WordPress İki Aşamalı Doğrulama Nasıl Yapılır? (SMS ve Mail)

Google ve Facebook gibi popüler sitelerin artık iki aşamalı doğrulama ile güvenliklerini arttırdıklarını farkettiniz mi? Sadece bunlarda değil, popüler oyunları oynayabildiğimiz Steam gibi platformlarda da giriş yaparken bu sistem kullanılır. Bu sistemin size getirdiği en büyük avantaj ise, hesaplarınıza giriş denemelerinde bulunan hackerlardan korunmaktır.

İki aşamalı doğrulama sitelerinizdeki güvenliği arttırmaya hedefleyen bir özelliktir. Bu özelliği artık WordPress’te de kullanabiliyoruz. Bende bu yazımda WordPress iki aşamalı doğrulamayı sitelerinize nasıl ekleyebileceğinizi anlatacağım.

Neden İki Aşamalı Doğrulama Kullanmalısınız?

Hackerların sitenize saldırmak için kullandığı en önemli ve en popüler yöntem, sitenize giriş yapmayı zorlamalarıdır. Otomatik id ve şifre giren scriptler ile WordPress şifrelerini bulan hackerlar, sitenize kalıcı zararlar verebilir.

Eğer WordPress şifreniz çalınırsa veya bir şekilde tahmin edilirse, sitenize virüs enjekte edilebilir. Virüsler, WordPress sitelerindeki içerikleri yönlendirmede, özel bilgilerinizin çalınmasında veya sitenizin tamamen çökertilmesinde kullanılabilir.

Not: Eğer sitelerinizde virüs olduğunu düşünüyorsanız, WordPress Virüs Temizleme adlı yazımızı inceleyebilirsiniz.

Çalınan üye hesaplarından sitenizi korumanun en güzel yolu ise iki aşamalı doğrulamadır. Kötü amaçlı bir ziyaretçi şifrelerinizi tahmin etse bile, sitenize giriş yaparken SMS veya eMail onayı alması gerekir.

WordPress sitelerinizde iki farklı doğrulama seçeneği belirleyebilirsiniz. Bunlar SMS doğrulama ve email doğrulamadır. Eğer sizde sitelerinizdeki güvenliği arttırmak ve giriş yapılırken doğrulama yapılmasını sağlamak istiyorsanız, gelin bu özelliği WordPress sitelerinize nasıl ekleyeceğinizi inceleyelim.

1. Google Authenticator İle İki Aşamalı Doğrulama

WordPress İki Aşamalı Doğrulama

Listemizin en başında miniOrange geliştiricisi tarfından oluşturulmuş Google Authenticator eklentisi alıyor. Bu eklenti sayesinde hiç bir ücret ödemeden sitelerinizde iki faktörlü doğrulama yapabiliyorsunuz.

Google Authenticator eklentisi oldukça kolay bir kullanıma sahip. Bunun yanında harika özellikleri sayesinde hackerları da sitenizden uzak tutuyor.

Çeşitli doğrulama yöntemleri, TOTP ve HOTP desteği, giriş denemelerini sınırlandırma, IP bloklama, özel güvenlik soruları ve daha pek çok özelliği bu eklenti içerisinde bulabilirsiniz.

2. Two Factor

WordPress İki Aşamalı Doğrulama

Two Factor WordPress eklentisi açık kaynak kodlu ve tamamen bedava olan bir servis hizmeti sağlıyor. Piyasadaki en basit iki aşamalı doğrulama eklentilerinden birisi olarakta öne çıkıyor.

Eklentinizi yükledikten sonra, yönetim panelinizden Kullanıcılar > Profilim kısmına giriş yapın. Burada iki faktörlü doğrulama ayarlarını saniyeler içerisinde yapabilirsiniz.

Bu eklenti dört farklı doğrulama özelliğini sizler için sağlıyor. Email doğrulama ve SMS doğrulama özelliklerini bu eklenti sayesinde kolayca kullanabilirsiniz.

3. WordPress 2-Step Verification

WordPress İki Aşamalı Doğrulama

Vietnamlı bir geliştirici tarafından oluşturulmuş WordPress 2-Step eklentisi, iki aşamalı doğrulama özelliğini sitelerinize eklemeniz için farklı bir alternatif.

Tamamen bedava olan bu eklenti ile SMS ve email doğrulamalarını yapabiliyorsunuz. Bunun yanında mobil telefonlarda yer alan uygulaması sayesinde (Authenticator App) mobil doğrulamalarda yapabiliyorsunuz.

