Facebook ve Google gibi popüler sitelerin artık güvenliği artırmak için iki faktörlü kimlik doğrulama kullanmaktadır. Artık WordPress sitenize iki faktörlü kimlik doğrulama ekleyebilirsiniz. Bu doğrulama yöntemi ile WordPress sitenizi daha güvenli hale getirebilirsiniz. Bu makalede, hem Google Authenticator hem de SMS mesajı kullanarak WordPress için iki faktörlü kimlik doğrulamasının nasıl ekleneceğini göstereceğiz.

WordPress Siteme Neden İki Faktörü Kimlik Doğrulama Eklemeliyim?

Günümüzde WordPress siteleri genel olarak bilgisayar korsanlarının açık hedefi oluyor. Daha önce sıkça gündeme getirdiğimiz kaba kuvvet saldırılarını tekrar üzerinden geçmek istiyorum. WordPress giriş ekranına hazırlamış oldukları kullanıcı adı ve şifreleri otomatik giriş denemeleri yapma yoluyla sitenizin şifresini elde etmektedirler.

Eğer ki şifrenizi elde ederlerse sitenize zararlı yazılım bulaştırma ihtimalleri yüksektir.

WordPress web sitenizin için kullandığınız şifrelerin çalınmasına karşı korumanın en kolay yollarından biri, iki faktörlü kimlik doğrulaması eklemektir. Bu yolla birisi şifrenizi ele geçirmiş bile olsa giriş yapmak için telefonunuza ihtiyaç duyacaktır.

WordPress üzerinde iki faktörlü kimlik doğrulama kurmak için iki farklı yöntem kullanabilirsiniz:

  1. SMS Kodu Doğrulaması – Numara tanımlayarak giriş için gelen kodu kullanabilirsiniz.
  2. Google Authenticator Uygulaması – Telefonunuza kuracağınız uygulama ile anlık doğrulama kodları oluşturabilirsiniz.

Tüm bunları söyledikten sonra WordPress giriş ekranınıza iki faktörlü doğrulamayı ücretsiz olarak nasıl ekleyebileceğinizi anlatalım.

1. WordPress Giriş Ekranına SMS Doğrulama Ekleme

Bu yöntem WordPress giriş ekranınıza 2 adımlı bir SMS doğrulama özelliği ekleyerek kullanılır. WordPress kullanıcı adı ve şifresini girdikten sonra tanımlı telefon numaranıza gelen kodu girmeniz gerekmektedir.

Sms ile doğrulama işlemi için iki adet WordPress eklentisine ihtiyaç duyulmaktadır. Bunlar Two Factor ve Two Factor SMS eklentileridir. Bu eklentileri kurup etkinleştirme işlemini yapmanız gerekmekte. WordPress eklenti kurulumu ile ilgili daha önce yazdığımız makale üzerinden yardım alabilirsiniz.

Kurmuş olduğumuz ilk eklenti iki yönlü doğrulama yapmamıza olanak sağlamaktadır. İkinci olarak kurduğumuz eklenti ise ilk eklentiye SMS ile doğrulama özelliği katmak için gereklidir.

Eklentileri kurup etkinleştirdikten sonra sırasıyla Kullanıcılar > Profiliniz sayfasına gidiniz. Sayfanın alt kısmına eklenen Two-Factor Options alanını kontrol ediniz.

wordpress iki yönlü doğrulama ayarları

Kırmızı kutu içine aldığımız SMS (Twilio) seçeneğinin yanındaki iki seçenek alanını seçmek için tıklayın. Böylelikle SMS doğrulamasını ve varsayılan giriş yöntemi olarak Twilio SMS sistemini aktif edebilirsiniz.

Sonrasında sayfanın altında yer alan Twilio SMS hesap detaylarınızı girmeniz gerekmektedir.

twilio hesap ayarları

Twilio uygulamalarınızla birlikte kullana bileceğiniz telefon aramaları, sms gönderimi ve sesli mesaj servisidir. Ücretli ve ücretsiz hizmet vermektedir. SMS doğrulaması için ücretsiz olarak bu hizmeti kullanabilirsiniz.

twilio

KAYIT SAYFASI

Kayıt sayfasında her sitede olduğu gibi kişisel bilgileriniz istenecektir. Bundan sonra önce hangi ürünleri kullanmak istediğiniz sorulacaktır.

