WordPress'e İki Faktörlü Kimlik Doğrulama Nasıl Eklenir
Yayınlanan: 2021-02-09WordPress çalıştıran web siteleri saldırıya uğrar - çok fazla. Neden, yalnızca kaba kuvvet giriş denemelerinin miktarı tek başına çok büyük olabilir. Ne kadar olduğunu görmek istiyorsanız, bu giriş denemelerini engelleyen bir güvenlik eklentisi yükleyin. Sitenize girmeye çalışan çok sayıda bot karşısında şok olabilirsiniz.
Gerçekten şaşırtıcı olan, nispeten düşük trafiğe sahip sitelerin bile bu fenomene karşı bağışık olmamasıdır. Botlar, web sitenizin boyutuyla değil, çalıştırdığı yazılımla ilgilenir.
Bu, WordPress'in hatası değil. Popülaritesi, onu kötü niyetli aktörler için en büyük hedef haline getiriyor. Windows'un, kişisel bilgisayarlar söz konusu olduğunda virüsler ve kötü amaçlı yazılımlar için hedef gözetmesiyle aynı şekilde. En popüler seçenek olduğunuzda, muhtemelen en saldırganlıkla karşılaşacaksınız.
Bu web sitelerinin bakımından sorumlu olanlar için güvenlik söz konusu olduğunda proaktif olmak zorunludur. Atabileceğimiz en basit adımlardan biri de iki faktörlü kimlik doğrulama eklemek.
İki faktörlü kimlik doğrulamanın ne olduğunu keşfedelim ve bu özelliği minimum çabayla eklemenize yardımcı olacak birkaç eklentiye bakalım.
İki Katman Bir Katmandan Daha İyidir
İki faktörlü kimlik doğrulama (2FA), bir dizi endüstride bir standart haline geliyor. Çevrimiçi bankacılıktan sosyal medya şirketlerine kadar her şey, daha fazla güvenlik için bunu tavsiye ediyor.
Özetle, bu standart bir kullanıcı adı ve parolanın ötesine geçen bir ölçüdür – dolayısıyla “iki faktörlü” adı. Kullanıcıları kimliklerini doğrulamak için ek işlem yapmaya zorlar.
Ek eylem sisteme göre değişebilir. Bu, rastgele oluşturulmuş bir alfanümerik güvenlik kodu girmek, basit bir matematik denklemini çözmek, kullanıcının mobil cihazıyla bir QR kodunu taramasını istemek veya önceden seçilmiş bir görüntüyü doğrulamak olabilir. Parmak izi veya retina taramaları gibi biyometrikler de henüz internette yaygın olarak kullanılmasalar da olasılıklardır.
Bu, kullanıcının oturum açma sürecini daha zahmetli hale getirirken, aynı zamanda çok önemli bir güvenlik katmanı ekler. Yapmaya değer bir takas. Ve teknoloji gelişiyor. Bazı sistemler cihazınızı hatırlayacaktır, böylece iki faktör yalnızca tanınmayan bir gadget'tan bir oturum açma girişimi geldiğinde gerekli olur.
Sonuç olarak, iki faktörün bir botun veya diğer yetkisiz kullanıcıların web sitenize girmesini ve zarar vermesini zorlaştırmasıdır.
WordPress için İki Faktörlü Kimlik Doğrulama Eklentileri
Artık iki faktörlü kimlik doğrulamanın ne olduğu ve neden kullanmak istediğimiz hakkında biraz daha fazla şey bildiğimize göre, onu WordPress web sitemize entegre etmenin zamanı geldi. Neyse ki, mevcut birkaç eklenti sayesinde süreç basittir.
İşte en iyi seçeneklerden birkaçı:
iki faktörlü
Resmi olarak hala bir beta eklentisi olsa da, Two-Factor bir şey yapar ve bunu oldukça iyi yapar. Doğrudan WordPress kullanıcı profilinizden çeşitli kimlik doğrulama yöntemleri arasından seçim yapmanıza olanak tanır. Eklenti size bir güvenlik kodu e-postası gönderecek, zamana dayalı şifreler, FIDO Universal 2nd Factor ve daha fazlasını kullanacaktır. Hâlâ geliştirme aşamasındadır, bu nedenle gelecek daha kullanışlı özelliklere bakın.
