Kako osigurati lozinku za WordPress? Ili bolje ... kako osigurati lozinke svima koji imaju pristup vašoj WordPress stranici? To je zastrašujuće pitanje, zar ne? Iako se nadamo da slijedite sve najbolje prakse u vezi s lozinkama, to ne mijenja činjenicu da su najčešće lozinke širom svijeta i dalje " 123456 "A" lozinka".
Za borbu protiv sklonosti slabim zaporkama možete upotrijebiti nešto što se naziva: dvofaktorska autentifikacija. Ovo je uobičajena metoda za one koji brinu o sigurnosti veze. Među one koji ga koriste možemo ubrojiti Google, banke, sveučilišta i ... vlasnike WordPress stranica!
U ovom vodiču ukratko ću se osvrnuti na autentifikaciju u dva faktora i reći vam zašto je važna. Zatim ću vam pokazati korak po korak kako dodati dvofaktorsku autentifikaciju u WordPress kako biste se mogli zaštititi blog i zaštitite račune svojih korisnika.
Što je dvofaktorska autentifikacija?
Dvofaktorska autentifikacija, poznata i kao autentičnost u dva koraka, strategija je za poboljšanje sigurnosti veze zahtijevajući od korisnika da unose i lozinku i kôd, koji se obično šalju SMS-om.
U osnovi, pristup vašem računu zahtijeva kombinaciju nečega što "znate" (lozinka) i nešto što "imate" (vaš telefon). Iako bi hakeri mogli dobiti vašu lozinku, malo je vjerojatno da će vam moći ukrasti telefon.
Zašto vam je potrebna dvofaktorska provjera autentičnosti za WordPress?
Prema istraživanju vlasnika hakiranih WordPress stranica WordFence, napadi brutalnim silama bili su druga najpopularnija metoda hakiranja i krađe lozinki. Ovi bi napadi trebali biti vrlo stvarna briga za korisnike WordPressa.
Primjerice, samo u travnju 2013. godine, 90.000 WordPress web lokacija bilo je žrtvama grube sile s uobičajenim korisničkim imenima i lozinkama.
Iako postoji niz metoda za štiti vas protiv brute force napada i krađe lozinki (osiguranje wp-login.php, dodavanje ograničenja pokušaja veze, korištenje jedinstvenih lozinki itd..) dvofaktorska provjera identiteta još je jedan sjajan način zaštite.
Kako postaviti dvofaktorsku provjeru autentičnosti na WordPressu
Da biste postavili dvofaktorsku provjeru autentičnosti na WordPressu, možete upotrijebiti freemium dodatak pod nazivom " Google Autentifikatora ". Znam da su dostupni brojni drugi dodaci za provjeru autentičnosti s dva faktora ( osim toga, ovo nije prvi put da smo radili dvofaktorni udžbenik za provjeru autentičnosti)
Korak 1: Instalirajte dodatak za Google Authenticator
Za početak morate instalirati i aktivirati dodatak. Nalazi se u imeniku wordpress dodatke.org, tako da ga možete instalirati izravno s nadzorne ploče odlaskom na " dodaci> Dodaj novo "
Primijetit ćete da postoje dva dodatka koji imaju isti naziv. Tutorial za dodatak već smo napravili Google Autentifikatora ”. Zato budite sigurni da instalirate pravi dodatak. Pored toga, uvijek se možete obratiti vodiču drugog dodatka ako se odlučite za taj.
Korak 2: Aktivirajte dodatak i stvorite miniOrange račun
Nakon što aktivirate dodatak, morate stvoriti miniOrange račun kako biste nastavili:
Nakon što pošaljete informacije o računu, miniOrange poslati OTP (jedinstvena lozinka) na adresu e-pošte koju ste koristili. Ovaj OTP potvrđuje vašu adresu e-pošte. Jednostavno unesite OTP i kliknite na " OTP Potvrdi '
Ako imate problema s pronalaženjem e-pošte, evo kako bi trebala izgledati:
Jednom kada uđete u ured, dodatak će vas odvesti na stranicu koja izgleda poput tablice s tablicom cijena. Ne brini! Kao što sam rekao, Google Authenticator je 100% besplatan za jednog korisnika. Osim ako ne želite premium verziju, što očito podrazumijeva više mogućnosti. Ali za ovaj vodič, preskočit ćemo to klikom na "U redu, razumijem".
Korak 3: Konfigurirajte sigurnosne poteškoće za alternativnu vezu
Prije nego što razgovaramo o ostalim metodama provjere autentičnosti s dva faktora, bilo bi dobro slijediti upit dodatka koji traži da postavite sigurnosna pitanja. Ova pitanja osiguravaju da ćete, ako izgubite telefon, i dalje moći pristupiti WordPressu s tim pitanjima.
Ne morate dovršiti ovaj korak - to je opcija koja će vam kasnije moći spasiti život.
Sigurnosnim pitanjima možete pristupiti klikom na upit " Kliknite ovdje za postavljanje sigurnosnih pitanja "
Odaberite dva pitanja, stvorite prilagođeno pitanje i unesite odgovarajuće odgovore za ta tri pitanja. Zatim kliknite Spremi.
