Kako dodati dva faktora na WordPress

još Blair Jersyer | WordPress Tutorial

Kako osigurati lozinku za WordPress? Ili bolje ... kako osigurati lozinke svima koji imaju pristup vašoj WordPress stranici? To je zastrašujuće pitanje, zar ne? Iako se nadamo da slijedite sve najbolje prakse u vezi s lozinkama, to ne mijenja činjenicu da su najčešće lozinke širom svijeta i dalje " 123456 "A" lozinka".

Za borbu protiv sklonosti slabim zaporkama možete upotrijebiti nešto što se naziva: dvofaktorska autentifikacija. Ovo je uobičajena metoda za one koji brinu o sigurnosti veze. Među one koji ga koriste možemo ubrojiti Google, banke, sveučilišta i ... vlasnike WordPress stranica!

U ovom vodiču ukratko ću se osvrnuti na autentifikaciju u dva faktora i reći vam zašto je važna. Zatim ću vam pokazati korak po korak kako dodati dvofaktorsku autentifikaciju u WordPress kako biste se mogli zaštititi blog i zaštitite račune svojih korisnika.

Što je dvofaktorska autentifikacija?

Dvofaktorska autentifikacija, poznata i kao autentičnost u dva koraka, strategija je za poboljšanje sigurnosti veze zahtijevajući od korisnika da unose i lozinku i kôd, koji se obično šalju SMS-om.

U osnovi, pristup vašem računu zahtijeva kombinaciju nečega što "znate" (lozinka) i nešto što "imate" (vaš telefon). Iako bi hakeri mogli dobiti vašu lozinku, malo je vjerojatno da će vam moći ukrasti telefon.

Zašto vam je potrebna dvofaktorska provjera autentičnosti za WordPress?

Prema istraživanju vlasnika hakiranih WordPress stranica WordFence, napadi brutalnim silama bili su druga najpopularnija metoda hakiranja i krađe lozinki. Ovi bi napadi trebali biti vrlo stvarna briga za korisnike WordPressa.

Primjerice, samo u travnju 2013. godine, 90.000 WordPress web lokacija bilo je žrtvama grube sile s uobičajenim korisničkim imenima i lozinkama.

Iako postoji niz metoda za štiti vas protiv brute force napada i krađe lozinki (osiguranje wp-login.php, dodavanje ograničenja pokušaja veze, korištenje jedinstvenih lozinki itd..) dvofaktorska provjera identiteta još je jedan sjajan način zaštite.

Kako postaviti dvofaktorsku provjeru autentičnosti na WordPressu

Da biste postavili dvofaktorsku provjeru autentičnosti na WordPressu, možete upotrijebiti freemium dodatak pod nazivom " Google Autentifikatora ". Znam da su dostupni brojni drugi dodaci za provjeru autentičnosti s dva faktora ( osim toga, ovo nije prvi put da smo radili dvofaktorni udžbenik za provjeru autentičnosti)

Korak 1: Instalirajte dodatak za Google Authenticator

Za početak morate instalirati i aktivirati dodatak. Nalazi se u imeniku wordpress dodatke.org, tako da ga možete instalirati izravno s nadzorne ploče odlaskom na " dodaci> Dodaj novo "

Dodajte dodatak za wordpress

Primijetit ćete da postoje dva dodatka koji imaju isti naziv. Tutorial za dodatak već smo napravili Google Autentifikatora ”. Zato budite sigurni da instalirate pravi dodatak. Pored toga, uvijek se možete obratiti vodiču drugog dodatka ako se odlučite za taj.

