WordPress er en temmelig nyttig platform til blogging og indholdshåndtering. Denne fleksibilitet har resulteret i, at WordPress-websteder bliver temmelig tiltrækkende mål for hackere og digitale ne'er-do-wells. Tidligere har vi talt om, hvordan man beskytter WordPress mod indtrængen Sådan beskytter du WordPress fra indtrængen: Din skal-læs-tjekliste Sådan beskytter du WordPress fra indtrængen: Din skal-læs-checkliste Botnets rundt om i verden har gjort sig opmærksom på at sende ud spam e-mails til systematisk hacking i Wordpress installationer; Det er en lukrativ forretning, da Wordpress beføjelser 40% af alle blogs. Især i betragtning af at selv ... Læs mere, samt hvordan man holder et vågent øje med det med IDS plugins Ønsker du at holde et opmærksomt øje på din Wordpress Installer? Her er hvordan man vil holde et vågent øje på din Wordpress Installer? Sådan er det, uanset hvordan du vælger at administrere din Wordpress-installation, vil jeg placere penge på dig at være bekymret for sikkerheden. Læs mere .
Men det kan alle være for intet, hvis nogen kender dine loginoplysninger. Heldigvis kan du medbringe den ekstra sikkerhed for tofaktors godkendelse til WordPress. Sådan er det.
Hvad er tofaktor godkendelse?
Stort spørgsmål. I en nøddeskal er tofaktorautentificering Hvad er tofaktorautentificering, og hvorfor du skal bruge det Hvad er tofaktorautentificering, og hvorfor du bør bruge det Tofaktorautentificering (2FA) er en sikkerhedsmetode, der kræver to forskellige måder at bevise din identitet. Det er almindeligt anvendt i hverdagen. For eksempel skal betaling med et kreditkort ikke kun kræve kortet ... Læs mere kræver, at brugeren verificerer med tjenesten to gange, før brugeren kan logge ind. Selvom den kan afvige i implementeringen, fungerer det som regel:
- Bob logger ind på sin WordPress blog ved hjælp af sit brugernavn og adgangskode.
- Hans WordPress-websted sender derefter en SMS til sin mobiltelefon, der indeholder en unik engangs-nøgle.
- WordPress beder Bob om denne nøgle.
- Hvis nøglen passer til den, der er sendt til Bobs mobiltelefon, tillader det Bob at logge ind på webstedet.
- Hvis det ikke stemmer overens, kan det betyde, at nogen har fået Bobs legitimationsoplysninger. Webstedet nægter at tillade login at finde sted.
Men hvordan kan vi integrere to-faktor-godkendelse med vores WordPress-websteder? Let.
Tilmeld dig en Bluehost-plan fra lige fra $ 2, 95 om måneden.
Rul din egen tofaktorautentificering
Der er mange måder at binde en kat på. Dette er dobbelt så sandt, når det kommer til, at det kommer til to-faktor autentificering. Du vil måske gerne godkende med din mobiltelefon. Du vil muligvis have sendt en e-mail, der indeholder et unikt link eller en kode. Eller måske har du lige dit eget unikke system, som du har lavet dig selv ved hjælp af et Arduino og et Ethernet-skærm.
Mens rulning af din egen tofaktorautentificering ikke er let, er det helt sikkert muligt. WordPress giver dig mulighed for at tilsidesætte stort set alt, herunder log-in-funktionen. Alt du behøver er en rudimentær forståelse af, hvordan PHP fungerer, ud over en smule WordPress-udviklings know-how.
Hvis dette er noget, du finder det tiltalende, kan du måske tjekke dette blogindlæg af Ben Lobaugh, som diskuterer dybtgående, hvordan du kan erstatte WordPress's indbyggede brugergodkendelse.
Duo Two-Factor-godkendelse
Duo Security plugin til WordPress to-faktor autentificering er blevet downloadet 15.000 gange siden den oprindeligt blev udgivet, og har over fire stjerner på WordPress.org. Men hvad gør det så godt?
Nå, simpelthen, det er utroligt alsidigt. Du kan autentificere med et enkelt tryk på en knap på deres familie af mobile applikationer. Hvis du ikke har celledækning, og du skal godkende, kan du endda lave en engangsadgangskode.
De kan endda ringe til din faste telefon eller mobiltelefon og bekræfte dig på den måde. Lyder dyrt, ikke? Forkert. Duo er gratis for op til 10 brugere, og hvis du har brug for mere end det, skal du kun betale et månedligt gebyr på $ 3 pr. Bruger.
Authy Two Factor Authentication
Lyder Duo lidt kompliceret? Ønsker du noget lidt enklere? Du er måske interesseret i at tjekke Authy Two Factor Authentication.
Installation af Authy på dit websted er et spørgsmål om at tage fat på en API-nøgle, installere plugin og registrere med dit mobilnummer. Når du prøver at logge ind på din WordPress-installation, sender den et engangstegn via SMS.
Selvom Duo mangler Duo-klokkene, er det et meget enklere produkt og er blevet brugt af en række kendte teknologibedrifter, herunder Bitcoin-handelsstedet Coinbase og CloudFlare.
YubiKey Two Factor Authentication
Har du brug for en hardware løsning? YubiKey har du dækket.
Disse robuste små nøglefobs koster omkring $ 30, inklusive fragt. Da hardwarebaseret tofaktorautentificering går, er det ret svært at slå. Den består af en enkelt knap, og når den er tilsluttet til din computer, registreres enheden som et USB-tastatur.
Når du trykker på knappen, genererer den en engangstast, idet nøglen genereres på enheden i stedet for på serveren, hvilket gør nøglen betydeligt sværere at blive opsnappet midtvejsforsendelse.
Starte dit eget WordPress-websted? Bliv hostet af Bluehost til en overkommelig pris fra $ 2, 95 om måneden.
En række premium webhoste allerede bundle YubiKeys med hosting pakker. Selvom du ikke behøver at tilmelde dig en dyre kontrakt for at få hænderne på en af disse enheder og integrere den med din WordPress-installation. Alt du skal gøre er at gribe en YubiKey og installere YubiKey plugin.
Hvad har jeg savnet?
Der er mange, mange måder at tilføje tofaktorautentificering til din WordPress-installation ud over disse fire. Hvad bruger du?
Jeg vil gerne høre alt om det. Send mig en kommentar nedenfor, vil du?
Fotokredit: YubiKey (Jonathan Molina)