Как да защитите паролата си за WordPress? Или по-добре ... как да защитите паролите на всички, които имат достъп до вашия сайт на WordPress? Това е страшен въпрос, нали? Въпреки че се надяваме да спазвате всички най-добри практики за паролите, това не променя факта, че най-често срещаните пароли по света все още са " 123456 "А" парола".

За да се преборите със склонността към слаби пароли, можете да използвате нещо, наречено: двуфакторно удостоверяване. Това е често срещан метод за тези, които се грижат за сигурността на връзката. Сред тези, които го използват, можем да броим Google, банки, университети и ... Собственици на WordPress сайтове!

В този урок ще разгледам накратко двуфакторното удостоверяване и ще ви кажа защо е важно. След това ще ви покажа стъпка по стъпка как да добавите двуфакторно удостоверяване към WordPress, за да можете да защитите блога си и да запазите акаунтите на потребителите си в безопасност.

Какво представлява двуфакторното удостоверяване?

Двуфакторното удостоверяване, известно още като удостоверяване в две стъпки, е стратегия за подобряване на сигурността на връзката, като се изисква от потребителите да въвеждат както парола, така и код, обикновено изпращани чрез SMS.

По същество достъпът до вашия акаунт изисква комбинация от нещо, което „знаете“ (паролата си) и нещо, което "имате" (телефона си). Въпреки че хакерите могат да получат паролата ви, е малко вероятно те да успеят да откраднат телефона ви.

Защо се нуждаете от двуфакторно удостоверяване за WordPress?

Според проучване на собствениците на хакерски сайтове на WordPress, нападенията с груби сили са вторият най-популярен метод за хакване и кражба на парола. Тези атаки би трябвало да предизвикват истинска грижа за потребителите на WordPress.

Например само през април 2013 г. 90.000 XNUMX WordPress сайта станаха жертва на груба сила с често срещани потребителски имена и пароли.

Въпреки че има редица методи за защитавам те срещу атаки на груба сила и кражба на пароли (осигуряване на wp-login.php, добавяне на ограничения за опит за връзка, използване на уникални пароли и т.н..), двуфакторното удостоверяване е друг чудесен начин да се защитите.

Как да настроите двуфакторно удостоверяване в WordPress

За да настроите двуфакторно удостоверяване на WordPress, можете да използвате приставка freemium, наречена " Google Authenticator ". Знам, че има редица други двуфакторни приставки за удостоверяване ( освен това, това не е първият път, когато сме направили двуфакторно ръководство за удостоверяване):

Стъпка 1: Инсталирайте приставката за Google Удостоверител

За да започнете, трябва да инсталирате и активирате плъгина. Той е посочен в директорията с плъгини на wordpress.org, така че можете да го инсталирате директно от таблото си за управление, като отидете на „ плъгини> Добавяне на нов "

Ще забележите, че има два плъгина, които имат същото име. Вече направихме урок за приставката Google Authenticator ". Така че не забравяйте да инсталирате правилния плъгин. Освен това винаги можете да се обърнете към ръководството на другия плъгин, ако изберете този.

Стъпка 2: Активирайте приставката и създайте miniOrange акаунт

След като активирате приставката, трябва да създадете miniOrange акаунт, за да продължите:

След като изпратите информацията за профила, miniOrange ще изпрати OTP (уникална парола) на имейл адреса, който сте използвали. Този OTP потвърждава вашия имейл адрес. Просто въведете OTP и кликнете върху " Проверете OTP "

Ако имате проблеми с намирането на имейла, ето как би трябвало да изглежда:

След като влезете в офиса, приставката ще ви отведе до страница, която прилича на таблица с ценова мрежа. Не се безпокой! Както казах, Google Authenticator е 100% безплатен за един потребител. Освен ако не искате премиум версия, която очевидно предполага повече опции. Но за този урок ще го пропуснем, като просто щракнем върху „Добре, разбрах“.