WordPress güvenliği için oldukça önemli bir konu olan çift faktörlü doğrulamalarınızı bu eklentiyi kullanarak sadece 10 dakika içerisinde ayarlayabilirsiniz.

4. Rublon Two-Factor Authentication

WordPress İki Aşamalı Doğrulama

Listemizin dördüncü sırasında Rublon eklentisi yer alıyor. Bu eklentinin en temel amacı, kötü amaçlı ziyaretçileri sitenizden uzak tutmak. Oldukça basit bir arayüze sahip bu eklenti ile bir iki dakika içerisinde sitenize iki aşamalı doğrulama ekleyebilirsiniz.

Rublon Two Factor Authentication’ın kullanımının çok kolay olduğundan bahsetmiştim. Hiç bir teknik bilgiye sahip olmadan, eklentinin ayarlar sayfasını kolaylıkla kullanabilirsiniz.

Bu eklenti çeşitli doğrulama yöntemlerini de destekliyor. SMS, email, QR kod gibi pek çok seçenek ile sitelerinizdeki güvenliği arttırabilmeniz mümkün.

5. 5-Sec Google Authenticator

WordPress İki Aşamalı Doğrulama

5sec Google Authenticator eklentisi CodeCanyon’da satılan bir premium eklentidir. Bu eklentiyi kurduğunuzda, şifrenizi bilsin bilmesin kimse hesabınıza giriş yapamaz. Kullanıcı hesabına her giriş yaptığında yeni bir şifre üretilir. Bu şifre de kullanıcının telefon numarasına gönderilir.

Bu eklenti sayesinde giriş denemelerinden, IP saldırılarından korunabilirsiniz. Sürekli yenilenen şifreniz sayesinde, kendiniz bile sitenize girerken daha dikkatli olmak zorundasınız.

Gelişmiş kodlama yapısı ve özellikleriyle 5-sec Google Authenticor eklentisi, sizlere tavsiye edebileceğim en iyi çift aşamalı doğrulama eklentilerinden birisidir.

Son Olarak

WordPress sitelerimizin güvenliğini arttırmak, olası hack saldırılarından ve istenmeyen durumlardan kurtulmamızda önemli rol oynar. WordPress oldukça kaliteli kodlanmış ve çok güvenli bir içerik yönetim sistemi olsa bile, çeşitli durumlarda açıklar verebilmektedir.

Bu yüzden, sitelerinizde güvenlik eklentileri kullanmak, güçlü şifreler belirlemek, iki aşamalı doğrulama kullanmak, giriş denemelerini sınırlandır ve bunlara benzer pek çok güvenlik tedbirini uygulamanız yararlı olacaktır.

Bunun yanında WordPress sitelerinizi yedeklemek de güvenlik için yapabileceğiniz bir diğer şeydir. Yedekleme Yapmanın Önemi adlı yazımızda, neden sitelerinizi yedeklemeniz gerektiğini oldukça geniş bir şekilde açıklamıştım. Ayrıca En İyi WordPress Yedekleme Eklentileri adlı paylaşımımızı inceleyerek, bu işlemi otomatik olarak nasıl yapabileceğiniz hakkında da bilgi sahibi olabilirsiniz.

WordPress iki aşamalı doğrulama da güvenlik önlemlerinin başında gelir. Yukarıda sizler için listelediğim eklentiler sayesinde sitelerinize giriş yaparkan sadece kullanıcı adı ve şifrenizi değil, email veya sms yolu ile gelen 3. bir bilgiyide doğru girmeniz gerekir. Bu da, hackerların sitenize ulaşmasını oldukça zorlaştırır.

Umarım bu yazım, sitelerinin güvenliğini önemseyen ve çeşitli özellikler eklemek isteyen okurlarımız için yararlı olmuştur. Bu konu hakkındaki yorumlarınızı ve yukarıdaki eklentilerde oluşan sorunlar bize yorumlar bölümünde iletebilirsiniz. Sizlere yardımcı olmaktan mutluluk duyacağımızı bilmenizi isteriz.

Eğer bu yazımı beğendiyseniz, bizi Facebook ve Twitter adreslerimizden de takip edebilirsiniz.

Yazar
Yasin Atagün

Kimler Neler Demiş?

avatar
  Takip Et  
Bildir