ВордПресс је прилично корисна платформа за блогање и управљање садржајем. Ова флексибилност резултирала је тиме да ВордПресс веб локације постају прилично примамљиве мете за хакере и дигиталне не-до-велл-веллс. У прошлости смо разговарали о томе како то учинити заштитите ВордПресс од провале Како заштитити ВордПресс од продора: Ваш списак обавезних читањаБонети широм света скренули су пажњу са слања нежељене е-поште на систематско хаковање у Вордпресс инсталације; то је уносан посао с обзиром да Вордпресс покреће 40% свих блогова. Поготово имајући у виду то чак ... Опширније , као и како то учинити будно пазите на то помоћу ИДС додатака Желите ли држати будног ока на вашој Вордпресс Инсталацији? Ево какоБез обзира на то како се одлучите за управљање Вордпресс инсталацијом, уложио бих новац на вас што бринете о безбедности. Опширније .
Али то све може бити зао ако неко зна ваше акредитиве за пријаву. Срећом, можете да додате додатну сигурност двофакторне аутентификације у ВордПресс. Ево како.
Шта је двофакторска аутентификација?
Сјајно питање. Укратко, двофакторска аутентификација Шта је двофакторска аутентификација и зашто бисте је требали користитиДвофакторна аутентификација (2ФА) је сигурносна метода која захтева два различита начина доказивања вашег идентитета. Обично се користи у свакодневном животу. На пример, плаћање кредитном картицом не захтева само картицу, ... Опширније захтијева да се корисник два пута потврди с услугом прије него што дозволи кориснику да се пријави. Иако се може разликовати у имплементацији, углавном функционише овако:
- Боб се пријављује у свој ВордПресс блог користећи своје корисничко име и лозинку.
- Његова веб страница ВордПресс затим шаље мобителу текстуалну поруку која садржи јединствени једнократни кључ.
- ВордПресс тражи од Боба овај кључ.
- Ако се кључ подудара са оним који је послан на Боб-ов мобилни телефон, омогућава Бобу да се пријави на веб локацију.
- Ако се не поклапа, то може значити да је неко стекао Бобове поверљивости. Веб локација одбија да дозволи пријаву.
Али како можемо интегрисати двофакторну аутентификацију са нашим ВордПресс веб локацијама? Лако.
Пријавите се за Блуехост план само од 2,95 долара месечно.
Завежите сопствену двофакторску аутентификацију
Постоји много начина да се мачка скине. То је двоструко тачно када је у питању двофакторна аутентификација. Можда ћете желети да се потврдите преко свог мобилног телефона. Можда желите да пошаљете е-пошту која садржи јединствену везу или код. Или можда имате само свој јединствени систем који сте сами направили користећи Ардуино и Етхернет штит.
Иако ролање властите двофакторске провјере идентитета није лако, свакако је изведиво. ВордПресс вам омогућава да надјачате скоро све, укључујући функцију пријаве. Све што требате је рудиментарно разумевање како ПХП делује Научите да градите помоћу ПХП-а: Црасх ЦоурсеПХП је језик који Фацебоок и Википедија користе да би послуживали милијарде захтева дневно; де фацто језик који се користи за подучавање веб програмирања људи. Лепо је једноставно, али сјајно моћно. Опширније , поред мало знања о развоју ВордПресс-а.
Ако вам се нешто чини привлачним, можда бисте требали да провјерите овај пост на блогу Бен Лобаугх, ко детаљно разматра како можете да је замените ВордПресс-ова уграђена аутентификација корисника.
Двострука аутентификација Дуо
Додатак Дуо Сецурити-а за ВордПресс двофакторну аутентификацију преузет је 15.000 пута од када је првобитно објављен, а на ВордПресс.орг има више од четири звездице. Али због чега је тако добар?
Једноставно речено, невероватно је свестран. Можете потврдити идентитет једноставним притиском на дугме на њиховој породици мобилних апликација. Ако немате покривеност ћелије и морате да се потврдите, можете чак да генеришете једнократни код за лозинку.
Они чак могу назвати ваш фиксни или мобилни телефон и на тај начин вас аутентификовати. Звучи скупо, зар не? Погрешно. Дуо је бесплатан за до 10 корисника, а ако вам треба више од тога, морат ћете плаћати само месечну накнаду од 3 УСД по кориснику.
Аутентификација са два фактора Аутхи
Дуо звучи мало компликовано? Желите нешто једноставније? Можда ће вас занимати одјава Аутентификација са два фактора Аутхи.
Инсталирање Аутхи-а на вашу веб локацију ствар је хватања АПИ кључа, инсталирања додатка и регистровања са вашим бројем мобилног телефона. Кад год покушате да се пријавите на своју ВордПресс инсталацију, он ће послати једнократни токен путем СМС-а.
Иако му недостају звиждуци Дуо-а, то је знатно једноставнији производ и користиле су га многе познате технолошке компаније, укључујући Битцоин веб локацију за трговање Цоинбасе и ЦлоудФларе.
Двофазна аутентификација ИубиКеи-а
Потребно вам је хардверско решење? ИубиКеи је покривао.
Ове робусне мале фолије за кључеве кошта око 30 долара, укључујући испоруку. Како одлази двофакторна аутентификација заснована на хардверу, прилично је тешко победити. Састоји се од једног тастера и када се укључи у рачунар, уређај је регистрован као УСБ тастатура.
Када притиснете тастер, он генерише једнократни тастер, при чему се кључ генерише на уређају, а не на серверу, што кључ чини знатно тежим за пресретање усред транзита.
Оснивате ли сопствену ВордПресс страницу? Позовите Блуехост по приступачном цени од 2,95 долара месечно.
Бројни премиум домаћини већ испоручују ИубиКеис са хостинг пакетима. Мада, не морате да се претплатите на скуп уговор да бисте ставили руке на један од ових уређаја и интегрисали га у своју ВордПресс инсталацију. Све што требате је да зграбите ИубиКеи и инсталирајте ИубиКеи додатак.
Шта сам пропустио?
Постоји много, пуно начина за додавање двофакторске аутентификације у вашу ВордПресс инсталацију, осим ове четири. Шта користите?
Волио бих чути све о томе. Остави ми коментар испод, хоћеш ли?
Фото кредит: ИубиКеи (Јонатхан Молина)
Маттхев Хугхес је програмер и писац софтвера из Ливерпула, Енглеска. Ретко се нађе без шољице јаке црне кафе у руци и апсолутно обожава свој Мацбоок Про и свој фотоапарат. Његов блог можете прочитати на http://www.matthewhughes.co.uk и пратите га на твиттеру на @маттхевхугхес.
