Owen Little
0 
1067
86
WordPress je velmi užitečná platforma pro blogování a správu obsahu. Tato flexibilita vedla k tomu, že se weby WordPress staly docela lákavým cílem pro hackery a digitální ne'er-do-wells. V minulosti jsme hovořili o tom, jak chránit WordPress před vniknutím Jak chránit WordPress před vniknutím: Váš seznam s povinným čtením Jak chránit WordPress před vniknutím: s vaším seznamem s povinným čtením Botnety z celého světa obrátily svou pozornost před vysíláním nevyžádané e-maily pro systematické hackování do instalací Wordpress; je to lukrativní záležitost vzhledem k tomu, že Wordpress ovládá 40% všech blogů. Zejména s ohledem na to, že… a také na to, jak na to dávat pozor pomocí plug-inů IDS Chcete na svůj Wordpress nainstalovat pozorné oko? Zde je návod, jak chcete dávat pozor na instalaci Wordpress? Zde je Jak bez ohledu na to, jak se rozhodnete spravovat svou instalaci Wordpress, vložil bych na vás peníze, které se zajímají o bezpečnost. .
Ale to může být pro nic za nic, pokud někdo zná vaše přihlašovací údaje. Naštěstí můžete do systému WordPress přinést vyšší zabezpečení dvoufaktorové autentizace. Zde je návod.
Co je dvoufaktorové ověření?
Skvělá otázka. Stručně řečeno, dvoufaktorové ověřování Co je dvoufaktorové ověření a proč byste ho měli používat Co je dvoufaktorové ověření a proč byste měli používat dvoufaktorové ověření (2FA) je bezpečnostní metoda, která vyžaduje dva různé způsoby o prokázání vaší identity. Běžně se používá v každodenním životě. Například platba kreditní kartou nevyžaduje pouze kartu,… vyžaduje, aby uživatel ověřil službu dvakrát, než se uživateli umožní přihlásit se. I když se může lišit v implementaci, obecně to funguje takto:
- Bob se přihlásí do svého blogu WordPress pomocí svého uživatelského jména a hesla.
- Jeho stránka WordPress poté odešle do svého mobilního telefonu textovou zprávu obsahující jedinečný jednorázový klíč.
- WordPress vyzve Boba pro tento klíč.
- Pokud se klíč shoduje s klíčem odeslaným do Bobova mobilního telefonu, umožňuje to Bobovi přihlásit se na web.
- Pokud se neshoduje, mohlo by to znamenat, že někdo získal Bobovy údaje. Web odmítne umožnit přihlášení.
Jak však můžeme integrovat dvoufaktorové ověřování s našimi weby WordPress? Snadný.
Zaregistrujte se do plánu Bluehost již od 2,95 $ měsíčně.
Roll Your Own Two-Factor Authentication
Existuje mnoho způsobů, jak kůži kočku. To platí dvojnásob, pokud jde o dvoufaktorové ověřování. Možná budete chtít ověřit pomocí svého mobilního telefonu. Možná budete chtít odeslat e-mail obsahující jedinečný odkaz nebo kód. Nebo můžete mít pouze svůj vlastní jedinečný systém, který jste si vytvořili pomocí Arduino a ethernetového štítu.
I když není vaše snadné dvoufaktorové ověřování snadné, určitě je to proveditelné. WordPress vám umožňuje přepsat téměř vše, včetně funkce přihlášení. Vše, co potřebujete, je základní pochopení toho, jak PHP funguje, kromě trochu know-how pro vývoj WordPress.
Pokud je to něco, co považujete za přitažlivé, možná byste se měli podívat na tento blogový příspěvek od Ben Lobaugha, který podrobně diskutuje, jak můžete nahradit vestavěnou autentizaci uživatele WordPress.
Duo dvoufaktorové ověření
Doplněk Duo Security pro dvoufaktorové ověřování WordPress byl stažen 15 000krát od svého vydání a na WordPress.org má více než čtyři hvězdičky. Ale co je tak dobré?
Jednoduše řečeno, je to úžasně univerzální. Můžete se autentizovat jednoduchým stisknutím tlačítka na jejich rodině mobilních aplikací. Pokud jste mimo pokrytí buněk a potřebujete se autentizovat, můžete dokonce vygenerovat jednorázový přístupový kód.
Mohou dokonce telefonovat na vaši pevnou linku nebo mobilní telefon a tímto způsobem vás autentizovat. Zní to drahé, že? Špatně. Duo je zdarma až pro 10 uživatelů, a pokud potřebujete více než to, budete muset zaplatit pouze měsíční poplatek 3 $ za uživatele.
Autentizace dvou faktorů
Zní to Duo trochu komplikovaně? Chcete něco trochu jednoduššího? Možná vás bude zajímat ověření Authy Two Factor Authentication.
Instalace aplikace Authy na svůj web je otázkou pořízení klíče API, instalace pluginu a registrace pomocí vašeho čísla mobilního telefonu. Kdykoli se pokusíte přihlásit k instalaci WordPress, odešle jednorázový token prostřednictvím SMS.
Přestože Duo nemá zvonky a píšťalky, jedná se o nesmírně jednodušší produkt a používá ho řada známých technologických společností, včetně obchodu s bitcoiny Coinbase a CloudFlare..
Ověřování dvou faktorů YubiKey
Potřebujete hardwarové řešení? YubiKey vás kryl.
Tyto robustní malé přívěsky na klíče stojí kolem 30 $, včetně dopravy. Jak hardwarové dvoufaktorové ověřování jde, je docela těžké porazit. Skládá se z jediného tlačítka a po připojení k počítači je zařízení zaregistrováno jako klávesnice USB.
Když stisknete tlačítko, vygeneruje jednorázový klíč, přičemž klíč je generován spíše na zařízení než na serveru, což značně ztěžuje zachycení během tranzitu.
Zahájení vlastního webu WordPress? Hostujte Bluehost za dostupnou cenu od 2,95 dolaru za měsíc.
Řada prémiových webových hostitelů již sdružuje YubiKeys s hostingovými balíčky. I když se nemusíte přihlásit k drahé smlouvě, abyste dostali ruce na jedno z těchto zařízení a integrovali ji do instalace WordPress. Musíte jen chytit YubiKey a nainstalovat plugin YubiKey.
O co jsem přišel?
Existuje mnoho, mnoho způsobů, jak přidat dvoufaktorové ověřování k instalaci WordPress mimo tyto čtyři. Co používáš?
Rád bych o tom slyšel všechno. Zašlete mi komentář níže?
Fotografický kredit: YubiKey (Jonathan Molina)