Yeni! Parolasız Girişlerle WordPress Güvenliğini Kolaylaştırın

Yayınlanan: 2019-11-06

iThemes Security Pro eklentisi, oturum açmanızı kolaylaştırırken WordPress sitenizi kilitlemeniz için yeni bir yol ekledi: Parolasız Oturum Açma.

iThemes Security Pro, WordPress sitenizde kullanıcı girişlerini güvenli hale getirmenin birkaç yolunu zaten sunuyor:

Parola Gereksinimi özelliği, zayıf parola kullanımını engeller.
iThemes Security Pro, yerleşik Have I Been Pwned veritabanı kontrolünü kullanarak, parolanın bilinen bir veritabanı ihlalinde görünmediğinden emin olur.
iThemes Security Pro ile herkesin oturum açarken İki Faktörlü Kimlik Doğrulamayı kullanmasını zorunlu kılabilirsiniz.

Artık iThemes Security Pro, kullanıcıların bir parola veya fazladan bir kimlik doğrulama kodu girmeden güçlü parolalar ve iki faktörlü kimlik doğrulama kullanmasını zorunlu kılmanıza olanak tanıyan yeni bir oturum açma yöntemine sahiptir .

Mevcut iThemes Security Pro, Plugin Suite & Toolkit müşterileri, iThemes Security Pro eklentisinin 6.1.0 sürümünü WordPress panonuzdan (lisanslı siteler için) otomatik güncelleme olarak veya iThemes Üye Panelinden manuel olarak indirme olarak bulacaktır. Tüm sitelerinizi iThemes Sync panosundan bir kerede güncelleyerek zaman kazanın.

Sihirli Bağlantıyı E-postayla Gönder

Şifrelerle İlgili Sorun

Siber güvenliği çevreleyen haberlere dikkat ederseniz, muhtemelen tüm büyük teknoloji şirketlerinin şifreleri öldürme görevinde olduğunu duymuşsunuzdur. İlk başta, bu biraz sarsıcı gelebilir. Bilgisayarlar var olduğu sürece, onları korumak için şifreler kullandık. Ancak, parolalar tek başına kimliği kanıtlamanın iyi bir yolu değildir ve daha iyisini yapabiliriz.

Niye ya? Parola en iyi uygulamalarının uygulanması güçtür ve çoğu kullanıcı, kimliklerini daha güvenli bir şekilde doğrulamak anlamına gelse bile, oturum açma işlemine fazladan adımlar eklemeye istekli değildir. Bir seçenek verildiğinde, insanların tümü güvenlik yerine rahatlığı seçecektir. Gmail kullanıcılarının %90'ının iki faktörlü kimlik doğrulama kullanmamasının nedeni, zaten yoğun olan günlerinde ekstra bir adım atmasıdır. İnsanların sadece %12'si başka bir şeyi yönetmeyi düşünemeyecek kadar yorgun oldukları için bir şifre yöneticisi kullanıyor. Google tarafından yapılan araştırmaya göre Two-Factor kullanmak bot saldırılarının %100'ünü ve toplu oltalama saldırılarının %99'unu önleyecektir. İnsanların neden en iyi güvenlik uygulamalarını takip etmediğini anlıyoruz, ancak bu onu daha az önemli kılmıyor.

Yeni! Sitenizi Güvende Tutmanın Daha İyi Bir Yoluyla Tanışın: Parolasız Oturum Açma

Parolasız oturum açma , oturum açmak için gerçekten bir parola gerektirmeden bir kullanıcının kimliğini doğrulamanın yeni bir yoludur. Parolasız oturum açma hem güvenli hem de basittir, bu da ortalama bir kişinin hesabını güvence altına alma olasılığını artırır. Parolasız oturum açma, hesaplarınızı kilitler ve kullanımı geleneksel kimlik bilgilerine göre çok daha kolaydır.

Farkında olmadan zaten bir parolasız oturum açma biçimi kullanıyor olabilirsiniz. Örneğin, telefonunuzu açmak için bir parmak izi veya Yüz Kimliği kullanıyorsanız, bir tür parolasız oturum açma kullanıyorsunuz demektir. Parolasız oturum açmanın mutlaka kullanıcıya parola atanmadığı anlamına gelmediğini unutmayın. Telefonunuz yine de bir parola veya PIN belirlemenizi gerektirir, ancak telefonunuzun kilidini her açtığınızda bir parola girmeniz gerekmez.

iThemes Security Pro tarafından sağlanan Parolasız Oturum Açma yöntemi, size "sihirli bağlantı" içeren bir e-posta veya bir düğme tıklamasıyla WordPress'te oturum açmanızı sağlayacak bir bağlantı gönderecektir. Bu şekilde, parolasız oturum açma, başka bir güvenlik katmanı sağlayarak, kullanıcıyla ilişkili gerçek e-posta hesabına erişiminizin olmasını gerektirir.

