Kako dodati dva faktora autentifikacije na WordPress

po Blair Jersyer | WordPress Tutorial

Kako osigurati svoju WordPress lozinku? Ili bolje ... kako osigurati lozinke svima koji imaju pristup vašoj WordPress stranici? To je zastrašujuće pitanje, zar ne? Iako se nadamo da slijedite sve najbolje prakse za lozinke, to ne mijenja činjenicu da su najčešće lozinke širom svijeta i dalje " 123456 »Et« lozinka".

Da biste se borili protiv sklonosti slabim lozinkama, možete koristiti nešto što se naziva: dvofaktorska autentifikacija. Ovo je uobičajena metoda za one koji brinu o sigurnosti veze. Među one koji ga koriste možemo ubrojiti Google, banke, univerzitete i ... vlasnike WordPress stranica!

U ovom vodiču, ukratko ću pogledati dvofaktorsku autentifikaciju i reći vam zašto je važna. Zatim ću vam pokazati korak po korak kako dodati dvofaktorsku autentifikaciju u WordPress kako biste mogli zaštititi tvoj blog i zaštitite račune vaših korisnika.

Šta je dvofaktorska autentifikacija?

Dvofaktorska autentifikacija, poznata i kao dvostepena autentifikacija, strategija je za poboljšanje sigurnosti veze zahtijevajući od korisnika da unose i lozinku i kôd, koji se obično šalju SMS-om.

U osnovi, pristup vašem računu zahtijeva kombinaciju nečega što "znate" (Vaša lozinka) i nešto što "imate" (tvoj telefon). Iako bi hakeri mogli dobiti vašu lozinku, malo je vjerojatno da će vam moći ukrasti telefon.

Zašto vam je potrebna dvofaktorska provjera autentičnosti za WordPress?

Prema istraživanju vlasnika hakiranih stranica WordFence WordPress, napadi brutalnim silama bili su druga najpopularnija metoda hakovanja, krađe lozinki. Ovi bi napadi trebali biti veoma stvarna briga za korisnike WordPressa.

Na primjer, samo u aprilu 2013. godine, 90.000 WordPress web lokacija bilo je žrtva napada grubom silom sa uobičajenim korisničkim imenima i lozinkama.

Iako postoji niz metoda za štiti vas protiv napada grube sile i krađe lozinke (osiguranje wp-login.php, dodavanje ograničenja u pokušajima prijave, korištenje jedinstvenih lozinki itd..) dvofaktorska provjera identiteta je još jedan odličan način da se zaštitite.

Kako postaviti dvofaktorsku autentifikaciju na WordPressu

Da biste postavili dvofaktorsku autentifikaciju na WordPressu, možete koristiti freemium dodatak pod nazivom " Google Authenticator ". Znam da su dostupni brojni drugi dodaci za provjeru autentičnosti od dva faktora ( nije prvi put da smo radili tutorial o dvofaktornoj autentifikaciji):

Korak 1: Instalirajte dodatak Google Authenticator

Da biste započeli, morate instalirati i aktivirati dodatak. Naveden je u imeniku wordpress plugins.org, tako da ga možete instalirati direktno sa svoje kontrolne table tako što ćete otići na “ dodaci> Dodaj novo "

Dodajte dodatak za wordpress

Primijetit ćete da postoje dva dodatka s istim nazivom. Vodič za dodatak već smo napravili " Google Authenticator ". Zato provjerite jeste li instalirali pravi dodatak. Također, uvijek se možete obratiti vodiču drugog dodatka ako idete za tim.

