WordPress, 1 Ekim 2024’ten itibaren eklenti ve tema oluşturucuları için yeni bir güvenlik önlemi olarak iki faktörlü kimlik doğrulamayı (2FA) zorunlu hale getirecek.
Dünya çapında milyonlarca WordPress web sitesi tarafından kullanılan temalar ve eklentiler, commit erişimine sahip hesaplar aracılığıyla güncellenebilir ve değiştirilebilir.
Yasadışı erişimi durdurmak ve WordPress topluluğunun güvenliğini ve güvenini korumak için bu hesapların güvenli tutulması gerekir.
İki faktörlü kimlik doğrulama, yetkisiz üçüncü kişilerin hesaplarınıza erişmesini önlemek için ek bir savunma katmanı görevi görür.
Uyumluluğun Kodunu Çözme: CISO’ların Bilmesi Gerekenler – Ücretsiz Web Seminerine Katılın
İki Faktörlü Kimlik Doğrulamayı Yapılandırma
Bir Güvenlik Anahtarı Ayarlayın
WordPress.org hesabınıza giriş yaparken güvenlik anahtarları, dijital şifreleme, donanım anahtarları veya biyometri kullanarak ekstra bir koruma düzeyi sunar.
- https://profiles.wordpress.org/me/profile/edit/ adresindeki profilinize gidin.
- Hesap ve Güvenlik sekmesine tıklayın.
- İki faktörlü güvenlik Anahtarını tıklayın
- Yeni anahtar kaydet’e tıklayın
- Ad alanına bir anahtar adı girin ve Kayıt’a tıklayın.
- Güvenlik anahtarınızı eklemek için tarayıcınıza özel adımları izleyin.
Zaman Tabanlı Tek Seferlik Parola (TOTP) Ayarlayın
Zaman Tabanlı Tek Seferlik Parolalar (TOTP’ler), mobil cihazınızdaki bir kimlik doğrulama uygulaması tarafından oluşturulan geçici kodlardır. Bu kodlar, oturum açarken kimliğinizi doğrulamak için kullanılır. Her 30 saniyede bir değişirler.
- Profilinizi https://profiles.wordpress.org/me/profile/edit/ adresinden ziyaret edin.
- Hesap ve Güvenlik sekmesine tıklayın.
- İki faktörlü uygulamaya tıklayın.
- QR kodunu kimlik doğrulama uygulamanızla tarayın.
- QR kodunu tarayamıyorsanız, kimlik doğrulama uygulamanıza girmek için tek seferlik bir kod almak üzere “QR kodunu tarayamıyor musunuz?” bağlantısını tıklayın.
- Kimlik doğrulama uygulamanızda altı haneli bir sayı kodu görünecektir. Kodu verilen alana yazın.
- Etkinleştir’e tıklayın.
Yedek Kodları Oluştur
Yapılandırılmış uygulamaya veya ikinci faktörlü güvenlik anahtarına erişiminizi kaybettiğinizde, tek kullanımlık kodlar olan yedek kodları kullanabilirsiniz.
- Profilinizi https://profiles.wordpress.org/me/profile/edit/ adresinden ziyaret edin.
- Hesap ve Güvenlik sekmesine tıklayın.
- İki faktörlü yedekleme kodlarına tıklayın.
- On adet yedek kod üretilecek.
- Yedek kodları yazdırın, kopyalayın veya kaydedin.
- Bu kodları yazdırdım veya kaydettim onay kutusunu tıklayın.
- Tümü Tamamlandı’ya tıklayın.
“Dahili araçlarımızdan herhangi birine erişiminiz varsa, bir katılımcıysanız, eklenti yazarıysanız, tema yazarıysanız, WordCamp web sitelerini yönetiyorsanız veya başka bir güvenilir role sahipseniz, iki faktörlü kimlik doğrulamayı etkinleştirmelisiniz”, bildirimde yer almaktadır
İki faktörlü kimlik doğrulamayı etkinleştirmediyseniz, hesabınıza atanmış bazı erişimler/yetenekleriniz sınırlı olabilir.
Ayrıca teknik kısıtlamalar nedeniyle 2FA’nın halihazırda var olan kod depolarına uygulanamayacağı belirtiliyor.
Sonuç olarak, yüksek entropili SVN parolaları, dağıtım zamanı güvenlik özellikleri (Yayın Onayları gibi) ve hesap düzeyinde iki faktörlü kimlik doğrulamanın bir kombinasyonu kullanıldı.
SVN Parolalarının Tanıtımı
WordPress.org, zorunlu 2FA’ya ek olarak, değişiklik yaparken kullanıcı hesabı parolanızı SVN’ye özgü bir parola ile değiştiren SVN parolalarının sunulduğunu duyurdu.
Bu parola, bir kullanıcı hesabı parolası veya uygulama parolasına benzer şekilde çalışır. Birincil parolanızı saldırganlardan korur ve WordPress.org kimlik bilgilerinizi değiştirmenizi gerektirmeden SVN erişimini iptal etmeyi kolaylaştırır.
Bu nedenle, WordPress.org herkes için iki faktörlü kimlik doğrulamanın kurulmasını öneriyor. Bu ekstra güvenlik katmanı, çeşitli avantajlar sunmanın yanı sıra güvenlik ihlallerini önlemeye yardımcı olacaktır.
Hepsi Bir Arada Siber Güvenlik Platformuyla Siber Saldırı Senaryolarını Simüle Etme – Ücretsiz Web Seminerini İzleyin