WordPress.com siteniz internetteki evinizdir ve doğal olarak evinizi güvende tutmak istersiniz. Umarız, hesabınız için zaten benzersiz ve kırılması zor bir parola seçmişsinizdir. Başka bir güvenlik katmanı eklemek için iki adımlı kimlik doğrulamayı etkinleştirebilirsiniz.
Bu kılavuzda
İki adımlı kimlik doğrulama, oturum açmak için yalnızca bir şeyi (parola) bilmenizi değil, aynı zamanda bir şeye (mobil cihazınız veya fiziksel anahtarınız) sahip olmanızı da gerektiren, hesap güvenliğini sağlama yöntemidir. Bu güvenlik çözümünün avantajı, birisi parolanızı tahmin etse bile hesabınıza girebilmek için özel eşyanızı da çalmış olması gerektiğidir.
WordPress.com’da, mobil cihaz ve fiziksel güvenlik anahtarı aracılığıyla iki adımlı kimlik doğrulaması sunarız. Önce mobil cihazınızı birkaç yöntemden biriyle kod göndererek doğrularız. Mobil cihazınızı doğruladıktan sonra, bunun yerine fiziksel bir anahtar kullanan kimlik doğrulama da ekleyebilirsiniz.
İki adımlı kimlik doğrulamayı ayarladıktan sonra, parolanızla her giriş yaptığınızda, cihazınıza girmeniz gereken yeni bir kod göndeririz veya giriş yapmadan önce fiziksel anahtarınızı takmanız gerekir. Oturum açma işlemine küçük bir ekstra adım ekler, ancak hesabınızı çok daha güvenli hale getirir.
Cihazınızda iki adımlı kimlik doğrulamasını Google Authenticator, Authy veya Duo gibi bir kimlik doğrulayıcı uygulaması aracılığıyla ayarlamak için bir masaüstü tarayıcısı kullanmanız gerekir.
İlk olarak, WordPress.com’daki İki Adımlı Kimlik Doğrulama ayarları sayfanıza gidin.
Veya WordPress.com ana sayfasından profil resminize tıklayarak Ayarlar’a ulaşabilirsiniz:
Ekranın sol tarafındaki gezinme bölmesindeki “Güvenlik” bağlantısına tıklayın:
İki Adımlı Kimlik Doğrulama ve ardından Başla‘ya tıklayın.
Burada ülkenizi seçmeniz ve cep telefonu numaranızı girmeniz istenir (ülke kodu, boşluk veya tire olmadan). Bunu yaptıktan sonra Uygulamayla Doğrula‘ya tıklayın.
Sonra kimlik doğrulama uygulamanız tarafından verilen QR kodunu tarayın. Kimlik doğrulama uygulamasında altı haneli bir sayı görünecektir. Bunu sağlanan alana girin ve Etkinleştir‘e tıklayın.
Son olarak, yedek kodları yazdırmanız istenecektir. Bu adımı atlamayın çünkü cihazınız kaybolursa uzman yardımı almadan hesabınızda oturum açmanızın tek yolu budur!
Lütfen Unutmayın: Web tarayıcınız açılır pencereleri engelleyecek şekilde ayarlanmış olması, yedek kodlarınızı içeren pencerenin açılmasını engelleyeceğinden bu özelliği geçici olarak devre dışı bırakmanız gerekebilir.
Hepsi Tamamlandı‘ya tıklayın.
Böylece, sitenizde iki adımlı kimlik doğrulaması etkinleştirilir. Sonraki adım, yazdırılan kodlardan birini girerek yedek kodlarınızın çalışıp çalışmadığını kontrol etmektir.
İki adımlı kimlik doğrulamayı bir kimlik doğrulayıcı uygulaması kullanarak ayarlayamıyorsanız, bu özelliği SMS mesajları aracılığıyla çalışacak şekilde de ayarlayabilirsiniz. Bunu yapmak için telefon numaranızı yukarıda açıklandığı gibi girin ve ardından SMS ile Doğrula‘ya tıklayın.
Birkaç dakika içinde, 7 basamaklı bir sayı içeren bir kısa mesaj almalısınız. Bu sayıyı sağlanan boş alana girin ve Etkinleştir‘e tıklayın.
Sonrasında, yukarıda belirtildiği gibi yedek kodları yazdırabilir ve çalışıp çalışmadıklarını kontrol edebilirsiniz. Hesabınız şu anda iki adımlı kimlik doğrulama özelliğiyle korunuyor.
