WordPress şifrenizi nasıl koruyabilirsiniz? Veya daha iyisi ... WordPress sitenize erişimi olan herkesin şifrelerini nasıl koruyabilirsiniz? Bu korkutucu bir soru, değil mi? Şifreyle ilgili en iyi uygulamaların tümünü izlediğinizi umuyoruz, ancak bu, dünya genelinde en yaygın şifrelerin hala geçerli olduğu gerçeğini değiştirmez " 123456 "Ve" şifre".
Zayıf şifrelerin eğilimiyle mücadele etmek için iki faktörlü kimlik doğrulama denen bir şey kullanabilirsiniz. Bu, bağlantı güvenliğini önemseyenler için yaygın bir yöntemdir. Kullananlar arasında Google, bankalar, üniversiteler ve… WordPress site sahiplerini sayabiliriz!
Bu eğitimde kısaca iki faktörlü kimlik doğrulamaya bakacağım ve bunun neden önemli olduğunu anlatacağım. Daha sonra, WordPress'e iki faktörlü kimlik doğrulamanın nasıl ekleneceğini adım adım göstereceğim, böylece WordPress'i koruyabilirsiniz. blogunuzun ve kullanıcılarınızın hesaplarını koruyun.
İki faktörlü kimlik doğrulama nedir?
İki aşamalı kimlik doğrulama olarak da bilinen iki faktörlü kimlik doğrulama, kullanıcıların genellikle SMS ile gönderilen hem bir şifre hem de bir kod girmelerini gerektirerek bağlantı güvenliğini artırmaya yönelik bir stratejidir.
Esasen, hesabınıza erişmek "bildiğiniz" bir şeyin (şifre) ve "sahip olduğunuz" bir şey (senin telefonun). Bilgisayar korsanları şifrenizi ele geçirebilir, ancak yine de telefonunuzu çalmaları pek olası değildir.
WordPress için neden iki faktörlü kimlik doğrulamaya ihtiyacınız var?
WordFence'ın saldırıya uğrayan WordPress sitelerinin sahiplerinin yaptığı bir ankete göre, kaba kuvvet saldırıları, en popüler ikinci hack ve şifre çalma yöntemiydi. Bu saldırılar WordPress kullanıcıları için gerçek bir endişe kaynağı olmalı.
Örneğin, yalnızca Nisan 2013'te 90.000 WordPress sitesi, ortak kullanıcı adları ve şifrelerle yapılan bir kaba kuvvet saldırısının kurbanı oldu.
İçin birkaç yöntem olmasına rağmen seni koru kaba kuvvet saldırılarına ve şifre hırsızlığına karşı (wp-login.php güvenliğini sağlama, bağlantı girişimi limitleri ekleme, benzersiz şifreler kullanma, vb..), iki faktörlü kimlik doğrulama, kendinizi korumanın başka bir harika yoludur.
WordPress'te iki faktörlü kimlik doğrulama nasıl kurulur
WordPress'te iki faktörlü kimlik doğrulamayı yapılandırmak için, " Google Şifrematik ". Bir dizi başka iki faktörlü kimlik doğrulama eklentisi olduğunu biliyorum ( Ayrıca, iki faktörlü bir kimlik doğrulama eğitimini ilk defa yapmıyoruz.)
1 Adım: eklenti Google Şifrematik yükleyin
Başlamak için eklentiyi yüklemeniz ve etkinleştirmeniz gerekir. Dizininde listelenir wordpress eklentileri.org'a giderek doğrudan kontrol panelinizden yükleyebilmeniz için “ eklentiler> Yeni Ekle '
Aynı ada sahip iki eklenti olduğunu fark edeceksiniz. Eklenti için zaten bir öğretici yaptık Google Şifrematik ". Bu yüzden doğru eklentiyi kurduğunuzdan emin olun. Buna ek olarak, eğer istersen, her zaman diğer eklentinin öğreticisine bakabilirsin.
