Joseph Goodman
0 
1135
213
WordPress to bardzo przydatna platforma do blogowania i zarządzania treścią. Ta elastyczność sprawiła, że strony WordPress stały się dość kuszącym celem dla hakerów i cyfrowych ne'er-do-wells. W przeszłości rozmawialiśmy o tym, jak chronić WordPress przed włamaniem Jak chronić WordPress przed włamaniem: Twoja lista kontrolna do przeczytania Jak chronić WordPress przed włamaniem: Twoja lista kontrolna do przeczytania Botnety na całym świecie odwróciły swoją uwagę od wysyłania wiadomości spamowe do systematycznego włamywania się do instalacji Wordpress; to lukratywny biznes, biorąc pod uwagę, że Wordpress obsługuje 40% wszystkich blogów. Zwłaszcza biorąc pod uwagę, że nawet ..., a także jak zachować czujność dzięki wtyczkom IDS Chcesz mieć czujność na instalacji Wordpress? Oto jak chcesz mieć czujność na instalacji Wordpress? Oto jak niezależnie od tego, jak zdecydujesz się zarządzać instalacją Wordpressa, chciałbym zainwestować pieniądze w twoje obawy dotyczące bezpieczeństwa. .
Ale to wszystko może być bezużyteczne, jeśli ktoś zna twoje dane logowania. Na szczęście możesz zwiększyć bezpieczeństwo uwierzytelniania dwuskładnikowego w WordPress. Oto jak.
Co to jest uwierzytelnianie dwuskładnikowe?
Świetne pytanie. Krótko mówiąc, uwierzytelnianie dwuskładnikowe Co to jest uwierzytelnianie dwuskładnikowe i dlaczego warto go używać Co to jest uwierzytelnianie dwuskładnikowe i dlaczego warto go używać Uwierzytelnianie dwuskładnikowe (2FA) to metoda zabezpieczeń, która wymaga dwóch różnych sposobów udowodnienia swojej tożsamości. Jest powszechnie stosowany w życiu codziennym. Na przykład płacenie kartą kredytową wymaga nie tylko karty,… wymaga, aby użytkownik dwukrotnie zweryfikował usługę, zanim zezwoli na zalogowanie się. Chociaż może różnić się implementacją, ogólnie działa w następujący sposób:
- Bob loguje się na swoim blogu WordPress, używając swojej nazwy użytkownika i hasła.
- Następnie strona WordPress wysyła SMS-a na swój telefon komórkowy zawierający unikalny, jednorazowy klucz.
- WordPress pyta Boba o ten klucz.
- Jeśli klucz pasuje do klucza wysłanego na telefon komórkowy Boba, pozwala on Bobowi zalogować się na stronie.
- Jeśli to nie pasuje, może to oznaczać, że ktoś uzyskał poświadczenia Boba. Witryna odmawia zezwolenia na zalogowanie się.
Ale w jaki sposób możemy zintegrować uwierzytelnianie dwuskładnikowe z naszymi stronami WordPress? Łatwy.
Zapisz się na abonament Bluehost już od 2,95 $ miesięcznie.
Rzuć własne uwierzytelnianie dwuskładnikowe
Istnieje wiele sposobów na skórowanie kota. Jest to podwójnie prawdziwe, jeśli chodzi o uwierzytelnianie dwuskładnikowe. Możesz uwierzytelnić się za pomocą telefonu komórkowego. Możesz chcieć wysłać wiadomość e-mail zawierającą unikalny link lub kod. Lub możesz mieć swój własny unikalny system, który wymyśliłeś za pomocą Arduino i osłony Ethernet.
Wprowadzenie własnego dwuskładnikowego uwierzytelnienia nie jest łatwe, ale z pewnością jest wykonalne. WordPress pozwala zastąpić prawie wszystko, w tym funkcję logowania. Wszystko, czego potrzebujesz, to podstawowe zrozumienie działania PHP, oprócz odrobiny wiedzy na temat programowania WordPress.
Jeśli podoba Ci się to, możesz sprawdzić ten post na blogu autorstwa Ben Lobaugh, który szczegółowo omawia, w jaki sposób możesz zastąpić wbudowane uwierzytelnianie użytkownika WordPress.
Uwierzytelnianie dwuskładnikowe Duo
Wtyczka Duo Security do uwierzytelniania dwuskładnikowego WordPress została pobrana 15 000 razy od momentu wydania i ma ponad cztery gwiazdki na WordPress.org. Ale co czyni to tak dobrym?
Mówiąc wprost, jest niezwykle wszechstronny. Możesz uwierzytelnić się jednym naciśnięciem przycisku w rodzinie aplikacji mobilnych. Jeśli jesteś poza zasięgiem komórki i musisz się uwierzytelnić, możesz nawet wygenerować jednorazowy kod dostępu.
Mogą nawet zadzwonić na Twój telefon stacjonarny lub komórkowy i uwierzytelnić Cię w ten sposób. Brzmi drogo, prawda? Źle. Duo jest bezpłatny dla maksymalnie 10 użytkowników, a jeśli potrzebujesz więcej, będziesz musiał zapłacić tylko miesięczną opłatę w wysokości 3 USD za użytkownika.
Uwierzytelnianie dwuskładnikowe Authy
Czy Duo brzmi trochę skomplikowanie? Chcesz coś prostszego? Być może zechcesz sprawdzić Authy Two Factor Authentication.
Instalacja Authy na twojej stronie internetowej polega na pobraniu klucza API, zainstalowaniu wtyczki i zarejestrowaniu się na swój numer telefonu komórkowego. Za każdym razem, gdy spróbujesz zalogować się do instalacji WordPress, wyśle jednorazowy token SMS-em.
Pomimo braku dzwonków i gwizdów Duo, jest to znacznie prostszy produkt i był używany przez wiele znanych firm technologicznych, w tym stronę handlową Bitcoin Coinbase i CloudFlare.
Uwierzytelnianie dwuetapowe YubiKey
Potrzebujesz rozwiązania sprzętowego? YubiKey Cię obejmuje.
Te solidne małe piloty kosztują około 30 USD, w tym koszty wysyłki. W miarę, jak idzie sprzętowe uwierzytelnianie dwuskładnikowe, trudno go pokonać. Składa się z jednego przycisku, a po podłączeniu do komputera urządzenie jest rejestrowane jako klawiatura USB.
Po naciśnięciu przycisku generuje on klucz jednorazowy, przy czym klucz jest generowany na urządzeniu, a nie na serwerze, co znacznie utrudnia przechwycenie klucza w trakcie tranzytu.
Zakładasz własną stronę WordPress? Zostań gospodarzem Bluehost w przystępnej cenie od 2,95 USD miesięcznie.
Wiele hostów premium już teraz dołącza YubiKeys do pakietów hostingowych. Chociaż nie musisz podpisywać drogiej umowy, aby zdobyć jedno z tych urządzeń i zintegrować je z instalacją WordPress. Wszystko, co musisz zrobić, to pobrać YubiKey i zainstalować wtyczkę YubiKey.
Co mnie ominęło?
Istnieje wiele sposobów dodawania uwierzytelniania dwuskładnikowego do instalacji WordPress poza tymi czterema. Czego używasz?
Chciałbym wszystko o tym usłyszeć. Napisz mi komentarz poniżej?
Zdjęcie kredytowe: YubiKey (Jonathan Molina)