Otomatik aramaları engelleyen akıllı telefon uygulamaları da mesajlarımızı engelleyebilir.
WordPress.com, WebAuthn standardını kullanarak fiziksel güvenlik anahtarlarıyla oturum açma doğrulamasını destekler.
Parolanızı girdikten sonra SMS veya Google Authenticator gibi bir uygulama aracılığıyla aldığınız kodu yazmak yerine fiziksel bir anahtar takarsınız. Ardından doğrulama işlemini tamamlamak ve oturum açmak için bu anahtarın üzerindeki bir düğmeye basarsınız. Bu fiziksel anahtar olmadan, parolayı bilen birinin hesabınızda oturum açması imkansızdır.
- USB bağlantı noktasına ve Chrome, Firefox, Opera veya Edge gibi uyumlu bir tarayıcının en son sürümüne sahip bir bilgisayarınız olmalıdır.
(Not: Şu anda Chrome ve Firefox bunun için en iyi genel desteği sunduğundan en tutarlı deneyim için bu tarayıcıları kullanmanızı öneririz.) - Bir USB bağlantı noktasına takılan ve Yubico YubiKey veya Google Titan Anahtarı gibi FIDO2 ile çalışan bir anahtarınız olmalıdır (eski FIDO U2F standardını kullanan cihazlar da çalışır). Anahtarınızın desteklediği cihaz ve tarayıcı türleri hakkında daha fazla bilgi için lütfen anahtarınıza özel destek belgelerine bakın.
Not: Bir güvenlik anahtarı ekleyebilmek için, SMS veya bir kimlik doğrulayıcı uygulaması aracılığıyla iki adımlı kimlik doğrulamayı etkinleştirmek amacıyla yukarıdaki adımları izlemeniz gerekir.
Bir uygulama veya SMS ile iki adımlı kimlik doğrulamayı ayarladıktan sonra güvenlik anahtarı ekleme seçeneğini göreceksiniz. Anahtarı kaydet‘e tıklayın.
Birden fazla anahtar kaydedebilir, böylece ileride ekleyebileceğiniz diğer anahtarlardan ayırt etmek amacıyla anahtarınızı adlandırabilirsiniz. Benzersiz bir ad yazın ve Anahtarı kaydet‘e tıklayın.
Bu noktada, anahtarınızı bilgisayarınızdaki bir USB bağlantı noktasına takın ve anahtarın türüne bağlı olarak, düğmeye basın veya üzerindeki altın diske dokunun.
Başarılı olursanız, ekranda bir mesaj görürsünüz ve anahtar Güvenlik Anahtarı bölümünde listelenir.
Bunu ayarladıktan sonra hesabınıza anahtarınız olmadan erişemezsiniz, dolayısıyla onu evinizin veya arabanızın anahtarları gibi güvende tutun!
Ayrıca yedek bir seçenek olarak ikinci bir anahtar eklemeyi düşünebilirsiniz, birincil anahtarınıza bir şey olması durumunda ikinciyi bulabileceğiniz bir yerde saklayın. Ek anahtar eklemek için Anahtarı kaydet‘e tekrar tıklamanız yeterlidir.
Daha önce eklediğiniz bir güvenlik anahtarını kaldırmak isterseniz (örneğin anahtar kaybolduysa veya artık çalışmıyorsa) bu anahtarın hesabınızla bağlantısını kesebilirsiniz.
Profil ayarlarınızdaki İki Adımlı Kimlik Doğrulama sayfasına gidin, anahtarın yanındaki çöp kutusu simgesine tıklayın ve görüntülenecek onay mesajında Anahtarı Kaldır‘a tıklayın.
İki adımlı kimlik doğrulamayı etkinleştirdikten sonra oturum açma işlemi normal işlemden biraz farklı hale gelir. İki adımlı kimlik doğrulamayı etkinleştirmek için Google Authenticator yöntemini veya SMS yöntemini kullanıp kullanmadığınızdan bağımsız olarak, her zamanki gibi kullanıcı adınız ve parolanızla giriş yapabilirsiniz.
Ardından, cihazınıza gönderilen doğrulama kodunu girmeniz istenir.
İki adımlı kimlik doğrulama özelliğini bir kimlik doğrulayıcı uygulamasıyla ayarlarsanız, uygulamayı cihazınızda açın ve hesap için listelenen altı basamaklı sayıyı girin. İki adımlı kimlik doğrulaması için SMS kullanıyorsanız, size altı basamaklı bir sayı içeren bir kısa mesaj göndeririz. Kodu girdikten sonra, oturum açacak ve blog yazmaya hazır olacaksınız.
