Okuyucularımız genellikle sonsuz şifre sıfırlama isteklerinden ve hesaplarından kilitlenmekten şikayetçi oluyor. Bu nedenle, birçoğu güvenli ve kullanıcı dostu bir giriş alternatifi olan sihirli bağlantılar kullanarak şifresiz kimlik doğrulamasına yöneliyor.
Bu özelliği kullanan ve kullanıcı deneyimini iyileştiren birkaç web sitesi gördük.
Kullanıcılarınız yalnızca e-posta adreslerini girer, bir düğmeye tıklar ve benzersiz bir oturum açma bağlantısı doğrudan gelen kutularına teslim edilir.📬
Şifreleri ezberlemeleri veya iki faktörlü kimlik doğrulama ile uğraşmaları gerekmez. WordPress sitenize erişmek için basit ve güvenli bir yolları olacaktır.
Bu makalede, şifresiz giriş için bir sihirli giriş bağlantısı eklemeyi göstereceğiz. Bu sayede kullanıcılarınıza daha sorunsuz ve keyifli bir giriş deneyimi sunabilirsiniz.
Şifresiz Giriş Nedir?
WordPress web sitelerimizi güvende tutmak için parolalar kullanırsınız. Her kullanıcıdan oturum açarken bir kullanıcı adı ve parola girmesini isteyerek, yetkisiz kullanıcıların web sitelerinizin hassas alanlarını ziyaret etmesini engellersiniz.
Bu, özellikle kullanıcıların düzenli olarak giriş yapması gereken, örneğin çok yazarlı bir site, üyelik sitesi veya çevrimiçi mağaza gibi bir web siteniz varsa önemlidir.
Ancak parolalar oluşturması ve hatırlaması zordur ve güvenlik sorunlarına yol açabilirler. Örneğin, kullanıcılar kolayca tahmin edilebilecek zayıf parolalar oluşturabilir veya birden çok sitede aynı parolayı kullanabilir.
Ayrıca size para kaybettiriyor olabilirler. Sektör çalışmaları, önemli sayıda kullanıcının unutulan bir şifreyi sıfırlamak zorunda kaldıklarında ayrıldığını ve şifre oluşturmaları istendiğinde birçok kişinin alışveriş sepetlerini terk ettiğini göstermektedir.
Şifre sorunları, destek ekibiniz üzerinde de bir yük oluşturur.
Neyse ki, sitenizde şifre güvenliğini artırmanın birkaç yolu vardır. Kullanıcılarınızı güçlü şifreler kullanmaya ve şifrelerini düzenli olarak değiştirmeye zorlayabilirsiniz. Ayrıca şifrelerinizi güvenli bir şekilde yönetmek için bir şifre yöneticisi kullanmanızı öneririz.
Ancak, şifrelerden tamamen kaçınmak isteyebilirsiniz. Şifresiz bir giriş sistemi, kullanıcılarınızın şifre girmeden web sitenize giriş yapmalarını sağlar.
Sihirli Bağlantılar Nedir?
Sihirli bağlantılar, şifresiz oturum açmanın en yaygın yöntemidir.
WordPress web sitenize giriş yaparken, kullanıcıdan kullanıcı adı veya e-posta adresi istenir. Ardından, bu e-posta adresine özel bir bağlantı gönderilir ve kullanıcının web sitenize yönlendirilmesi ve otomatik olarak oturum açması için bağlantıya tıklaması yeterlidir.
Bu şifresiz oturum açma biçimi güvenlidir çünkü bağlantı yalnızca bir kez kullanılabilir ve belirli sayıda dakika sonra süresi dolacaktır.
Ayrıca, bağlantı yalnızca kullanıcının e-posta hesabında bulunabilir, bu da kullanıcının kim olduğunu doğrular. Bu nedenle, kullanıcıların e-posta hesaplarını güçlü bir parola ile güvence altına almaları çok önemlidir.
Bu, bir eklenti geliştiricisine veya web sitenizde test çalıştırması gereken bir güvenlik uzmanına vereceğiniz geçici bir oturum açma bağlantısından farklıdır. Bu durumda, oturum açma çözümü yalnızca geçicidir ve her seferinde bir e-posta adresi girilmesi gerekmez.
Bunu söyledikten sonra, WordPress'e Sihirli bağlantılarla şifresiz bir girişin nasıl ekleneceğine bir göz atalım.
