Această postare a fost posibilă de Bluehost prin compensare. Conținutul propriu-zis și opiniile sunt singurele opinii ale autorului, care menține independența editorială, chiar și atunci când un post este sponsorizat. Pentru mai multe detalii, citiți declinul nostru.

WordPress este o platformă destul de utilă pentru blogging și gestionarea conținutului. Această flexibilitate a determinat ca site-urile WordPress să devină ținte destul de încântătoare pentru hackeri și ne-do-well-well-uri digitale. În trecut, am vorbit despre cum trebuie protejați WordPress de intruziune Cum să protejați WordPress de intruziune: Lista dvs. de control obligatoriuBotnet-urile din întreaga lume și-au atras atenția de la trimiterea de e-mailuri spam la piratarea sistematică a instalărilor Wordpress; este o afacere profitabilă având în vedere că Wordpress are puteri de 40% din toate blogurile. Mai ales ținând cont că chiar ... Citeste mai mult , precum și cum să urmăriți-l atent cu ajutorul pluginurilor IDS Vrei să păstrezi un ochi atent la instalarea Wordpress? Iată cum

instagram viewer
Indiferent de modul în care alegeți să gestionați instalarea Wordpress, aș plasa bani pentru că sunteți preocupat de securitate. Citeste mai mult .

Dar asta poate fi de nimic dacă cineva îți cunoaște datele de autentificare. Din fericire, puteți aduce securitatea suplimentară a autentificării în doi factori pe WordPress. Iată cum.

Ce este autentificarea cu doi factori?

Marea întrebare. Pe scurt, autentificare cu doi factori Ce este autentificarea cu doi factori și de ce ar trebui să o utilizațiAutentificarea cu doi factori (2FA) este o metodă de securitate care necesită două moduri diferite de a vă dovedi identitatea. Este frecvent utilizat în viața de zi cu zi. De exemplu, plata cu un card de credit nu necesită doar cardul, ... Citeste mai mult solicită ca utilizatorul să verifice cu serviciul de două ori înainte de a permite utilizatorului să se autentifice. Deși poate diferi în implementare, în general funcționează astfel:

  • Bob se conectează la blogul său WordPress folosind numele de utilizator și parola.
  • Site-ul său WordPress trimite apoi un mesaj text către telefonul său mobil care conține o cheie unică, unică.
  • WordPress îl solicită pe Bob pentru această cheie.
  • Dacă cheia se potrivește cu cea trimisă la telefonul mobil al lui Bob, acesta îi permite lui Bob să se autentifice pe site.
  • Dacă nu se potrivește, ar putea însemna că cineva a obținut acreditările lui Bob. Site-ul refuză să permită autentificarea.

Dar cum putem integra autentificarea în doi factori cu site-urile noastre WordPress? Uşor.

Înscrieți-vă la un plan Bluehost doar de la 2,95 USD pe lună.

Rotiți-vă propria autentificare cu doi factori

Există multe moduri de a pieli o pisică. Acest lucru este dublu adevărat atunci când vine vorba despre autentificarea cu doi factori. S-ar putea să doriți să vă autentificați cu telefonul mobil. S-ar putea să doriți un e-mail trimis, care să conțină un link sau un cod unic. Sau, s-ar putea să aveți doar un sistem unic pe care l-ați conectat folosind un Arduino și un scut Ethernet.

Deși rularea propriei autentificări în doi factori nu este ușoară, cu siguranță este posibilă. WordPress vă permite să treceți peste orice, inclusiv funcția de logare. Tot ce ai nevoie este un înțelegere rudimentară a modului în care funcționează PHP Învață să creezi cu PHP: un curs de CrashPHP este limba pe care Facebook și Wikipedia o folosesc pentru a servi zilnic miliarde de solicitări; limbajul de facto folosit pentru predarea programării web a oamenilor. Este foarte simplu, dar puternic. Citeste mai mult , pe lângă un pic de know-how pentru dezvoltare WordPress.

wp2f-ext

Dacă acest lucru este interesant, poate doriți să consultați această postare pe blog Ben Lobaugh, care discută în profunzime despre cum poți înlocui Autentificarea integrată a utilizatorului WordPress.

Autentificare Duo cu doi factori

Pluginul lui Duo Security Pentru WordPress, autentificarea cu doi factori a fost descărcată de 15.000 de ori de la lansarea inițială și are peste patru stele pe WordPress.org. Dar ce o face atât de bună?

Ei bine, pur și simplu, este uimitor de versatil. Vă puteți autentifica printr-o simplă apăsare a unui buton din familia lor de aplicații mobile. Dacă nu aveți acoperire de celule și trebuie să vă autentificați, puteți chiar să generați un cod de acces unic.

wp2f-duo

Ele pot chiar să vă telefoneze telefonul fix sau telefonul mobil și să vă autentifice în acest fel. Pare scump, nu? Gresit. Duo este gratuit pentru până la 10 utilizatori, iar dacă aveți nevoie de mai mult decât atât, va trebui să plătiți doar o taxă lunară de 3 USD per utilizator.

Authy autentificare cu doi factori

Pare Duo un pic complicat? Vrei ceva ceva mai simplu? Ați putea fi interesat să verificați Authy autentificare cu doi factori.

wp2f ecran

Instalarea Authy în site-ul dvs. web este o problemă pentru a apuca o cheie API, instalarea pluginului și înregistrarea cu numărul de telefon mobil. Ori de câte ori încercați să vă conectați la instalarea dvs. WordPress, va trimite un simbol unic prin SMS.

Deși lipsesc clopotele și sunetele lui Duo, acesta este un produs mult mai simplu și a fost folosit de o serie de companii tehnologice cunoscute, inclusiv site-ul de tranzacționare Bitcoin Coinbase și CloudFlare.

Autentificare YubiKey cu doi factori

Aveți nevoie de o soluție hardware? YubiKey te-a acoperit.

Aceste robuste chei mici costă în jur de 30 USD, inclusiv transportul. Deoarece autentificarea bazată pe doi factori este hardware, este destul de greu de învins. Este format dintr-un singur buton și atunci când este conectat la computer, dispozitivul este înregistrat ca o tastatură USB.

wp2f-YubiKey

Când apăsați butonul, acesta generează o cheie o singură dată, cu cheia generată pe dispozitiv și nu pe server, ceea ce face ca tasta să fie semnificativ mai greu de interceptat la mijlocul tranzitului.

Începeți propriul site WordPress? Fii găzduit de Bluehost la un preț accesibil de la 2,95 USD pe lună.

Câteva gazde web premium oferă deja YubiKeys cu pachete de găzduire. Cu toate că, nu este necesar să vă înscrieți la un contract costisitor pentru a pune mâna pe unul dintre aceste dispozitive și a-l integra cu instalarea WordPress. Tot ce trebuie să faci este să te apuci de un YubiKey și instalați pluginul YubiKey.

Ce am pierdut?

Există multe, multe moduri de a adăuga autentificarea în doi factori la instalarea dvs. WordPress dincolo de aceste patru. Ce folosesti?

Mi-ar plăcea să aud totul despre asta. Lasă-mi un comentariu mai jos, vrei?

Credit foto: YubiKey (Jonathan Molina)

Matthew Hughes este un dezvoltator de software și scriitor din Liverpool, Anglia. Foarte rar este găsit fără o ceașcă de cafea neagră puternică în mână și își adoră absolut Macbook Pro și camera foto. Îi poți citi blogul la http://www.matthewhughes.co.uk și urmăriți-l pe twitter la adresa @matthewhughes.