2. Adım: Eklentiyi etkinleştirin ve bir miniOrange hesabı oluşturun
Eklentiyi etkinleştirdikten sonra, devam etmek için bir miniOrange hesabı oluşturmanız gerekir:
Eğer hesap bilgilerini gönderdikten sonra, miniOrange (bir OTP'yi göndermekeşsiz şifre) kullandığınız e-posta adresine. Bu OTP, e-posta adresinizi doğrular. Sadece OTP'yi girin ve " OTP doğrula "
E-postayı bulmakta sorun yaşıyorsanız, şöyle görünmesi gerekir:
Ofise girdiğinizde eklenti sizi fiyat tablosu olan bir tabloya benzeyen bir sayfaya götürecektir. Endişelenme! Dediğim gibi, Google Authenticator bir kullanıcı için% 100 ücretsizdir. Tabii ki daha fazla seçenek anlamına gelen premium bir sürüm istemiyorsanız. Ancak bu eğitim için, "Tamam anladım" ı tıklayarak bunu atlayacağız.
3 Adımı: Alternatif Bir Bağlantı İçin Güvenlik Sorunlarını Yapılandırma
Diğer iki faktörlü kimlik doğrulama yöntemlerinden bahsetmeden önce, eklentinin güvenlik soruları oluşturmanızı isteyen istemini takip etmek iyi bir fikirdir. Bu sorular, telefonunuzu kaybederseniz, bu sorularla WordPress'e yine de erişebilmenizi sağlar.
Bu adımı tamamlamak zorunda değilsiniz - daha sonra hayatınızı kurtarabilecek bir seçenektir.
Güvenlik sorularına "bilgi istemini" tıklayarak erişebilirsiniz. Güvenlik sorunları belirlemek için burayı tıklayın '
İki soru seçin, özel bir soru oluşturun ve bu üç soru için ilgili cevapları girin. Sonra Kaydet'e tıklayın.
4 Adımı: Çift Faktörlü Kimlik Doğrulamayı Yapılandırma
Artık iki faktörlü kimlik doğrulama yöntemlerinizi kurmaya hazırsınız! Sonunda, Google Authenticator şu yöntemleri sunar:
- Akıllı Telefon OTP Uygulaması - Google, miniOrange veya Authy uygulamaları arasından seçim yapın. Aralarından seçim yapabileceğiniz yöntemleriniz var.
- SMS - SMS ile bir OTP alın. 10 ücretsiz SMS alacaksınız, bundan sonra premium abonelik almanız gerekecek.
- Push Anotification - Telefonunuza bir push bildirimi alabilirsiniz.
- QR kodu - miniOrange uygulamasıyla bir QR kodu tarayın. Anahtar gibidir.
- Telefon araması - OTP'li bir telefon araması alın (yalnızca premium).
- E-posta – önceki adımda hesap e-postanızı doğruladığınızda otomatik olarak etkinleştirilir.
Google Authenticator uygulamasını kullanarak OTP almak için en popüler yöntemlerden ikisini nasıl kuracağınızı göstereceğim - kısa mesaj ve akıllı telefon.
Kısa mesaj kimlik doğrulaması nasıl yapılandırılır:
Önce " İki Faktör Kur ". Ardından SMS ile OTP'ye tıklayın:
Uygun ülke kodu dahil olmak üzere telefon numaranızı girin. Sonra kontrol et:
Doğrula'yı tıkladıktan sonra, 6 haneli bir OTP SMS almalısınız. Sadece alana OTP'yi girin ve "OTP'yi Doğrula" yı tıklayın. Bu kadar!
SmartPhone uygulamasında kimlik doğrulama nasıl yapılandırılır:
Uygulama kimlik doğrulaması için, yukarıda listelenen üç uygulamadan birini seçebilirsiniz. Google en popüler olduğu için, ' Google Şifrematik '.
