WordPress on melko hyödyllinen alusta bloggaamiseen ja sisällön hallintaan. Tämä joustavuus on johtanut siihen, että WordPress-sivustoista on tullut melko houkuttelevia kohteita hakkereille ja digitaalisille ei-do-kaivoille. Aiemmin olemme puhuneet siitä, miten suojaa WordPressia tunkeutumiselta Kuinka suojata WordPressiä tunkeutumiselta: Sinun on luettava tarkistusluetteloBottiverkot ympäri maailmaa ovat kääntäneet huomionsa roskapostien lähettämisestä järjestelmällisen hakkeroinnin Wordpress-asennuksiin; se on tuottoisaa yritystä, kun otetaan huomioon, että Wordpressilla on 40% kaikista blogeista. Erityisesti ottaen huomioon, että jopa ... Lue lisää , samoin kuin miten tarkkaile sitä IDS-laajennuksilla Haluatko valvoa Wordpressin asennusta tarkkana? Tässä on miten Riippumatta siitä, kuinka päätät hallita Wordpress-asennustasi, sijoitan sinulle rahaa, jotta olet huolissasi turvallisuudesta. Lue lisää .
Mutta kaikki voi olla turhaa, jos joku tietää kirjautumistietosi. Onneksi voit tuoda kaksifaktorisen todennuksen lisäsuojauksen WordPressiin. Tässä on miten.
Mikä on kaksifaktorinen todennus?
Upea kysymys. Pähkinänkuoressa, kaksifaktorinen todennus Mikä on kaksifaktorinen todennus ja miksi sinun pitäisi käyttää sitäKaksifaktorinen todennus (2FA) on tietoturvamenetelmä, joka edellyttää kahta eri tapaa todistaa henkilöllisyytesi. Sitä käytetään yleisesti arjessa. Esimerkiksi luottokortilla maksaminen ei edellytä vain korttia, ... Lue lisää vaatii, että käyttäjä tarkistaa palvelun kanssa kaksi kertaa ennen kuin antaa käyttäjän kirjautua sisään. Vaikka sen toteutus voi vaihdella, se toimii yleensä seuraavasti:
- Bob kirjautuu WordPress-blogiinsa käyttäjänimellä ja salasanalla.
- Hänen WordPress-sivusto lähettää sitten tekstiviestin matkapuhelimeen, joka sisältää ainutlaatuisen, kertaluonteisen avaimen.
- WordPress kysyy Boblta tätä avainta.
- Jos avain vastaa Bobin matkapuhelimeen lähetettyä näppäintä, sen avulla Bob voi kirjautua sisään sivustoon.
- Jos se ei vastaa, se voi tarkoittaa, että joku on saanut Bobin valtakirjat. Sivusto kieltäytyy antamasta sisäänkirjautumista.
Mutta kuinka voimme integroida kaksifaktorisen todennuksen WordPress-sivustoihimme? Helppo.
Tilaa Bluehost-suunnitelma juuri nyt alkaen 2,95 dollaria kuukaudessa.
Käynnistä oma kaksifaktorinen todennus
Kissan iho on monia tapoja. Tämä on totta totta, kun kyse on kaksifaktorisesta todennuksesta. Haluat ehkä todentaa matkapuhelimesi. Voit ehkä lähettää sähköpostin, joka sisältää yksilöivän linkin tai koodin. Tai saatat olla, että sinulla on vain oma ainutlaatuinen järjestelmäsi, jonka itse kokosi itseäsi käyttämällä Arduino- ja Ethernet-suojaa.
Vaikka oman kaksifaktorisen todennuksen vieminen ei ole helppoa, se on varmasti toteutettavissa. WordPress antaa sinun ohittaa melkein kaiken, myös sisäänkirjautumistoiminnon. Tarvitset vain alkeellinen ymmärrys PHP: n toiminnasta Opi rakentamaan PHP: llä: Crash CoursePHP on kieli, jota Facebook ja Wikipedia käyttävät palvelemaan miljardeja pyyntöjä päivittäin; ihmisten verkko-ohjelmoinnin opettamiseen käytetty tosiasiallinen kieli. Se on kauniisti yksinkertainen, mutta loistavan voimakas. Lue lisää , hieman WordPress-kehitystyön osaamisen lisäksi.
