lostyazilim
tr.link

WordPress Google Authenticator Eklentisi

9 Mesajlar 1.075 Okunma
acebozum
tr.link

isousluer isousluer Usluer Kullanıcı
  • Üyelik 05.04.2011
  • Yaş/Cinsiyet 31 / E
  • Meslek Yazılım Geliştirici
  • Konum Konya
  • Ad Soyad İ** U**
  • Mesajlar 4900
  • Beğeniler 1419 / 2962
  • Ticaret 45, (%100)
İnternette WordPress güvenlik önlemlerini araştırırken çok güzel bir eklentiye rastgeldim. Eklenti sayesinde WordPress paneline 2 adımlı doğrulama sistemi ile giriş yapıyoruz. Tabi bunun için Google’ın bir ürünü olan Google Authenticator nimetinden yararlanacağız. Bu sayede WordPress paneline daha güvenli bir giriş yapacağız.

Öncelikle 2 adımlı doğrulama nedir bundan bahsedeyim biraz. Bu sayede WordPress paneline giriş yaptığımızda kullanıcı adı ve şifre yazdığımız bölümün hemen altında Google Authenticator code adında bir bölüm daha olacak. Bu bölüme de Android veya iPhone telefonumuzdaki Google Authenticator uygulamasının oluşturduğu 6 haneli kodu gireceğiz. Bu kod sürekli değiştiği için telefonunuz başka birinin eline geçmedikçe WordPress paneline harici bir kişi giriş yapamayacak. Tabi buradan da anlaşılacağı üzere bu eklentiyi kullanmak için Andorid ve iPhone’a sahip olmalısınız.

Şimdi gelelim eklenti kullanımına. Buradan eklentimizi indirip blogumuza kuralım. Daha sonra telefonunuza Android için buradan iPhone için buradan Google Authenticator uygulamasını indirip kurun. Eklentiyi ilk kurduğunuzda eklentinin bir yönetim paneli olmadığını göreceksiniz. Bunun sebebi 2 adımlı doğrulamanın her kullanıcıya özel şekilde ayarlanması gerektiğidir. WordPress panelinden Kullanıcılar-Tüm Kullanıcılar’a tıklayın. Oradan kendi kullanıcı hesabınızı düzenleye tıklayın. Aşağıdaki gibi bir ayar kısmı göreceksiniz.



Buradaki siyah alanda bir QR kodu vardır. Bu QR kodunu telefonunuzdan taratın. Eğer QR kodunu taratamazsanız telefonunuzdaki Google Authenticator uygulamasına Secret bölümünde yazan kodu girin. Daha sonra Google Authenticator ayar bölümünde Active kısmını işaretleyerek 2 adımlı doğrulamayı aktif edin ve ayarları kaydedin. Relaxed mode ve Enable App password alanlarını işaretlemeyin. Ne olduklarını ben de bilmiyorum çünkü. :)

Bütün ayarlar bu kadar. Şimdi WordPress panelinden çıkış yapın ve 2 adımlı doğrulamayı deneyin. Girerken kullanıcı adınızı ve şifrenizi yazın. Telefonunuzdaki Google Authenticator uygulamasının yardımı ile de bir kod oluşturun ve Google Authenticator code bölümüne girin.

Unutmayın, eğer telefonunuz kaybolursa veya bu gibi durumlarda eklentiyi ftpden silerek etkisiz hale getirebilirsiniz.

Kaynak: http://www.usluer.net/wordpress-google-authenticator-eklentisi/
Atakan birwebci

kişi bu mesajı beğendi.

elektronikssl
webimgo

barisay barisay WM Aracı Kullanıcı
  • Üyelik 14.02.2013
  • Yaş/Cinsiyet 34 / E
  • Meslek Seo, Wordpress, Security
  • Konum Konya
  • Ad Soyad B** A**
  • Mesajlar 1386
  • Beğeniler 146 / 428
  • Ticaret 65, (%100)
wordpresde güvenliği böylede sağlayamassınız ki :) mysql remote diye bişi var ama bu işi bilmeyenler için bunu geçemezler :)
 

 

skype: baris.ay.

isousluer isousluer Usluer Kullanıcı
  • Üyelik 05.04.2011
  • Yaş/Cinsiyet 31 / E
  • Meslek Yazılım Geliştirici
  • Konum Konya
  • Ad Soyad İ** U**
  • Mesajlar 4900
  • Beğeniler 1419 / 2962
  • Ticaret 45, (%100)

barisay adlı üyeden alıntı

wordpresde güvenliği böylede sağlayamassınız ki :) mysql remote diye bişi var ama bu işi bilmeyenler için bunu geçemezler :)


Tam olarak anlamadım dediğinizi.
 

