Šis postas tapo įmanomas dėl „Bluehost“ kompensacijos. Faktinis turinys ir nuomonės yra vieninteliai autoriaus, išlaikančio redakcinį savarankiškumą, požiūriai, net kai pranešimas remiamas. Norėdami gauti daugiau informacijos, skaitykite mūsų atsisakymas.

„WordPress“ yra gana naudinga internetinių dienoraščių ir turinio valdymo platforma. Dėl šio lankstumo „WordPress“ svetainės tapo gana viliojančiais įsilaužėlių ir skaitmeninių „ne-do-well“ taškais. Anksčiau mes kalbėjome apie tai, kaip tai padaryti apsaugoti „WordPress“ nuo įsibrovimų Kaip apsaugoti „WordPress“ nuo įsilaužimo: jūsų privaloma perskaityti kontrolinis sąrašasViso pasaulio „robotai“ atkreipė dėmesį nuo šlamšto laiškų siuntimo iki sistemingo įsilaužimo į „Wordpress“ diegimus; tai yra pelningas verslas, atsižvelgiant į tai, kad „Wordpress“ valdo 40% visų tinklaraščių. Ypač atsižvelgiant į tai, kad net ... Skaityti daugiau , taip pat kaip tai padaryti Stebėkite tai, naudodamiesi IDS papildiniais Norite stebėti „WordPress“ diegimą? Štai kaip

instagram viewer
Nepriklausomai nuo to, kaip pasirinksite tvarkyti savo „Wordpress“ diegimą, aš įdėsiu pinigų jums, susirūpinusiems dėl saugumo. Skaityti daugiau .

Bet visa tai gali būti nematoma, jei kas nors žino jūsų prisijungimo duomenis. Laimei, „WordPress“ galite suteikti papildomą dviejų veiksnių autentifikavimo saugumą. Štai taip.

Kas yra dviejų faktorių autentifikavimas?

Puikus klausimas. Trumpai tariant, dviejų veiksnių autentifikavimas Kas yra dviejų veiksnių autentifikavimas ir kodėl jūs turėtumėte juo naudotisDviejų faktorių autentifikavimas (2FA) yra saugos metodas, kuriam reikia dviejų skirtingų būdų įrodyti jūsų tapatybę. Jis dažniausiai naudojamas kasdieniame gyvenime. Pavyzdžiui, norėdami atsiskaityti kreditine kortele, ne tik ... Skaityti daugiau reikalauja, kad vartotojas du kartus patikrintų paslaugą prieš leisdamas vartotojui prisijungti. Nors ji gali skirtis įgyvendinant, ji paprastai veikia taip:

  • Bobas prisijungia prie savo „WordPress“ tinklaraščio naudodamas savo vartotojo vardą ir slaptažodį.
  • Tada jo „WordPress“ svetainė į savo mobilųjį telefoną siunčia teksto pranešimą, kuriame yra unikalus vienkartinis raktas.
  • „WordPress“ ragina Bobą gauti šį raktą.
  • Jei raktas sutampa su tuo, kuris buvo išsiųstas į Bobo mobilųjį telefoną, Bobas gali prisijungti prie svetainės.
  • Jei jis nesutampa, tai gali reikšti, kad kažkas gavo Bobo įgaliojimus. Svetainė atsisako leisti prisijungti.

Bet kaip mes galime integruoti dviejų veiksnių autentifikavimą į savo „WordPress“ svetaines? Lengva.

Prisijunkite prie „Bluehost“ plano tiesiog nuo 2,95 USD per mėnesį.

Nurodykite savo dviejų faktorių autentifikavimą

Yra daugybė būdų, kaip katę nuvalyti. Tai dvigubai teisinga, kai kalbama apie dviejų veiksnių autentifikavimą. Galbūt norite patvirtinti savo mobilųjį telefoną. Jums gali reikėti atsiųsti el. Laišką, kuriame yra unikali nuoroda ar kodas. Arba galite tiesiog turėti savo unikalią sistemą, kurią susikaupėte naudodamiesi Arduino ir Ethernet skydais.

