4 veidi, kā WordPress emuāram varat pievienot divfaktoru autentifikāciju

WordPress ir diezgan noderīga emuāru veidošanas un satura pārvaldības platforma. Šī elastība ir novedusi pie tā, ka WordPress vietnes ir kļuvušas par diezgan vilinošiem hakeru un digitālo urbumu mērķiem. Agrāk mēs esam runājuši par to, kā aizsargā WordPress no ielaušanās Kā aizsargāt WordPress no ielaušanās: kontrolsaraksts obligāti jāizlasaRobottīkli visā pasaulē ir pievērsuši viņu uzmanību no surogātpasta e-pastu izsūtīšanas līdz sistemātiskai uzlauzšanai Wordpress instalācijās; tas ir ienesīgs bizness, ņemot vērā, ka Wordpress nodrošina 40% no visiem emuāriem. Īpaši ņemot vērā, ka pat ... Lasīt vairāk , kā arī kā to izdarīt uzmanīgi novērojiet to ar IDS spraudņiem Vai vēlaties uzmanīgi novērot WordPress instalēšanu? Lūk, kāNeatkarīgi no tā, kā jūs izvēlaties pārvaldīt savu Wordpress instalēšanu, es gribētu nodot naudu jums, kas uztraucas par drošību.

Bet tas viss var būt bez nozīmes, ja kāds zina jūsu pieteikšanās akreditācijas datus. Par laimi, jūs varat WordPress nodrošināt divu faktoru autentifikācijas papildu drošību. Lūk, kā.

Kas ir divu faktoru autentifikācija?

Lielisks jautājums. Īsumā, divu faktoru autentifikācija Kas ir divu faktoru autentifikācija un kāpēc jums tā būtu jāizmantoDivfaktoru autentifikācija (2FA) ir drošības metode, kurai nepieciešami divi dažādi jūsu identitātes pierādīšanas veidi. To parasti izmanto ikdienas dzīvē. Piemēram, norēķinoties ar kredītkarti, nepieciešama ne tikai karte, ... Lasīt vairāk pieprasa, lai lietotājs divas reizes verificētos kopā ar pakalpojumu pirms ļautu lietotājam pieteikties. Lai arī tā ieviešana var atšķirties, tā parasti darbojas šādi:

• Bobs piesakās savā WordPress emuārā, izmantojot savu lietotājvārdu un paroli.
• Pēc tam viņa vietne WordPress uz savu mobilo tālruni nosūta īsziņu, kurā ir unikāla vienreizēja atslēga.
• WordPress pieprasa Bob šo atslēgu.
• Ja atslēga atbilst tai, kas nosūtīta uz Boba mobilo tālruni, tas ļauj Bobai pieteikties vietnē.
• Ja tas nesakrīt, tas varētu nozīmēt, ka kāds ir ieguvis Boba akreditācijas datus. Vietne atsakās atļaut pieteikšanos.

Bet kā mēs varam integrēt divu faktoru autentifikāciju ar mūsu WordPress vietnēm? Vienkārši.

Reģistrējieties Bluehost plānā jau no paša sākuma no 2,95 USD mēnesī.

Veiciet savu divu faktoru autentifikāciju

Ir daudzi veidi, kā kaķim ādu. Tas ir divtik patiesi, ja runa ir par divu faktoru autentifikāciju. Jūs varētu vēlēties autentificēties ar savu mobilo tālruni. Jūs varētu vēlēties nosūtīt e-pastu ar unikālu saiti vai kodu. Vai arī, iespējams, jums vienkārši ir sava unikālā sistēma, kuru pats izveidojāt, izmantojot Arduino un Ethernet vairogu.

Lai arī jūsu divu faktoru autentifikācija nav vienkārša, tā noteikti ir izdarāma. WordPress ļauj ignorēt diezgan daudz visu, ieskaitot pieteikšanās funkciju. Viss, kas jums nepieciešams, ir sākotnēja izpratne par PHP darbību Iemācieties veidot ar PHP: avārijas kurssPHP ir valoda, kuru Facebook un Wikipedia lieto, lai katru dienu apkalpotu miljardiem pieprasījumu; de-facto valoda, ko izmanto, lai mācītu cilvēkiem tīmekļa programmēšanu. Tas ir skaisti vienkāršs, bet izcili spēcīgs. Lasīt vairāk , papildus nedaudz WordPress izstrādes zināšanām.