"Seçeneğine tıklayarak başlayın" Google Şifrematik "Sekmesinde İki Faktör Kur "
Ardından akıllı telefonunuzun markasını seçin. Bir akıllı telefon türü seçtikten sonra, eklenti size taramanız için bir QR kodu verecektir:
Kodu analiz etmek için yazılımı indirip yüklemeniz gerekir " Google Authentifiction ". Uygulamada, " yapılandırmayı başlat  ». Ardından «üzerine tıklayın Barkodu sayısallaştır "
Ekranınızdaki barkodu taradıktan sonra 6 hane göreceksiniz. Hesabınızın kimliğini doğrulamak için bu kodu girmeniz yeterlidir. Bununla birlikte, 6 OTP hanesinin sürekli değişeceğini unutmayın. Her zaman en son kodu girmelisiniz.
 «kodunu ekledikten sonra OTP »Ve tıklayın« Kontrol Et ve Kaydet Bitmiş olacaksın!
5: İki Faktörlü Kimlik Doğrulamanızı Test Etme
Ne zaman bir değişiklik yaparsanız, her şeyin normal şekilde çalıştığını kontrol etmek her zaman iyi bir fikirdir.
Bunu yapmak için yeni bir Gizli pencere açın ve WordPress hesabınıza giriş yapmayı deneyin. Öncelikle, normal WordPress giriş ekranınızı görmelisiniz. Ancak kullanıcı adınızı ve şifrenizi girdikten sonra, oturum açmak için bir adımı daha tamamlamanız gerekir:
Doğru "OTP" kodunu girerseniz, kontrol panelinize yönlendirileceksiniz.
Sadece eğlence için, eklentinin çalıştığını doğrulamak için kasıtlı olarak geçersiz bir OTP girebilirsiniz. Bu başarısız olursa, aşağıdakine benzer bir sayfa görmelisiniz:
Bu eğitim için bu kadar, umarım iki faktörlü bağlantıyı cihazınıza eklemenize izin verir. WordPress blog.
Google'dan gerçek bir bok!
Hesabınızı oluşturursunuz, giriş bilgilerinizi girersiniz, kayıt olduktan sonra mdp, size İngilizce olarak e-postanızın veya şifrenizin geçerli olmadığını söyler, şifre sormanız için sizi onların sitesine yönlendirir, sonra kayıtlı olmadığınızı söylüyor!
Sitelerine kaydolduğunuz hesaba göre, bir tanımlayıcı içeren bir e-posta alırsınız ve bu e-posta, çalışır, ancak eklentiye aynı tanımlayıcıyı girdiğinizde, size "yanlış şifre veya e-posta" bildirir
Grrrrrrrrrrrrrr, sistemi bana pompaladı!
Ayrıca hiçbir şey Fransızca değil
Merhaba ve sitelerin ve kullanıcılarının korunması söz konusu olduğunda güncel olan bu çok ayrıntılı eğitim için teşekkür ederiz.
Sitemde o kadar çok kötü niyetli saldırı sorunuyla karşılaştım ki bana mükemmel gibi görünen bu sistemi denemeye hazırım.
Bununla birlikte, bu iki faktörlü kimlik doğrulamanın yalnızca yöneticiler için işe yarayıp yaramadığını veya sitenin tüm üyeleri ve kullanıcılarına entegre etmenin mümkün olup olmadığını bana söyleyebilir miyiz?
Eğer öyleyse, üyeler için nasıl çalıştığını bana açıklar mısınız?
Nasıl onlar siteden hesaplarındaki bu özelliği uygulayabilir?
Bu konuyu başka bir öğreticide veya bundan sonra açmak akıllıca olabilir.
Cevaplarınız için şimdiden teşekkür ederim ve bu arada içten selamlarım.
Alain
Bu öğretici okuyabilirsiniz https://blogpascher.com/tutoriel-wordpress/comment-ajouter-une-authentification-a-double-facteur-sur-wordpress.
Bir sitenin tüm üyeleri için geçerlidir.
Merci.