WHM Üzerinde İki Faktörlü Kimlik Doğrulama
Giriş
Sunucu güvenliği, hosting hizmeti sunan her yönetici için en kritik konuların başında gelir. WHM (Web Host Manager) paneli, sunucunuzun tüm hosting hesaplarını yönettiğiniz merkezi bir kontrol noktası olduğu için, bu panele yetkisiz erişim ciddi güvenlik sorunlarına yol açabilir.
İki faktörlü kimlik doğrulama (2FA – Two-Factor Authentication), sadece kullanıcı adı ve şifre ile yapılan girişlerin ötesinde ekstra bir güvenlik katmanı sağlar. Bu sistemde, şifrenizi bilseler bile, fiziksel olarak elinizde bulunan bir cihaza (genellikle akıllı telefon) erişimleri olmadan sisteme giriş yapamazlar.
Bu makalede, WHM paneline Google Authenticator veya benzeri uygulamalar kullanarak nasıl iki faktörlü kimlik doğrulama ekleyeceğinizi adım adım öğreneceksiniz.
Gelişme
1. İki Faktörlü Doğrulama Sayfasına Erişim
WHM paneline giriş yaptıktan sonra, iki faktörlü kimlik doğrulama ayarlarına iki farklı yoldan ulaşabilirsiniz:
- Menü Üzerinden: Sol yan menüde bulunan “Güvenlik Merkezi” (Security Center) kategorisi altında “İki Faktörlü Kimlik Doğrulama” (Two-Factor Authentication) seçeneğine tıklayın.
- Arama Çubuğu İle: WHM arama çubuğuna “Two-Factor Authentication” veya “2FA” yazarak doğrudan sayfaya erişebilirsiniz.
2. Hesap Yönetimi ve Kurulum Başlatma
İki Faktörlü Kimlik Doğrulama sayfası açıldığında, “Hesabımı Yönet” (Manage My Account) sekmesine geçin. Bu sekmede mevcut durumunuzu ve yapılandırma seçeneklerinizi göreceksiniz.
Eğer daha önce iki faktörlü doğrulama kurmadıysanız, “İki Faktörlü Doğrulamayı Kurma” (Set Up Two-Factor Authentication) butonu görünecektir. Bu butona tıklayarak kurulum sürecini başlatın.
3. Adım 1: QR Kod ile Eşleştirme
Kurulum başladığında karşınıza iki adımlı bir yapılandırma süreci gelecektir. İlk adımda, QR kod (Quick Response Code) görüntülenecektir.
Google Authenticator Uygulamasını Hazırlama
Bu adımı tamamlamak için akıllı telefonunuzda bir kimlik doğrulama uygulaması yüklü olmalıdır. En yaygın kullanılan uygulamalar:
- Google Authenticator (iOS ve Android)
- Microsoft Authenticator (iOS ve Android)
- Authy (iOS, Android, Masaüstü)
- 1Password (Premium özellik)
QR Kod ile Yapılandırma
Uygulamanızı açın ve “Hesap Ekle” veya “QR Kod Tara” özelliğini kullanarak ekranda gördüğünüz QR kodu taratın. Uygulama otomatik olarak WHM hesabınızı ekleyecek ve 6 haneli doğrulama kodları üretmeye başlayacaktır.
Manuel Yapılandırma Seçeneği
Eğer QR kod okuyucunuz çalışmıyor veya manuel olarak yapılandırmak istiyorsanız, QR kodunun altında verilen bilgileri kullanabilirsiniz:
- Hesap (Account): WHM kullanıcı adınız
- Anahtar (Key): Uzun bir alfanumerik kod
Bu bilgileri kimlik doğrulama uygulamanıza manuel olarak girerek aynı sonucu elde edebilirsiniz.
4. Adım 2: Doğrulama Kodu Girişi
QR kodu taradıktan veya manuel yapılandırmayı tamamladıktan sonra, kimlik doğrulama uygulamanız sizin için 6 haneli kodlar üretmeye başlayacaktır. Bu kodlar her 30 saniyede bir yenilenir.