WordPress'e Sihirli Bağlantılarla Şifresiz Giriş Nasıl Eklenir
Yapmanız gereken ilk şey, Magic Login – WordPress için Şifresiz Kimlik Doğrulama eklentisini yüklemektir. Daha fazla ayrıntı için, bir WordPress eklentisinin nasıl kurulacağına dair adım adım kılavuzumuza bakın.
Not: Bu eğitimde ücretsiz eklentiyi kullanacağız. Ayrıca destek ve kaba kuvvet koruması, giriş yönlendirmesi ve gönderilen e-postaları özelleştirme yeteneği gibi ek özellikler ekleyen bir Magic Login Pro planı da bulunmaktadır.
Etkinleştirildikten sonra, eklenti standart oturum açma ekranınıza otomatik olarak 'Bana oturum açma bağlantısını gönder' düğmesi ekleyecektir.
Bu, kullanıcılarınızın hatırlamaları durumunda kullanıcı adlarını (veya e-postalarını) ve parolalarını kullanarak oturum açmalarını veya hatırlamıyorlarsa bir sihirli bağlantı istemelerini sağlayacaktır.
Web sitenizde girilen kullanıcı adı veya e-posta adresi için geçerli bir hesap varsa, kullanıcı oturum açma bağlantısını içeren bir e-posta alacaktır.
Bağlantı 5 dakika geçerli olacak ve ardından süresi dolacaktır. İsterseniz, aşağıda gösterdiğimiz gibi, bağlantının ömrünü eklentinin ayarlarından değiştirebilirsiniz.
Not: Siz veya kullanıcılarınız e-postayı almadıysanız ve spam klasörünüzde değilse, web sitenizin e-postasıyla ilgili bir sorun olabilir. WordPress'in e-posta göndermeme sorununu nasıl düzelteceğiniz hakkındaki kılavuzumuza göz atmalısınız.
Girilen kullanıcı adı veya e-posta adresiyle web sitenizde bir hesap yoksa, bunun yerine bir hata mesajı görüntülenir.
Magic Link Eklentisini Yapılandırma
Magic Link eklentisini, yönetici kenar çubuğunuzda Ayarlar » Magic Login adresini ziyaret ederek yapılandırabilirsiniz.
Bu sayfa, Pro kullanıcıları tarafından kullanılabilecek premium seçenekler de dahil olmak üzere eklenti için tüm seçenekleri içerir.
İlk seçenek 'Sihirli Giriş Zorla' olarak adlandırılır. Etkinleştirildiğinde, kullanıcılarınıza şifre ile oturum açma seçeneği sunulmaz.
Kullanıcı adlarını veya e-posta adreslerini girerler ve ardından ‘Bana bağlantıyı gönder’ düğmesine tıklaarlar. E-posta kutularına bir sihirli bağlantı gönderilecektir.
Alternatif olarak, sihirli bağlantı giriş formunu herhangi bir sayfaya veya widget'a eklemek için [magic_login_form] kısa kodunu kullanabilirsiniz. Ayrıntılar için WordPress'e kısa kod ekleme kılavuzumuza bakın.
İkinci seçenek varsayılan olarak etkindir ve standart oturum açma formuna sihirli bir oturum açma düğmesi ekler. Bu anahtar kapatıldığında, sihirli bağlantı düğmesi o oturum açma formundan kaldırılır.
Sonraki iki seçenek güvenlikle ilgilidir. Varsayılan olarak, Token Yaşam Süresi ayarı sihirli bağlantıların 5 dakika sonra süresinin dolmasını sağlar. Bu ayarı kısa tutmanızı öneririz, ancak kullanıcılarınızın sorunları varsa bunu 10 veya 20 dakikaya çıkarabilirsiniz.
Jeton Geçerlilik ayarı varsayılan olarak 1 olarak ayarlanmıştır. Bu, her sihirli bağlantının tek bir oturum açma işlemi için çalışacağı anlamına gelir. Bu ayarı korumanızı öneririz.
Ardından ‘Otomatik Giriş Bağlantıları’ adlı bir özellik geliyor. Etkinleştirildiğinde, WordPress tarafından gönderilen tüm e-postalara, WooCommerce sipariş onayları, otomatik kuponlar ve yorum bildirimleri gibi sihirli bir bağlantı eklenecektir.
