2FA ile WordPress girişinizi nasıl güvence altına alabilirsiniz?

Jack Wallen, olası istenmeyen izinsiz girişleri önlemek için WordPress sitelerinize iki faktörlü kimlik doğrulamayı nasıl ekleyeceğinizi gösteriyor.

<a href="https://www.techrepublic.com/a/hub/i/r/2016/11/07/5787a4bc-10df-4fcd-826b-8784a463cf87/resize/770x/c2c2e3d9fb75ccae22d3e4e096bdc9f1/wordpresshero.jpg" ="_blank" data-component="modalEnlargeImage" data-headline="

" data-credit="Resim: Jack Wallen">

Resim: Jack Wallen

Hiçbir sey mükemmel değildir. Sahip olduğunuz her hesabı kilitlemek için ne yaparsanız yapın, hala risk altındasınız. Ancak hiçbir şey yapmamak, mecazi kapıyı açıp belayı içeri davet etmeye benzer. Bunu istemezsiniz. Boş gibi görünse de, hacker'ın işini mümkün olduğunca zor hale getirmek için mümkün olan her engeli sağlamak istersiniz.

Bu, sahip olduğunuz her hesap için, hatta şirketinizin WordPress web sitesi için geçerlidir. Bu siteyi korumak için elinizden gelen her şeyi yapmıyorsanız, neyin tehlikede olduğunu bilemezsiniz. Şirket bilgileri, müşteri ve müşteri ayrıntıları, banka hesapları, üçüncü taraf girişleri… adını siz koyun ve hain alıcılar için düzenlenebilir.

Bu amaçla, WordPress girişlerini şu şekilde güvenli hale getirmelisiniz: iki faktörlü kimlik doğrulama (2FA). Neyse ki, bu sadece bir eklenti uzakta. Sana nasıl yapıldığını göstereceğim.

GÖRMEK: Güvenlik olayı yanıt politikası (TechRepublic Premium)

Neye ihtiyacın olacak

  • Platformun çalışan bir örneği
  • Bir yönetici kullanıcı hesabı

eklenti nasıl kurulur

WordPress bulut sunucunuzda yönetici kullanıcı olarak oturum açın ve Eklentiler bölümüne gidin. Yeni Ekle'ye tıklayın ve ardından ortaya çıkan pencerede şunu yazın WP 2FA arama alanında (Şekil A).

Şekil A

<a href="https://www.techrepublic.com/a/hub/i/r/2021/06/10/cd110583-dacf-4137-b254-057dc5a3c181/resize/770x/370cb91e8613f359be00ac97c134ee68/wp2faa.jpg" hedef ="_blank" data-component="modalEnlargeImage" data-headline="

WordPress için 2FA eklentisini wp-admin sayfanızın Eklentiler bölümünde bulma.

" data-credit="http://www.techrepublic.com/">wp2faa.jpg" data-original="https://www.techrepublic.com/a/hub/i/r/2021/06/10/cd110583-dacf-4137-b254-057dc5a3c181/resize/770x/370cb91e8613f359be00ac97c134ee68/wp2faa .jpg

WordPress için 2FA eklentisini wp-admin sayfanızın Eklentiler bölümünde bulma.

WP 2FA eklentisi, özelliği eklemek için Şimdi Yükle'yi tıklatabileceğiniz aramanın altında görünmelidir. Eklenti yüklendikten sonra, WP 2FA'yı etkinleştirmek için Etkinleştir'e tıklayın (Şekil B).

Şekil B

<a href="https://www.techrepublic.com/a/hub/i/r/2021/06/10/f5399b40-c7e3-4eeb-95a2-66e2373f5143/resize/770x/46c43cf286b006384c3b8700e9337531/wp2fab.jpg" hedef ="_blank" data-component="modalEnlargeImage" data-headline="

WordPress siteniz için WP 2FA'yı etkinleştirme.

" data-credit="http://www.techrepublic.com/">wp2fab.jpg" data-original="https://www.techrepublic.com/a/hub/i/r/2021/06/10/f5399b40-c7e3-4eeb-95a2-66e2373f5143/resize/770x/46c43cf286b006384c3b8700e9337531/wp2fab .jpg

WordPress siteniz için WP 2FA'yı etkinleştirme.

WP 2FA nasıl yapılandırılır

Eklentiyi etkinleştirdikten sonra, kurulum boyunca size yol gösterecek, kullanımı çok kolay bir sihirbazla karşılaşacaksınız (Şekil C).

