7 En İyi WordPress İki Faktörlü Kimlik Doğrulama Eklentisi: Güvenli Giriş

Yayınlanan: 2022-11-08

Web siteleriniz ve uygulamalarınız için güçlü ve güvenli parolalar kullanmanın önemini gözden kaçırmak kolaydır. Saldırıya uğrayıp uğramadığınızı kontrol etmenin bir zorunluluk haline geldiği büyük veri ihlalleri çağında, hiç kimse potansiyel olarak geniş kapsamlı güvenlik risklerinden muaf olduklarını iddia edemez.

Son zamanlarda, en büyük sosyal platformlardan biri olan Quota, kötü niyetli bilgisayar korsanları tarafından ele geçirildi. Sonuç? 100 milyondan fazla kullanıcının kişisel bilgileri açığa çıktı. Adlar, e-postalar, parolalar (şifreli) ve diğer hassas bilgilere Quora dışındaki bir tarafça erişildi.

Bu tür bir saldırı, kişisel olarak sizinle hiçbir ilgisi yokmuş gibi görünebilir, ancak Quora'ya daha önce kaydolduysanız, diğer hesaplarınızın da ele geçirilmesi riskine maruz kalırsınız.

Son zamanlardaki diğer büyük ihlaller arasında Adobe, LinkedIn ve son zamanlarda bilgisayar korsanları en popüler WordPress GDPR eklentilerinden birini kullanmanın bir yolunu buldu.

WordPress için 2FA'nın (İki Faktörlü Kimlik Doğrulama) devreye girdiği yer burasıdır. Geleneksel parola korumalı sayfaların aksine 2FA, WordPress web sitelerini koruyabilen ikinci bir kimlik doğrulama katmanı sunar.

Bu gönderide, sitenizi korumak için en iyi yedi WordPress iki faktörlü kimlik doğrulama eklentisini sergiliyoruz.

  1. İki Faktör
  2. WP 2FA
  3. İki Faktörlü Kimlik Doğrulama
  4. miniTuruncu 2FA
  5. İkili İki Faktörlü Kimlik Doğrulama
  6. Rublon
  7. SecSign

WordPress İki Faktörlü Kimlik Doğrulama (2FA) nedir?

Daha önce Google veya Amazon gibi bir sitede şifrenizi unuttunuz mu? Sıfırlamaya çalıştığınızda, unutulmaz bir ifade kullanarak veya cep telefonunuza bir pin kodu göndererek kimliğinizi iki kez doğrulamanız istendi. Bu, iki faktörlü doğrulamanın temel uygulamasıdır.

İki Faktörlü Kimlik Doğrulama Nedir?

Hesabınıza erişiminizi kaybettikten sonra kimliğinizi yalnızca iki kez doğrulamanız gerektiği anlamında temel.

Daha sağlam ve güvenli bir yaklaşım, her oturum açma girişiminin iki faktörlü doğrulama ile korunmasını sağlamaktır.

İki faktörlü kimlik doğrulama için kullanılan en popüler yöntemler arasında, bir güvenlik koduna (TOTP veya HOTP) erişmek için Google Authenticator veya Authy gibi bir cep telefonu uygulamasını kullanan harici e-posta adresleri, FIDO gibi protokolleri kullanan donanım tabanlı belirteçler (örn. YubiKey), Şifreye ek olarak SMS veya telefon görüşmeleri ve unutulmaz ifadeler.

WordPress giriş ekranı

Neyse ki, iki faktörlü kimlik doğrulama çözümleri sağlayan çok sayıda WordPress eklentisi var. Google Authentication veya Authy gibi bazı eklenti kullanıcı hizmetleri, diğerleri ise e-posta doğrulama ve özel push bildirimleri gibi tamamen farklı yöntemler uygular.

Yedi En İyi WordPress İki Faktörlü Kimlik Doğrulama Eklentisi

1. İki Faktör

İki Faktörlü eklenti

Two-Factor, bir dizi tanınmış WordPress ana katılımcısından gelen %100 ücretsiz iki faktörlü bir kimlik doğrulama eklentisidir.