Nors jūsų dviejų veiksnių autentifikavimas nėra lengvas, jis tikrai yra įgyvendinamas. „WordPress“ leidžia nepaisyti beveik visko, įskaitant prisijungimo funkciją. Viskas ko jums reikia yra pradinis PHP veikimo supratimas Išmokite kurti naudodamiesi PHP: avarijos kursasPHP yra kalba, kuria „Facebook“ ir Vikipedija naudoja aptarnauti milijardus užklausų kasdien; de-facto kalba, naudojama mokant žmones naudotis interneto programomis. Tai nuostabiai paprasta, bet nepaprastai galinga. Skaityti daugiau , be šiek tiek „WordPress“ plėtros žinių.

wp2f-ext

Jei tai jums atrodo patrauklu, galbūt norėsite patikrinti šį tinklaraščio įrašą Benas Lobaugh'as, kas išsamiai aptaria, kaip galite pakeisti „WordPress“ įmontuotas vartotojo autentifikavimas.

Dviejų faktorių autentifikavimas

„Duo Security“ papildinys „WordPress“ dviejų veiksnių autentifikavimas buvo atsisiųstas 15 000 kartų nuo tada, kai jis buvo išleistas iš pradžių, o WordPress.org turi daugiau nei keturias žvaigždes. Bet kas daro jį tokiu geru?

Na, paprasčiau tariant, jis yra nuostabiai universalus. Galite patvirtinti savo tapatybę naudodamiesi paprastu mygtuko paspaudimu jų mobiliųjų programų šeimoje. Jei neturite mobiliųjų įrenginių aprėpties ir turite prisijungti, galite netgi sugeneruoti vienkartinį kodą.

„wp2f-duo“

Jie netgi gali paskambinti į jūsų fiksuotą ar mobilųjį telefoną ir tokiu būdu jus atpažinti. Skamba brangiai, tiesa? Neteisinga. Duo yra nemokamas iki 10 vartotojų, o jei jums reikia daugiau, jums reikės mokėti tik 3 USD mėnesinį mokestį vienam vartotojui.

Authy dviejų faktorių autentifikavimas

Ar Duo skamba šiek tiek sudėtingai? Norite kažko šiek tiek paprastesnio? Galbūt jus domina patikrinimas Authy dviejų faktorių autentifikavimas.

„wp2f“ ekranas

Įdiegus „Authy“ į savo svetainę reikia sugriebti API raktą, įdiegti papildinį ir užsiregistruoti naudojant savo mobiliojo telefono numerį. Bandant prisijungti prie „WordPress“ diegimo, SMS žinute bus išsiųstas vienkartinis prieigos raktas.

Nors trūksta „Duo“ varpelių ir švilpukų, jis yra žymiai paprastesnis produktas ir jį naudojo daugybė žinomų technologijų kompanijų, įskaitant „Bitcoin“ prekybos svetainę „Coinbase“ ir „CloudFlare“.

„YubiKey“ dviejų faktorių autentifikavimas

Reikia techninės įrangos sprendimo? YubiKey jus apėmė.

Šie tvirti maži raktų pakabukai kainuoja apie 30 USD, įskaitant pristatymą. Diegiant aparatinę dviejų faktorių autentifikaciją, ją gana sunku įveikti. Jį sudaro vienas mygtukas, o prijungus prie kompiuterio, prietaisas yra įregistruojamas kaip USB klaviatūra.

wp2f-yubikey

Kai paspausite mygtuką, jis sugeneruos vienkartinį raktą, o raktas bus generuojamas įrenginyje, o ne serveryje, todėl jį žymiai sunkiau sulaikyti tranzito metu.

Paleidžiate savo „WordPress“ svetainę? Gaukite prieglobą „Bluehost“ už prieinamą kainą nuo 2,95 USD per mėnesį.

Nemažai „premium“ žiniatinklio prieglobų jau susideda iš „YubiKeys“ su prieglobos paketais. Nepaisant to, jums nereikia pasirašyti brangios sutarties, kad galėtumėte naudotis vienu iš šių įrenginių ir integruoti jį į savo „WordPress“ diegimą. Viskas, ką jums reikia padaryti, tai patraukti „YubiKey“ ir įdiekite „YubiKey“ papildinį.

Ką aš praleidau?

Yra daugybė būdų, kaip prie „WordPress“ diegimo pridėti dviejų faktorių autentifikaciją, neapsiribojant šiais keturiais. Ką jūs naudojate?

Aš norėčiau viską apie tai išgirsti. Pamesk man komentarą žemiau?

Nuotraukų kreditas: „YubiKey“ (Jonathanas Molina)

Matthew Hughes yra programinės įrangos kūrėjas ir rašytojas iš Liverpulio, Anglijos. Jis retai randamas be stiprios juodos kavos puodelio rankoje ir absoliučiai dievina savo „Macbook Pro“ ir fotoaparatą. Jo dienoraštį galite skaityti http://www.matthewhughes.co.uk ir sekite jį „Twitter“ adresu @matthewhughes.