Şekil C

<a href="https://www.techrepublic.com/a/hub/i/r/2021/06/10/a422003d-37ed-478f-ab37-3644112e1256/resize/770x/ae14b572d1e39748d92e467d6a2c2b99/wp2fac.jpg" hedef ="_blank" data-component="modalEnlargeImage" data-headline="

WP 2FA kurulum sihirbazı, özelliğin kurulumunda herkese rehberlik edebilir.

" data-credit="http://www.techrepublic.com/">wp2fac.jpg" data-original="https://www.techrepublic.com/a/hub/i/r/2021/06/10/a422003d-37ed-478f-ab37-3644112e1256/resize/770x/ae14b572d1e39748d92e467d6a2c2b99/wp2fac .jpg

WP 2FA kurulum sihirbazı, özelliğin kurulumunda herkese rehberlik edebilir.

2FA kodunun nasıl kullanılacağı konusunda iki seçeneğiniz vardır:

Her iki seçeneği de denedim ve iyi çalışıyorlar, bu nedenle ihtiyaçlarınıza en uygun yöntemi seçin. 2FA kimlik doğrulamasını başarıyla ayarladıktan sonra, normal site kullanıcılarının hangi yöntemle çalışması gerektiğini yapılandırabilirsiniz. Güvende olmak için, e-posta seçeneğiyle giderdim; aksi takdirde, kullanıcılarınıza üçüncü taraf bir uygulamayı nasıl kuracaklarını ve kullanacaklarını da bildirmeniz gerekir. Bunu mümkün olduğunca basitleştirin ve e-posta ile devam edin (Şekil D).

Şekil D

<a href="https://www.techrepublic.com/a/hub/i/r/2021/06/10/9e6d4be1-ab0c-451c-9b75-79e78945d278/resize/770x/37e6ca29f5f4d609ca14575198b00e59/wp2fad.jpg" hedef ="_blank" data-component="modalEnlargeImage" data-headline="

Kullanıcıların sitenizde WP 2FA ile nasıl etkileşime gireceğini yapılandırma.

" data-credit="http://www.techrepublic.com/">wp2fad.jpg" data-original="https://www.techrepublic.com/a/hub/i/r/2021/06/10/9e6d4be1-ab0c-451c-9b75-79e78945d278/resize/770x/37e6ca29f5f4d609ca14575198b00e59/wp2fad .jpg

Kullanıcıların sitenizde WP 2FA ile nasıl etkileşim kuracağını yapılandırma.

Daha sonra 2FA'yı tüm kullanıcılar için her zaman kullanmak isteyip istemediğinizi seçmeniz gerekir (Şekil E).

Şekil E

<a href="https://www.techrepublic.com/a/hub/i/r/2021/06/10/569b63fc-3647-4957-8f9b-bd7cbb8b5320/resize/770x/f5a48ca901ad1a4e6a43c34efe6aed75/wp2fae.jpg" hedef ="_blank" data-component="modalEnlargeImage" data-headline="

WordPress sitenizde 2FA'yı nasıl uygulamak istediğiniz size kalmış.

" data-credit="http://www.techrepublic.com/">wp2fae.jpg" data-original="https://www.techrepublic.com/a/hub/i/r/2021/06/10/569b63fc-3647-4957-8f9b-bd7cbb8b5320/resize/770x/f5a48ca901ad1a4e6a43c34efe6aed75/wp2fa .jpg

WordPress sitenizde 2FA'yı nasıl uygulamak istediğiniz size kalmış.

Son olarak, belirli kullanıcıları ve rolleri sitenizde 2FA kullanmak zorunda kalmaktan hariç tutabilirsiniz. En güvenli seçeneğe gitmek istiyorsanız, bu listeden kimseyi çıkarmanızı tavsiye etmem. Bunun tek nedeni, sitenin wp-admin bölümüne her zaman erişim sağlayabilecek bir yönetici kullanıcınız olduğundan emin olmaktır. MiniOrange kimlik doğrulama eklentisine yapılan bir güncellemenin bir siteye giriş yapma yeteneğimi bozduğu bir örnek yaşadım. Siteye SSH ile giriş yapmak ve eklentiyi manuel olarak devre dışı bırakmak, giriş yapmak zorunda kaldım. Sizin için en iyisini yapın ve güvenlik ihtiyaçlarınıza en uygun konfigürasyonu seçin.

WordPress sitelerinizi 2FA ile güvence altına almak için gereken tek şey bu.

TechRepublic'in YouTube'da Teknik Çalışmayı Nasıl Yapılır'a abone olun Jack Wallen'dan profesyonel iş adamları için en son teknoloji tavsiyeleri için.

Ayrıca bkz.

Source link

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*