A WordPress egy nagyon hasznos platform a blogoláshoz és a tartalomkezeléshez. Ez a rugalmasság azt eredményezte, hogy a WordPress-webhelyek nagyon vonzó célokká váltak a hackerek és a digitális „nem-do-kutak” számára. A múltban már beszéltünk arról, hogyan kell védje a WordPress-t a behatolástól Hogyan védjük meg a WordPress-t a behatolás ellen: a kötelezően elolvasott ellenőrzőlistaA botnetek szerte a világon a spam e-mailek küldésétől a Wordpress telepítések szisztematikus becsapódásáig fordították a figyelmüket; ez jövedelmező üzlet, mivel a Wordpress az összes blog 40% -át birtokolja. Különösen figyelembe véve, hogy még ... Olvass tovább , valamint hogy hogyan Figyeljen rá IDS pluginokkal Figyelemmel kíséri a Wordpress telepítését? Itt van, hogyan Függetlenül attól, hogy hogyan kezeli a Wordpress telepítését, pénzt fektetnék arra, hogy aggódjon a biztonság miatt. Olvass tovább .
De ez semmi lehet, ha valaki ismeri a bejelentkezési adatait. Szerencsére a két tényezővel történő hitelesítés hozzáadott biztonságát a WordPress-hez is hozzáadhatja. Itt van, hogyan.
Mi a kétfaktoros hitelesítés?
Nagyszerű kérdés. Dióhéjban, két tényezős hitelesítés Mi a kétfaktoros hitelesítés, és miért kell ezt használni?Két tényezős hitelesítés (2FA) egy olyan biztonsági módszer, amely kétféleképpen megköveteli az identitás igazolását. Általában a mindennapi életben használják. Például hitelkártyával történő fizetés nemcsak a kártyát, hanem a ... Olvass tovább megköveteli, hogy a felhasználó kétszer ellenőrizze a szolgáltatást, mielőtt engedélyezné a felhasználót a bejelentkezéshez. Noha megvalósításában eltérő lehet, általában így működik:
- Bob bejelentkezik a WordPress blogjába felhasználónevével és jelszavával.
- Ezután a WordPress webhely szöveges üzenetet küld a mobiltelefonjára, amely egyedi, egyszeri kulcsot tartalmaz.
- A WordPress felkéri Bobot erre a kulcsra.
- Ha a kulcs megegyezik a Bob mobiltelefonjára küldött kulccsal, akkor ez lehetővé teszi Bob bejelentkezését a webhelyre.
- Ha ez nem egyezik, azt jelentheti, hogy valaki megszerezte Bob hitelesítő adatait. A webhely nem hajlandó engedélyezni a bejelentkezést.
De hogyan integrálhatjuk a kétfaktoros hitelesítést a WordPress-webhelyekkel? Könnyen.
Iratkozzon fel a Bluehost tervre mostantól havonta 2,95 dollártól.
Gördítse le saját kétfaktoros hitelesítését
Sokféle módon lehet macskát bőrre bontani. Ez kétszeresen igaz, amikor a két tényezőjű hitelesítésről van szó. Érdemes lehet hitelesíteni a mobiltelefonjával. Érdemes lehet egy egyedi linket vagy kódot tartalmazó e-mailt küldeni. Vagy előfordulhat, hogy megvan a saját egyedi rendszere, amelyet Arduino és Ethernet pajzs segítségével összekapcsolt.
Noha a saját két tényezőjű hitelesítés gördítése nem könnyű, ez mindenképpen végrehajtható. A WordPress lehetővé teszi, hogy szinte mindent felülbíráljon, beleértve a bejelentkezési funkciót. Minden amire szükséged van a PHP működésének alapvető megértése Tanulj meg építeni a PHP-vel: Összeomlás tanfolyamA PHP az a nyelv, amelyet a Facebook és a Wikipedia naponta milliárd kérés kiszolgálására használ; az emberek web-programozásának tanításához használt tényleges nyelv. Gyönyörűen egyszerű, de ragyogóan erős. Olvass tovább , egy kis WordPress fejlesztési know-how mellett.