3 Стъпка: Конфигуриране на проблеми със сигурността за алтернативна връзка

Преди да говорим за другите методи за двуфакторно удостоверяване, е добре да следвате подканата на приставката, която ви моли да зададете въпроси за сигурността. Тези въпроси гарантират, че ако загубите телефона си, пак ще имате достъп до WordPress с тези въпроси.

Не е нужно да завършите тази стъпка - това е опция, която може да ви спаси живота по-късно.

Можете да получите достъп до въпросите за сигурността, като кликнете върху подканата " Кликнете тук, за да конфигурирате вашите въпроси за сигурността "

Изберете два въпроса, създайте персонализиран въпрос и въведете съответните отговори за тези три въпроса. След това щракнете върху Запазване.

4 Стъпка: Конфигуриране на двуфакторна автентификация

Вече сте готови да настроите вашите двуфакторни методи за удостоверяване! В крайна сметка Google Authenticator предлага следните методи:

• OTP приложение за смартфон - изберете от приложенията на Google, miniOrange или Authy. Имате методи за избор.
• SMS - вземете OTP чрез SMS. Ще имате 10 безплатни SMS, след което ще трябва да вземете премиум абонамент.
• Push Anotification - Можете да получите push известие на телефона си.
• QR код - сканирайте QR код с приложението miniOrange. Това е като ключ.
• Телефонно обаждане - получавате телефонно обаждане с OTP (само премиум).
• Имейл – активира се автоматично, когато потвърдите имейл адреса на акаунта си в предишната стъпка.

Ще ви покажа как да настроите два от най-популярните методи - текстово съобщение и смартфон за получаване на OTP с помощта на приложението Google Authenticator.

Как да конфигурирам удостоверяване на текстово съобщение:

Първо отидете в раздела " Настройка на два фактора ". След това кликнете върху OTP чрез SMS:

Въведете телефонния си номер, включително съответния код на държавата. След това кликнете върху Проверка:

След като щракнете върху потвърждение, трябва да получите OTP SMS с 6 цифри. Просто въведете OTP в полето и кликнете върху „Проверка на OTP“. Това е всичко!

Как да конфигурирам удостоверяване в приложението SmartPhone:

За удостоверяване на приложението можете да изберете някое от трите приложения, изброени по-горе. Тъй като Google е най-популярен, ще ви покажа как да го конфигурирате с помощта на Google Authenticator ".

Започнете, като кликнете върху опцията „ Google Authenticator В раздела „ Настройка на два фактора "

След това изберете марката на вашия смартфон. След като изберете тип смартфон, плъгинът ще ви даде QR код за сканиране:

За да анализирате кода, трябва да изтеглите и инсталирате софтуера " Удостоверяване от Google ". В приложението кликнете върху „ Стартирайте конфигурацията ". След това кликнете върху „ Сканиране на баркод "

След като сканирате баркода на екрана си, ще видите 6 цифри. Просто въведете този код, за да удостоверите своя акаунт. Имайте предвид обаче, че 6-те OTP цифри постоянно ще се променят. Винаги трябва да въвеждате най-новия код.

След като добавите кода " OTP »И кликнете върху« Проверете и запазете Ще свършите!

Стъпка 5: Тестване на вашата двуфакторна автентификация

Винаги, когато направите промяна, винаги е добре да проверите дали всичко работи нормално

За да направите това, отворете нов прозорец в режим „инкогнито“ и опитайте да влезете във вашия акаунт в WordPress. Първо, трябва просто да видите нормалния си екран за вход в WordPress. Но след като въведете вашето потребителско име и парола, трябва да изпълните още една стъпка, за да влезете:

Ако въведете правилния “OTP” код, ще бъдете пренасочени към вашето табло за управление.

За удоволствие можете умишлено да въведете невалиден OTP, за да проверите дали приставката работи. Ако това не успее, трябва да видите страница, подобна на следната:

Това е всичко за този урок, надявам се, че ще ви помогне да добавите двуфакторно влизане към вашия WordPress блог.