Kullanıcı, e-postadaki sihirli bağlantıya tıkladıktan sonra otomatik olarak oturum açacaktır.
Bundan sonra Pro kullanıcıları için bir dizi premium özellik geliyor. Bunlar şunları içerir:
- Kaba Kuvvet Koruması
- Oturum Açma İsteği Kısıtlaması
- IP Kontrolü
- Alan Adı Kısıtlaması
- E-posta Konusu
- E-posta İçeriği
- Oturum Açma Yönlendirmesi
Tüm kullanıcılar için belirteçleri sıfırlayacak bir düğme de vardır.
Eklentiyi yapılandırmayı bitirdikten sonra, ayarları kaydetmek için sayfanın altındaki 'Ayarları Güncelle' düğmesine tıkladığınızdan emin olun.
Video Eğitim
Yazılı talimatları tercih etmiyorsanız, sadece videomuzu izleyin:
Şifresiz Giriş Hakkında Sıkça Sorulan Sorular
Binlerce kullanıcının WordPress sitelerine yardımcı olduktan sonra, oturum açma güvenliği hakkında birçok soruyu yanıtladık.
Sihirli bağlantıları kullanma hakkında en sık aldığımız sorulardan bazıları şunlardır.
Sihirli bağlantılar parolalardan daha mı güvenli?
Evet, birçok yönden sihirli bağlantılar daha güvenlidir. Hızlı bir şekilde süresi dolan benzersiz, tek kullanımlık belirteçlerdir, bu da kaba kuvvet saldırıları veya kullanıcıların zayıf şifreleri yeniden kullanması gibi yaygın şifreyle ilgili tehditlere karşı koruma sağlar.
Bağlantı, kullanıcının doğrulanmış e-posta hesabına gönderildiği için, o gelen kutusuna erişimleri olduğunu doğrular ve güvenli bir kimlik doğrulama yöntemi olarak işlev görür.
Bunu ayarladıktan sonra kullanıcılar hala şifreyle oturum açabilir mi?
Varsayılan olarak eklenti, sihirli bağlantı seçeneğini standart kullanıcı adı ve şifre alanlarının yanına ekler. Bu, kullanıcılarınıza hangi yöntemi kullanacakları konusunda seçim hakkı verir.
Ancak, tamamen şifresiz gitmek istiyorsanız, şifre alanını tamamen kaldırmak için eklentinin ayarlarındaki ‘Sihirli Girişi Zorla’ seçeneğini etkinleştirebilirsiniz.
Kullanıcı sihirli bağlantı e-postasını almazsa ne olur?
Bir kullanıcı e-postayı almazsa, ilk adım spam veya junk klasörlerini kontrol etmelerini sağlamaktır. Sorun devam ederse, WordPress sitenizin e-postaları güvenilir bir şekilde göndermekte sorun yaşadığı anlamına gelir.
Bunu düzeltmek için bir SMTP hizmeti kullanmanızı şiddetle tavsiye ederiz. E-postalarınızın doğru şekilde teslim edilmesini sağlamak için WP Mail SMTP eklentisiyle kolayca bir tane kurabilirsiniz.
Başlamak için, herhangi bir barındırma ile WP Mail SMTP'yi doğru şekilde nasıl kuracağınıza dair eğitimimize bakın.
WordPress Oturum Açma Üzerine Uzman Rehberleri
Umuyoruz ki bu eğitim, WordPress için sihirli bir oturum açma bağlantısı eklemeyi öğrenmenize yardımcı olmuştur. WordPress oturum açma deneyimini iyileştirmeye yönelik diğer bazı kılavuzları görmek isteyebilirsiniz:
- Özel Bir WordPress Giriş Sayfası Nasıl Oluşturulur (Nihai Rehber)
- WordPress'te Tek Tıkla Google ile Giriş Nasıl Eklenir
- WordPress Oturum Açma ve Kayıt Formuna CAPTCHA Nasıl Eklenir?
- WordPress'e İki Faktörlü Kimlik Doğrulama Nasıl Eklenir (Ücretsiz Yöntem)
- WordPress Giriş Ekranına Güvenlik Soruları Nasıl Eklenir
- WordPress'te Oturum Açma Denemelerini Nasıl ve Neden Sınırlamalısınız?