Ücretsiz olmanın ötesinde, göze çarpan özelliği, aşağıdakiler de dahil olmak üzere bir dizi farklı kimlik doğrulama yöntemini desteklemesidir:

  • E-posta kodları
  • TOTP – Google Authenticator gibi herhangi bir kimlik doğrulama uygulamasıyla çalışır
  • FIDO Evrensel 2. Faktör (U2F) – insanların YubiKey gibi fiziksel güvenlik anahtarlarını kullanmasını sağlar
  • Yedek kodlar

Eklentinin ana dezavantajları şunlardır:

  1. Kendi hesabınızın güvenliğini sağlamak için harika olsa da, sitenizdeki farklı kullanıcı türleri için iki faktörlü kimlik doğrulamayı zorunlu kılmak için çok fazla seçenek sunmaz.
  2. Metin tabanlı kimlik doğrulama için herhangi bir entegrasyon sunmaz.

Genel olarak, yalnızca kendi WordPress hesabınızı (artı belki birkaç katkıda bulunanın hesaplarını) güvence altına almak istiyorsanız, bu %100 ücretsiz seçenek başlamak için harika bir yerdir.

2. WP 2FA

WP 2FA eklentisi

WP 2FA, bir dizi iyi bilinen güvenlik aracının arkasındaki ekip olan WP White Security'den popüler bir WordPress iki faktörlü kimlik doğrulama eklentisidir. En önemlisi, WP Activity Log eklentisi.

WP 2FA, ücretsiz ve ücretli sürümlerinde çeşitli yöntemlerle iki faktörlü kimlik doğrulama ayarlamanıza olanak tanır.

Ücretsiz sürüm, Google Authenticator veya Authy gibi herhangi bir popüler kimlik doğrulama uygulamasını destekler. Ücretli sürüm, SMS, anında iletme bildirimi, WhatsApp ve gelen arama yoluyla iki faktörü destekleyen daha gelişmiş bir Authy entegrasyonu sunar.

Ayrıca, kullanıcıların yöntemlerine erişimi kaybetmesi durumunda tek seferlik yedek kodları da destekler.

Ayrıca, önceki eklentiye göre üstün olduğu büyük bir alan olan özelleştirilebilir iki faktörlü politikalar da ayarlayabilirsiniz. Örneğin, belirli kullanıcı rollerini başkaları için isteğe bağlı hale getirirken iki faktörlü kullanmaya zorlayabilirsiniz.

Güvenilir cihazlar, iki faktörlü kurulumla kullanıcı katılımı ve daha fazlası gibi diğer kullanışlı özelliklere de erişebilirsiniz.

WordPress.org'da işlevsel bir ücretsiz sürüm var ve ücretli sürüm sadece 29 dolardan başlıyor.

3. İki Faktörlü Kimlik Doğrulama

İki Faktörlü Kimlik Doğrulama eklentisi

İki Faktörlü Kimlik Doğrulama, popüler UpdraftPlus yedekleme eklentisinin aynı geliştiricilerinin ücretsiz bir eklentisidir.

Google Authenticator veya Authy gibi herhangi bir kimlik doğrulama uygulamasını kullanmanıza izin veren TOTP ve HOTP yöntemlerini destekler.

Premium sürüm ayrıca, kullanıcının cihaza erişimini kaybetmesi durumunda acil durum yedek kodları ekler.

Bu eklentinin yukarıdaki Two-Factor eklentisine göre üstün olduğu alanlardan biri, politika oluşturma ve farklı kullanıcı türlerini yönetme konusundadır. İşte bazı örnekler:

  • Farklı kullanıcı rolleri için iki faktörü etkinleştirin/devre dışı bırakın. Örneğin, bunu Yöneticiler için zorunlu kılın, Aboneler için değil.
  • Belirli kullanıcı rolleri için iki faktörü etkinleştirin/devre dışı bırakın.
  • Yönetici hesabınızdan diğer kullanıcıların iki faktörünü yönetin.
  • Kullanıcıların aynı cihazı belirli bir süre (ör. 30 gün) boyunca doğrulamasına gerek kalmaması için güvenilir cihazlara izin verin.

Ayrıca, kullanıcıların ön uçtan iki faktörü yönetme seçeneği gibi başka hoş özellikleri de vardır.

Ancak, iki faktörlü yönteminde biraz sınırlıdır – donanım anahtarlarını, e-postayı veya SMS/telefon aramalarını kullanma seçeneği yoktur.

WordPress.org'da işlevsel bir ücretsiz sürüm var ve ücretli sürüm sadece ~24 dolardan başlıyor.