Yapılandırılmış bir güvenlik anahtarınız varsa, anahtarınızı mı yoksa kimlik doğrulama uygulamanızı veya SMS’i mi kullanmak istediğinizi soran bir istem görürsünüz. Anahtarınızı kullanarak doğrulamak için Güvenlik anahtarıyla devam et‘e tıklayın.
Sonra anahtarınızı bağlamak için bir istem göreceksiniz. Anahtarı bilgisayarınızdaki bir USB bağlantı noktasına takın ve oturum açma işlemini tamamlamak için anahtarın türüne bağlı olarak, düğmeye basın veya üzerindeki altın diske dokunun.
Not: Doğrulamakta geç kalırsanız, doğrulama isteği iptal edilir ve bir hata mesajı görüntülenir. Doğrulamayı yeniden başlatmak için Güvenlik anahtarıyla devam et‘e tekrar tıklamanız yeterlidir.
WordPress.com hesabınıza erişiminizi kaybetmenizi istemeyiz. Esas kodunuz kaybolursa, çalınırsa, herhangi bir nedenle kodunuza ulaşamazsanız veya cihazınızın temizlenmesi gerekirse (bu işlem Google Authenticator’ı silecektir) oturum açabilmeniz gerekir.
Hesabınıza daima ulaşabilmeniz için on adet tek kullanımlık yedek kod içeren bir set oluşturabilirsiniz. Yedek kodları yazdırmanızı ve bunları cüzdan veya belge kasası gibi güvenli bir yerde saklamanızı öneririz. (Bilgisayarınıza kaydetmeyin. Makinenizi kullanan herkes kodlara erişebilir.)
Yedek kodların oluşturulması zorunludur ve yapılması gerekir. Herhangi bir yedek kod kullanmanız gerekiyorsa, normalde yaptığınız gibi oturum açın ve giriş kodu sorulduğunda bunun yerine yedek kodu girin.
İki Adımlı Doğrulama kurulum işleminin sonunda yedek kod oluşturma seçeneği sunulur:
Kodları yazdırın –sadece kaydetmeyin– ve bunu yaptığınızı onaylayın. Ardından ekranı kapatmak için Hepsi Tamamlandı!‘ya tıklayın.
Yedek kodlarınızın listesini kaybederseniz veya liste başka birinin eline geçerse, yeni bir kod grubu oluşturabilirsiniz. Ek güvenlik için bu, önceden oluşturulan kodları devre dışı bırakır.
Yedek kodları yalnızca bir masaüstü tarayıcısından oluşturabilirsiniz. Örneğin iOS’te Safari yedek kodları göstermez. Ayrıca web tarayıcınız açılır pencereleri engelleyecek şekilde ayarlanmış olması, yedek kodlarınızı içeren pencerenin açılmasını engelleyeceğinden bu özelliği geçici olarak devre dışı bırakmanız gerekir.
WordPress.com hesabınıza bağlanan ama henüz iki adımlı kimlik doğrulamayı tam olarak desteklemeyen bazı uygulamalar olabilir. En yaygın olanları WordPress.com bloglarına abone olmak için kullanılan Jabber uygulamalarıdır. Bu uygulamalar söz konusu olduğunda her uygulama için benzersiz parolalar oluşturabilirsiniz (ör. telefonunuzda ve tabletinizde farklı bir parola olabilir). Daha sonra, başkalarının sitelerinize erişmesini önlemek için parolaları tek tek devre dışı bırakabilir ve uygulamaları hesabınızda kilitleyebilirsiniz.
Uygulamaya özel parolalar oluşturmak için İki Adımlı Kimlik Doğrulama’ya geri dönün ve “Uygulama Parolaları” bölümüne gidin:
Uygulamaya bir ad verin -bu adı görecek tek kişi sizsiniz, bu yüzden istediğiniz şekilde adlandırın- ve “Parola Oluştur”a tıklayın. WordPress.com, o cihazda bir sonraki oturum açışınızda kopyalayıp yapıştırabileceğiniz 16 karakterli benzersiz bir parola oluşturur. Uygulama bu parolayı hatırlayacaktır, böylece sizin hatırlamanıza gerek kalmaz.
