WordPress siteleri, her geçen gün artan siber saldırıların hedefi haline geliyor. Sadece kullanıcı adı ve şifreyle giriş yapmak artık yeterli değil. İşte bu noktada 2FA (Two-Factor Authentication) yani İki Aşamalı Doğrulama devreye giriyor.

Bu yazıda, WordPress’te 2FA’nın ne olduğunu, neden önemli olduğunu ve nasıl kurulduğunu adım adım anlatıyoruz.

2FA Nedir?

2FA, hesabınıza giriş yaparken sadece şifre değil, ikinci bir doğrulama adımı daha isteyen bir güvenlik sistemidir. Genellikle bu ikinci adım:

• Telefonunuza gelen SMS,
• Authenticator uygulaması (Google Authenticator, Authy, Microsoft Authenticator),
• E-posta kodu,
• USB güvenlik anahtarı

gibi yöntemlerle sağlanır.

WordPress’te Neden 2FA Kullanmalısınız?

• Brute force (kaba kuvvet) saldırılarına karşı koruma sağlar
• Admin paneline izinsiz girişleri engeller
• Müşteri veya kullanıcı bilgilerini daha güvenli hale getirir
• Özellikle WooCommerce ya da çok yazarlı sitelerde hayati önem taşır

WordPress’te 2FA Kurulumu (Eklenti ile)

1 – Eklenti Kurulumu

Aşağıdaki 2FA eklentilerinden biriyle başlayabilirsin:

En Popüler 2FA Eklentileri:

• WP 2FA – Two-factor authentication for WordPress (Ücretsiz)
• Two-Factor (by Plugin Contributors) (Resmi WordPress eklentisi)
• MiniOrange 2FA
• Wordfence (Premium’da 2FA desteği var)

Tavsiye: Yeni başlayanlar için WP 2FA en kullanıcı dostu seçeneklerden biri.

2 – Doğrulama Yöntemini Belirle

Kurulumdan sonra:

• Google Authenticator veya benzeri bir uygulamayı indir
• QR kodu uygulama ile tara
• Uygulama sana sürekli değişen 6 haneli kodlar üretmeye başlar
• Giriş yaparken bu kodu da girmen gerekir

3 – Hangi Kullanıcılarda Aktif Olsun?

• Sadece “Yönetici” hesaplarında mı aktif olacak?
• “Yazar” ve “Editör” rollerinde de 2FA isteyecek misin?

Eklenti ayarlarından kullanıcı rollerine göre zorunlu ya da isteğe bağlı hale getirebilirsin.

4 – Yedek Kodları Unutma

Bazı eklentiler sana yedek erişim kodları (backup codes) verir. Bunları güvenli bir yere not etmeyi unutma. Telefonunu kaybedersen bu kodlarla hesabına tekrar erişim sağlayabilirsin.

Ekstra Güvenlik Önerileri

• Admin giriş URL’ni değiştir (/wp-login.php yerine özel bir URL belirleyebilirsin)
• Giriş denemelerini sınırlayan eklentiler kullan (örneğin Limit Login Attempts Reloaded)
• Parola yöneticisi kullan (Bitwarden, 1Password vs.)

Sonuç: 

2FA, WordPress sitenize ekstra bir güvenlik katmanı ekler ve kötü niyetli erişimlerin önüne geçer. Özellikle yönetici hesapları için 2025’te bir zorunluluk haline gelmiş durumda.

Unutma: Güvenlik katmanı ne kadar fazlaysa, site riski o kadar azalır!

Sen 2FA kullanıyor musun?

Kullandığın eklentileri ya da yaşadığın deneyimleri yorumlarda paylaş, birlikte öğrenelim!