- WordPress'te Başarılı Giriş Sonrası Kullanıcıları Yeniden Yönlendirme
- En İyi WordPress Giriş Sayfası Eklentileri (Güvenli ve Özelleştirilebilir)
- WordPress'te Giriş Sallanma Efekti Nasıl Kaldırılır (Güncellendi)
- WordPress'te Özel Giriş URL'si Nasıl Eklenir (Adım Adım)
- WordPress'te Bir Sayfayı Görüntülemek İçin Oturum Açmayı Zorunlu Kılma
- WordPress Girişi Nasıl Atlanır (7 Uzman İpucu)
Bu makaleyi beğendiyseniz, lütfen WordPress video eğitimleri için YouTube Kanalımıza abone olun. Bizi ayrıca Twitter ve Facebook'ta da bulabilirsiniz.
Rob Phillips-Legge
Bir bağlantı e-postalamak biraz eski moda. Tercihim biyometri. Windows ve Mac masaüstü makinelerimde parmak izi kimliğim, Surface Pro ve iPad Pro'da yüz tanıma ve telefonumda parmak izi tanıma özelliğim var. Giriş yaptığım cihazlar bunlar ve bunları kullanabilmek için yerleşik güvenliği kullanmak zorundaydım. Çoğu Uygulama, Microsoft ve Google gibi biyometriyi memnuniyetle kullanıyor.
Mrteesurez
"Geçici oturum açma"dan farklı olduğunu söylediniz, geçici oturum açmayı anladım, ancak bu şifresiz oturum açmayı çözmek istiyorum, çünkü bunu şimdi görüyorum, kullanıcılar zaten kayıtlı kullanıcılar olacak ancak şifrelerini unutacaklar, sonra "oturum açma bağlantısı gönder" seçeneğine gidecekler ve bağlantı tek bir tıklamayla mı süresi dolacak? Doğru muyum?
WPBeginner Desteği
That is correct
Yönetici
Dennis Muthomi
Çevrimiçi bir mağaza işletiyorum ve kullanıcıların %75'inin şifrelerini unuttuklarında ve sıfırlamaları gerektiğinde siteyi terk ettiği istatistiği, yeni potansiyel müşteriler için dönüşüm oranımın neden düşük olduğunu açıklayabilir.
yeni bir şifre oluşturmanın zahmeti, alışveriş sepetinden vazgeçilmesine neden oluyor. Şifresiz girişin işleri iyileştirip iyileştirmediğini görmek için kesinlikle Magic Login eklentisini deneyeceğim.
Bu değerli ipucunu paylaştığınız için teşekkürler! Gerçekten!!
Mrteesurez
İçgörü için teşekkürler! Bu sorunla tamamen empati kurabilirim. Şifre sıfırlama sıkıntılarının sepet terkinde önemli bir faktör olabileceğini hiç düşünmemiştim. Şifresiz bir giriş deneyimi için Magic Login eklentisini uygulamak bir oyun değiştirici gibi görünüyor. Ben de denemek için sabırsızlanıyorum. Bu değerli ipucunu paylaştığınız için teşekkürler, bu gerçekten birçoğumuz için büyük bir fark yaratabilecek bir şey!
Jiří Vaněk
Yani anladığım kadarıyla bu, temelde unutulmuş bir şifre için şifre sıfırlama bağlantısına çok benziyor? Sadece kullanıcının şifreyi değiştirmek zorunda olmaması ve yalnızca bağlantıyı kullanarak oturum açması farkıyla mı?
WPBeginner Desteği
Doğru!
Yönetici
Jiří Vaněk
Varsayımımı doğruladığınız için teşekkür ederim. Bu sistem benim için çok kullanışlı ve bu mükemmel rehberi karşıma çıktığı harika. Bunu kaydedeceğim çünkü bu fonksiyona birden fazla kez ihtiyacım oldu ve tamamen farklı bir şekilde ele aldım.
Kim Nisbet
Merhaba, deneme sürümünü kurdum ve SMTP Postası kurmam gerekip gerekmediğini merak ediyordum? Bağlantı e-posta kutuma geliyor, ancak diğer eklentilerde Junk/Spam klasörüne gittiklerini gördüm, bunu önlemeye çalışıyorum.
WPBeginner Desteği
E-postanın gelen kutusuna ulaşacağının garantisi yoktur ancak SMTP eklemek yardımcı olacaktır çünkü e-posta sağlayıcısına genel bir e-postadan daha güvenilir bir kaynak olduğunu bildirir.
Yönetici