Yönetici sayfasını Google Authenticator ile koruma

10
499

Daha önceki bazı güvenlik ile ilgili yazılarımda Yönetici (Admin) sayfasının korunması ile ilgili birçok bilgi vermiştim. Günümüz teknoloji çağına uygun olarak bu yazımda Yönetici sayfasını Google Authenticator ile koruma hakkında teknolojik bir yöntemden bahsedeceğim. Bu yazıda bahsedilen yöntemi kullanabilmek için mutlaka IOS (iPhone) veya Android tabanlı bir telefona sahip olmanız gereklidir. Bu özellikler sahip bir cihazınız yoksa burada anlatılanları uygulama şansınız maalesef yok.

Öncelikle yapmanız gereken Eklentiler kısmından Yeni Ekle diyerek Google Authenticator eklentisini yüklemeniz ve etkinleştirmeniz olacak.

Daha sonra Kullanıcılar menüsü içerisinde Profiliniz sekmesini tıklayın. Burada Google Authenticator Settings adında bir ayarlar kısmı mevcuttur. Eğer eklentiyi etkinleştirmediyseniz bu kısmı göremezsiniz.

google-authenticator-ayarlar

Burada 1 numaralı kısım işaretlendiğinde eklenti Yönetici Giriş sayfasında çalışmaya başlayacaktır. 2 numaralı kısım telefonunuzda yüklü olan kod üretici Google Authenticator için kod değişim süresini uzun tutmaya yarar, dilerseniz etkinleştirebilirsiniz. 3 numaralı kısıma yazacağınız kelime telefondaki kodun üretildiği kısımda da görüntülenecektir, böylece diğer üretilen kodlarla karışıklığı önleyecektir. Çünkü birden fazla site için bu uygulamayı kullanırsanız karışıklığı bu şekilde önlemiş olacaksınız. 4 numaralı kısım telefon için kod uygulamasını eklemeye yarayacak. Google Authenticator uygulamasını iPhone veya Android telefonunuza indirip yeni bir uygulama eklemek istediğinizde Secret yazan kısımdaki kodları girmeniz gerekecek, yada telefonunuzun barkod okuyucusu ile yeşil okla gösterilen QR kodunu okutarak ta bu işlemi halledebilirsiniz. 2. yöntem daha basit bir yöntemdir.

Bu işlem sonrasında telefonunuzdan Authenticator uygulamasını açtığınızda aşağıda gördüğünüz gibi belirli süre içerisinde kodlar oluştuğunu göreceksiniz.

google-authenticator-telefon-gorunumu

Şimdi ayarları kaydedip Yönetici sayfanıza tekrar girmek istediğinizde Kullanıcı Adı ve Parola haricinde sizden bir de Google Authenticator code talep edilecek. Bu kodu da girerek siteye giriş yapılabilecektir. Aksi takdirde giriş yapılamayacak.

google-authenticator-giris-guvenligi

 

Sizi bilmem ama bu uygulamayı ben WordPress sitemi koruma haricinde GMail hesabımı ve diğer başka hesaplarımı korumak için de kullanıyorum. Sizlere de şiddetle tavsiye edebileceğim önemli bir güvenlik uygulamasıdır. Hatta bu yazımı özellikle paylaşın ki arkadaşlarınız da okusun!

Yazımı beğendiğiniz umuduyla sizlere güvenli bir blog sitesinde iyi bloglamalar diliyorum…

Paylaşmak önemsemektir!

10
Kimler Neler Demiş?

avatar
500
5 Comment threads
5 Thread replies
3 Followers
 
Most reacted comment
Hottest comment thread
6 Comment authors
oğuzFatihserkanYusufMehmet HAKAN Recent comment authors
  Subscribe  
En Yeniler Eskiler Beğenilenler
Bildir
oğuz
Ziyaretçi
oğuz

Hocam paylaşım için teşekkürler , aktif kullanıyorum.Ama telefonumuz arızalandığı vb. durumlarda nasıl kurtarma işlemi yapabiliriz ? Yazının devamı olucak mı ?

Fatih
Ziyaretçi
Fatih

Peki Clef ile kıyaslama yaparsak sizce hangisi ?

serkan
Ziyaretçi
serkan

Merhaba Mehmet bey,
Bu eklentiyi kurdum bir kez demedim çalışıyordu şuanda siteye login olmak istediğimde 404 sayfası çıkıyor sorun eklentiden olabilir mi. Tarayıcının çerezlerini sildim yoksa ordan mı?

Yusuf
Ziyaretçi
Yusuf

Merhaba Mehmet bey ,
Bu sistemi kurduktan sonra eğer telefonumuzda bir sıkıntı olursa ve authenticator programı baska telefona kurdugumuzda daha önce ki telefon ile tanımladıgımız sistemimize nasıl code alıp yeniden girebiliriz veya yeni telefonda daha önceki token olusturdugumuz sistemi nasıl tanımlayıp açabiliriz ? Oluşturulan token , authenticator programı silinmiş olsa bile iptal edilebilir mi ?

Mehmet
Ziyaretçi
Mehmet

Peki ya telefonumuz çalınırsa? Yada o hesabı telefonumuzdan sildiğimizde kod üretemiceğimiz zaman ne olacak?