Kako osigurati svoju WordPress lozinku? Ili bolje ... kako osigurati lozinke svima koji imaju pristup vašoj WordPress stranici? To je zastrašujuće pitanje, zar ne? Iako se nadamo da slijedite sve najbolje prakse za lozinke, to ne mijenja činjenicu da su najčešće lozinke širom svijeta i dalje " 123456 »Et« lozinka".
Da biste se borili protiv sklonosti slabim lozinkama, možete koristiti nešto što se naziva: dvofaktorska autentifikacija. Ovo je uobičajena metoda za one koji brinu o sigurnosti veze. Među one koji ga koriste možemo ubrojiti Google, banke, univerzitete i ... vlasnike WordPress stranica!
U ovom vodiču, ukratko ću pogledati dvofaktorsku autentifikaciju i reći vam zašto je važna. Zatim ću vam pokazati korak po korak kako dodati dvofaktorsku autentifikaciju u WordPress kako biste mogli zaštititi tvoj blog i zaštitite račune vaših korisnika.
Šta je dvofaktorska autentifikacija?
Dvofaktorska autentifikacija, poznata i kao dvostepena autentifikacija, strategija je za poboljšanje sigurnosti veze zahtijevajući od korisnika da unose i lozinku i kôd, koji se obično šalju SMS-om.
U osnovi, pristup vašem računu zahtijeva kombinaciju nečega što "znate" (Vaša lozinka) i nešto što "imate" (tvoj telefon). Iako bi hakeri mogli dobiti vašu lozinku, malo je vjerojatno da će vam moći ukrasti telefon.
Zašto vam je potrebna dvofaktorska provjera autentičnosti za WordPress?
Prema istraživanju vlasnika hakiranih stranica WordFence WordPress, napadi brutalnim silama bili su druga najpopularnija metoda hakovanja, krađe lozinki. Ovi bi napadi trebali biti veoma stvarna briga za korisnike WordPressa.
Na primjer, samo u aprilu 2013. godine, 90.000 WordPress web lokacija bilo je žrtva napada grubom silom sa uobičajenim korisničkim imenima i lozinkama.
Iako postoji niz metoda za štiti vas protiv napada grube sile i krađe lozinke (osiguranje wp-login.php, dodavanje ograničenja u pokušajima prijave, korištenje jedinstvenih lozinki itd..) dvofaktorska provjera identiteta je još jedan odličan način da se zaštitite.
Kako postaviti dvofaktorsku autentifikaciju na WordPressu
Da biste postavili dvofaktorsku autentifikaciju na WordPressu, možete koristiti freemium dodatak pod nazivom " Google Authenticator ". Znam da su dostupni brojni drugi dodaci za provjeru autentičnosti od dva faktora ( nije prvi put da smo radili tutorial o dvofaktornoj autentifikaciji):
Korak 1: Instalirajte dodatak Google Authenticator
Da biste započeli, morate instalirati i aktivirati dodatak. Naveden je u imeniku wordpress plugins.org, tako da ga možete instalirati direktno sa svoje kontrolne table tako što ćete otići na “ dodaci> Dodaj novo "
Primijetit ćete da postoje dva dodatka s istim nazivom. Vodič za dodatak već smo napravili " Google Authenticator ". Zato provjerite jeste li instalirali pravi dodatak. Također, uvijek se možete obratiti vodiču drugog dodatka ako idete za tim.
2. korak: Aktivirajte dodatak i stvorite miniOrange račun
Nakon što aktivirate dodatak, morate da kreirate miniOrange račun kako biste nastavili:
Nakon što pošaljete podatke o računu, miniOrange će poslati OTP (jedinstvena lozinka) na adresu e-pošte koju ste koristili. Ovaj OTP potvrđuje vašu adresu e-pošte. Jednostavno unesite OTP i kliknite na " Potvrdite OTP "
Ako imate problema s pronalaženjem e-pošte, evo kako bi ona trebala izgledati:
Jednom kada uđete u kancelariju, dodatak će vas odvesti na stranicu koja izgleda poput tablice s tablicom cijena. Ne brini! Kao što sam rekao, Google Authenticator je 100% besplatan za jednog korisnika. Osim ako ne želite premium verziju, što očito podrazumijeva više opcija. Ali za ovaj vodič, preskočit ćemo to klikom samo na „U redu, razumijem“.
Korak 3: Konfigurišite sigurnosna pitanja za alternativno prijavljivanje
Prije nego što razgovaramo o ostalim metodama dvofaktorske provjere autentičnosti, bilo bi dobro slijediti upit dodatka koji traži da postavite sigurnosna pitanja. Ova pitanja osiguravaju da ćete, ako izgubite telefon, i dalje moći pristupiti WordPressu s tim pitanjima.
Ne morate dovršiti ovaj korak - to je opcija koja vam kasnije može spasiti život.
Sigurnosnim pitanjima možete pristupiti bilo klikom na upit " Kliknite ovdje da konfigurišete svoja sigurnosna pitanja "
Odaberite dva pitanja, kreirajte prilagođeno pitanje i unesite odgovarajuće odgovore za ta tri pitanja. Zatim kliknite na Spremi.
