skip to Main Content

WordPress iki aşamalı güvenlik!

Merhaba değerli okuyucularımız. Hepinizin bildiği üzere en çok hacklenen Cms sistemlerinin başın da wordpress geliyor.

wplogo

Biz de Yer6Security olarak wordpress güvenlik önlemlerini anlatan bir seri hazırlamaya karar verdik!
Serimizin ilk konusu iki aşamalı doğrulama(Two Factor Authentication)
Nedir bu iki aşamalı doğrulama ? Dediğinizi duyar gibiyim 🙂 kısaca anlatmaya çalışım.
Defacerler şifrenizi brute force edip yani deneme yanılma dediğimiz yöntem ile bulabiliyor yada sunucunuz hacklenmiş olabilir. Sunucunuzdan sitenizin admin şifresini değiştirebilirler.
iki aşamalı doğrulama sayesinde şifreniz doğru bir şekil de girilse bile google authentication doğrulaması olmadan giriş izni verilmiyor!
Şifrenizi doğru girdiğiniz takdir de karşınıza google authentication doğrulaması isteyen bir sayfa açılıyor.
Burada google authentication tarafından verilen 6 haneli kodu girmenizi istiyor.
Google authentication tarafından size verilen kodu doğru bir şekil de girdikten sonra admin paneline yönlendiriliyorsunuz.
Örnek veriyorum Telefonunuz da İNTERNETİNİZ YOK endişelenmenize gerek yok 🙂 google authentication internetsiz çalışıyor!

Kuruluma gelecek olursak

  • WordPress admin panelinize girin.
  • Eklentiler bölümünden “yeni ekle” seçeneğine tıklayın.
  • Sağ tarafta eklenti arama kısmına “Two Factor Authentication” yazın.
  • Eklentiyi yükleyin ve aktif edin.
  • Ve sol menü de “Two Factor Authentication” isminde bir kısım gelmiş olacak ona tıklayın.
  • “Activate two factor authentication” kısmını enabled yapın ve kaydedin.
  • Telefonunuza “google authentication ” uygulamasını indirin ve ekran da size verilen karekodu taratın.
  • Bundan sonra şifrenizi doğru bir şekil de girseniz bile “google authentication” doğrulama kodunu girmeden admin paneline giremeyeceksiniz.

Okuduğunuz için teşekkür ederiz. Bir sonraki yazımızda görüşmek üzere. Hoşçakalın.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Back To Top