2. korak: Aktivirajte dodatak i stvorite miniOrange račun

Nakon što aktivirate dodatak, morate da kreirate miniOrange račun kako biste nastavili:

Stvaranje miniorange računa

Nakon što pošaljete podatke o računu, miniOrange će poslati OTP (jedinstvena lozinka) na adresu e-pošte koju ste koristili. Ovaj OTP potvrđuje vašu adresu e-pošte. Jednostavno unesite OTP i kliknite na " Potvrdite OTP "

Potvrdite lotp google vezu sa dva faktora

Ako imate problema s pronalaženjem e-pošte, evo kako bi ona trebala izgledati:

Wordpress miniorange autentičnost e-pošte

Jednom kada uđete u kancelariju, dodatak će vas odvesti na stranicu koja izgleda poput tablice s tablicom cijena. Ne brini! Kao što sam rekao, Google Authenticator je 100% besplatan za jednog korisnika. Osim ako ne želite premium verziju, što očito podrazumijeva više opcija. Ali za ovaj vodič, preskočit ćemo to klikom samo na „U redu, razumijem“.

U redu, razumijem google autentifikaciju

Korak 3: Konfigurišite sigurnosna pitanja za alternativno prijavljivanje

Prije nego što razgovaramo o ostalim metodama dvofaktorske provjere autentičnosti, bilo bi dobro slijediti upit dodatka koji traži da postavite sigurnosna pitanja. Ova pitanja osiguravaju da ćete, ako izgubite telefon, i dalje moći pristupiti WordPressu s tim pitanjima.

Ne morate dovršiti ovaj korak - to je opcija koja vam kasnije može spasiti život.

Sigurnosnim pitanjima možete pristupiti bilo klikom na upit " Kliknite ovdje da konfigurišete svoja sigurnosna pitanja "

Wordpress sigurnosno pitanje

Odaberite dva pitanja, kreirajte prilagođeno pitanje i unesite odgovarajuće odgovore za ta tri pitanja. Zatim kliknite na Spremi.

Googleovo sigurnosno pitanje dvostruke provjere autentičnosti

Korak 4: Konfigurirajte dvofaktorsku provjeru identiteta

Sada ste spremni za postavljanje svojih dvofaktorskih metoda provjere autentičnosti! Na kraju, Google Authenticator nudi ove metode:

  • OTP aplikacija za pametni telefon - odaberite između Google, miniOrange ili Authy aplikacija. Na raspolaganju su vam metode.
  • SMS - dobijte OTP putem SMS-a. Imat ćete 10 besplatnih SMS-ova, nakon čega ćete morati pretplatiti se na premium.
  • Push notification - Na telefon možete dobiti push notifikaciju.
  • QR kôd - skenirajte QR kôd pomoću aplikacije miniOrange. To je poput ključa.
  • Telefonski poziv - primite telefonski poziv pomoću OTP-a (samo premium).
  • E-pošta – omogućava se automatski kada potvrdite e-poštu svog naloga u prethodnom koraku.

Pokazat ću vam kako postaviti dvije najpopularnije metode - tekstualnu poruku i pametni telefon za primanje OTP-a pomoću aplikacije Google Authenticator.

Kako konfigurirati provjeru autentičnosti tekstualnih poruka:

Prvo idite na " Postavljanje sa dva faktora ". Zatim kliknite na OTP putem SMS-a:

Autentifikacija pomoću wordpress sms-a

Unesite svoj telefonski broj, uključujući odgovarajući kod države. Zatim kliknite na Provjeri:

Provjera google broja telefona za provjeru autentičnosti

Nakon klika na potvrdu, trebali biste dobiti OTP SMS sa 6 znamenki. Jednostavno unesite OTP u polje i kliknite na „Potvrdi OTP“. To je sve!

Kako konfigurirati provjeru autentičnosti u aplikaciji SmartPhone:

Za provjeru autentičnosti aplikacije možete birati između bilo koje od tri gore navedene aplikacije. Budući da je Google najpopularniji, pokazat ću vam kako ga konfigurirati pomoću ' Google Authenticator ".

