E-Siber.com
M. Mekin Pesen
Sitede 1774 okunmaya değer yazı var.

WordPress'te Ýki Adýmlý Kimlik Doðrulama Yapýn

WordPress her ne kadar oturmuþ bir içerik ve blog yönetim sistemi olarak görülse de, aslýnda üzerine yoðunlaþýldýðýnda tümüyle ele geçirilebilecek kadar güvenlik açýsýndan bol zaafý olan bir sistemdir. Örneðin WordPress yöneticilerinin ve yazarlarýn sisteme giriþ yaptýklarý /wp-admin (/wp-login.php) sayfasý çýplak bir vaziyettedir. Üzerinde hacklenmeye karþý sürekli iyileþtirilmelerin yapýlmasý gerekir. Ýþte WordPress'te bu yönetim giriþ sayfalarýnýn güvenliðini "two factor authentication" yani iki adýmlý kimlik doðrulama (iki faktörlü doðrulama) ile güçlendirebilir ve saldýrýlara karþý önemli ölçüde koruma altýna alabilirsiniz.

 

Size tanýtacaðýmýz Google Authenticator eklentisi ile WordPress sistemlerinin giriþ sayfalarýna ikinci bir kimlik doðrulama yeteneði kazandýrabilirsiniz:

 

Google Authenticator eklentisi aslýnda kendisiyle ayný isimde olan ve Google tarafýndan mobil cihazlara kurularak kullanýlan bir iki adýmlý kimlik doðrulama uygulamasýdýr. Yani eklentiyi kullanacak olanlarýn Android, iPhone veya Blackberry akýllý mobil cihazlarýna support.google.com/accounts/bin/answer.py?hl=en&answer=1066447 adresindeki talimatlara göre Google Authenticator uygulamasýnýn kurulumunu da gerçekleþtirmeleri gerekiyor.

 

 

Uygulamanýn kurulumu ve etkinleþtirilmesi

  • Yazýnýn sonunda verilen baðlantýya gidip eklentiyi WordPress sisteminize yükleyin.
  • Google Authenticator kullanýcý bazlý çalýþtýðý için her bir kullanýcýnýn profil ayarlarýndan etkinleþtirmeniz gerekmektedir.
  • Bu etkinleþtirme bir tane QR kodu oluþturacaktýr. Bu QR kodunu telefonunuzdaki Google Authenticator uygulamasý ile taramanýz gerekiyor. Eðer bu þekilde yapamazsanýz, "Secret" alanýndaki gizli kodu bu iþ için kullanabilirsiniz.
  • Uygulamayý kullanacak olanlarýn support.google.com/accounts/bin/answer.py?hl=en&answer=1066447 adresine gidip Google Authenticator uygulamasýný telefonlarýna yüklemeleri gerekiyor.
  • Profili güncelleyip çýkýþ yapýp, tekrar girmeye çalýþtýðýnýzda bu sefer karþýnýza Google Authenticator uygulamasýnda oluþturduðunuz otomatik kodu girmeniz istenecektir.

 

Uygulamaya dair dikkat edilmesi gereken hususlar

  • Uygulama ve eklenti sisteme iki adýmlý kimlik doðrulama ile giriþ yapýlmasý istenen herkesin profilinde ve telefonunda aktifleþtirilmelidir.
  • Profilin ayarlarýný yaparken karþýmýza çýkan "Enable App password" seçeneði, eðer uygulama ve eklenti etkinleþtirmesini gerçekleþtiremezsek, uygulama ve telefon baþýna sabit bir þifre ile sisteme giriþ yapýlýp yapýlamayacaðýný kast etmektedir. Bunu kullanýrsanýz "two factor authentication"ý (iki faktörlü doðrulama) kullanmamýþ olursunuz. Güvenlik görece biraz daha zayýflayabilir.
  • Eðer telefonunuzu kaybederseniz, tekrar eriþim kazanmak için ya doðrudan FTP yoluyla eklenti dizininden veya veritabanýndan eklentiyi silmeniz gerekir.

 

Eklentiyi indir: downloads.wordpress.org/plugin/google-authenticator.0.43.zip


· · · · · · · ·
Yazan: | 30.08.2012 | 4669 kez okundu.

Yazılar E-Posta Kutunuza Gelsin:

Bu yazıyı izinsiz olarak alıp başka herhangi bir yerde yayınlayamazsınız (Bkz "dijital at hırsızı" kimdir?). Yazıların başka yerlerde yayınlanmasına ücreti mukabili izin veriyoruz. Yazıları izinsiz olarak başka bir yerde yayınlamanız, her türlü hukuki sonucu kabul ettiğiniz manasına gelir. Yazıları izin almak ve kaynak göstermek kaydıyla sadece kamu kurumları ve akademik araştırmacılar ücretsiz olarak kullanabilir. Bunların dışında kalan herkes ücret öder. Detaylar için bize ulaşın.

Yorum altyapısı: Disqus

Yukarı Çık

M. MEKİN PESEN
© 2007-2015 E-SİBER BİLGİ-İLETİŞİM TEKNOLOJİLERİ
E-Siber.com | E-Siber.net | ESiber.com | ESiber.net | RSS | Facebook | Twitter | E-Posta Aboneliği
IP: 54.146.11.8 | Yüklenme: 0.399 saniye. | Hakkımızda | İletişim | Reklam Verin | Site Politikaları | Atıflar