WordPress İki Aşamalı Doğrulama (Mobil Doğrulama)

0

Google her gün yaklaşık 20.000 sitenin istenmeyen kişiler tarafından ele geçirildiğini belirtiyor. Dünyada %60la en çok kullanılan blog yazılımlarından biri olan WordPress’in siber saldırılar için de en büyük hedeflerden biri olduğunu tahmin etmek güç değil. Kişisel / resmi sitelerinin, istenmeyen kişiler tarafından ele geçirilmesini, izni dışında kullanılmasını elbette kimse istemez. Bu nedenle WordPress alt yapılı sitelerimizi korumak için ek güvenlik tedbirleri almalıyız. Bu yazımızda güncel ve önemli bir güvenlik tedbiri olan mobil doğrulama sistemlerinden bahsedeceğiz. WordPress İki Aşamalı Doğrulama Sisteminin sisteminize entegre etmenizi sağlayacak eklentilerin özellikleri ve kullanımlarından bahsedeceğiz.

Eğer henüz okumadıysanız WordPress alt yapısıyla hazırladığınız siteleriniz için önemli güvenlik ipuçları içeren WordPress Güvenlik Önlemleri yazımızı mutlaka okumalısınız.

İki aşamalı doğruluma ve mobil onay eskiden sadece bankalar tarafından kullanılırken artık hemen hemen bir çok önemli site (Google – Apple – Hotmail – Facebook – Twitter) ve uygulama(Snapchat – Instagram vb)  iki aşamalı doğrulamayı sistemlerine entegre ederek kullanıcılarına İki Aşamalı Doğrulama sisteminin kullanımını önermeye başladı.

İki Aşamalı Doğrulama Nedir?

Eğer dikkatli olmazsanız şifreleriniz istenmeyen kişilerin eline geçebilir. Özellikle birkaç farklı sitede aynı şifreyi kullanıyorsanız bu duruma açık kapı bırakıyorsunuz demektir. İnsanların genel olarak tembel olduğunu, farklı şifreler oluşturmak için uğraşmak istemediğini ve uğraşsa da aklında tutmakta zorlandığını tahmin etmek güç değil. Bazen de siz ne kadar dikkatli olursanız olun şifrelerinizi çeşitli deneme yanılma yöntemleri vb ile çözebilirler. Fakat iki aşamalı doğrulama sayesinde hesaplarınıza erişebilmek için sadece şifrenizi bilmeleri yetmez.

İki Aşamalı Doğrulama; bir sisteme giriş yaparken şifrenizin yanı sıra telefonunuz tarafından her 30/60 vb. saniyede bir yenisi üretilen kodu veya telefonunuza SMS ile veya E-posta gönderilen kodu da girmenizi isteyen bir kimlik doğrulama yöntemidir. Bu yöntem sayesinde sisteminize sızmak isteyen bir kişinin sadece şifrenizi bilmesi yeterli olmayacaktır.

Google Authenticator Eklentisi Kullandığınızda böyle bir giriş ekranınız olacak

İki Adımlı Doğrulama Yapmanızı Sağlayan Eklentiler

Google Authenticator Eklentisi

Öncelikle bu eklentiyle ilgili bir isim karmaşasını gidermek istiyorum. Bu WordPress eklentisinin geliştiricisi Google değil. Google tarafından sunulan Google Authenticator mobil uygulaması, farklı sistemlere entegre edilebiliyor ve her sistem için özgün kodlar üretebiliyor. Bu eklentinin yapımcısı Henrik Schack, Google tarafından sunulan Google Authenticator sistemini WordPress’e entegre etmiş ve eklentinin ismini de Google Authenticator olarak belirlemiş.

WordPress sitenize, Google Autheticator doğrulama koduyla giriş yapmayı entegre etmenize yarayan bir eklenti.

Çift Aşamalı Doğrulamayı kullanabilmek için öncelikle akıllı telefonunuza Google Authenticator uygulamasını Apple Store veya Google Play Store’dan indirmeniz gerekiyor. Ardından Google Authenticator Eklentisini WordPress sitenize yüklemeniz gerekiyor. WordPress Eklenti Yükleme Rehberi yazımızı okuyarak eklenti kurulumu hakkında daha çok detay öğrenebilirsiniz.

