Lesley Fowler
2 
1036
245
WordPress je prilično korisna platforma za bloganje i upravljanje sadržajem. Ova fleksibilnost rezultirala je time da WordPress web stranice postaju prilično primamljive mete za hakere i digitalne digitalne bušotine. U prošlosti smo govorili o tome kako zaštititi WordPress od provale Kako zaštititi WordPress od prodora: Vaš popis za čitanje koji mora pročitati kako zaštititi WordPress od provale: vaš popis za čitanje koji mora pročitati širom svijeta skrenuo je pažnju na slanje. neželjene e-pošte za sustavno hakiranje u Wordpress instalacije; to je unosan posao s obzirom na to da Wordpress pokreće 40% svih blogova. Pogotovo ako uzmemo u obzir da čak i…, kao i kako to budno pratiti pomoću IDS dodataka Želite li zadržati budan pogled na vašem Wordpress Installu? Evo kako želite budno pratiti instalaciju Wordpressa? Evo kako bih, bez obzira na to kako se odlučite za upravljanje Wordpress instalacijom, novac stavio na vas da brinete o sigurnosti. .
Ali to sve može biti zao ako netko zna vaše vjerodajnice za prijavu. Srećom, WordPressu možete dodati dodatnu sigurnost dvofaktorske provjere autentičnosti. Evo kako.
Što je dvofaktorska provjera autentičnosti?
Sjajno pitanje. Ukratko, dvofaktorska provjera autentičnosti Što je dvofaktorska provjera autentičnosti i zašto biste je trebali koristiti Što je dvofaktorska provjera autentičnosti i zašto biste je trebali koristiti Dvofaktorska provjera identiteta (2FA) sigurnosna je metoda koja zahtijeva dva različita načina dokazivanja svog identiteta. Uobičajeno se koristi u svakodnevnom životu. Na primjer, plaćanje kreditnom karticom ne zahtijeva samo karticu, ... zahtijeva da se korisnik dva puta verificira prije nego što se korisniku omogući da se prijavi. Iako se u implementaciji može razlikovati, to uglavnom funkcionira ovako:
- Bob se prijavljuje u svoj WordPress blog koristeći svoje korisničko ime i lozinku.
- Tada mu stranica WordPress na mobitel šalje tekstualnu poruku koja sadrži jedinstven, jednokratni ključ.
- WordPress traži Boba za ovaj ključ.
- Ako se ključ podudara s onim koji je poslan na Bobin mobitel, on omogućava Bobu da se prijavi na web mjesto.
- Ako to ne odgovara, to bi moglo značiti da je netko stekao Bobove vjerodajnice. Web mjesto odbija dopustiti prijavu.
Ali kako možemo integrirati dvofaktorsku provjeru autentičnosti s našim WordPress web lokacijama? Lako.
Prijavite se za Bluehost plan već od 2,95 USD mjesečno.
Zakrenite vlastitu dvofaktornu provjeru autentičnosti
Mnogo je načina kako mazati mačku. To je dvostruko točno kada je u pitanju dvofaktorska provjera autentičnosti. Možda želite provjeriti autentičnost sa svojim mobilnim telefonom. Možda želite poslati e-poštu koja sadrži jedinstvenu vezu ili kôd. Ili možda imate samo svoj jedinstveni sustav koji ste sami napravili pomoću Arduino i Ethernet štita.
Iako rolanje vlastite dvofaktorske provjere identiteta nije lako, svakako je izvedivo. WordPress vam omogućuje da nadjačate gotovo sve, uključujući funkciju prijave. Sve što trebate je rudimentarno razumijevanje rada PHP-a, uz malo znanja o razvoju WordPress-a.
Ako vam se nešto čini privlačnim, možda biste htjeli provjeriti ovaj post bloga Ben Lobaugh, koji detaljno razmatra kako možete zamijeniti ugrađenu provjeru autentičnosti korisnika WordPressa.
Duo dvofaktorska provjera autentičnosti
Dodatak Duo Security za dvofaktornu provjeru autentičnosti WordPress-a preuzet je 15.000 puta od kada je prvotno objavljen, a na WordPress.org ima više od četiri zvjezdice. Ali što ga čini tako dobrim?
Jednostavno rečeno, nevjerojatno je svestran. Možete potvrditi identitet jednostavnim pritiskom gumba na njihovoj obitelji mobilnih aplikacija. Ako nemate pokrivenost ćelijom i morate se ovjeriti, čak možete generirati jednokratni kôd zaporke.
Oni čak mogu nazvati vaš fiksni ili mobilni telefon i na taj vam način potvrditi identitet. Zvuči skupo, zar ne? Pogrešno. Duo je besplatan za do 10 korisnika, a ako vam treba više od toga, trebat ćete plaćati samo mjesečnu naknadu od 3 USD po korisniku.
Autentičnost s dva faktora
Zvuči li vam Duo malo komplicirano? Želite nešto malo jednostavnije? Možda će vas zanimati provjera autentičnosti dvostrukog faktora.
Instaliranje sustava Authy na vašu web stranicu stvar je hvatanja API ključa, instaliranja dodatka i registracije s vašim brojem mobitela. Kad god se pokušate prijaviti u WordPress instalaciju, ona će poslati jednokratni token putem SMS-a.
Iako nedostaju Duo-ovi zvižduci, to je znatno jednostavniji proizvod, a koristile su ga i mnoge poznate tehnološke kompanije, uključujući Bitcoin web mjesto za trgovanje Coinbase i CloudFlare.
Dvofazna autentifikacija YubiKey-a
Trebate rješenje hardvera? YubiKey je pokrivao.
Ove robusne male folije za ključeve koštaju oko 30 dolara, uključujući otpremu. Kako ide provjera autentičnosti utemeljene na hardveru, prilično je teško pobijediti. Sastoji se od jednog gumba i kad je priključen na računalo, uređaj je registriran kao USB tipkovnica.
Kada pritisnete gumb, tada se generira jednokratna tipka, pri čemu se ključ generira na uređaju, a ne na poslužitelju, što ključ čini znatno težim za presretanje usred tranzita.
Osnivate li vlastitu WordPress stranicu? Neka vas domaćin Bluehosta nudi po cijeni od 2,95 dolara mjesečno.
Brojni premium domaćini već isporučuju YubiKeys s hosting paketima. Mada, ne morate se pretplatiti na skup ugovor da biste sklopili ruke na jedan od tih uređaja i integrirali ga u svoju WordPress instalaciju. Sve što trebate učiniti je zgrabiti YubiKey i instalirati YubiKey dodatak.
Što sam propustio?
Postoji mnogo, puno načina za dodavanje dvofaktorske provjere autentičnosti na WordPress instalaciju izvan ove četiri. Što koristiš?
Volio bih čuti sve o tome. Ispusti mi komentar ispod, hoćeš li?
Fotograf: YubiKey (Jonathan Molina)