Korak 2: Aktivirajte dodatak i stvorite miniOrange račun

Nakon što aktivirate dodatak, morate stvoriti miniOrange račun kako biste nastavili:

Izrada miniorange računa

Nakon što pošaljete informacije o računu, miniOrange poslati OTP (jedinstvena lozinka) na adresu e-pošte koju ste koristili. Ovaj OTP potvrđuje vašu adresu e-pošte. Jednostavno unesite OTP i kliknite na " OTP Potvrdi '

Potvrdite lotp google vezu s dva čimbenika

Ako imate problema s pronalaženjem e-pošte, evo kako bi trebala izgledati:

Wordpress miniorange autentičnost e-pošte

Jednom kada uđete u ured, dodatak će vas odvesti na stranicu koja izgleda poput tablice s tablicom cijena. Ne brini! Kao što sam rekao, Google Authenticator je 100% besplatan za jednog korisnika. Osim ako ne želite premium verziju, što očito podrazumijeva više mogućnosti. Ali za ovaj vodič, preskočit ćemo to klikom na "U redu, razumijem".

U redu, razumijem google autentifikaciju

Korak 3: Konfigurirajte sigurnosne poteškoće za alternativnu vezu

Prije nego što razgovaramo o ostalim metodama provjere autentičnosti s dva faktora, bilo bi dobro slijediti upit dodatka koji traži da postavite sigurnosna pitanja. Ova pitanja osiguravaju da ćete, ako izgubite telefon, i dalje moći pristupiti WordPressu s tim pitanjima.

Ne morate dovršiti ovaj korak - to je opcija koja će vam kasnije moći spasiti život.

Sigurnosnim pitanjima možete pristupiti klikom na upit " Kliknite ovdje za postavljanje sigurnosnih pitanja "

Wordpress sigurnosno pitanje

Odaberite dva pitanja, stvorite prilagođeno pitanje i unesite odgovarajuće odgovore za ta tri pitanja. Zatim kliknite Spremi.

Googleovo sigurnosno pitanje dvostruke provjere autentičnosti

4 Korak: Konfiguriranje dvofaktorske provjere identiteta

Sada ste spremni postaviti svoje dvofaktorske metode provjere autentičnosti! Na kraju, Google Authenticator nudi sljedeće metode:

  • OTP aplikacija za pametni telefon - odaberite Google, miniOrange ili Authy aplikacije. Na raspolaganju su vam metode.
  • SMS - dobijte OTP putem SMS-a. Imat ćete 10 besplatnih SMS-ova, nakon čega ćete morati pretplatiti se na premium.
  • Push Anotification - Na telefon možete dobiti push obavijest.
  • QR kôd - skenirajte QR kôd pomoću aplikacije miniOrange. To je poput ključa.
  • Telefonski poziv - primite telefonski poziv s OTP-om (samo premium).
  • E-pošta – omogućeno automatski kada ste potvrdili svoju e-poštu računa u prethodnom koraku.

Pokazat ću vam kako postaviti dvije najpopularnije metode - tekstualnu poruku i pametni telefon za primanje OTP-a pomoću aplikacije Google Authenticator.

Kako konfigurirati provjeru autentičnosti tekstualnih poruka:

Prvo idite na karticu " Dvije faktor za postavljanje ”. Zatim kliknite na OTP putem SMS-a:

Autentifikacija pomoću wordpress sms-a

Unesite svoj telefonski broj, uključujući odgovarajući kôd države. Zatim kliknite na Provjeri:

Provjera telefonskog broja za autentifikaciju Googlea

Nakon što kliknete potvrdi, trebali biste dobiti OTP SMS sa 6 znamenki. Jednostavno unesite OTP u polje i kliknite na "Provjeri OTP". To je sve!

Kako konfigurirati provjeru autentičnosti u aplikaciji SmartPhone:

Za provjeru autentičnosti aplikacije možete odabrati bilo koju od tri gore navedene aplikacije. Budući da je Google najpopularniji, pokazat ću vam kako ga konfigurirati pomoću ' Google Autentifikatora ".