İki Faktörlü Kimlik Doğrulama
İki Faktörlü Kimlik Doğrulama, daha gösterişli ve esnek bir seçenektir. Popüler Google Authenticator uygulaması için destek, QR kod tarama ve ekstra doğrulama prosedürünü kullanmak için belirli roller gerektirme yeteneğini içerir. Premium sürüm, bir üyelik sitesi çalıştırıyorsanız kullanışlı olan ön uç oturum açma işlemleri için entegrasyon bile sunar.
Jet paketi
Evet, Jetpack her şeyden biraz yapmaya çalışan eklenti paketidir. Bu nedenle, yalnızca iki faktörlü işlevsellik arıyorsanız, muhtemelen yalnızca bunun için yüklemeye değmez. Ancak, zaten yüklü olan milyonlarca kişiden biriyseniz, Koruma özelliği varsayılan olarak etkindir. Kaba kuvvet girişimlerini engellemeye yardımcı olur, ancak sitenizin giriş formunda bulunan matematik tabanlı bir CAPTCHA'yı da içerir. Biraz matematik bilmeniz şartıyla, daha kullanıcı dostu yöntemlerden biridir!
Google Authenticator – WordPress İki Faktörlü Kimlik Doğrulama (2FA)
Bu eklenti, ön uç da dahil olmak üzere herhangi bir oturum açma alanına 2FA ekler. Ancak adının sizi aldatmasına izin vermeyin – Google Authenticator'dan daha fazlasıyla çalışır. Diğerlerinin yanı sıra LastPass Authenticator, push bildirimleri ve güvenlik sorularını da kullanabilirsiniz. Ücretsiz sürüme ek olarak, daha fazla özellik sunan premium sürümler ve eklentiler vardır. Ayrıca birçok popüler eklentiyle bütünleşir.
Anahtar İki Faktörlü Kimlik Doğrulama
Keyy, yenilikçi Clef hizmetinin kaldığı yerden devam etmek istiyor. Clef (artık aramızda olmayan), kullanıcıların mobil cihazlarıyla ekranlarındaki bir deseni tarayarak giriş yapmalarına izin verdi. Keyy hemen hemen aynı şeyi yapar ve hizmeti kullanmak için bir uygulama indirmenizi gerektirir. Bu, kullanıcıların şifrelerini tamamen girme ihtiyacını ortadan kaldırır, bu da iyi bir şey olabilir. Bu eklentinin ilk aşamalarında olduğunu unutmayın, bu nedenle birkaç "kaba kenar" olabilir.
Wordfence Security – Güvenlik Duvarı ve Kötü Amaçlı Yazılım Taraması
Wordfence, orada en çok kullanılan güvenlik eklentilerinden biridir ve eksiksiz bir farklı koruma paketi sunar. Ama bizim amacımız için iki faktörlü özelliğinden bahsedelim. Artık eklentinin ücretsiz sürümünde mevcut ve tamamen yenilendi. Bu listedeki diğerleri gibi, Google Authenticator gibi TOPT tabanlı kimlik doğrulama uygulamalarını destekler. Ayrıca, giriş formunuza RECAPTCHA ekleme seçeneği de vardır. Ayrıca, belirli kullanıcı rolleri için 2FA gerektirme ve sistemin cihazları 30 güne kadar hatırlamasını sağlama yeteneği de not edilir.
Güvenliği Artırmanın Basit Bir Yolu
WordPress web sitenizin güvenliğini sağlamak söz konusu olduğunda, her küçük geliştirme olumlu bir fark yaratabilir. İki faktörlü kimlik doğrulamayı uygulamak, bir saldırganın sitenizin arka ucuna erişmesini çok daha zor hale getirecektir.
Daha da iyisi, bu özelliğin eklenebilme kolaylığıdır. Yukarıdaki eklentilerden herhangi biri, korumanızı ücretsiz olarak ve sizin açınızdan minimum çabayla artırabilir. En sevdiğinizi seçin ve kötü oyuncuları uzak tutun.