Güvenlik sayfanız, parola oluşturduğunuz tüm uygulamaların bir listesini tutar. Cihazlarınızdan herhangi biri kaybolur veya çalınırsa ya da yalnızca belirli bir uygulamanın erişimini iptal etmek isterseniz, bu sayfayı istediğiniz zaman ziyaret edip parolayı devre dışı bırakmak ve uygulamanın hesabınıza erişmesini önlemek için “X” düğmesine tıklayabilirsiniz:
Parolanızın çok güçlü olduğunu düşünseniz bile aslında daha az güvenli olduğu için iki adımlı kimlik doğrulamasını devre dışı bırakmanızı önermiyoruz. Ancak ısrar ediyorsanız, İki Adımlı Kimlik Doğrulama sayfanıza giderek özelliği devre dışı bırakabilirsiniz.
Sayfa özelliğin etkin olduğunu gösterir ve İki Adımlı Kimlik Doğrulamayı Devre Dışı Bırak düğmesine tıklayabilirsiniz. Bu, iki adımlı kimlik doğrulamasını ayarlamak için başlangıçta kullandığınız cihaza hâlâ erişiminiz olduğunu teyit etmek için bir kod girmenizi ister. Bir kimlik doğrulama uygulaması kullanıyorsanız, uygulamayı açın ve listelediği kodu sağlayın. SMS kullanıyorsanız, kullanmanız için bir kod gönderilir. (Bu kod, hesabınızda oturum açmak için kullandığınız koddan farklıdır. Bu adım için yedek kodlarınızdan birini de kullanabilirsiniz.
Kodu girdikten sonra Devre Dışı Bırak‘a tıkladığınızda hesabınız artık iki adımlı kimlik doğrulamasıyla korunmayacaktır.
Not: Bir güvenlik anahtarı iki adımlı kimlik doğrulamasını devre dışı bırakmak için kullanılamaz. Bu yalnızca SMS, kimlik doğrulama uygulamanız veya bir yedek kod aracılığıyla alınan bir kod kullanılarak yapılabilir.
Yeni bir cihaza geçmeyi planlıyorsanız ve iki adımlı kimlik doğrulamayı etkinleştirdiyseniz, yanlışlıkla kullanıcı hesabınıza ulaşamaz hale gelmemek için aşağıdaki adımları uygulamalısınız.
Doğrulama kodları oluşturmak için bir kimlik doğrulayıcı uygulaması kullanıyorsanız:
- Buradaki adımları izleyerek kullanıcı hesabınız için bir dizi yedek kod yazdırın. BU ADIMI ATLAMAYIN.
- Yeni cihazınıza kimlik doğrulayıcı uygulamasını yükleyin.
- Buradaki adımları izleyerek eski cihazınızla gerçekleştirilen iki adımlı kimlik doğrulama bağlantısını devre dışı bırakın.
- Buradaki adımları izleyerek kullanıcı hesabınızı yeni cihazınıza bağlanacak şekilde ayarlayın.
- Doğrulama kodunuzu girmeniz istenirse, yedek kod listenizden bir kod kullanın. Yedek kodlar yalnızca tek seferlik kullanım içindir.
- Artık kimlik doğrulayıcı uygulamasını eski cihazınızdan kaldırabilirsiniz.
Sitenizi yönetmek ve yayımlamak için WordPress.com mobil uygulamasını kullanıyorsanız:
- Buradaki adımları izleyerek uygulamaya özel yeni bir parola oluşturun.
- Bu uygulamayı yeni cihazınızda kullanırken yeni uygulama parolanızı girin.
Kimlik doğrulama kodlarını almak için SMS kullanıyorsanız, telefon numaranızı değiştirmediğiniz sürece ayarlarınızı güncellemeniz gerekmez. Değiştirmeniz durumunda, buradaki adımları izleyerek eski SMS numaranızın bağlantısını kesmeden önce yeni bir kurtarma numarası ayarlamalısınız.
Cihazınızı veya güvenlik anahtarınızı kaybederseniz, kimlik doğrulayıcı uygulamasını yanlışlıkla kaldırırsanız ya da bir şekilde hesabınıza ulaşamazsanız, hesabınıza geri dönmenin tek yolu Yedek Kod kullanmaktır.
Yedek kod kullanmak için oturum açma bilgilerinizi normalde yaptığınız gibi girin. Oturum açma kodu sorulduğunda bunun yerine yedek kodu girin. Unutmayın: Yedek kodların her biri yalnızca tek seferlik kullanılabilir, bu yüzden bunları kullanırken dikkatli olun.
WordPress.com Destek 