cPanel Güvenliğinizi 2FA ile İkiye Katlayın. cPanel’de Two Factor Authentication Kullanımı
Köüt niyetli saldırganlar web sunucularını hedef almayı severler ve bu sunuculara girmek, verileri ele geçirmek ya da kaynakları kötüye kullanmak için her türlü güvenlik açığından yararlanacaklardır.
cPanel & WHM de versiyon 82 den bu yana, sunucu yöneticilerinin, saldırganları dışarıda tutmasına yardımcı olmak için sağlam bir iki faktörlü kimlik doğrulama (TFA) sistemi bulunmaktadır. Eğer cpanelinizde göremiyor iseniz hosting hizmeti aldığınız firmadan bu özelliği açmasını talep edebilirsiniz.
İki Faktörlü Kimlik Doğrulama nedir?
İki faktörlü kimlik doğrulama, kullanıcılardan oturum açtıklarında telefonlarındaki bir uygulama tarafından sağlanan benzersiz bir kod sağlamalarını isteyerek sunucu ve hesap güvenliğinizi ikiye katlar. Daha fazla özetlemememiz gerekir ise Siz önce normal şekilde kullanıcı adı ve şifrenizi girersiniz , ancak bu yeterli olmaz , yeni bir ekran açılır ve sizden bir kod girmeniz istenir , bu kod ise o an oluşturulan benzersiz bir koddur ve telefonunuzdaki uygulama vasıtası ile bunu görüp ekrana yazarak hesabınıza erişim sağlayabilirsiniz.
İki faktörlü kimlik doğrulama kullanmıyor iseniz, cPanel & WHM, kullanıcılardan iki parça bilgi girmelerini ister, kullanıcı adı ve şifreniz. Kullanıcı dışında hiç kimse şifreyi bilmiyorsa, iddia ettiği kişi olduğunu kanıtlar. Parola tabanlı “tek faktörlü” kimlik doğrulama, parolanın tahmin edilmesi zorsa ve kullanıcılar bunu gerçekten gizli tutuyorsa güvenlidir.
Ancak, kullanıcılar bazen tahmin edilmesi kolay şifreler seçtikleri, bunları güvenli olmayan bir şekilde sakladıkları veya başkalarıyla paylaştıkları için güvenlik açıkları oluştururlar. TFA, günde binlerce kez değiştiği için tahmin edilemeyen veya paylaşılamayan bir uygulama tarafından oluşturulan tek seferlik bir kod olan başka bir kimlik doğrulama faktörü ekler.
Kodun girilmesi, kullanıcının oturum açarken uygulamanın yüklü olduğu mobil cihaza sahip olduğunu kanıtlar. Kimliklerini hem “bildikleri bir şey”, şifre hem de “sahip oldukları bir şey”, yani uygulamanın yüklü olduğu telefonla doğrular. Buna da 2 faktörlü doğrulama denir.
İki faktörlü kimlik doğrulama, kimlik doğrulama uygulaması ve cPanel ve WHM gizli bir anahtarı paylaştığı için çalışır. cPanel, uygulamaya bir QR koduyla eklenen veya bir rakam dizisi olarak girilen anahtarı oluşturur. Biraz karmaşık matematikle, cPanel ve uygulama aynı anda aynı tek seferlik kodu oluşturabilir. Giriş yaptığınızda, kodlar karşılaştırılır ve eşleşirlerse kimlik doğrulaması yapılır.
İki faktörlü kimlik doğrulama, parola tabanlı oturum açma işlemlerinden çok daha güvenlidir, ancak aynı zamanda daha az kullanışlıdır. Kullanıcılarınızın her giriş yaptıklarında yükldikleri uygulamayı kullanması gerekecektir. Rahatsızlığın güvenlik artışına değip değmeyeceğine karar vermek sunucu yöneticisine veya barındırma sağlayıcısına bağlıdır.
cPanel’de bu özelliği kullanabilmek için sunucu yöneticinizin ya da web hosting firmanızın bunu etkinleştirmesi gerektiğini tekrar hatırlatmak isteriz.
Tek seferlik kodu sağlamak için iki faktörlü bir kimlik doğrulama uygulamasına da ihtiyacınız olacak. Aşağıdakiler dahil olmak üzere mobil cihazlar için birkaç tane mevcuttur.
- Google® Authenticator for iOS® and Android™.
- Duo Mobile for iOS and Android.
- For Windows® Phone — Authenticator
cPanel & WHM’de 2FA nasıl aktif edilir?
Öncelikle WHM de sol menüye 2fa yazınız ve Two-Factor Authentication’a tıklayınız , açılan frame’de Enable etmeniz yeterlidir. Peki kullanıcılar cPanel’lerinde nasıl görecek?
Kullanıcıların cPanel’lerinde bu özelliği görebilmesi için kullandığı paketlere göre Feature Manager ya da Özellik Yöneticisinden bu özelliği onlara açmamız gerekiyor.
Bu işlem sonunda cPanel kullanıcıları cPanel menülerinde bu doğrulama simgesini bulabilecektir , aktif etmek istediklerinde aşağıdaki ekranı görürler.
Telefonlarına indirdikleri uygulamadan ekranda gördükleri karekod’u okuturlar , işlem tamamdır , bir sonraki girişlerinde kod istendiğinde uygulamalarını kullanabilirler, ekran aşağıdaki gibi olacaktır.
Yakın tarihte saldırganlar bu sistem aktif olsa bile atlatmayı gerçekleştirdi , bu nedenle cPanel otomatik güncellemelerinizin açık olması çok önemli , hostrazzi okurlarına güvenli günler dileriz.
cPanel sunucularınız ile ilgili destek almak için info mail hesabımızdan bize ulaşabilirsiniz , Size konunuz ile ilgili bir uzman yönlendirebiliriz.