WordPress je precej uporabna platforma za bloganje in upravljanje vsebin. Zaradi te prilagodljivosti so mesta v WordPressu postale zelo vabljive tarče za hekerje in digitalne digitalne storitve. V preteklosti smo govorili o tem, kako to storiti ščiti WordPress pred vdori Kako zaščititi WordPress pred vdorom: seznam, ki ga morate prebratiBoneti po vsem svetu so preusmerili pozornost od pošiljanja neželene e-pošte, da bi sistematično vdrli v namestitve Wordpressa; je donosen posel, saj Wordpress pooblasti 40% vseh blogov. Še posebej če upoštevamo, da ... Preberi več , pa tudi kako pozorno spremljajte vtičnike IDS Želite budno paziti na namestitev Wordpressa? TakoleNe glede na to, kako se odločite za upravljanje namestitve programa Wordpress, bi denar namenil, da vas skrbi varnost. Preberi več .
Toda to je lahko vse za nič, če nekdo pozna vaše poverilnice. K sreči lahko WordPressu dodate varnost dvofaktorne avtentikacije. Tukaj je opisano.
Kaj je dvofaktorska overitev?
Veliko vprašanje. Na kratko, dvofaktorna avtentikacija Kaj je dvofaktorska overitev in zakaj jo morate uporabljatiDvofaktorska avtentikacija (2FA) je varnostna metoda, ki zahteva dva različna načina dokazovanja vaše identitete. Običajno se uporablja v vsakdanjem življenju. Na primer za plačilo s kreditno kartico ni potrebna samo kartica, ... Preberi več zahteva, da se uporabnik dvakrat preveri s storitvijo, preden se uporabniku omogoči prijavo. Čeprav se pri izvajanju lahko razlikuje, na splošno deluje takole:
- Bob se prijavi v svoj WordPress blog z uporabniškim imenom in geslom.
- Njegovo spletno mesto WordPress nato na svoj mobilni telefon pošlje besedilno sporočilo z edinstvenim enkratnim ključem.
- WordPress bo Boba pozval k tej tipki.
- Če se ključ ujema s tipko, poslano Bobovemu mobilnemu telefonu, omogoča Bobu prijavo na spletno mesto.
- Če se ne ujema, bi to lahko pomenilo, da je nekdo pridobil Bobove poverilnice. Spletno mesto zavrača dovoljenje za prijavo.
Kako pa lahko integriramo dvofaktorno overjanje z našimi WordPress spletnimi mesti? Preprosto.
Prijavite se za načrt Bluehost samo od 2,95 dolarja na mesec.
Zvijte lastno dvofaktorsko preverjanje pristnosti
Obstaja veliko načinov za kožo mačke. To velja dvakrat, ko gre za dvofaktorsko preverjanje pristnosti. Morda boste želeli avtentikacijo s svojim mobilnim telefonom. Morda boste želeli poslati e-pošto z edinstveno povezavo ali kodo. Lahko pa imate samo svoj edinstven sistem, ki ste ga sami pripravili z Arduino in Ethernet ščitom.
Čeprav lastno dvofaktorsko preverjanje pristnosti ni enostavno, je zagotovo izvedljivo. WordPress vam omogoča, da prekašate skoraj vse, vključno s funkcijo za prijavo. Vse kar potrebuješ je rudimentarno razumevanje, kako deluje PHP Naučite se graditi s PHP: Crash CoursePHP je jezik, ki ga Facebook in Wikipedia uporabljata za vsakdanje milijarde zahtev; de facto jezik, ki se uporablja za poučevanje ljudi spletnega programiranja. Je čudovito preprost, a briljantno močan. Preberi več , poleg nekaj znanja o razvoju WordPress-a.
Če je to nekaj, kar se vam zdi privlačno, boste morda želeli, da to objavo na spletnem mestu objavite do Ben Lobaugh, kdo poglobljeno razpravlja o tem, kako lahko nadomestite Vgrajena avtentikacija uporabnika WordPress
Dvočlanska avtentikacija Duo
Vtičnik Duo Security za dvofaktorno avtentikacijo WordPress je bilo od prvotne izdaje prenesenih 15.000 krat, na WordPress.org pa ima več kot štiri zvezdice. Toda kaj je tako dobro?
Preprosto povedano, neverjetno vsestranski je. Lahko preverite pristnost s preprostim pritiskom gumba na njihovi družini mobilnih aplikacij. Če nimate pokritosti s celicami in morate preveriti pristnost, lahko ustvarite celo enkratno geslo.
Lahko celo pokličejo vaš stacionarni ali mobilni telefon in vas tako potrdijo. Sliši se drago, kajne? Napačno. Duo je brezplačen za do 10 uporabnikov in če boste potrebovali več od tega, boste morali plačevati le mesečno pristojbino v višini 3 USD na uporabnika.
Avtentifikacija z dvema faktorjema Authy
Se Duo sliši nekoliko zapleteno? Želite nekaj bolj preprostega? Morda vas bo zanimala odjava Avtentifikacija z dvema faktorjema Authy.
Namestitev programa Authy na vaše spletno mesto je stvar prijema ključa API, namestitve vtičnika in registracije s številko mobilnega telefona. Vsakič, ko se poskušate prijaviti v svojo WordPress namestitev, bo poslal enkraten žeton prek SMS-a.
Čeprav Duo-jem ni manjkalo, je to precej enostavnejši izdelek in ga uporabljajo številna znana tehnološka podjetja, vključno s spletnim mestom Bitcoin za trgovanje Coinbase in CloudFlare.
Dvofaktorska avtentikacija YubiKey
Potrebujete strojno rešitev? YubiKey te je pokril.
Te robustne majhne ključavnice stanejo približno 30 USD, vključno z odpremo. Ko gre za dvofaktorsko preverjanje pristnosti na osnovi strojne opreme, je težko premagati. Sestavljen je iz enega samega gumba in ko je priključen na računalnik, je naprava registrirana kot tipkovnica USB.
Ko pritisnete gumb, nato ustvari enkratno tipko, pri čemer se ključ generira na napravi in ne na strežniku, zaradi česar je ključ bistveno težje prijeti med prehodom.
Začenjate svoje spletno mesto WordPress? Pridružite se Bluehostu po dostopni ceni od 2,95 dolarja na mesec.
Številni vrhunski spletni gostitelji že združujejo YubiKeys z gostovalnimi paketi. Čeprav vam ni treba podpisovati drage pogodbe, da bi dobili eno od teh naprav in jo integrirali s svojo WordPress namestitvijo. Vse kar morate storiti je, da zgrabite YubiKey in namestite vtičnik YubiKey.
Kaj sem pogrešala?
Obstaja veliko, veliko načinov za dodajanje dvofaktorne avtentikacije v vašo namestitev WordPressa izven teh štirih. Kaj uporabljate?
Rad bi slišal vse o tem. Spusti mi komentar spodaj, kajne?
Fotograf: YubiKey (Jonathan Molina)
Matthew Hughes je razvijalec programske opreme in pisatelj iz Liverpoola v Angliji. Redko ga najdemo brez skodelice močne črne kave v roki in absolutno obožuje svoj Macbook Pro in svoj fotoaparat. Njegov blog lahko preberete na http://www.matthewhughes.co.uk in mu sledite na twitterju na @matthewhughes.
