ipuçlarımızı ve fırsatlarımızı alın.

Yorum Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Henüz bir yorum yok. Başlatmak ister misin?

Yorum yaparken yazım kurallarına ve genel ahlak kurallarına dikkat edelim.