4 moduri în care puteți adăuga autentificarea în doi factori pe blogul dvs. WordPress
WordPress este o platformă destul de utilă pentru blogging și managementul conținutului. Această flexibilitate a determinat site-urile WordPress să devină ținte destul de îndrăznețe pentru hackeri și pentru studiouri digitale. In trecut, am vorbit despre cum sa protejam WordPress de intruziune Cum sa protejezi WordPress de intruziune: Trebuie sa citesti lista de verificare Cum sa protejezi WordPress de intruziune: Trebuie sa citesti lista de verificare Botnets din intreaga lume si-au indreptat atentia de la trimiterea e-mailuri de spam pentru a hacking sistematic în instalările Wordpress; este o afacere profitabilă, având în vedere că Wordpress deține 40% din toate blogurile. În special având în vedere că chiar și ... Citește mai mult, precum și cum să păstreze un ochi vigilent pe ea cu plug-in-uri IDS Vrei să păstrezi un ochi atent la Wordpress dvs. de instalare? Iată cum doriți să păstrați un ochi atent la Wordpress dvs. de instalare? Iată cum, indiferent de modul în care alegeți să gestionați instalarea dvs. Wordpress, aș plasa bani pe dvs. fiind preocupat de securitate. Citeste mai mult .
Dar asta poate fi nimic, dacă cineva știe datele de conectare. Din fericire, puteți aduce securitatea adăugată a autentificării cu două factori în WordPress. Iată cum.
Ce este autentificarea cu doi factori??
Întrebare mare. Pe scurt, autentificarea cu două factori Ce este autentificarea cu doi factori și de ce ar trebui să o utilizați Ce este autentificarea cu doi factori și de ce ar trebui să o utilizați Autentificarea cu doi factori (2FA) este o metodă de securitate care necesită două moduri diferite de a vă dovedi identitatea. Este frecvent utilizat în viața de zi cu zi. De exemplu, plata cu cardul de credit necesită nu numai cardul, ... Citește mai mult este necesar ca utilizatorul să verifice cu serviciul de două ori înainte de a permite utilizatorului să se conecteze. În timp ce poate diferi în implementare, funcționează în general astfel:
- Bob se loghează în blogul său WordPress folosind numele de utilizator și parola.
- Site-ul lui WordPress trimite apoi un mesaj text pe telefonul său mobil care conține o cheie unică, unică.
- WordPress îi cere lui Bob această cheie.
- Dacă cheia se potrivește cu cea trimisă telefonului mobil al lui Bob, acesta permite Bobului să se conecteze la site.
- Dacă nu se potrivește, ar putea însemna că cineva a obținut acreditările lui Bob. Site-ul refuză să permită efectuarea conectării.
Dar cum putem integra autentificarea cu două factori cu site-urile noastre WordPress? Uşor.
Înscrieți-vă pentru un plan Bluehost de la doar 2.95 USD pe lună.
Rulați-vă propriul dvs. doi-factor de autentificare
Există multe modalități de a pielea o pisică. Acest lucru este de două ori adevărat atunci când vine vorba de el vine cu autentificare cu două factori. S-ar putea să doriți să vă autentificați cu telefonul mobil. S-ar putea să doriți un e-mail trimis, care să conțină un link sau un cod unic. Sau, ați putea avea propriul dvs. sistem unic pe care l-ați construit folosind un scut Arduino și un Ethernet.
În timp ce rularea autentificării dvs. cu două factori nu este ușoară, este cu siguranță posibile. WordPress vă permite să ignorați totul, inclusiv funcția de conectare. Tot ce aveți nevoie este o înțelegere rudimentară a modului în care funcționează PHP, în plus față de un know-how de dezvoltare WordPress.
Dacă acest lucru este ceva pe care îl considerați atrăgător, poate doriți să verificați această postare de blog de Ben Lobaugh, care discută în profunzime cum puteți înlocui autentificarea autentificată a WordPress-ului încorporată.
Duo autentificare cu doi factori
Duo Security plugin pentru WordPress autentificare cu două factori a fost descărcat de 15.000 de ori de când a fost inițial lansat și are peste patru stele pe WordPress.org. Dar ceea ce o face atât de bine?
Ei bine, pur și simplu, este uimitor de versatil. Puteți autentifica prin simpla apăsare a unui buton din familia de aplicații mobile. Dacă nu aveți acoperire celulară și trebuie să vă autentificați, puteți genera chiar și un cod de acces unic.
Ele pot chiar să vă telefoneze telefonul fix sau telefonul mobil și vă autentifică în acest fel. Sună scump, nu? Gresit. Duo este gratuită pentru până la 10 utilizatori, iar dacă aveți nevoie de mai mult de atât, va trebui să plătiți o taxă lunară de 3 USD pe utilizator.
Autentificarea cu doi factori
Duo sună puțin cam complicat? Vrei ceva mai simplu? S-ar putea să fiți interesat să verificați Authy Two Authentication.
Instalarea serviciului Authy pe site-ul dvs. web este o chestiune de apucare a unei chei API, instalarea pluginului și înregistrarea cu numărul dvs. de telefon mobil. Ori de câte ori încercați să vă conectați la instalarea dvs. WordPress, acesta va trimite un simbol unic prin SMS.
În timp ce lipsesc clopotele și fluierele lui Duo, este un produs mult mai simplu și a fost folosit de un număr de companii de tehnologie binecunoscute, printre care site-ul Bitcoin Coinbase și CloudFlare.
Autentificarea cu doi factori YubiKey
Aveți nevoie de o soluție hardware? YubiKey te-a acoperit.
Aceste pliante robuste au costat aproximativ 30 de dolari, inclusiv transportul maritim. În ceea ce privește autentificarea bazată pe două componente, este destul de greu de învins. Se compune dintr-un singur buton și când este conectat la computer, dispozitivul este înregistrat ca tastatură USB.
Când apăsați butonul, acesta generează apoi o cheie unică, cheia fiind generată mai degrabă de dispozitiv decât de server, ceea ce face ca cheia să fie mult mai dificilă pentru a fi interceptată la mijlocul trecerii.
Pornind propriul site WordPress? Obțineți găzduit de Bluehost la un preț accesibil de la 2,95 USD pe lună.
Un număr de gazde web de primă bundă deja YubiKeys cu pachete de găzduire. Cu toate acestea, nu este nevoie să vă înscrieți la un contract scump pentru a obține mâinile pe unul dintre aceste dispozitive și pentru a le integra cu instalarea WordPress. Tot ce trebuie să faceți este să apucați un YubiKey și să instalați pluginul YubiKey.
Ce am pierdut?
Există multe, multe modalități de a adăuga autentificarea cu două factori pentru instalarea dvs. WordPress dincolo de aceste patru. Ce folosesti?
Mi-ar plăcea să aud totul despre asta. Dă-mi un comentariu de mai jos, vrei?
Fotografie de credit: YubiKey (Jonathan Molina)
Explorați mai multe despre: Bluehost, Securitate online, Autentificare cu doi factori, Pluginuri Wordpress.