İkinci adımda, uygulamanızda görünen 6 haneli kodu ilgili alana girin ve “İki Faktörlü Doğrulamayı Yapılandırma” (Configure Two-Factor Authentication) butonuna basın.
Önemli Not: Kodlar 30 saniyede bir değiştiği için, süre dolmadan kodu girdiğinizden emin olun. Eğer kod hatalı çıkarsa, yeni bir kod üretilmesini bekleyip tekrar deneyin.
Yedek Kodlar
Yapılandırma tamamlandıktan sonra sistem size yedek kurtarma kodları (Recovery Codes) sunacaktır. Bu kodları güvenli bir yere kaydedin. Telefonunuza erişiminizi kaybederseniz, bu kodlarla sisteme giriş yapabilirsiniz.
5. Test Etme ve Doğrulama
İki faktörlü doğrulama kurulumu tamamlandıktan sonra, sistemi test etmeniz önemlidir. Bunun için:
- Mevcut oturumunuzdan çıkış yapın
- Farklı bir tarayıcı veya gizli mod kullanarak WHM’e giriş yapmayı deneyin
- Normal giriş bilgilerinizi girin
Kullanıcı adı ve şifrenizi girdikten sonra, sistem sizden iki faktörlü doğrulama kodunu isteyecektir.
Kimlik doğrulama uygulamanızda görünen 6 haneli kodu girerek girişi tamamlayın. Kod doğru ise WHM panelinize başarıyla erişmiş olursunuz.
6. Ek Güvenlik Önerileri
- Yedek Kodları Saklayın: Kurtarma kodlarını güvenli bir yerde (şifre yöneticisi, kasa vb.) saklayın
- Birden Fazla Cihaz: Mümkünse birden fazla cihazda kimlik doğrulama uygulaması kurun
- Güçlü Şifre: İki faktörlü doğrulama, zayıf şifrelerin yerini almaz – güçlü bir şifre kullanmaya devam edin
- Düzenli Kontrol: Güvenlik ayarlarınızı periyodik olarak gözden geçirin
Sonuç
İki faktörlü kimlik doğrulama, WHM paneli güvenliğini önemli ölçüde artıran basit ama etkili bir yöntemdir. Kurulumu birkaç dakika sürmesine rağmen, sağladığı güvenlik katmanı potansiyel saldırılara karşı önemli bir koruma sağlar.
Bu makalede öğrendiğiniz adımlarla:
- WHM paneline iki faktörlü kimlik doğrulama ekleyebildiniz
- Google Authenticator veya benzeri uygulamalarla hesabınızı eşleştirdiniz
- QR kod ve manuel yapılandırma yöntemlerini öğrendiniz
- Sistemi test ederek doğru çalıştığını onayladınız
Hosting hizmeti sunan her yönetici, WHM paneline iki faktörlü doğrulama eklemelidir. Özellikle çok sayıda müşterisi olan hosting firmalarında, bu basit güvenlik önlemi büyük sorunların önüne geçebilir. Unutmayın, güvenlik sadece bir kurulum değil, sürekli dikkat gerektiren bir süreçtir.
Telefonunuzu kaybetme veya değiştirme durumlarına karşı yedek kodlarınızı mutlaka güvenli bir yerde saklayın. Ayrıca, sunucu yönetim ekibinizdeki diğer yetkili kullanıcıların da iki faktörlü doğrulama kullanmalarını sağlayarak sunucu güvenliğinizi maksimum seviyeye çıkarabilirsiniz.
Önemli Not
Uygulama üzerindeki kodu girdiğinizde kod geçersiz hatası alıyor ve kodun doğruluğundan emin iseniz; authenticator kullandığınız cihazın saat ayarlarını senkronize edin. Eğer bu işlem sorunu çözümlemiyor ise sunucu saatinde hata var demektir. Bunun için destek bileti oluşturmanız yeterli olacaktır.