Örnek olarak hazırladığımız şablona göre sizde gerekli alanları doldurunuz ve ardından Get Started butonuna basınız.

twilio kayıt sayfası

Sonraki gelecek olan ekranda kullanmak istediğiniz cep telefonu numarasını girmeniz istenecektir.

twilio telefon doğrulama

Doğrulama mesajı geç gelebilir sabırlı olmanızda fayda var. Doğrulama işleminin ardından sizi yönetim paneli karşılayacaktır.

twilio yönetim paneli

Sol kısımda yer alan menüler üzerinden SMS özelliğine gelmeniz gerekiyor. Kırmızı kutu işareti ile vurgulanmış SMS yönetim paneli altında Get Started bağlantısına tıklayın.

twilio sms programlama

Kısa bir süre sonrasında ilk kurulum ekranına gelmiş olacaksınız. Bu sayfa içerisinde ok ile belirtilmiş Get your first Twilio number butonuna tıklayarak numara kurulumunu yapmalısınız.

twilio numara kurulumu

Açılan pencere içerisinde sol üst köşede sizin için özel olarak oluşturulan SMS numarasını bir kenara not olmayı unutmayın. Choose this Number butonuna basarak işlemi tamamlayın.

twilio sms numarası

Artık iki yönlü doğrulama yapmak için tüm ayarları Twilio üzerinde yapmış bulunmaktasınız.

Sayfayı kapatmandan önce yönetim paneli karşılama ekranında yer alan Account SID ve Auth Token bilgilerini almayı unutmayın. Siyah belirteç ile vurgu yaptığımız göz simgesine tıklayarak Auth kodunuzu görünür yapabilirsiniz.

twilio hesap bilgileri

Şimdi WordPress yönetim alanı altında Kullanıcılar > Profiliniz bağlantısına geliniz. Profil sayfanızın en altına yer alan Twilio bilgilerini giriniz.

twilio wordpress ayari

Bilgileri girdikten sonra kullanıcı bilgisi güncelle butonuna basmayı unutma.

Artık WordPress yönetim alanına giriş yaparken önce kullanıcı adı ve şifrenizi girmeniz istenecektir. İlk doğrulamanın arından vermiş olduğunuz telefon numarasına gelen kod sizden istenecektir.

SMS ile doğrulama işlemi bu kadar ancak bilmeniz gereken bir nokta var Twilio üzerinden gönderilen mesajlar bazen çok geç gelebilmektedir. Denemelerimizde 4 saate yakın bir süre sonunda tarafımıza sms iletilmiştir. Bu yüzden sitenize çok fazla giriş yapıyorsanız ikinci anlatacağımız yönteme ilginizi odaklayın.

2. Google Şifrematik ile WordPress Giriş Doğrulama Ekleme

SMS ile doğrulama yapamadığımız durumalar için yedek olarak Google Authenticator doğrulama özelliğini aktif etmek sizi istenmeyen durumlardan kurtaracaktır.

SMS doğrulama yine de birincil doğrulama yönteminiz olacaktır. SMS alamadığınız durumlarda telefonunuzdaki Google Authenticator uygulamasını kullanarak giriş yapabileceksiniz.

Kullanıcılar > Profiliniz sayfanıza gidin ve iki faktör seçeneği bölümüne ilerleyin.

google authenricator aktif etme

Time Based One-Time Password (Google Authenticator) yanın da ki kutucuğu tiklemeniz ve ardından View Options bağlantısına tıklamanız gerekmekte.

google sifrematik kurulumu

Ios ve Android için Google Authenticator uygulamasını telefonunuza kurmanız ve QR kodu okuttuktan sonra karşılık gelen kodu Authentication code kısmına yazmanız yeterlidir.

Profili güncelle butonuna basmayı unutma.

Artık WordPress yönetici alanına girerken SMS doğrulaması yapamadığınız durumda Google şifrematik üzerinden giriş yapabilirsiniz.

Google şifrematik cep telefonunuzun internet bağlantısı olmadığı durumlarda bile çalışmaktadır.

Değerlendirme

Bu yazımızda güvenliğinizi artırmanıza yardımcı olması için SMS ve Google şifrematik üzerinden doğrulama işlemini anlattık. Bizim çok uzun zamandan beri kullandığımız şifrematik doğrulaması bence SMS den daha kolay ve daha hızlı. Google Authenticator (Google Şifrematik) birincil tercihiniz olmasını tavsiye ederiz.

Bu yazımızda size iki faktörlü güvenlik eklentileri ve servislerini anlatmaya çalıştık. Eğer iki faktörlü doğrulama yöntemlerinden birini akif olarak kullanıyorsanız, tecrübelerinizi yorum olarak duymak isteriz. Ayrıca eklemek ve sormak istediklerinizi yorum olarak yazmaktan çekinmeyin.

WordPress İki Faktörlü Kimlik Doğrulama Kullanımı
5 (100%) 13 Oy verildi.