Ja tas kaut kas šķiet pievilcīgs, jūs varētu vēlēties apskatīt šo emuāra ziņu līdz Bens Lobaugh, kurš padziļināti apspriež, kā jūs varat nomainīt WordPress iebūvētā lietotāja autentifikācija.

Duo divu faktoru autentifikācija

Duo Security spraudnis WordPress divu faktoru autentifikācija kopš sākotnējās izdošanas ir lejupielādēta 15 000 reizes, un tajā ir vairāk nekā četras zvaigznes vietnē WordPress.org. Bet kas padara to tik labu?

Vienkārši sakot, tas ir pārsteidzoši daudzpusīgs. Jūs varat autentificēties, vienkārši nospiežot pogu, viņu mobilajām lietojumprogrammām. Ja jums vairs nav šūnu pārklājuma un jums ir jāautentificējas, varat pat ģenerēt vienreizēju piekļuves kodu.

Viņi pat var piezvanīt uz jūsu fiksēto vai mobilo tālruni un šādā veidā jūs autentificēt. Izklausās dārgi, vai ne? Nepareizi. Duo ir bezmaksas līdz 10 lietotājiem, un, ja jums ir nepieciešams vairāk, jums būs jāmaksā tikai ikmēneša maksa USD 3 par lietotāju.

Authy divu faktoru autentifikācija

Vai Duo izklausās mazliet sarežģīti? Vai vēlaties kaut ko mazliet vienkāršāku? Jums varētu būt interese pārbaudīt Authy divu faktoru autentifikācija.

Authy instalēšana savā vietnē ir satverot API atslēgu, instalējot spraudni un reģistrējoties ar jūsu mobilā tālruņa numuru. Ikreiz, kad mēģināsit pieteikties savā WordPress instalācijā, tas ar SMS nosūtīs vienreizēju marķieri.

Kamēr trūkst Duo zvanu un svilpienu, tas ir ievērojami vienkāršāks produkts, un to ir izmantojuši vairāki labi pazīstami tehnoloģiju uzņēmumi, tostarp Bitcoin tirdzniecības vietne Coinbase un CloudFlare.

YubiKey divu faktoru autentifikācija

Nepieciešams aparatūras risinājums? YubiKey jūs esat pārklājis.

Šīs izturīgās mazās atslēgas maksā apmēram 30 USD, ieskaitot nosūtīšanu. Tā kā notiek divu faktoru autentifikācija, kas balstīta uz aparatūru, to ir diezgan grūti pārspēt. Tā sastāv no vienas pogas, un, pievienojot to datoram, ierīce tiek reģistrēta kā USB tastatūra.

Kad jūs nospiežat pogu, tas ģenerē vienreizēju taustiņu, un atslēga tiek ģenerēta ierīcē, nevis serverī, padarot atslēgu ievērojami grūtāk pārtveramu tranzīta laikā.

Vai sākat savu WordPress vietni? Esiet Bluehost mitinātājs par pieņemamu cenu no 2,95 USD mēnesī.

Vairāki augstākās klases tīmekļa mitinātāji jau apvieno YubiKeys ar mitināšanas paketēm. Lai gan jums nav jāparakstās uz dārgu līgumu, lai iegūtu roku uz vienas no šīm ierīcēm un integrētu to savā WordPress instalācijā. Viss, kas jums jādara, ir satvert YubiKey un instalējiet spraudni YubiKey.

Ko man pietrūka?

Ir daudz, daudz veidu, kā WordPress instalācijai pievienot divu faktoru autentifikāciju, kas pārsniedz šos četrus. Ko jūs izmantojat?

Es labprāt dzirdētu visu par to. Palaidiet man komentāru zemāk, vai jūs?

Fotoattēlu kredīts: YubiKey (Jonathan Molina)