WordPress İki Adımlı Doğrulama (Mail, Google Authenticator)

WordPres iki adımlı doğrulama sistemi ile WordPress sitenizdeki hesapları güven altına alın.

Enes Cantürk 11 Aralık 2020 - Güncellenme: 22 Ocak 2021

2 dk okuma süresi 13 0 WP Eklentileri, WP Güvenlik 0

WordPress iki adımlı doğrulama sitenizin güvenliği için vazgeçilmez bir sistemdir. Bu sistemi sitenize entegre ettiğiniz zaman kullanıcılar sitenize giriş yaptığı zaman panele erişmeden önce kendisinin kimliği doğrulanır daha sonra panele erişim izni verilir.

Bildiğiniz gibi birçok uygulama ek güvenlik önlemleri alır. Örneğin facebook, twitter gibi uygulamalar girişte güvelik için mail veya SMS doğrulaması kullanır. Bu zorunluluk değil tercihdir. Ama söz konusu gözümüz gibi baktığımız sitelerimiz olursa bu durum tercihten zorunluluğa dönüşür.

İki adımlı doğrulamayı kısaca şöyle açıklayabilirim. Kullanıcı giriş sayfasına geldi. Bilgilerini doğru bir şekilde girdi ve gönderdi (Yani giriş butonuna bastı). Panele erişmeden onu bir sayfa karşıladı. Bu sayfa WordPress iki adımlı doğrulama sayfasıdır. Kullanıcının kayıt olduğu (ya da halen kullandığı) email adresine tek kullanımlık bir kod gönderir. Bu kodu sayfadaki kutucuğa yazıp gönderirse giriş yapabilir.

Aksi halde panele erişemez.

Şimdi WordPress’e iki adımlı doğrulama sistemi kuralım.

WordPress İki Adımlı Doğrulama Eklentisi

Geçenlerde WordPress.org’da gezerken bir eklenti gördüm ve denemek istedim. Gördükten sonra aceleyle çıkmam gerektiği için istediğim eklenti olup olmadığını tam bilemedim. Ben de favorilere ekledim. Daha sonra incelemek için.

Neyse bugün eklentiyi indirdim. Baktım tam aradığım tarzda bir eklenti. Normal WordPress 2FA eklentisi gibi ama ek olarak mail özelliği de vardı. Yani sadece Google Authenticator sistemini kullanarak değil. Mail aracılığı ile de kod gönderiyordu.

İlk başta eklentinin paneli var mı diye baktım. Paneli yokmuş (Kullandığım zaman betadaydı. Sonradan eklenmiş olabilir.). Kullanıcıyı düzenleme sayfasından her kullanıcıya göre ayar yapabiliyordunuz. Bu çok iyi bir şey. Örneğin yazarlar için değil sadece adminler için bu sistemi aktif edebilirsiniz.

Sistemi kullanmak için birkaç farklı seçenek vardır. Bunlar;

Mail ile tek kullanımlık kod
Google Authenticator
FIDO U2F Security Keys
ve yedek kodlar

vardır. Size tavsiyem mail ve Google Authenticator‘u aktif etmeniz ve mutlaka yedek kodları indirmeniz.

Bunları yaptığınız zaman gerçekten güvenliğiniz daha üst seviyelerde olacak. Bu arada WordPress güvenlik önlemleri yazımıza da bakabilirsin.

Şimdi bu eklentinin kullanımına geçelim.

WordPress Two Factor Eklentisi

Aslında bu gibi eklentilerden var. Ama çok fazla gereksiz özellikler olduğu için, sistemi boşa yorduğu için onları kullanmak istemedim. Bu eklenti daha basit ve kullanışlı geldi bana.

Eklentiyi kurmak için;

Eklentiler > Yeni Ekle sayfasına geliyoruz. Arama yerine “Two Factor” yazıyoruz.
Yapımcısı Plugin Contributors olan eklentiyi indiriyoruz ve etkinleştiriyoruz.
Kullanıcılar sayfasına geliyoruz.
WordPress iki adımlı doğrulama etkinleşirmek istediğiniz kullanıcıyı Düzenle butonuna basarak düzenliyoruz.
En altta Two-Factor Options sekmesine gelin.
Resimdeki gibi yaparsanız mail ile kod alırsınız.
Aşağıdaki alanları da istediğiniz gibi seçip ayarlayabilirsiniz.
Backup Verification Codes başlığının altındaki butona basarsanız yedek kodları alabilirsiniz.

WordPress iki adımlı doğrulama eklentisini incelemek için > tıklayınız

Yorum Yaz Yanıtı iptal et

Yorumunuz moderatör onayından sonra görünecektir.

Yeni İçerikler

Bilgilendirme

Bu website'de WordPress, Web Tasarım, Webmaster, Sunucu kurulumları, Yazılım, Donanım, Teknoloji ve bunlara benzer konular ile ilgili tüm sorularınızı sorabilir, paylaşımlar yapabilirsiniz. Tüm sorularınız en kısa sürede yöneticilerimiz veya web üyelerimiz tarafından cevaplanacaktır.