4 Korak: Konfiguriranje dvofaktorske provjere identiteta
Sada ste spremni postaviti svoje dvofaktorske metode provjere autentičnosti! Na kraju, Google Authenticator nudi sljedeće metode:
- OTP aplikacija za pametni telefon - odaberite Google, miniOrange ili Authy aplikacije. Na raspolaganju su vam metode.
- SMS - dobijte OTP putem SMS-a. Imat ćete 10 besplatnih SMS-ova, nakon čega ćete morati pretplatiti se na premium.
- Push Anotification - Na telefon možete dobiti push obavijest.
- QR kôd - skenirajte QR kôd pomoću aplikacije miniOrange. To je poput ključa.
- Telefonski poziv - primite telefonski poziv s OTP-om (samo premium).
- E-pošta – omogućeno automatski kada ste potvrdili svoju e-poštu računa u prethodnom koraku.
Pokazat ću vam kako postaviti dvije najpopularnije metode - tekstualnu poruku i pametni telefon za primanje OTP-a pomoću aplikacije Google Authenticator.
Kako konfigurirati provjeru autentičnosti tekstualnih poruka:
Prvo idite na karticu " Dvije faktor za postavljanje ”. Zatim kliknite na OTP putem SMS-a:
Unesite svoj telefonski broj, uključujući odgovarajući kôd države. Zatim kliknite na Provjeri:
Nakon što kliknete potvrdi, trebali biste dobiti OTP SMS sa 6 znamenki. Jednostavno unesite OTP u polje i kliknite na "Provjeri OTP". To je sve!
Kako konfigurirati provjeru autentičnosti u aplikaciji SmartPhone:
Za provjeru autentičnosti aplikacije možete odabrati bilo koju od tri gore navedene aplikacije. Budući da je Google najpopularniji, pokazat ću vam kako ga konfigurirati pomoću ' Google Autentifikatora ".
Započnite klikom na opciju " Google Autentifikatora Na kartici " Dvije faktor za postavljanje '
Zatim odaberite marku vašeg pametnog telefona. Nakon što odaberete vrstu pametnog telefona, dodatak će vam dati QR kod za skeniranje:
Da biste analizirali kôd, morate preuzeti i instalirati softver " Google Authentication ". U aplikaciji kliknite " Započni konfiguriranje ”. Zatim kliknite " Skenirajte crtični kod '
Nakon što ste skenirali crtični kôd na zaslonu, vidjet ćete 6 znamenki. Samo unesite ovaj kôd da biste potvrdili svoj račun. Međutim, imajte na umu da će se 6 OTP znamenki stalno mijenjati. Uvijek morate unijeti najnoviji kôd.
Jednom kada dodate kôd " OTP »I kliknite na« Provjerite i spremite Bit ćete gotovi!
Korak 5: Testiranje dvofaktorske provjere identiteta
Kad god napravite promjenu, uvijek je dobra ideja provjeriti radi li sve normalno
Da biste to učinili, otvorite novi anonimni prozor i pokušajte se prijaviti na svoj WordPress račun. Prvo, trebali biste samo vidjeti svoj uobičajeni zaslon za prijavu na WordPress. Ali nakon unosa korisničkog imena i lozinke, trebali biste izvršiti još jedan korak za prijavu:
Ako unesete ispravan "OTP" kôd, bit ćete preusmjereni na svoju nadzornu ploču.
Samo iz zabave možete namjerno unijeti nevaljani OTP kako biste provjerili radi li dodatak. Ako to ne uspije, trebali biste vidjeti stranicu sličnu sljedećoj:
To je to za ovaj vodič, nadam se da će vam omogućiti da dodate dvofaktorsku vezu na svoj WordPress blog.
Pravo sranje od Googlea!
Stvorite svoj račun, unesete svoju prijavu, mdp nakon registracije, na engleskom vam kaže da vaša adresa e-pošte ili lozinka nisu valjane, upućuje vas na njihovo mjesto da zatražite lozinku, a zatim govori vam da niste registrirani!
Brojeći da se registrirate na njihovoj web lokaciji, primate e-poštu s identifikatorom i putem njihove web stranice to djeluje, ali kada isti identifikator unesete na dodatak, on vam kaže "netočna lozinka ili e-adresa"
Grrrrrrrrrrrrrr da me pumpa sustav!
Uz to, ništa nije na francuskom
Pozdrav i hvala vam na ovom vrlo detaljnom uputstvu koje je aktualno kada je u pitanju zaštita web mjesta i njihovih korisnika.
Na svom sam se mjestu susreo s toliko problema sa zlonamjernim upadom da sam spreman isprobati ovaj sustav koji mi se čini savršenim.
Međutim, bi li mi bilo moguće reći funkcionira li ova dvofaktorska provjera autentičnosti samo za administratore ili je moguće integrirati je svim članovima i korisnicima web stranice?
Ako da, možete li mi objasniti kako to djeluje za članove?
Kako mogu postaviti ovaj uređaj na svoje račune s web mjesta?
Možda bi bilo pametno pozabaviti se ovom temom u nekom drugom vodiču ili nakon ovog.
Unaprijed se zahvaljujem na odgovorima i u međuvremenu, srdačan pozdrav.
Alain
Možete pročitati ovaj vodič https://blogpascher.com/tutoriel-wordpress/comment-ajouter-une-authentification-a-double-facteur-sur-wordpress.
Primjenjuje se na sve članove web mjesta.
Merci.