Započnite klikom na opciju " Google Authenticator "Na kartici" Postavljanje sa dva faktora "

Dvofaktorska autentifikacija google konfiguracije

Zatim odaberite marku vašeg pametnog telefona. Nakon što odaberete vrstu pametnog telefona, dodatak će vam dati QR kod za skeniranje:

Provjera autentičnosti dodatka za Google QR kod wordpress

Da biste analizirali kôd, morate preuzeti i instalirati softver " Google Authentication ". U aplikaciji kliknite na " Pokrenite konfiguraciju ". Zatim kliknite na " Skenirajte bar kod "

Skeniranje barkoda za Google autentifikaciju

Nakon što ste skenirali crtični kôd na ekranu, vidjet ćete 6 znamenki. Samo unesite ovaj kod da biste potvrdili svoj račun. Međutim, imajte na umu da će se 6 OTP znamenki stalno mijenjati. Uvijek morate unijeti najnoviji kod.

Jednom kada dodate kôd " OTP »I kliknite na« Proverite i sačuvajte », Završit ćete!

Korak 5: Testirajte dvofaktorsku provjeru autentičnosti

Kad god napravite promjenu, dobra je ideja provjeriti da li sve radi normalno.

Da biste to učinili, otvorite novi anonimni prozor i pokušajte se prijaviti na svoj WordPress račun. Prvo, trebali biste samo vidjeti svoj uobičajeni ekran za prijavu na WordPress. Ali nakon unosa korisničkog imena i lozinke, trebali biste izvršiti još jedan korak za prijavu:

Test dvostrukog faktora Google veze

Ako unesete ispravan “OTP” kod, bit ćete preusmjereni na svoju nadzornu ploču.

Samo iz zabave, možete namjerno unijeti nevažeći OTP kako biste provjerili radi li dodatak. Ako ovo ne uspije, trebali biste vidjeti stranicu sličnu sljedećoj:

Probno pokretanje dvostrukog faktora wordress veze

To je to za ovaj vodič, nadam se da će vam omogućiti da dodate dvofaktorsku vezu na svoju WordPress blog.

3 Komentari

  1. Gregory HESS
    Gregory HESS 29. aprila 2018. u 17 h 58 min

    Pravo sranje Googlea!

    Stvorite svoj račun, unesete svoju prijavu, mdp nakon registracije, na engleskom vam kaže da vaša adresa e-pošte ili lozinka nisu valjane, upućuje vas na njihovu stranicu da zatražite lozinku, a zatim kaže vam da niste registrovani!
    Brojeći kako se registrirate na njihovoj web lokaciji, primate e-poštu s identifikatorom i putem njihove web stranice to funkcionira, ali kada unesete isti identifikator na dodatak, kaže vam "neispravna lozinka ili e-adresa"
    Grrrrrrrrrrrrrr koji mi usisava sistem!
    Uz to, ništa nije na francuskom

    odgovor
  2. Alain Bonati
    Alain Bonati 10. jula 2017. u 9 h 43 min

    Pozdrav i hvala vam na ovom vrlo detaljnom vodiču koji je aktualan kada je u pitanju zaštita web lokacija i njihovih korisnika.
    Na svojoj web stranici naišao sam na toliko zlonamjernih problema da sam spreman isprobati ovaj sistem koji mi se čini savršenim.
    Međutim, da li bi mi bilo moguće reći funkcionira li ova dvofaktorska provjera autentičnosti samo za administratore ili je moguće integrirati je sa svim članovima i korisnicima web stranice?
    Ako je tako, možete li mi objasniti kako to funkcionira za članove?
    Kako mogu postaviti ovaj uređaj na svoje račune sa stranice?
    Možda bi bilo pametno pozabaviti se ovom temom u nekom drugom uputstvu ili nakon ovog.
    Unaprijed se zahvaljujem na odgovorima i u međuvremenu, srdačan pozdrav.
    Alain

    odgovor

Pošaljite komentar

Vaša adresa e-pošte neće biti objavljena. Obavezna polja su označena *

Ova stranica koristi Akismet da smanji neželjene. Saznajte više o tome kako se koriste podaci o vašim komentarima.