WordPress Hesap Girişini İki Faktörlü Doğrulama ile Güvence Altına Alın (Ubuntu 14.04)
Bu Rehberde Ne Öğreneceksiniz?
Bu rehberde, WordPress hesabınızın güvenliğini iki faktörlü doğrulama (2FA) ile nasıl artıracağınızı öğreneceksiniz.
İki faktörlü doğrulama sayesinde, şifreniz çalınsa bile, hackerlar telefonunuzdaki geçici doğrulama kodunu (OTP) olmadan sisteme giriş yapamaz. Rehberde Google Authenticator eklentisinin kurulumu, FreeOTP uygulaması ile eşleştirme, telefon kaybı durumunda kurtarma gibi adımlar yer alacak.
🧠 Teknik Özet
Bu rehberde, Ubuntu 14.04 üzerinde WordPress için iki faktörlü doğrulama (2FA) kurulumu anlatılacaktır.
Amacımız, kullanıcı girişi sürecine ek bir güvenlik katmanı eklemek. Adımlar; Google Authenticator eklentisinin kurulumu, mobil uygulama eşleştirmesi, ve telefon kaybı durumunda kurtarma senaryosunun uygulanmasıdır.
1. Google Authenticator Eklentisini Kurun
İlk adım olarak, WordPress yönetim panelinize giriş yapın. Burada, Google Authenticator eklentisini kurarak güvenli giriş altyapısını oluşturacağız.
Eklenti Kurulumu
- Eklentiler > Yeni Ekle sekmesine gidin.
- Arama kutusuna
Google Authenticatoryazın. - Henrik Schack tarafından geliştirilen eklentiyi bulun ve Yükle butonuna tıklayın.
- Eklentiyi Etkinleştir butonuna tıklayarak eklentiyi aktif hale getirin.
Bu eklenti, WordPress giriş ekranınıza bir tek kullanımlık şifre (OTP) kutusu ekleyecektir.
2. Mobil Uygulamayı Hazırlayın (FreeOTP)
FreeOTP uygulaması, Google Authenticator’a alternatif olarak, şifrelerinizi offline ortamda güvenli bir şekilde üretecek bir mobil uygulamadır.
Uygulama İndirme
- Google Play Store üzerinden FreeOTP uygulamasını indirin: FreeOTP Android
- App Store üzerinden iOS cihazınıza indirin: FreeOTP iOS
Bu uygulama, internet bağlantısı olmasa bile OTP kodlarını üretmeye devam eder.
3. Profiliniz İçin 2FA Özelliğini Aktif Edin
Eklentiyi kurmak yetmez, kendi kullanıcı profilinizle eşleştirmeniz gerekir.
Adımlar:
- WordPress panelinde Kullanıcılar > Profiliniz sekmesine gidin.
- Google Authenticator Ayarları kısmını bulun.
- Aktif Et seçeneğini işaretleyin.
- Açıklama kısmına sitenizin adını yazın (örneğin:
rabisu.cloud). - QR Kodunu Göster butonuna tıklayarak QR kodunu görüntüleyin.
- FreeOTP uygulamasını açın ve QR kodunu taratın.
Bu işlem, WordPress ile telefonunuz arasında güvenli bir bağlantı kuracaktır.
4. Giriş Testini Gerçekleştirin
Kurulumun başarılı olup olmadığını kontrol etmek için, WordPress hesabınızdan çıkış yapın ve tekrar giriş yapmayı deneyin.
Test Ekranı
- Kullanıcı adınızı ve şifrenizi girin.
- FreeOTP uygulamasındaki geçici kodu girin.
Başarıyla giriş yapabiliyorsanız, iki faktörlü doğrulama başarılı bir şekilde kurulmuş demektir.
5. Telefonumu Kaybedersem Ne Olur? (Kurtarma)
Telefonunuzu kaybetmeniz durumunda, 2FA'yı devre dışı bırakmak için SSH ile sunucunuza erişim sağlayarak kurtarma yapabilirsiniz.
Kurtarma Adımları:
- Sunucunuza SSH ile bağlanın.
- Eklenti dizinine gidin:
cd /var/www/html/wp-content/plugins/
- Eklenti klasörünün adını değiştirin:
mv 'google-authenticator' 'gecici-devre-disi'
- Bu işlemle Google Authenticator eklentisini devre dışı bırakabilirsiniz.
Sıkça Sorulan Sorular (SSS)
1. 2FA aktifken şifrem çalınırsa ne olur? Telefonunuzdaki 6 haneli geçici şifreyi kullanmadan, saldırganlar şifrenizle giriş yapamaz. Bu ek güvenlik katmanı ile hesabınız güvende olur.
2. Kod girişi için zaman yetmiyor, ne yapmalıyım? Profil ayarlarında "Relaxed" seçeneğini seçerek, OTP geçerlilik süresini 4 dakikaya kadar uzatabilirsiniz.
3. Her kullanıcı için bu ayarı yapmalı mıyım? Evet, özellikle yönetici yetkisine sahip her kullanıcı için bu güvenlik katmanını aktif hale getirmelisiniz.
Sonuç
İki faktörlü doğrulama (2FA), WordPress sitenizin güvenliğini artırmak için etkili bir çözümdür. Artık şifreniz ele geçirilse bile, hesabınıza yalnızca telefonunuzdaki geçici doğrulama koduyla giriş yapılabilir.
Rabisu Bulut altyapısında yüksek performanslı ve güvenli bir deneyim için 2FA'yı hemen aktif hale getirin!