WordPress on üsna kasulik platvorm ajaveebi pidamiseks ja sisuhalduseks. Selle paindlikkuse tulemusel on WordPressi saidid muutunud häkkerite ja digitaalsete mitte-tehtava kaevude jaoks üsna köitvateks sihtmärkideks. Varem oleme rääkinud, kuidas seda teha kaitsta WordPressi sissetungimise eest Kuidas kaitsta WordPressi sissetungimise eest: teie kontrollitav loend peab olema kohustuslikKogu maailmas asuvad robotivõrgud on pööranud oma tähelepanu rämpsposti saatmisest kuni Wordpressi installide süstemaatilise häkkimiseni; see on tulus äri, arvestades, et Wordpress omab 40% kõigist ajaveebidest. Eriti arvestades, et isegi ... Loe rohkem , samuti kuidas seda teha jälgige seda IDS-i pistikprogrammidega Kas soovite oma Wordpressi installimisel tähelepanelikult silma peal hoida? Siit saate teada, kuidas Sõltumata sellest, kuidas otsustate oma Wordpressi installimist hallata, paigutaksin teile raha turvalisuse pärast. Loe rohkem .
Kuid see kõik võib olla tühine, kui keegi teab teie sisselogimisandmeid. Õnneks saate WordPressile tuua kahefaktorilise autentimise täiendava turvalisuse. Siit saate teada, kuidas.
Mis on kahefaktoriline autentimine?
Suurepärane küsimus. Lühidalt - kahefaktoriline autentimine Mis on kahefaktoriline autentimine ja miks peaksite seda kasutamaKahefaktoriline autentimine (2FA) on turvameetod, mis nõuab teie identiteedi tõestamiseks kahte erinevat viisi. Seda kasutatakse tavaliselt igapäevaelus. Näiteks krediitkaardiga maksmine ei nõua mitte ainult kaarti, ... Loe rohkem nõuab, et kasutaja registreeruks enne teenuse sisselogimist kaks korda teenuse abil. Ehkki selle rakendamine võib erineda, töötab see üldiselt järgmiselt:
- Bob logib oma WordPressi ajaveebisse oma kasutajanime ja parooliga.
- Seejärel saadab tema sait WordPress oma mobiiltelefonile tekstsõnumi, mis sisaldab unikaalset ühekordset võtit.
- WordPress palub Bobil seda võtit saada.
- Kui võti sobib Bobi mobiiltelefonile saadetud võtmega, lubab see Bobil saidile sisse logida.
- Kui see ei kattu, võib see tähendada, et keegi on saanud Bobi mandaadi. Sait keeldub sisselogimise lubamisest.
Kuid kuidas saaksime kahefaktorilist autentimist oma WordPressi saitidega integreerida? Lihtne.
Liituge Bluehost kavaga just alates alates 2,95 dollarist kuus.
Valige oma kahefaktoriline autentimine
Kassi naha moodustamiseks on palju võimalusi. See on kahekordselt tõene, kui rääkida kahefaktorilisest autentimisest. Võib-olla soovite oma mobiiltelefoniga autentida. Võimalik, et soovite saata e-kirja, mis sisaldab kordumatut linki või koodi. Või võib-olla on teil lihtsalt oma ainulaadne süsteem, mille olete ise koos Arduino ja Etherneti kilbi abil kokku pannud.
Kuigi kahefaktorilise autentimise käivitamine pole lihtne, on see kindlasti teostatav. WordPress võimaldab teil tühistada peaaegu kõik, sealhulgas sisselogimisfunktsiooni. Kõik, mida vajate, on a algeline arusaam PHP toimimisest Õppige PHP-ga ehitama: krahhiradaPHP on keel, mida Facebook ja Vikipeedia kasutavad iga päev miljardite päringute teenindamiseks; inimeste veebiprogrammeerimise õpetamiseks kasutatav de facto keel. See on ilusti lihtne, kuid geniaalselt võimas. Loe rohkem , lisaks natuke WordPressi arendusteadmistele.
Kui see on miski, mis teile meeldib, võiksite vaadata seda ajaveebi postitust Ben Lobaugh, kes arutab põhjalikult, kuidas saate asendada WordPressi sisseehitatud kasutajate autentimine.
Duo kahefaktoriline autentimine
Duo Security pistikprogramm WordPressi jaoks on kahefaktoriline autentimine pärast selle algset väljaandmist alla laaditud 15 000 korda ja sellel on WordPress.org-is üle nelja tärni. Kuid mis teeb selle nii heaks?
Noh, lihtsalt öeldes, see on hämmastavalt mitmekülgne. Saate autentida nende mobiilirakenduste perekonna lihtsa nupuvajutusega. Kui te pole mobiiltelefoni levialast väljas ja peate autentima, saate luua isegi ühekordse pääsukoodi.
Nad saavad isegi teie lauatelefoni või mobiiltelefoni helistada ja teid sel viisil autentida. Kõlab kallis, eks? Vale. Duo on tasuta kuni 10 kasutajale ja kui vajate enamat, peate maksma kuutasu ainult 3 dollarit kasutaja kohta.
Authy kahefaktoriline autentimine
Kas Duo kõlab natuke keeruline? Kas soovite midagi natuke lihtsamat? Võib-olla olete huvitatud ostmisest Authy kahefaktoriline autentimine.
Authy installimine oma veebisaidile on haarata API-võti, installida pistikprogramm ja registreeruda oma mobiiltelefoni numbriga. Kui proovite oma WordPressi installimisse sisse logida, saadab see SMS-iga ühekordse loa.
Kuigi Duo kellad ja viled puuduvad, on see märkimisväärselt lihtsam toode ja seda on kasutanud mitmed tuntud tehnoloogiaettevõtted, sealhulgas Bitcoini kauplemissait Coinbase ja CloudFlare.
YubiKey kahefaktoriline autentimine
Kas vajate riistvaralahendust? YubiKey on teid katnud.
Need vastupidavad väikesed võtmehoidjad maksab umbes 30 dollarit, sealhulgas saatmiskulud. Kuna riistvarapõhine kahefaktoriline autentimine läheb, on seda üsna raske võita. See koosneb ühest nupust ja kui olete arvutiga ühendatud, registreeritakse seade USB-klaviatuurina.
Nupule vajutamisel genereerib see ühekordse võtme, kusjuures võti genereeritakse pigem seadmes kui serveris, muutes võtme transiidi keskel oluliselt raskemaks.
Kas alustate oma WordPressi saiti? Saate majutada Bluehosti taskukohase hinnaga alates 2,95 dollarist kuus.
Mitmed esmaklassilised veebimajutajad juba ühendavad YubiKeys hostipakkidega. Ehkki ühele neist seadmetest käed külge seadmiseks ja selle WordPressi installimiseks integreerimiseks ei pea te kallist lepingut sõlmima. Kõik, mida peate tegema, on haarata YubiKey ja installige plugin YubiKey.
Mida ma igatsesin?
Kahefaktorilise autentimise lisamiseks oma WordPressi installimisele peale nende nelja on palju ja palju võimalusi. Mida sa kasutad?
Mulle meeldiks sellest kõike kuulda. Lohistage mulle allpool kommentaar, kas teete?
Foto krediit: YubiKey (Jonathan Molina)
Matthew Hughes on tarkvaraarendaja ja kirjanik Liverpoolist Inglismaalt. Teda leitakse harva, kui tal pole tassi kanget musta kohvi ja ta jumaldab absoluutselt oma MacBook Pro ja oma kaamerat. Tema blogi saate lugeda aadressil http://www.matthewhughes.co.uk ja jälgi teda twitteris aadressil @matthewhughes.
