Yönetici sayfasını Google Authenticator ile koruma

8
266

Daha önceki bazı güvenlik ile ilgili yazılarımda Yönetici (Admin) sayfasının korunması ile ilgili birçok bilgi vermiştim. Günümüz teknoloji çağına uygun olarak bu yazımda Yönetici sayfasını Google Authenticator ile koruma hakkında teknolojik bir yöntemden bahsedeceğim. Bu yazıda bahsedilen yöntemi kullanabilmek için mutlaka IOS (iPhone) veya Android tabanlı bir telefona sahip olmanız gereklidir. Bu özellikler sahip bir cihazınız yoksa burada anlatılanları uygulama şansınız maalesef yok.

Öncelikle yapmanız gereken Eklentiler kısmından Yeni Ekle diyerek Google Authenticator eklentisini yüklemeniz ve etkinleştirmeniz olacak.

Daha sonra Kullanıcılar menüsü içerisinde Profiliniz sekmesini tıklayın. Burada Google Authenticator Settings adında bir ayarlar kısmı mevcuttur. Eğer eklentiyi etkinleştirmediyseniz bu kısmı göremezsiniz.

google-authenticator-ayarlar

Burada 1 numaralı kısım işaretlendiğinde eklenti Yönetici Giriş sayfasında çalışmaya başlayacaktır. 2 numaralı kısım telefonunuzda yüklü olan kod üretici Google Authenticator için kod değişim süresini uzun tutmaya yarar, dilerseniz etkinleştirebilirsiniz. 3 numaralı kısıma yazacağınız kelime telefondaki kodun üretildiği kısımda da görüntülenecektir, böylece diğer üretilen kodlarla karışıklığı önleyecektir. Çünkü birden fazla site için bu uygulamayı kullanırsanız karışıklığı bu şekilde önlemiş olacaksınız. 4 numaralı kısım telefon için kod uygulamasını eklemeye yarayacak. Google Authenticator uygulamasını iPhone veya Android telefonunuza indirip yeni bir uygulama eklemek istediğinizde Secret yazan kısımdaki kodları girmeniz gerekecek, yada telefonunuzun barkod okuyucusu ile yeşil okla gösterilen QR kodunu okutarak ta bu işlemi halledebilirsiniz. 2. yöntem daha basit bir yöntemdir.

Bu işlem sonrasında telefonunuzdan Authenticator uygulamasını açtığınızda aşağıda gördüğünüz gibi belirli süre içerisinde kodlar oluştuğunu göreceksiniz.

google-authenticator-telefon-gorunumu

Şimdi ayarları kaydedip Yönetici sayfanıza tekrar girmek istediğinizde Kullanıcı Adı ve Parola haricinde sizden bir de Google Authenticator code talep edilecek. Bu kodu da girerek siteye giriş yapılabilecektir. Aksi takdirde giriş yapılamayacak.

google-authenticator-giris-guvenligi

 

Sizi bilmem ama bu uygulamayı ben WordPress sitemi koruma haricinde GMail hesabımı ve diğer başka hesaplarımı korumak için de kullanıyorum. Sizlere de şiddetle tavsiye edebileceğim önemli bir güvenlik uygulamasıdır. Hatta bu yazımı özellikle paylaşın ki arkadaşlarınız da okusun!

Yazımı beğendiğiniz umuduyla sizlere güvenli bir blog sitesinde iyi bloglamalar diliyorum…

Kimler Neler Demiş?

8 Yorum - "Yönetici sayfasını Google Authenticator ile koruma"

Bildir
avatar
500
Sıralama:   En Yeniler | Eskiler | Beğenilenler
Fatih
Ziyaretçi

Peki Clef ile kıyaslama yaparsak sizce hangisi ?

serkan
Ziyaretçi

Merhaba Mehmet bey,
Bu eklentiyi kurdum bir kez demedim çalışıyordu şuanda siteye login olmak istediğimde 404 sayfası çıkıyor sorun eklentiden olabilir mi. Tarayıcının çerezlerini sildim yoksa ordan mı?

Yusuf
Ziyaretçi

Merhaba Mehmet bey ,
Bu sistemi kurduktan sonra eğer telefonumuzda bir sıkıntı olursa ve authenticator programı baska telefona kurdugumuzda daha önce ki telefon ile tanımladıgımız sistemimize nasıl code alıp yeniden girebiliriz veya yeni telefonda daha önceki token olusturdugumuz sistemi nasıl tanımlayıp açabiliriz ? Oluşturulan token , authenticator programı silinmiş olsa bile iptal edilebilir mi ?

Mehmet
Ziyaretçi

Peki ya telefonumuz çalınırsa? Yada o hesabı telefonumuzdan sildiğimizde kod üretemiceğimiz zaman ne olacak?

wpDiscuz