WordPress sitenizin güvenliği, sizin bu konu hakkında nekadar çok önlem almanıza göre güçlenir. İki aşamalı doğrulama (2FA) da WordPress sitelerinizin güvenliğini arttıran faktörlerden bir tanesidir. Eğer WordPress iki aşamalı doğrulamayı kullanmıyorsanız, olası hack saldırılarının önüne geçmekte de zorlanabilirsiniz.

Daha önce bashetmiş olduğum WordPress Şifrelerinin Güvenliği Nasıl Sağlanır adlı yazımda, iki aşamalı doğrulamanın da ne denli önemli olduğundan bahsetmiştim. Bu yazımı okuduktan sonra, diğer yazıya da göz atmanız, WordPress güvenliğini nasıl sağlayabileceğiniz adına size güzel bilgiler verebilir.

İki aşamalı doğrulama, websitenize yapılan üye girişlerinde ekstra bir katman oluşturur ve giriş yapan kullanıcı iki adımda websitesine giriş sağlayabilir. WordPress sitelerinde de bu özelliği kullanabilir ve böylece kaba kuvvet saldırılarının(Genel kullanım şekliyle Brute-Force-Attack) önüne geçebilirsiniz.

Bende bu yazımda, iki aşamalı doğrulamanın öneminden ve WordPress iki aşamalı doğrulamanın nasıl ayarlanabileceğinden bahsedeceğim.

İki Aşamalı Doğrulama Neden Önemlidir?

WordPress sitelerine yönelen pek çok çeşit saldırı vardır. Bunlardan en tehlikeli ve en sık olanı ise kaba kuvvet saldırılarıdır. Bu terimin ne manaya geldiğini açacak olursak, “login bilgilerini bulana kadar denemek” kava kuvvet saldırılarının en genel tanımı olabilir.

WordPress şifrenizi güçlendirmek, bu tarz saldırıların başarısız bir şekilde sonuçlanmasını sağlayabilir. Fakat iki aşamalı doğrulama, sitenizin güvenliği bir üst noktaya taşıyacaktır.

2FA yani iki aşamalı doğrulamayı bir login süreci olarak görebiliriz. Sitenizde kullanıcı adı ve şifrenizi girdikten sonra, sahip olduğunuz mobil cihaza bir şifre gönderilir. Login sürecini tamamlamak için bu kodu girmeniz gerekir.

Bu sayede, hackerlar çeşitli yöntemlerle şifre ve kullanıcı adınız bulmuş olsa bile, doğrulama kodu olmadan siteye erişim sağlayamazlar.

Bu korumayı sitenize ekleyerek hem emeklerinizin korunmasını sağlayabilir hemde sitenizde eğer varsa üye verilerini (şifre, mail, kredi kartı gibi.) koruma altına alabilirsiniz.

WordPress’te iki aşamalı doğrulamayı kullanmak ise oldukça basittir. WordPress sitenizi bu doğrulama yöntemini kurmak için mobil cihazınıza bir uygulama yüklemeniz ve WordPress sitenize Google Authenticator eklentisini kurmanız gerekiyor. (Başka eklentilerde bu tarz hizmetler veriyor.)

Aşağıda 4 adımda sitenize bu özelliği nasıl kuracağınızı inceleyebilirsiniz. Eğer takıldığınız yerler olursa, bana sosyal medya aracılığıyla veya bu yazının altındaki yorumlar ile ulaşabilirsiniz.

Adım 1: Mobil Cihaza Uygulamayı Yükleyin

Yapacağınız ilk şey, mobil cihazınıza bu uygulamayı indirmek olmalıdır. IOS ve Android cihazlarda yer alan bu uygulama sayesinde doğrulama kodumuza erişimi sağlayacağız.

Google Authenticator

Google Play Store veya Apple Store’a giriş yapıp, arama bölümünü Google Authenticor yazarak bu uygulamayı kolayca yükleyebilirsiniz. Yada bu paragrafın başındaki linklere tıklayabilirsiniz.

Adım 2: Uygulamayı WordPress’te Aktif Hale Getirin

Telefonunuza uygulamayı indirdikten sonra, WordPress eklenti ekleme bölümünü açın ve Google Authenticator by miniOrange uygulamasını indirin.

Bu bedava ve oldukça popüler olan eklenti sayesinde kolaylıkla işlemleri halledebileceksiniz. Çeşitli senkronizasyon yöntemleri dışında, QR kod ile giriş ve anlık bildirim gibi özellikleri de bu uygulamanın içerisinde bulabilirsiniz.

iki aşamalı doğrulama

Adım 3: Mobil Uygulama ve WordPress Eklentisini Bağlayın

Eklentiyi yükledikten sonra, otomatik olarak ayar sayfasına yönlendirileceksiniz. Burada “Enable 2FA prompt on the WP Login Page” seçeneğini işaretleyin.

Daha sonrasında Authentication Methods kısmına gelin ve Configure’e basın.

Google Authenticator ile iki aşamalı wordpress doğrulama

Buraya bastığınızda karşınıza iki aşamlı bir ayar sayfası çıkacaktır. Öncelikle Google Authenticator uygulamasını mobil cihazınızda açın ve barkodu tarama tuşuna tıklayın. Sonrasında ise cihazınızın kamersı ile QR kodunu okutun.

Eğer herhangi bir sebeple QR kodunu okutamıyorsanız, bunun dışında altta yer alan gizli anahtarı da girebilirsiniz. Bu işlemleri tamamladıktan sonra uygulama size 6 karakterli bir doğrulama kodu verecektir.

Code bölümüne bu anahtarı girin ve kaydetmeyi unutmayın.

Adım 4: Uygulamayı Test Edin

Google Authenticator kodunuzu kaydettikten sonra bir başarı mesajı alacaksınız.

Buradan sonra yapmanız gereken şey ise uygulamayı test etmek. Farklı bir tarayıcıdan açarak veya üyeliğinizden çıkış yaparak wordpress yönetim paneli giriş sayfasına gelin. Burada kullanıcı adınızı ve şifrenizi girdikten sonra telefonunuza bir doğrulama kodunun gelmesini bekleyin.

Eğer süreç sorunsuz işliyorsa tüm düzenlemeleri başarıyla tamamlamışsınız demektir.

Umarım bu yazım, siz değerli ziyaretçilerim ve takipçilerim için yararlı olmuştur. Eğer merak ettikleriniz, sormak istedikleriniz veya eklemek varsa, bu yazımın altında yer alan yorum bölümünden benimle irtibata geçebilirsiniz.