 

barisay barisay WM Aracı Kullanıcı
  • Üyelik 14.02.2013
  • Yaş/Cinsiyet 34 / E
  • Meslek Seo, Wordpress, Security
  • Konum Konya
  • Ad Soyad B** A**
  • Mesajlar 1386
  • Beğeniler 146 / 428
  • Ticaret 65, (%100)
eger adam sunucuya girmişse mysql bağlanarakda işlem yapabilir yada paneli mysql bilgileriyle dışarı bağlar gene panel açılır yani dediğin şey hiç bi şekilde çözüm olmaz sadece eklenti kalabalığı
 

 

skype: baris.ay.
wmaraci
wmaraci

isousluer isousluer Usluer Kullanıcı
  • Üyelik 05.04.2011
  • Yaş/Cinsiyet 31 / E
  • Meslek Yazılım Geliştirici
  • Konum Konya
  • Ad Soyad İ** U**
  • Mesajlar 4900
  • Beğeniler 1419 / 2962
  • Ticaret 45, (%100)

barisay adlı üyeden alıntı

eger adam sunucuya girmişse mysql bağlanarakda işlem yapabilir yada paneli mysql bilgileriyle dışarı bağlar gene panel açılır yani dediğin şey hiç bi şekilde çözüm olmaz sadece eklenti kalabalığı


Vallahi ben o yöntemleri bilmiyorum hocam. :D Bu eklentinin yararı şifrenizi öğrenen veya deneme yanılma yaparak öğrenmeye çalışanlara bir nevi engel olur.
 

 

Painlover Painlover WM Aracı Kullanıcı
  • Üyelik 22.12.2012
  • Yaş/Cinsiyet 38 / E
  • Meslek Yazılım
  • Konum İstanbul Anadolu
  • Ad Soyad A** K**
  • Mesajlar 147
  • Beğeniler 11 / 37
  • Ticaret 2, (%100)
Apache Firewall ile güvenliğinizi arttırabilirsiniz.
 

 

barisay barisay WM Aracı Kullanıcı
  • Üyelik 14.02.2013
  • Yaş/Cinsiyet 34 / E
  • Meslek Seo, Wordpress, Security
  • Konum Konya
  • Ad Soyad B** A**
  • Mesajlar 1386
  • Beğeniler 146 / 428
  • Ticaret 65, (%100)

Painlover adlı üyeden alıntı

Apache Firewall ile güvenliğinizi arttırabilirsiniz.


firewall botnet doss içindir bunla ne alakası var :D
 

 

skype: baris.ay.

melankolia melankolia Uzun Yollara Devam Kullanıcı
  • Üyelik 16.06.2011
  • Yaş/Cinsiyet 31 / E
  • Meslek Dijital Baskı Operatörü
  • Konum Bursa
  • Ad Soyad C** K**
  • Mesajlar 4577
  • Beğeniler 1011 / 1012
  • Ticaret 3, (%100)
Hocam bilgilendirme için teşekkürler güzel eklenti ama ne iphonemiz nede andiroidimiz var :D
 

 

Painlover Painlover WM Aracı Kullanıcı
  • Üyelik 22.12.2012
  • Yaş/Cinsiyet 38 / E
  • Meslek Yazılım
  • Konum İstanbul Anadolu
  • Ad Soyad A** K**
  • Mesajlar 147
  • Beğeniler 11 / 37
  • Ticaret 2, (%100)

barisay adlı üyeden alıntı

firewall botnet doss içindir bunla ne alakası var :D


Ben wp-admin sayfasına erişimi engellenmesini istiyor sandım hocam :)
 

 

Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al