4. miniTuruncu 2FA

miniTuruncu 2FA

Hassas verilerin açığa çıkmasını korumak için miniOrange kusursuz kimlik doğrulama çözümleri. Şirketin WordPress eklentisi, Google Authenticator hizmetiyle kolay entegrasyon sağlamak için oluşturulmuştur. Yine de taranabilir QR kodları, anında iletme bildirimleri, yazılım belirteçleri ve güvenlik soruları gibi ek kimlik doğrulama yöntemlerini kullanabilirsiniz.

miniOrange kimlik doğrulama yöntemleri

Eklentiyi etkinleştirdikten sonra miniOrange Dashboard'a gidebilir ve tercih ettiğiniz kimlik doğrulama doğrulama yöntemini yapılandırmaya başlayabilirsiniz. Sezgisel arayüz tasarımı, sizin için doğru olan bir çözümü hızlı bir şekilde seçmeyi kolaylaştırır.

Anında iletme bildirimleri ve QR kodları gibi daha sağlam doğrulama teknikleri kullanmak istiyorsanız miniOrange'ın mobil uygulamalarını yüklemenizi gerektirdiğini unutmamak önemlidir.

Ücretsiz sürüm, 2FA'yı site başına tek bir kullanıcıyla sınırlar. Birden fazla kullanıcı için 2FA'yı etkinleştirmek isterseniz, ücretli bir seçenek düşünmeniz gerekir. Premium sürümü kullanmanın avantajı, ek kimlik doğrulama yöntemlerini etkinleştirebilmenizdir. Özellikle, SMS ve E-posta doğrulaması.

Daha küçük bir blog işletiyorsanız ve tek aktif yönetici sizseniz, ücretsiz sürüm sitenizin güvenliğini sağlamak için fazlasıyla yeterli olacaktır.

5. İkili İki Faktörlü Kimlik Doğrulama

Duo İki Faktörlü Kimlik Doğrulama

Duo, WordPress hesap güvenliğinizi korumaya yardımcı olmak için sağlam bir "Hizmet olarak 2FA" eklentisidir. Basit işe alım sürecinin yapılandırılması yalnızca birkaç dakika sürer.

Eklentiyi yapılandırmayı bitirdikten sonra, WordPress sitenize başka bir güvenlik katmanı eklenir.

Duo Güvenli Giriş

Yukarıda görebileceğiniz gibi, kullanıcılar varsayılan WordPress kimlik bilgilerini kullanarak oturum açtıktan sonra, seçtiğiniz Duo kimlik doğrulama yöntemlerinden herhangi birini kullanarak kimliklerini iki kez doğrulamaları istenecektir.

Duo tarafından sağlanan kimlik doğrulama yöntemlerinin tam listesi şunları içerir:

  • Duo uygulamasını kullanarak tek dokunuşla oturum açma erişimi, kimliğinizi kanıtlamanın hızlı ve kolay bir yoludur.
  • Uygulamadan oluşturulan özel şifre. Çevrimdışı modda da çalışır.
  • SMS kullanılarak telefon numaranıza gönderilen özel bir şifre. Yine, internet erişiminiz olmadığı zamanlar için harika.
  • Hem sabit hat hem de cep telefonu numaralarına basit geri arama.

WordPress sitenizin güvenliği söz konusu olduğunda (yedek almanın yanı sıra) içiniz rahat olsun istiyorsanız, Duo en kullanıcı dostu seçeneklerden biridir.

6. Rublon

Rublon İki Faktörlü Kimlik Doğrulama eklentisi

Bilgisayar korsanlarının sitelere girmek için her zaman yeni yöntemler ve teknikler denediği bilinen bir gerçektir. Hassas bilgileri yönetiyorsanız, endüstri düzeyinde koruma sağlamak için fazladan yol kat etmekten kaçınmanız için hiçbir mazeret yoktur.

Bu, gelişmiş ve sofistike bir iki faktörlü kimlik doğrulama çözümü olan Rublon'un öncülüdür. Onay için e-postanıza bir bağlantı gönderilmesi gibi çok sayıda doğrulama yöntemini yapılandırabilirsiniz. Rublon, cihaz bilgilerinizi kaydedecek ve üzerinde sadece bir şifre kullanarak giriş yapmanıza izin verecektir.

Ayrıca Rublon Uygulamasını kullanarak site güvenliğinizi gittiğiniz her yere yanınızda taşıyabilirsiniz. Varsayılan kullanıcı adınızı/şifrenizi kullanarak oturum açın ve telefonunuzu kullanarak QR kodunu tarayarak kimliğinizi doğrulayın.

2FAS İki Faktörlü Kimlik Doğrulama

En iyi yanı, bu eklentiyi yükleyip unutabilmenizdir. Yorucu öğrenme eğrileri veya karmaşık özellikler yok, yalnızca WordPress siteleri için basit 2FA güvenliği.

