WordPress Security Tip Adăugați Google Authenticator în doi pași de verificare
Dacă nu sunteți conștient de securitate, atunci probabil ar trebui să vedeți cum a fost distrusă viața digitală a autorului Wired.com. După ce am citit povestea, am sărit la bord cu autentificarea în doi pași pentru conturile noastre Google și cele mai multe alte servicii care oferă această caracteristică. După o scurtă căutare, am reușit să găsim o modalitate de a activa cu ușurință autentificarea în două etape în WordPress folosind Google Authenticator. Dacă sunteți la fel de conștienți de siguranță ca noi și vă apreciați blogul, atunci ar trebui să urmați acest sfat pentru a vă îmbunătăți securitatea WordPress.
Notă: Google Authenticator funcționează numai pe dispozitive iOS, Android, Windows Phone, webOS, PalmOS și BlackBerry. Cu alte cuvinte, veți avea nevoie de telefonul inteligent pentru a vă conecta la site-ul dvs. Web.
Cum functioneazã?
În mod normal, parolele pot fi sparte. Dacă utilizați aceeași parolă pe numeroase site-uri web, o scurgere de securitate pe una vă pune în pericol celelalte conturi. Adesea, oamenii sunt leneși și nu își schimbă parolele chiar după ce primesc un e-mail despre compromisurile de securitate pe un site important.
Verificarea în doi pași este soluția doar pentru asta. Chiar dacă hacker-ul știe numele de utilizator și parola dvs. WordPress, acestea nu vor putea accesa site-ul dvs. decât dacă au un cod de securitate aleatoriu (furnizat de Google Authenticator).
Deoarece blogul dvs. este conectat direct la dispozitivul dvs. mobil, veți fi singura persoană cu acces pentru a prelua codul unic pentru fiecare conectare. Codul expiră într-o perioadă scurtă de timp în scopuri de securitate.
Odată ce terminăm cu acest tutorial, va exista un câmp suplimentar pe pagina dvs. de conectare WordPress ca aceasta, care vă va îmbunătăți securitatea WordPress:
Cum se adaugă Google Authenticator în WordPress
Primul lucru pe care trebuie să-l faceți este să instalați aplicația Google Authenticator pe telefon. Vom folosi terminologia iOS de dragul acestui tutorial, dar procesul este similar și pentru alte dispozitive. Accesați magazinul de aplicații și căutați "Google Authenticator". Descărcați și instalați aplicația.
Acum, să ne întoarcem la tabloul de bord WordPress. Vom re-vizita aplicația Google Authenticator odată ce terminăm cu configurarea din capătul WordPress.
Să instalați și să activați pluginul Google Authenticator pentru WordPress. Pentru mai multe detalii, consultați ghidul nostru pas cu pas despre cum să instalați un plugin WordPress.
În meniul WordPress, faceți clic pe Utilizatori »Profilul tău. Veți vedea Setările Google Authenticator acolo.
Activ - Dacă bifați această casetă, înseamnă că blogul dvs. va utiliza acum Google Authenticator. (Bifați această casetă odată ce ați terminat întreaga setare)
Mod Relaxat - În mod normal, codul dvs. de autentificare Google expiră în fiecare minut. Utilizarea modului relaxat vă va permite să utilizați un singur cod timp de până la 4 minute. Nu recomandăm să activați acest lucru dacă nu introduceți foarte lent. Codul are numai 6 caractere, deci ar trebui să îl puteți face în 1 minut.
Descriere și cheie secretă - Aceste opțiuni sunt destul de explicative. Descrierea va acționa ca nume de cont în aplicația Google Authenticator. Cheia secretă este necesară dacă nu utilizați codul QR. Notă: Atunci când utilizați iPhone, nu puteți introduce spații în descrierea dvs. Dacă adăugați spații, atunci este posibil ca codul QR să nu funcționeze și va trebui să utilizați cheia pentru a introduce manual informațiile în aplicația noastră.
Activați parola aplicației - Aveți nevoie de acest lucru numai dacă folosiți XML-RPC (publicare la distanță) pe blogul dvs. Aceasta înseamnă aplicația WordPress iOS sau Windows Live Writer. Rețineți că această activare va duce la scăderea securității dvs. generale de conectare, dar dacă vă place foarte mult să utilizați publicarea la distanță, continuați să o utilizați. Doar activați această opțiune și setați o parolă pentru aplicație.
Acum, că avem partea de WordPress configurată, permiteți-vă să reveniți la aplicația Google Authenticator pentru iPhone App. Faceți clic pe pictograma aplicației Google Authenticator și apoi faceți clic pe pictograma + pentru a adăuga un cont nou.
Vi se va cere să scanați codul QR sau să introduceți cheia furnizată. Puteți obține ambele acestea din setările Google Authenticator pe site-ul dvs. Web.
Scanare cod de bare dacă descrierea dvs. nu are spații. Faceți clic pe butonul Afișați codul QR în WordPress pentru a vedea codul QR.
De îndată ce scanați codul de bare sau introduceți cheia Secret, descrierea blogului WordPress va apărea în Google Authenticator. Acesta vă va arăta un șir aleatoriu de 6 cifre, cu un contor de 1 minut de lângă el.
Acum, când vă conectați, veți vedea un câmp de verificare în doi pași, care solicită codul Google Authenticator.
Acest lucru funcționează și pentru blogurile cu mai mulți autori. Fiecare autor își primește cheia secretă, astfel încât să-l poată seta pe dispozitivul lor. Ce mai astepti? Utilizați verificarea în doi pași pe blogul dvs. pentru a îmbunătăți securitatea WordPress.
În cele din urmă, recomandăm tuturor să activeze verificarea în doi pași în conturile Google. De asemenea, puteți configura acest lucru cu ajutorul aplicației Google Authenticator așa cum este prezentat în acest tutorial.