1. Ana Sayfa
  2. WordPress Eklentileri
  3. WordPress İki Adımlı Doğrulama (Mail, Google Authenticator)

WordPress İki Adımlı Doğrulama (Mail, Google Authenticator)

wordpress-iki-adimli-dogrulama

WordPress iki adımlı doğrulama sitenizin güvenliği için vazgeçilmez bir sistemdir. Bu sistemi sitenize entegre ettiğiniz zaman kullanıcılar sitenize giriş yaptığı zaman panele erişmeden önce kendisinin kimliği doğrulanır daha sonra panele erişim izni verilir.

Bildiğiniz gibi birçok uygulama ek güvenlik önlemleri alır. Örneğin facebook, twitter gibi uygulamalar girişte güvelik için mail veya SMS doğrulaması kullanır. Bu zorunluluk değil tercihdir. Ama söz konusu gözümüz gibi baktığımız sitelerimiz olursa bu durum tercihten zorunluluğa dönüşür.

İki adımlı doğrulamayı kısaca şöyle açıklayabilirim. Kullanıcı giriş sayfasına geldi. Bilgilerini doğru bir şekilde girdi ve gönderdi (Yani giriş butonuna bastı). Panele erişmeden onu bir sayfa karşıladı. Bu sayfa WordPress iki adımlı doğrulama sayfasıdır. Kullanıcının kayıt olduğu (ya da halen kullandığı) email adresine tek kullanımlık bir kod gönderir. Bu kodu sayfadaki kutucuğa yazıp gönderirse giriş yapabilir.

Aksi halde panele erişemez.

Şimdi WordPress’e iki adımlı doğrulama sistemi kuralım.

WordPress İki Adımlı Doğrulama Eklentisi

Geçenlerde WordPress.org’da gezerken bir eklenti gördüm ve denemek istedim. Gördükten sonra aceleyle çıkmam gerektiği için istediğim eklenti olup olmadığını tam bilemedim. Ben de favorilere ekledim. Daha sonra incelemek için.

Neyse bugün eklentiyi indirdim. Baktım tam aradığım tarzda bir eklenti. Normal WordPress 2FA eklentisi gibi ama ek olarak mail özelliği de vardı. Yani sadece Google Authenticator sistemini kullanarak değil. Mail aracılığı ile de kod gönderiyordu.

İlk başta eklentinin paneli var mı diye baktım. Paneli yokmuş (Kullandığım zaman betadaydı. Sonradan eklenmiş olabilir.). Kullanıcıyı düzenleme sayfasından her kullanıcıya göre ayar yapabiliyordunuz. Bu çok iyi bir şey. Örneğin yazarlar için değil sadece adminler için bu sistemi aktif edebilirsiniz.

Sistemi kullanmak için birkaç farklı seçenek vardır. Bunlar;

  1. Mail ile tek kullanımlık kod
  2. Google Authenticator
  3. FIDO U2F Security Keys
  4. ve yedek kodlar

vardır. Size tavsiyem mail ve Google Authenticator‘u aktif etmeniz ve mutlaka yedek kodları indirmeniz.

Bunları yaptığınız zaman gerçekten güvenliğiniz daha üst seviyelerde olacak. Bu arada WordPress güvenlik önlemleri yazımıza da bakabilirsin.

Şimdi bu eklentinin kullanımına geçelim.

WordPress Two Factor Eklentisi

Aslında bu gibi eklentilerden var. Ama çok fazla gereksiz özellikler olduğu için, sistemi boşa yorduğu için onları kullanmak istemedim. Bu eklenti daha basit ve kullanışlı geldi bana.

Eklentiyi kurmak için;

  1. Eklentiler > Yeni Ekle sayfasına geliyoruz. Arama yerine “Two Factor” yazıyoruz.
  2. Yapımcısı Plugin Contributors olan eklentiyi indiriyoruz ve etkinleştiriyoruz.
  3. Kullanıcılar sayfasına geliyoruz.
  4. WordPress iki adımlı doğrulama etkinleşirmek istediğiniz kullanıcıyı Düzenle butonuna basarak düzenliyoruz.
  5. En altta Two-Factor Options sekmesine gelin.
  6. Resimdeki gibi yaparsanız mail ile kod alırsınız.
  7. Aşağıdaki alanları da istediğiniz gibi seçip ayarlayabilirsiniz.
  8. Backup Verification Codes başlığının altındaki butona basarsanız yedek kodları alabilirsiniz.

WordPress iki adımlı doğrulama eklentisini incelemek için > tıklayınız

Yazar

WordPress hakkında rehber içerikler yazıyorum. Bildiklerimi anlatıyor, bilmediklerimi ise öğrenip öyle anlatıyorum. WordPress'in yanında yazılım ve sunucu yönetimi ile ilgileniyorum. Şuan jr WordPress Developer olarak temalar üretmektedir. Yazıyı okuduğunuz sitenin teması bana ait :)

Görüşünü Paylaş