Započnite klikom na opciju " Google Autentifikatora Na kartici " Dvije faktor za postavljanje '

Googleova dvofaktorska provjera autentičnosti

Zatim odaberite marku vašeg pametnog telefona. Nakon što odaberete vrstu pametnog telefona, dodatak će vam dati QR kod za skeniranje:

Provjera autentičnosti dodatka za Google QR kôd

Da biste analizirali kôd, morate preuzeti i instalirati softver " Google Authentication ". U aplikaciji kliknite " Započni konfiguriranje ”. Zatim kliknite " Skenirajte crtični kod '

Google skeniranje crtičnog koda za provjeru autentičnosti

Nakon što ste skenirali crtični kôd na zaslonu, vidjet ćete 6 znamenki. Samo unesite ovaj kôd da biste potvrdili svoj račun. Međutim, imajte na umu da će se 6 OTP znamenki stalno mijenjati. Uvijek morate unijeti najnoviji kôd.

Jednom kada dodate kôd " OTP »I kliknite na« Provjerite i spremite Bit ćete gotovi!

Korak 5: Testiranje dvofaktorske provjere identiteta

Kad god napravite promjenu, uvijek je dobra ideja provjeriti radi li sve normalno

Da biste to učinili, otvorite novi anonimni prozor i pokušajte se prijaviti na svoj WordPress račun. Prvo, trebali biste samo vidjeti svoj uobičajeni zaslon za prijavu na WordPress. Ali nakon unosa korisničkog imena i lozinke, trebali biste izvršiti još jedan korak za prijavu:

Test dvostrukog faktora Googleove veze

Ako unesete ispravan "OTP" kôd, bit ćete preusmjereni na svoju nadzornu ploču.

Samo iz zabave možete namjerno unijeti nevaljani OTP kako biste provjerili radi li dodatak. Ako to ne uspije, trebali biste vidjeti stranicu sličnu sljedećoj:

Probno pokretanje dvostrukog faktora wordress veze

To je to za ovaj vodič, nadam se da će vam omogućiti da dodate dvofaktorsku vezu na svoj WordPress blog.

3 Komentari

  1. Gregory HESS
    Gregory HESS 29. travnja 2018. u 17 h 58 min

    Pravo sranje od Googlea!

    Stvorite svoj račun, unesete svoju prijavu, mdp nakon registracije, na engleskom vam kaže da vaša adresa e-pošte ili lozinka nisu valjane, upućuje vas na njihovo mjesto da zatražite lozinku, a zatim govori vam da niste registrirani!
    Brojeći da se registrirate na njihovoj web lokaciji, primate e-poštu s identifikatorom i putem njihove web stranice to djeluje, ali kada isti identifikator unesete na dodatak, on vam kaže "netočna lozinka ili e-adresa"
    Grrrrrrrrrrrrrr da me pumpa sustav!
    Uz to, ništa nije na francuskom

    odgovor
  2. Alain Bonati
    Alain Bonati 10. srpnja 2017. u 9 h 43 min

    Pozdrav i hvala vam na ovom vrlo detaljnom uputstvu koje je aktualno kada je u pitanju zaštita web mjesta i njihovih korisnika.
    Na svom sam se mjestu susreo s toliko problema sa zlonamjernim upadom da sam spreman isprobati ovaj sustav koji mi se čini savršenim.
    Međutim, bi li mi bilo moguće reći funkcionira li ova dvofaktorska provjera autentičnosti samo za administratore ili je moguće integrirati je svim članovima i korisnicima web stranice?
    Ako da, možete li mi objasniti kako to djeluje za članove?
    Kako mogu postaviti ovaj uređaj na svoje račune s web mjesta?
    Možda bi bilo pametno pozabaviti se ovom temom u nekom drugom vodiču ili nakon ovog.
    Unaprijed se zahvaljujem na odgovorima i u međuvremenu, srdačan pozdrav.
    Alain

    odgovor

Objavi komentar

Vaša email adresa neće biti objavljena. Obavezna polja su označena *

Ova web stranica koristi Akismet kako bi smanjila neželjene. Saznajte više o načinu upotrebe podataka o vašim komentarima.