Profil kısmınıza Google Authenticator bölümünü eklenecek. Burada bulunan QR kodu telefonunuzdaki Google Authenticator’e okuttuktan sonra, “Active” seçeneği ile eklentiyi kullanabilirsiniz.

Olumlu Yanları

  • Ücretsiz
  • Kolay Kurulum
  • Olası bir sorunda(telefonu kaybetme vs.) FTP’den eklenti dosyalarını silmek yeterli

Olumsuz Yanları

  • Eklenti 1 yıldan fazladır güncellenmemiş, son sürümlerde sorunlar çıkarabilir.
  • Bazı sunucular ve telefon arasındaki saat farkı vs. dolayısıyla çalışmadığı olabiliyor.

Rublon Authenticator Eklentisi

Daha sık güncellenen, ücretli ve ücretsiz versiyonları bulunan, kolay kurulumlu bir iki aşamalı doğrulama eklentisi. E-posta ve telefon uygulaması metotlarını kullanarak doğrulama yapabilirsiniz. Eklentiyi WordPress sitenize yükledikten sonra Rublon üzerinden bir hesap oluşturmanız gerekiyor. E-posta ile doğrulama için Rublon kendi e-posta sistemini kullanıyor. Telefon içinse Rublon tarafından geliştirilen mobil uygulamayı telefonunuza indirmeniz gerekiyor. Android uygulamasını incelediğimde gerek olmasa da telefonunuzdaki Kişiler ve Kimlik detaylarına erişmek istediğini gördüm.

Rublon Giriş Ekranı

Rublon Authenticator’u ücretsiz versiyonda sadece 1 kişi kullanabiliyor. Daha fazla kullanıcının kullanabilmesi için Premium hesaba geçiş yapmak gerekiyor. Telefonuzda bir sorun olur ve erişemezseniz lost.rublon.com adresinden sistemi etkisizleştirebilirsiniz.

Olumlu Yanları

  • Sık güncellenmesi
  • Mail ile Doğrulama İmkanı
  • Kolay Kurulum
  • Türkçe Dil Desteği

Olumsuz Yanları 

  • Sadece 1 kişi ücretsiz
  • Mobil uygulamada istenen gereksiz izinler
  • E-posta ile doğrulama Rublon üzerinden -> Kendi SMTP mail sistemimiz üzerinden olsa daha iyi olurdu.

DUO Two Factor Authentication

Duo Security tarafından geliştirilen 10 kişiye kadar ücretsiz olarak kullanılabilen, mobil uygulama, SMS veya mobil arama yöntemleri ile çalışan bir WordPress güvenlik eklentisi.

Uygulamayı yüklemeden önce duo.com adresini ziyaret ederek bir hesap oluşturmanız gerekiyor. Hesap oluşturduktan sonra eklentiyi WordPress sitenize kurun. Kurulumu tamamladıktan sonra oluşturduğunuz Duo hesabında size verilen API ve doğrulama kodlarını eklenti sayfasındaki alana yazmanız gerekiyor. Eklentinin kurulumu diğer eklentilere göre biraz daha karışık. Kurulum hakkında detaylar video anlatım için resmi web sitesini ziyaret edebilirsiniz. https://duo.com/docs/wordpress

Duo Çift Aşamalı Doğrulama Çalışma Sistemi

Olumlu Yanları

  • Sık güncelleme yapılması
  • SMS – Arama ve Mobil uygulama aracılığı ile doğrulama
  • 10 kullanıcıya kadar ücretsiz olması
  • Mobil uygulamasında gereksiz izinler yok

Olumsuz Yanları

  • Kurulumu diğer eklentilere göre daha karışık

WordPress için iki aşamalı doğrulama yapmayı sağlayan eklentileri değerlendirdik. WordPress sitelerinizi korumanızı sağlayacak önemli güvenlik ipuçları için WordPress Güvenlik Önlemleri yazımızı okumayı unutmayın.

Sitenizde yapacağınız değişiklikler ve eklenti kurulumundan kaynaklanacak problemlerden Ogrenio.com sorumlu değildir. Eklentileri yüklemeden önce sitenizi yedeklemeyi unutmayın. Güvenliğiniz için sitenizi sık sık yedeklemenizi tavsiye ederiz.

Bunları da beğenebilirsin

Cevap bırakın

E-posta hesabınız yayımlanmayacak.

Bizi sosyal medyada takip edin!