Jos tämä on mielestäsi houkuttelevaa, kannattaa tutustua tähän blogin viestiin lähettäjältä Ben Lobaugh, kuka keskustelee perusteellisesti kuinka voit korvata WordPressin sisäänrakennettu käyttäjän todennus.
Duo kaksifaktorinen todennus
Duo Securityn laajennus WordPress-sovellukselle kaksifaktorinen todennus on ladattu 15 000 kertaa alkuperäisen julkaisun jälkeen, ja sillä on yli neljä tähteä WordPress.org-sivustossa. Mutta mikä tekee siitä niin hyvän?
No, yksinkertaisesti sanottuna, se on uskomattoman monipuolinen. Voit todentaa käyttäjän yksinkertaisella painikkeen painalluksella heidän mobiilisovellustensa perheessä. Jos solujen peittoalue ei ole käytettävissä ja sinun on todennettava, voit luoda jopa kertaluonteisen pääsykoodin.
He voivat jopa soittaa kiinteään tai matkapuhelimeesi ja todentaa sinut tällä tavalla. Kuulostaa kalliilta, eikö niin? Väärä. Duo on ilmainen jopa 10 käyttäjälle, ja jos tarvitset enemmän, joudut maksamaan vain 3 dollarin kuukausimaksun käyttäjää kohti.
Authy kahden tekijän todennus
Kuulostaako Duo hieman monimutkaiselta? Haluatko jotain hieman yksinkertaisempaa? Saatat olla kiinnostunut tarkistamaan Authy kahden tekijän todennus.
Authy: n asentaminen verkkosivustollesi on haarata API-avain, asentaa laajennus ja rekisteröityä matkapuhelinnumeroosi. Aina kun yrität kirjautua sisään WordPress-asennukseen, se lähettää kertaluonteisen tokenin tekstiviestillä.
Vaikka Duon kellot ja pillit puuttuvat, se on huomattavasti yksinkertaisempi tuote, ja sitä ovat käyttäneet monet tunnetut teknologiayritykset, kuten Bitcoin-kauppapaikka Coinbase ja CloudFlare.
YubiKey Kaksifaktorinen todennus
Tarvitsetko laitteistoratkaisun? YubiKey on peittänyt sinut.
Nämä kestävät pienet avaimenperät maksaa noin 30 dollaria, mukaan lukien lähetyskulut. Laitteistopohjaisen kaksifaktorisen todennuksen mennessä sitä on aika vaikea voittaa. Se koostuu yhdestä painikkeesta ja kun se liitetään tietokoneeseen, laite rekisteröidään USB-näppäimistönä.
Kun painat painiketta, se luo kertaluonteisen avaimen, jonka avain luodaan laitteella eikä palvelimella, mikä tekee avaimesta huomattavasti vaikeamman siepata keskeneräisen toimituksen.
Aloitatko oman WordPress-sivustosi? Tule Bluehostin ylläpitämään edulliseen hintaan alkaen 2,95 dollaria kuukaudessa.
Jotkut premium-verkkoisäntäkoneet yhdistävät YubiKeysin jo hosting-paketeilla. Sinun ei kuitenkaan tarvitse allekirjoittaa kallista sopimusta saadaksesi kädet yhteen näistä laitteista ja integroidaksesi ne WordPress-asennukseen. Sinun tarvitsee vain tarttua YubiKey ja Asenna YubiKey-laajennus.
Mitä minulta meni ohi?
On olemassa monia tapoja lisätä kaksifaktorinen todennus WordPress-asennukseen näiden neljän lisäksi. Mitä sinä käytät?
Haluaisin kuulla kaiken siitä. Pudota minulle kommentti alla, aiotteko?
Kuvaluotto: YubiKey (Jonathan Molina)
Matthew Hughes on ohjelmistokehittäjä ja kirjailija Liverpoolista, Englannista. Hän on harvoin löydetty ilman kuppia vahvaa mustaa kahvia kädessään ja ihailee ehdottomasti MacBook Prota ja kameraansa. Voit lukea hänen bloginsa osoitteessa http://www.matthewhughes.co.uk ja seuraa häntä twitterissä osoitteessa @matthewhughes.