Clef ve Jetpack ile WordPress’te İki Adımlı Doğrulama

Clef WordPress eklentiler sayfasındaki en popüler güvenlik eklentilerden biri. WordPress yönetici paneline akıllı telefonunuzu kullanmadan giriş yapamıyorsunuz. Eklentiyi kurduğunuzda, birisi şifrenizi öğrenmiş olsa bile WordPress yönetici (admin) panelinize giremiyor. Çünkü giriş için gerekli barkod doğrulamasını, akıllı telefonunuzdaki Clef uygulaması üzerinden kamera ile yapması gerekiyor. Yani yönetici paneline girip zarar vermek isteyen birisi telefonunuzu da çalmalı.

Wordpess kullanmaya başladığınızda herhangi bir rehberi okuyunca mutlaka bazı güvenlik uygulamalarından bahseder. Öyle ki paranoyaya götüren bir sürece dönüşüyor bu. İki sayfa yazı olan site için kurmadığınız eklenti kalmıyor. Bu güvenlik önlemlerinin önemli bir bölümü WordPress yönetici girişini zorlaştırmak üzerine kurulu. İki adımlı doğrulama kullanmak da en etkili seçenek. Clef WordPress nedir ? Clef size bu olanağı sağlayan eklentilerden biri. Diğer bir seçenek ise Jetpack üzerinden iki adımlı doğrulamayı etkinleştirmek ve kullanıcı adı ve şifreyle girişi kapatmak. Sonra yönetici panelinize sms doğrulaması olmadan giremiyorsunuz. Bu bana daha mantıklı görünüyor aslında. Ne kadar az eklenti o kadar iyi.

Niçin Clef kullanmalıyım?

1- Zayıf şifrelerin oluşturacağı tahribatı engeller.

2- Brute Force (onlarca şifre deneyerek giriş bilgilerini bulma) ve Botnet saldırılarından korur.

3- Mail şifreniz öğrenildiğinde sitenizin şifresi değiştirilemez.

4- Keylogger, phishing ya da çerezlerden kaynaklanan güvenlik sorunlarından kurtulabilirsiniz.

Clef’e dönersek, öncelikle eklenti sayfasından aratıp sitenize kurun. Daha sonra akıllı telefonunuza uygulamasını yükleyin. Giriş yaptığınızda oturumunuzun kaç saat sonra kapanmasını istediğinizi belirleyebiliyorsunuz. Giriş yaparken şifre girmenize gerek kalmıyor üstelik. Ben sürekli bilgisayara telefon doğrultmak zorunda mıyım? diyorsanız da uygulamanın verdiği link üzerinden sadece şifre ile giriş yapabiliyorsunuz. Eklentinin genel ayarları şu şekilde :

clef-ayarlar

İlk seçenekte şifre sormayı tamamen kapatabiliyorsunuz. Sadece telefon ile girilebiliyor siteye. İkinci seçenekte hangi üye grubunun Clef ile girmesini istiyorsanız ayarlayabiliyorsunuz. Misal ben Editör ve üstü gruplar için telefon doğrulamasını gerekli hale getirdim.

Şuradan da şifresiz giriş linkini yer imlerine kaydederek Clef ile uğraşmadan yönetici paneline girebilirsiniz. Aslında bu özellik bir terslik olması durumunda kullanılmalı. Telefonunuzun bozulması gibi mesela. Böyle bir durumda yine bu kısayolu kullanarak yönetici panelinden eklentiyi etkisizleştirebilir veya silebilirsiniz. Mavi kısmı yer imlerinize sürüklerseniz de olur.

clef-kisayol-yer-imi

Hala anlamadım diyenler için geliştirici tarafından hazırlanan video izlenebilir. Eklentinin sayfasında var bu video. Jetpack’te bulunan iki adımlı doğrulama sms ile sağlanırken eklentide bu işlem telefon doğrulaması ile sağlanıyor. Bankaların uygulamaları gibi. Hangisi daha güvenlidir? Sms doğrulama sanıyorum daha güvenlidir. Mesajlar TLNET isminde bir göndericiden geliyor. Arada reklam mesajı da atıyorlar. Belki de aralarında güvenlik açısından fark yoktur ama Clef daha kullanışlı ve çağa uygun gibi.

GÜNCELLEME : Clef projesi geçerli bir gelir modeli oluşturamadığı gerekçesiyle yakın zamanda kapanacağını açıkladı. Kurmanız, kullanmanız tavsiye edilmez. Başkası satın alır bunları. Belki Jetpack’e bile eklenir.

Admin hakkında 336 makale
Öğretmen, sosyal bilimler meraklısı, sadeleştirme uzmanı.

İlk yorum yapan olun

Bir Cevap Yazın