Korak 4: Konfigurirajte dvofaktorsku provjeru identiteta
Sada ste spremni za postavljanje svojih dvofaktorskih metoda provjere autentičnosti! Na kraju, Google Authenticator nudi ove metode:
- OTP aplikacija za pametni telefon - odaberite između Google, miniOrange ili Authy aplikacija. Na raspolaganju su vam metode.
- SMS - dobijte OTP putem SMS-a. Imat ćete 10 besplatnih SMS-ova, nakon čega ćete morati pretplatiti se na premium.
- Push notification - Na telefon možete dobiti push notifikaciju.
- QR kôd - skenirajte QR kôd pomoću aplikacije miniOrange. To je poput ključa.
- Telefonski poziv - primite telefonski poziv pomoću OTP-a (samo premium).
- E-pošta – omogućava se automatski kada potvrdite e-poštu svog naloga u prethodnom koraku.
Pokazat ću vam kako postaviti dvije najpopularnije metode - tekstualnu poruku i pametni telefon za primanje OTP-a pomoću aplikacije Google Authenticator.
Kako konfigurirati provjeru autentičnosti tekstualnih poruka:
Prvo idite na " Postavljanje sa dva faktora ". Zatim kliknite na OTP putem SMS-a:
Unesite svoj telefonski broj, uključujući odgovarajući kod države. Zatim kliknite na Provjeri:
Nakon klika na potvrdu, trebali biste dobiti OTP SMS sa 6 znamenki. Jednostavno unesite OTP u polje i kliknite na „Potvrdi OTP“. To je sve!
Kako konfigurirati provjeru autentičnosti u aplikaciji SmartPhone:
Za provjeru autentičnosti aplikacije možete birati između bilo koje od tri gore navedene aplikacije. Budući da je Google najpopularniji, pokazat ću vam kako ga konfigurirati pomoću ' Google Authenticator ".
Započnite klikom na opciju " Google Authenticator "Na kartici" Postavljanje sa dva faktora "
Zatim odaberite marku vašeg pametnog telefona. Nakon što odaberete vrstu pametnog telefona, dodatak će vam dati QR kod za skeniranje:
Da biste analizirali kôd, morate preuzeti i instalirati softver " Google Authentication ". U aplikaciji kliknite na " Pokrenite konfiguraciju ". Zatim kliknite na " Skenirajte bar kod "
Nakon što ste skenirali crtični kôd na ekranu, vidjet ćete 6 znamenki. Samo unesite ovaj kod da biste potvrdili svoj račun. Međutim, imajte na umu da će se 6 OTP znamenki stalno mijenjati. Uvijek morate unijeti najnoviji kod.
Jednom kada dodate kôd " OTP »I kliknite na« Proverite i sačuvajte », Završit ćete!
Korak 5: Testirajte dvofaktorsku provjeru autentičnosti
Kad god napravite promjenu, dobra je ideja provjeriti da li sve radi normalno.
Da biste to učinili, otvorite novi anonimni prozor i pokušajte se prijaviti na svoj WordPress račun. Prvo, trebali biste samo vidjeti svoj uobičajeni ekran za prijavu na WordPress. Ali nakon unosa korisničkog imena i lozinke, trebali biste izvršiti još jedan korak za prijavu:
Ako unesete ispravan “OTP” kod, bit ćete preusmjereni na svoju nadzornu ploču.
Samo iz zabave, možete namjerno unijeti nevažeći OTP kako biste provjerili radi li dodatak. Ako ovo ne uspije, trebali biste vidjeti stranicu sličnu sljedećoj:
To je to za ovaj vodič, nadam se da će vam omogućiti da dodate dvofaktorsku vezu na svoju WordPress blog.
Pravo sranje Googlea!
Stvorite svoj račun, unesete svoju prijavu, mdp nakon registracije, na engleskom vam kaže da vaša adresa e-pošte ili lozinka nisu valjane, upućuje vas na njihovu stranicu da zatražite lozinku, a zatim kaže vam da niste registrovani!
Brojeći kako se registrirate na njihovoj web lokaciji, primate e-poštu s identifikatorom i putem njihove web stranice to funkcionira, ali kada unesete isti identifikator na dodatak, kaže vam "neispravna lozinka ili e-adresa"
Grrrrrrrrrrrrrr koji mi usisava sistem!
Uz to, ništa nije na francuskom
Pozdrav i hvala vam na ovom vrlo detaljnom vodiču koji je aktualan kada je u pitanju zaštita web lokacija i njihovih korisnika.
Na svojoj web stranici naišao sam na toliko zlonamjernih problema da sam spreman isprobati ovaj sistem koji mi se čini savršenim.
Međutim, da li bi mi bilo moguće reći funkcionira li ova dvofaktorska provjera autentičnosti samo za administratore ili je moguće integrirati je sa svim članovima i korisnicima web stranice?
Ako je tako, možete li mi objasniti kako to funkcionira za članove?
Kako mogu postaviti ovaj uređaj na svoje račune sa stranice?
Možda bi bilo pametno pozabaviti se ovom temom u nekom drugom uputstvu ili nakon ovog.
Unaprijed se zahvaljujem na odgovorima i u međuvremenu, srdačan pozdrav.
Alain
Možete pročitati ovaj vodič https://blogpascher.com/tutoriel-wordpress/comment-ajouter-une-authentification-a-double-facteur-sur-wordpress.
Odnosi se na sve članove web lokacije.
Merci.