WordPress je prilično korisna platforma za bloganje i upravljanje sadržajem. Ova fleksibilnost rezultirala je time da WordPress web stranice postaju prilično primamljive mete za hakere i digitalne ne-do-well-wells. U prošlosti smo govorili kako to učiniti zaštititi WordPress od provale Kako zaštititi WordPress od provale: Vaš popis za obavezno čitanjeBoneti širom svijeta skrenuli su pažnju sa slanja neželjene e-pošte na sustavno hakiranje u Wordpress instalacije; to je unosan posao s obzirom da Wordpress pokreće 40% svih blogova. Pogotovo uzevši u obzir to ... Čitaj više , kao i kako to učiniti budno pazite na to pomoću IDS dodataka Želite li budno paziti na instalaciju Wordpressa? Evo kakoBez obzira na to kako odlučite upravljati instalacijom Wordpressa, stavljam novac na vas da brinete o sigurnosti. Čitaj više .
Ali to sve može biti zao ako netko zna vaše vjerodajnice za prijavu. Srećom, WordPressu možete dodati dodatnu sigurnost dvofaktorske provjere autentičnosti. Evo kako.
Što je dvofaktorska provjera autentičnosti?
Sjajno pitanje. Ukratko, dvofaktorska provjera autentičnosti Što je dvofaktorska provjera autentičnosti i zašto biste je trebali koristitiDvofaktorna autentifikacija (2FA) sigurnosna je metoda koja zahtijeva dva različita načina dokazivanja vašeg identiteta. Uobičajeno se koristi u svakodnevnom životu. Na primjer, plaćanje kreditnom karticom ne zahtijeva samo karticu, ... Čitaj više zahtijeva da se korisnik dvaput potvrdi s uslugom prije nego što se korisniku omogući da se prijavi. Iako se može razlikovati u implementaciji, općenito djeluje ovako:
- Bob se prijavljuje u svoj WordPress blog koristeći svoje korisničko ime i lozinku.
- Nakon toga njegova web stranica WordPress na mobitel šalje tekstualnu poruku koja sadrži jedinstvenu jednokratnu tipku.
- WordPress traži Boba za ovaj ključ.
- Ako se ključ podudara s onim koji je poslan na Bobin mobitel, on omogućava Bobu da se prijavi na web mjesto.
- Ako se to ne podudara, to bi moglo značiti da je netko stekao Bobove vjerodajnice. Web mjesto odbija dopustiti prijavu.
Ali kako možemo integrirati dvofaktorsku provjeru autentičnosti s našim WordPress web lokacijama? Lako.
Prijavite se za Bluehost plan samo od 2,95 dolara mjesečno.
Zakrenite vlastitu dvofaktornu provjeru autentičnosti
Mnogo je načina kako mazati mačku. To je dvostruko točno kada je u pitanju dvofaktorska provjera autentičnosti. Možda želite provjeriti autentičnost sa svojim mobilnim telefonom. Možda želite poslati e-poštu koja sadrži jedinstvenu vezu ili kôd. Ili možda imate samo svoj jedinstveni sustav koji ste sami napravili pomoću Arduino i Ethernet štita.
Iako prebacivanje vlastite dvofaktorske provjere identiteta nije lako, svakako je izvedivo. WordPress vam omogućuje da nadjačate gotovo sve, uključujući funkciju prijave. Sve što trebate je rudimentarno razumijevanje kako PHP radi Naučite graditi s PHP-om: Crash CoursePHP je jezik koji Facebook i Wikipedija koriste za posluživanje milijardi zahtjeva dnevno; de facto jezik koji se koristio za podučavanje web programiranju ljudi. To je prekrasno jednostavno, ali sjajno snažno. Čitaj više , uz malo znanja o razvoju WordPress-a.
Ako vam se nešto čini privlačnim, možda biste trebali provjeriti ovaj post na blogu Ben Lobaugh, tko detaljno razmatra kako možete zamijeniti Ugrađena provjera autentifikacije korisnika WordPressa.
Duo dvofaktorska provjera autentičnosti
Dodatak Duo Securitya za WordPress dvofaktornu provjeru autentičnosti preuzeto je 15.000 puta od kada je prvotno objavljen, a na WordPress.org ima više od četiri zvjezdice. Ali što je čini tako dobrom?
Pa, jednostavno rečeno, nevjerojatno je svestran. Možete potvrditi identitet jednostavnim pritiskom gumba na njihovoj obitelji mobilnih aplikacija. Ako nemate pokrivenost mobilnim uređajima i morate se ovjeriti, čak možete generirati jednokratni kôd zaporke.
Oni čak mogu nazvati vaš fiksni ili mobilni telefon i na taj vam način potvrditi identitet. Zvuči skupo, zar ne? Pogrešno. Duo je besplatan za do 10 korisnika, a ako vam treba više od toga, morat ćete plaćati samo mjesečnu naknadu od 3 USD po korisniku.
Autentifikacija s dva faktora Authy
Zvuči li vam Duo malo komplicirano? Želite nešto jednostavnije? Možda će vas zanimati odjava Autentifikacija s dva faktora Authy.
Instalacija Authyja na vašu web stranicu stvar je grabljenja API ključa, instaliranja dodatka i registracije s vašim brojem mobitela. Kad god se pokušate prijaviti u WordPress instalaciju, on će poslati jednokratni token putem SMS-a.
Iako nedostaju Duo-ovi zvižduci, to je znatno jednostavniji proizvod, a koristile su ga i mnoge poznate tehnološke kompanije, uključujući Bitcoin web mjesto za trgovanje Coinbase i CloudFlare.
Dvofazna autentifikacija YubiKey-a
Trebate rješenje hardvera? YubiKey je pokrivao.
Ove robusne male folije za ključeve koštaju oko 30 dolara, uključujući dostavu. Kako odlazi dvofaktorska provjera autentičnosti, teško je pobijediti. Sastoji se od jednog gumba i kad je priključen na računalo, uređaj je registriran kao USB tipkovnica.
Kada pritisnete gumb, tada se generira jednokratna tipka, pri čemu se ključ generira na uređaju, a ne na poslužitelju, što ključ čini znatno težim za presretanje usred tranzita.
Osnivate li svoju WordPress stranicu? Pristupite Bluehostu po povoljnim cijenama od 2,95 dolara mjesečno.
Brojni premium domaćini već isporučuju YubiKeys s hosting paketima. Iako vam nije potrebno potpisivanje skupog ugovora da biste stavili ruke na jedan od ovih uređaja i integrirali ga u svoju WordPress instalaciju. Sve što trebate je da zgrabite YubiKey i instalirajte YubiKey dodatak.
Što sam propustio?
Postoji mnogo, puno načina za dodavanje dvofaktorske provjere autentičnosti na WordPress instalaciju izvan ove četiri. Što koristiš?
Volio bih čuti sve o tome. Ispusti mi komentar ispod, hoćeš li?
Fotografski kredit: YubiKey (Jonathan Molina)
Matthew Hughes je programer i pisac softvera iz Liverpoola u Engleskoj. Rijetko se nađe bez šalice jake crne kave u ruci i apsolutno obožava svoj Macbook Pro i svoj fotoaparat. Njegov blog možete pročitati na http://www.matthewhughes.co.uk i slijedite ga na twitteru na @matthewhughes.
