WordPress’te ikili doğrulama (2FA – iki faktörlü kimlik doğrulama), hesabını yalnızca şifreyle değil, ek bir doğrulama adımıyla daha güvenli hale getirir. Bu sayede birisi şifreni ele geçirse bile, ikinci doğrulama adımını geçemediği sürece giriş yapamaz.

WordPress’te İkili Doğrulama Nasıl Aktif Edilir?
En pratik ve güvenli yol: Eklenti kullanmak.
Aşağıda adım adım en yaygın yöntemleri bulabilirsin:

1. Wordfence Security ile 2FA (Tavsiye Edilen)
Wordfence, WordPress için popüler bir güvenlik eklentisidir ve 2FA özelliği ücretsiz sürümde sunulur.

Kurulum:

1. WordPress panelinden → Eklentiler > Yeni Ekle bölümüne git.
2. “Wordfence Security” eklentisini bul ve Yükle > Etkinleştir.
3. Sol menüde Wordfence > Login Security bölümüne git.
4. Two-Factor Authentication sekmesini aç.
5. Bir mobil uygulama (örneğin: Google Authenticator, Authy, Microsoft Authenticator) ile QR kodu tara.
6. Oluşan kodu girerek etkinleştir.
7. (İsteğe bağlı) Yedek kodları bir yere kaydet.

2. Two Factor Authentication (by Plugin Contributors)
Küçük ve sade bir 2FA eklentisidir. Ücretsiz ve resmi WordPress eklenti deposundadır.

Kurulum:

1. Eklentiler > Yeni Ekle yolundan “Two Factor” eklentisini yükle.
2. Etkinleştirdikten sonra → Kullanıcılar > Profiliniz sayfasına gidin.
3. Aşağıda “Two-Factor Options” başlığı altından yöntemi seçin (TOTP veya e-posta).
4. Uygulama ile QR kodu tarayın ve kaydedin.

Kullanabileceğiniz 2FA Uygulamaları

• Google Authenticator (iOS / Android)
• Authy (Tavsiye edilir, yedekleme özelliği var)
• Microsoft Authenticator
• 1Password veya LastPass Authenticator

Ekstra Güvenlik İpuçları

• Yönetici hesabında mutlaka 2FA aktif olsun.
• Giriş denemesi sınırlandırması (limit login attempts) kullan.
• Güçlü şifreler ve güncel eklentiler kullan.