4 sposoby dodawania uwierzytelniania dwuskładnikowego do bloga WordPress

WordPress to bardzo przydatna platforma do blogowania i zarządzania treścią. Ta elastyczność sprawiła, że ​​strony WordPress stały się dość kuszącym celem dla hakerów i cyfrowych ne -er-do-wells. W przeszłości rozmawialiśmy o tym, jak to zrobić chroń WordPress przed włamaniem Jak chronić WordPress przed włamaniem: Twoja lista kontrolna do przeczytaniaBotnety na całym świecie zwróciły swoją uwagę od wysyłania spamu do systematycznego hakowania instalacji Wordpress; to lukratywny biznes, biorąc pod uwagę, że Wordpress obsługuje 40% wszystkich blogów. Zwłaszcza, że ​​nawet ... Czytaj więcej , a także jak to zrobić miej to na oku dzięki wtyczkom IDS Chcesz mieć czujność na instalacji Wordpress? Oto jakNiezależnie od tego, jak zdecydujesz się zarządzać instalacją Wordpress, poświęcę ci pieniądze na obawy dotyczące bezpieczeństwa.

Ale to wszystko może być bezużyteczne, jeśli ktoś zna twoje dane logowania. Na szczęście możesz zwiększyć bezpieczeństwo uwierzytelniania dwuskładnikowego w WordPress. Oto jak.

Co to jest uwierzytelnianie dwuskładnikowe?

Świetne pytanie. W skrócie, uwierzytelnianie dwuskładnikowe Co to jest uwierzytelnianie dwuskładnikowe i dlaczego warto z niego korzystaćUwierzytelnianie dwuskładnikowe (2FA) to metoda bezpieczeństwa, która wymaga dwóch różnych sposobów potwierdzenia tożsamości. Jest powszechnie stosowany w życiu codziennym. Na przykład płacenie kartą kredytową wymaga nie tylko karty, ... Czytaj więcej wymaga, aby użytkownik dwukrotnie zweryfikował usługę, zanim zezwoli na zalogowanie się. Chociaż może różnić się implementacją, ogólnie działa tak:

• Bob loguje się na swoim blogu WordPress, używając swojej nazwy użytkownika i hasła.
• Następnie strona WordPress wysyła wiadomość tekstową na swój telefon komórkowy, zawierającą unikalny, jednorazowy klucz.
• WordPress pyta Boba o ten klucz.
• Jeśli klucz pasuje do klucza wysłanego na telefon komórkowy Boba, pozwala on Bobowi zalogować się na stronie.
• Jeśli nie pasuje, może to oznaczać, że ktoś uzyskał poświadczenia Boba. Witryna odmawia zezwolenia na zalogowanie się.

Ale w jaki sposób możemy zintegrować uwierzytelnianie dwuskładnikowe z naszymi stronami WordPress? Łatwy.

Zarejestruj się, aby otrzymać plan Bluehost już od od 2,95 $ miesięcznie.

Rzuć własne uwierzytelnianie dwuskładnikowe

Istnieje wiele sposobów na skórowanie kota. Jest to podwójnie prawdziwe, jeśli chodzi o uwierzytelnianie dwuskładnikowe. Możesz uwierzytelnić się za pomocą telefonu komórkowego. Możesz chcieć wysłać wiadomość e-mail zawierającą unikalny link lub kod. Lub możesz mieć swój własny unikalny system, który sam wymyśliłeś za pomocą Arduino i osłony Ethernet.

Wprowadzenie własnego dwuskładnikowego uwierzytelnienia nie jest łatwe, ale z pewnością jest wykonalne. WordPress pozwala zastąpić prawie wszystko, w tym funkcję logowania. Wszystko czego potrzebujesz to podstawowe zrozumienie działania PHP Naucz się budować za pomocą PHP: Crash CoursePHP jest językiem używanym przez Facebooka i Wikipedię do obsługi miliardów zapytań dziennie; de facto język używany do nauczania programowania stron internetowych. Jest pięknie prosty, ale genialnie potężny. Czytaj więcej , oprócz odrobiny wiedzy na temat programowania WordPress.

Jeśli podoba Ci się to, możesz sprawdzić ten post na blogu Ben Lobaughkto szczegółowo omawia sposób wymiany Wbudowane uwierzytelnianie użytkownika WordPress.

Uwierzytelnianie dwuskładnikowe Duo

Wtyczka Duo Security dla WordPress uwierzytelnianie dwuskładnikowe zostało pobrane 15 000 razy od czasu jego pierwszej publikacji i ma ponad cztery gwiazdki na WordPress.org. Ale co sprawia, że ​​jest tak dobra?

Mówiąc wprost, jest niesamowicie wszechstronny. Możesz uwierzytelnić się za pomocą jednego naciśnięcia przycisku w rodzinie aplikacji mobilnych. Jeśli jesteś poza zasięgiem komórki i musisz się uwierzytelnić, możesz nawet wygenerować jednorazowy kod dostępu.

Mogą nawet zadzwonić na Twój telefon stacjonarny lub komórkowy i uwierzytelnić Cię w ten sposób. Brzmi drogo, prawda? Źle. Duo jest bezpłatny dla maksymalnie 10 użytkowników, a jeśli potrzebujesz więcej, będziesz musiał zapłacić tylko miesięczną opłatę w wysokości 3 USD za użytkownika.

Uwierzytelnianie dwuskładnikowe Authy

Czy Duo brzmi trochę skomplikowanie? Chcesz czegoś nieco prostszego? Możesz być zainteresowany sprawdzeniem Uwierzytelnianie dwuskładnikowe Authy.

Instalacja Authy na twojej stronie internetowej polega na pobraniu klucza API, zainstalowaniu wtyczki i zarejestrowaniu się na swój numer telefonu komórkowego. Ilekroć spróbujesz zalogować się do instalacji WordPress, wyśle ​​jednorazowy token SMS-em.

Pomimo braku dzwonków i gwizdów Duo, jest to znacznie prostszy produkt i był używany przez wiele znanych firm technologicznych, w tym witrynę handlową Bitcoin Coinbase i CloudFlare.

Uwierzytelnianie dwuetapowe YubiKey

Potrzebujesz rozwiązania sprzętowego? YubiKey Cię obejmuje.

Te solidne małe piloty koszt około 30 USD, w tym koszty wysyłki. W miarę, jak idzie sprzętowe uwierzytelnianie dwuskładnikowe, trudno go pokonać. Składa się z jednego przycisku, a po podłączeniu do komputera urządzenie jest rejestrowane jako klawiatura USB.

Po naciśnięciu przycisku generuje on klucz jednorazowy, przy czym klucz jest generowany na urządzeniu, a nie na serwerze, co znacznie utrudnia przechwycenie klucza w trakcie tranzytu.

Zakładasz własną stronę WordPress? Zostań hostowany przez Bluehost w przystępnej cenie od 2,95 $ miesięcznie.

Wiele hostów premium już teraz dołącza YubiKeys do pakietów hostingowych. Chociaż nie musisz podpisywać drogiej umowy, aby zdobyć jedno z tych urządzeń i zintegrować je z instalacją WordPress. Wszystko, co musisz zrobić, to złapać YubiKey i zainstaluj wtyczkę YubiKey.

Co mnie ominęło?

Istnieje wiele sposobów dodawania uwierzytelniania dwuskładnikowego do instalacji WordPress poza tymi czterema. Czego używasz?

Bardzo chciałbym o tym usłyszeć. Dodaj mi komentarz poniżej, dobrze?

Kredyt zdjęciowy: YubiKey (Jonathan Molina)