WordPress Parolasız Oturum Açmaya Başlarken

WordPress kontrol panelinizden iThemes Security Pro menüsüne gidin. Yeni bir Parolasız Oturum Açma modülü göreceksiniz.

Parolasız Oturum Açma modülünü etkinleştirin ve ardından Ayarları Yapılandır düğmesine tıklayın.

Şifresiz Giriş Ayarları

Ayarlar ekranından birkaç ayar listelenir:

Parolasız Oturum Açmayı Etkinleştir – Parolasız oturum açma yöntemini kullanmaya başlamak için etkinleştirin.
Kullanıcı Başına Parolasız Oturum Açma Kullanılabilirliği – Varsayılan olarak, tüm kullanıcılar için parolasız oturum açma yöntemi etkinleştirilmiştir. Varsayılanı tüm kullanıcılar için devre dışı olarak değiştirmek, her kullanıcının yöntemi manuel olarak etkinleştirmesini gerektirir. Varsayılan Olarak Etkin olarak ayarlayın .
Parolasız Oturum Açma için İki Faktörlü Atlamaya İzin Ver – İki faktörlü baypaya izin ver seçeneği, seçilen kullanıcılara parolasız oturum açma yöntemini kullanırken iki faktörlü kimlik doğrulamayı devre dışı bırakma seçeneği sunar. Not: Kullanıcılar, Parolasız Oturum Açma Bağlantısını alacak e-posta hesabı için iki faktörlü kimlik doğrulamayı da etkinleştirmişlerse, yalnızca iki faktörlü kimlik doğrulamayı atlamalıdır.
Parolasız Oturum Açma Akışı – Kullanıcıların parolasız oturum açma akışında ilk görecekleri ekranı seçin: Önce Yöntem ve Önce Kullanıcı Adı . Kullanıcıların Magic Link e-postasını iki adımda göndermesine izin vermek için Parolasız Oturum Açma Akışını Önce Kullanıcı Adı olarak ayarlamanızı öneririz. Bu ayar seçeneği için iki farklı Parolasız Giriş Akışı ekranının ekran görüntüleri:
- Önce Kullanıcı Adı Önce Kullanıcı Adı ekranı, kullanıcıların oturum açma yöntemini seçmeden önce kullanıcı adlarını ve e-posta adreslerini girmelerine olanak tanır.
- Önce Yöntem İlk Yöntem ekranı, kullanıcıların bir kullanıcı adı veya e-posta adresi girmeden önce geleneksel Parolasız Oturum Açma yöntemleri arasında seçim yapmasına olanak tanır.

Parolasız Oturum Açma Yöntemi Nasıl Çalışır?

Artık Parolasız Giriş'i etkinleştirdiğimize göre, onu bir test sürüşüne çıkarmanın zamanı geldi. Giriş sayfamızda gördüğümüz ilk şey, kullanıcı adımızı veya şifremizi gireceğimiz yerdir. Kullanıcı adınızı girin ve ardından Devam düğmesine tıklayın.

Sihirli Bağlantı Kullanıcı Adı

Sonraki ekranda, parolasız oturum açma bağlantısını içeren e-postayı göndermek için Sihirli Bağlantıyı E -postayla Gönder düğmesini tıklayın.

Sihirli Bağlantıyı E-postayla Gönder

Şimdi e-postanın gönderildiğini onaylayan bir mesaj göreceksiniz.

Şifresiz Giriş Kontrol E-postası

E-posta gelen kutunuzda, Magic Link e-postasını ve Şimdi Oturum Aç düğmesini açın.

Şifresiz Giriş E-postası

Daha önce iki faktörlü kimlik doğrulamayı etkinleştirdiyseniz , parolasız oturum açma yöntemini kullanırken iki faktörlü kimlik doğrulamayı Etkinleştirmek veya Devre Dışı Bırakmak isteyip istemediğiniz sorulacaktır.