7. SecSign

SecSign güvenliği

SecSign, WordPress siteleri için evrensel bir mobil tabanlı 2FA kimlik doğrulama deneyimi sağlar. Eklenti, kaba kuvvet koruması sağlamak için son teknoloji şifreleme yöntemlerini kullanır.

Ayrıca, SecSign tarafından oluşturulan özel anahtarlar hiçbir zaman harici bir sunucuya bağlanmaz. Bunun yerine, anahtarlar doğrudan mobil uygulama tarafından oluşturulur ve onları gören tek kişi sizsiniz.

Bu ve bu toplamadaki diğer eklentiler arasındaki temel fark, SecSign'ın kişisel kimlik platformunu kullanmasıdır: SecSign ID. Bu, WordPress kimlik bilgilerinizi hiç kullanmayacağınız anlamına gelir. Bunun yerine, her kullanıcınız için benzersiz kimlik adları oluşturmak üzere SecSign Portal'ı kullanabilirsiniz.

Sonuç olarak, parmak izi (Apple kullanıcıları için) gibi doğrulama yöntemlerinden ve özel görüntü seçimi gibi daha az karmaşık tekniklerden yararlanabilirsiniz.

Hangi İki Faktörlü Kimlik Doğrulama Eklentisini Kullanmalısınız?

En iyi WordPress iki faktörlü kimlik doğrulama eklentisini seçmek gerçekten iki ana şeye bağlıdır:

  1. Kullanmak istediğiniz iki faktörlü kimlik doğrulama yöntemleri. Örneğin, fiziksel FIDO anahtarları ve TOTP akıllı telefon uygulamaları.
  2. Farklı kullanıcı türlerinde iki faktörlü kimlik doğrulamayı zorunlu kılmak için ne kadar esnekliğe ihtiyacınız var.

Tabii ki, bütçeniz de devreye girebilir.

Yalnızca kendi WordPress hesabınızı korumak istiyorsanız, Two-Factor eklentisi başlamak için harika bir yerdir çünkü bir dizi farklı yöntemi destekler ve kullanımı kolaydır.

Öte yandan, aşağıdaki durumlardan bir veya daha fazlasına uyuyorsanız WP 2FA veya İki Faktörlü Kimlik Doğrulamayı düşünmek isteyebilirsiniz:

  1. Farklı kullanıcı türleri için farklı kurallara sahip olmak da dahil olmak üzere, sitenizdeki diğer kullanıcılar için iki faktörlü kimlik doğrulamayı zorunlu kılmak istiyorsunuz. Örneğin, Düzenleyici kullanıcı rolleri için iki faktör gerektirebilir, ancak Abone kullanıcı rolleri için gerekli olmayabilir.
  2. Kimlik doğrulama yöntemi olarak SMS veya telefon görüşmeleri kullanmak istiyorsunuz.

WP 2FA, bunların her ikisini de halledebilir, bu da onu her yönden harika bir seçenek haline getirir. İki Faktörlü Kimlik Doğrulama, farklı kullanıcı türleri için politikalar oluşturma konusunda iyi bir iş çıkarır, ancak iki faktörlü bir yöntem olarak SMS veya telefon görüşmesini desteklemez.

Toplama

Veri güvenliğine bir fiyat koyamazsınız. Saldırılara maruz kalmak marka kimliğinize zarar verebilir, kullanıcıların ürününüze veya hizmetlerinize olan güvenini azaltabilir ve siteniz saldırıya uğradığında baş ağrılarına ve zaman kaybına neden olabilir. %100 güvenlik garanti edilemese de, iki faktörlü kimlik doğrulama, yetkisiz site erişimini önlemek için mevcut en iyi tekniklerden biridir.

Bu gönderide incelediğimiz eklentilerin kurulumu inanılmaz derecede hızlı ve yapılandırması zahmetsizce basittir. Bir mobil uygulama kullanma fikrinden hoşlanmasanız bile, sitenize erişimi doğrulamak için telefonunuzu kullanmak veya güvenli bir yerde saklanan benzersiz bir koda sahip olmak, yalnızca tek bir şifreye güvenmekten daha iyidir.

En iyi güvenlik uygulamaları hakkında daha fazla bilgi için WordPress Sitenizi Güvende Tutmanın 14 Yolu - Adım Adım WordPress Güvenliğini Artırmak için 10 Eklenti ve WordPress Güvenliğini Artırmanın 14 Yolu'nu kaçırmayın.