Ha ez valami vonzónak tűnik, érdemes megnézni ezt a blogbejegyzést Ben Lobaugh, ki mélyen tárgyalja, hogyan lehet cserélni A WordPress beépített felhasználói hitelesítése.
Duo kétfaktoros hitelesítés
A Duo Security pluginja A WordPress esetében a két tényezős hitelesítés 15 000 alkalommal került letöltésre az eredeti kiadás óta, és több mint négy csillaggal rendelkezik a WordPress.org oldalon. De mi teszi ilyen jót?
Nos, egyszerűen fogalmazva: elképesztően sokoldalú. A hitelesítés egyszerű gombnyomással lehetséges a mobil alkalmazások családjában. Ha nincs a cellák lefedettsége és hitelesíteni kell, akkor akár egyszeri kódot is létrehozhat.
Még felhívhatják vezetékes vagy mobiltelefonjukat, és így hitelesíthetnek téged. Dráganak hangzik, igaz? Rossz. A Duo legfeljebb 10 felhasználó számára ingyenes, és ha ennél többre van szüksége, akkor csak havonta 3 USD-t kell fizetnie.
Authy Két tényező hitelesítése
A Duo kicsit bonyolultnak hangzik? Szeretne valami egyszerűbbet? Lehet, hogy érdekel a fizetés Authy Két tényező hitelesítése.
Az Authy telepítése a webhelyre egy API-kulcs megragadása, a plugin telepítése és a mobiltelefonszámhoz történő regisztráció kérdése. Amikor megpróbál bejelentkezni a WordPress telepítésébe, az egyszeri jogkivonatot küld SMS-ben.
Noha hiányzik a Duo csengőinek és sípjainak, ez egy rendkívül egyszerű termék, és számos ismert technológiai vállalat használta, köztük a Bitcoin Coinbase kereskedési oldalát és a CloudFlare-t.
YubiKey Két faktor hitelesítés
Szüksége van hardver megoldásra? YubiKey fedezte magát.
Ezek a robusztus kis kulcstartók körülbelül 30 dollárba kerül, beleértve a szállítást is. Mivel a hardver alapú két tényezős hitelesítés megy, ez elég nehéz legyőzni. Egy gombból áll, és a számítógéphez csatlakoztatva az eszközt USB-billentyűzetként regisztrálják.
A gomb megnyomásakor egyszeri kulcsot generál, amelynek kulcsát az eszközön, nem pedig a szerveren generálják, így a kulcs jelentõsen nehezebb lesz a közbenső átvitel során.
Elindítja a saját WordPress-webhelyet? Legyen kedvező áron a Bluehost házigazdája havonta 2,95 dollártól.
Számos prémium webtárhely már csomagolja a YubiKeys-t tárhelycsomagokkal. Ennek ellenére nem kell aláírnia egy drága szerződést, hogy kezét vegye ezen eszközök egyikére, és integrálja azokat a WordPress telepítésébe. Csak annyit kell tennie, hogy megragad egy YubiKey-t és telepítse a YubiKey bővítményt.
Mit hagytam ki?
A WordPress telepítéséhez a négy tényezőn túl sok, sokféle módon hozzáadhat kétfaktoros hitelesítést. Mit használsz?
Szeretnék mindent hallani erről. Írj nekem egy megjegyzést az alábbiak szerint, ugye?
Fotó jóváírás: YubiKey (Jonathan Molina)
Matthew Hughes szoftverfejlesztő és író, az angliai Liverpoolból. Ritkán talál egy csésze erős fekete kávé nélkül a kezében, és teljesen imádja a MacBook Pro-t és a kameráját. A blogját a következő címen olvashatja el: http://www.matthewhughes.co.uk és kövesse őt a Twitteren a @matthewhughes oldalán.