Parolasız Giriş 2FA Seçimi

Parolasız oturum açma kullanırken iki faktörü devre dışı bırakmayı seçerseniz, artık bir parola veya iki faktörlü kod girmeden WordPress panonuzda oturum açabileceksiniz.

Özet: Parolasız Giriş + Ücretsiz E-Kitap ile Daha İyi WordPress Giriş Güvenliği

E-posta adresime bir giriş bağlantısı göndermek güvenli mi?

Yalnızca e-posta hesabınızda iki faktörlü kimlik doğrulama kullanıyorsanız Parolasız Oturum Açma özelliğini kullanmanızı öneririz.

Bununla birlikte, kötü niyetli bir oyuncunun e-posta hesabınıza erişimi varsa, WordPress'e şifreyi sıfırlamak için bir e-posta göndermesini söyleyebilirler. Bir giriş bağlantısı göndermek, sitenize ek güvenlik açıkları eklemez.

Oturum açma yönteminin güvenliğini artırmak için Magic Link kullanırken yine de iki kimlik doğrulaması gerektirebilirsiniz.

Parolasız Girişleri Kimler Kullanmalı?

Zayıf bir parola kullanmaya ve iki faktörlü kimlik doğrulama içermeyen bir parola kullanmaya alternatif olarak Parolasız Oturum Açmaları oluşturduk. Amaç, WordPress topluluğunu daha güvenli hale getirmek için 2fa ve güvenli şifrelerin benimsenmesini artırmaktır.

Bunu akılda tutarak, Parolasız Girişler, kullanılabilirlikten ödün vermeden sitelerinin güvenliğini artırmak isteyen kişiler içindir.

Parolasız Giriş ile WordPress güvenliği hiç bu kadar kolay olmamıştı! Yeni iThemes Security Pro Parolasız Oturum Açma yöntemi, kullanılabilirliği azaltmadan güvenliği artırmanıza olanak tanır ve bu herkes için bir kazançtır.

Parolasız oturum açmaya nasıl başlayacağınızı açıklayan yeni bir e-kitabımız da var: Parolasız Oturum Açmaya Başlarken .

Bu yeni e-kitapta, parolasız gelecek ve parolasız oturum açmanın farklı yöntemleri hakkında daha fazla bilgi edineceksiniz. Ayrıca WordPress web sitenize parolasız oturum açmanın nasıl ekleneceğini ve iThemes Security Pro'da parolasız oturum açma yönteminin işe yaradığını da ele alıyoruz.

Parolasız oturum açmaya nasıl başlayacağınız hakkında daha fazla bilgi edinin. Yeni e-kitabı indirin: Parolasız Oturum Açmaya Başlarken

Şimdi İndirin

Web Seminerine Kaydolun: WordPress'in Parolasız Geleceği

Bu web seminerinde Michael Moore, parolaların neden yakında geçmişin kalıntısı olacağını ve tüm büyük teknoloji şirketlerinin neden parolaları yok etmeye çalıştığını açıklayacak. Kullanılabilirlikten ödün vermeden güvenliği artırmak için yeni iThemes Security Pro Parolasız Oturum Açma yöntemini nasıl kullanacağınızı öğreneceksiniz.

WordPress'in Parolasız Geleceği
12 Eylül Perşembe
13:00 – 14:00 (CT) Web seminerine kaydolun

iThemes Security Pro Eklentisini Hemen Alın

WordPress güvenlik eklentimiz iThemes Security Pro, web sitenizi yaygın WordPress güvenlik açıklarından korumak ve korumak için 30'dan fazla yol sunar. WordPress iki faktörlü kimlik doğrulama, kaba kuvvet koruması, güçlü parola uygulaması ve daha fazlasıyla web sitenize ekstra bir güvenlik katmanı ekleyebilirsiniz.

iThemes Security Pro'yu edinin

Michael Moore

Michael, sitelerinizi güvende tutmanıza yardımcı olmak için her hafta WordPress Güvenlik Açığı Raporunu bir araya getiriyor. iThemes'te Ürün Müdürü olarak, iThemes ürün serisini geliştirmeye devam etmemize yardımcı oluyor. Dev bir inek ve teknik, eski ve yeni her şeyi öğrenmeyi seviyor. Michael'ı karısı ve kızıyla takılırken, çalışmadığı zamanlarda kitap okurken veya müzik dinlerken bulabilirsiniz.