Brian Curtis
0 
2990
627
WordPress er en temmelig nyttig platform til blogging og indholdsstyring. Denne fleksibilitet har resulteret i, at WordPress-websteder er blevet temmelig lokkende mål for hackere og digitale ne'er-do-brønde. I fortiden har vi talt om, hvordan man beskytter WordPress mod indtrængen Sådan beskyttes WordPress mod indtrængen: Din must-read-checkliste Sådan beskyttes WordPress mod indtrængen: Din must-read-checkliste Botnets rundt om i verden har vendt deres opmærksomhed mod at sende ud spam-e-mails til systematisk hacking i Wordpress-installationer; det er en lukrativ forretning, da Wordpress driver 40% af alle blogs. Især i betragtning af at selv ... såvel som hvordan man holder et vågent øje med det med IDS-plugins Vil du holde et vågent øje med din Wordpress-installation? Her er, hvordan du ønsker at holde et vågent øje med din Wordpress-installation? Her er, uanset hvordan du vælger at administrere din Wordpress-installation, ville jeg lægge penge på dig, der er bekymret for sikkerhed. .
Men det kan alt være til intet, hvis nogen kender dine loginoplysninger. Heldigvis kan du bringe den ekstra sikkerhed for to-faktor-godkendelse til WordPress. Sådan gør du.
Hvad er tofaktorautentisering?
Fantastisk spørgsmål. Kort sagt, tofaktorautentisering Hvad er tofaktorautentisering, og hvorfor du skal bruge det Hvad er tofaktorautentisering, og hvorfor du skal bruge det Tofaktorautentisering (2FA) er en sikkerhedsmetode, der kræver to forskellige måder for at bevise din identitet. Det bruges ofte i hverdagen. For eksempel kræver betaling med et kreditkort ikke kun kortet,… kræver, at brugeren verificerer med tjenesten to gange, før brugeren kan logge ind. Selvom det kan variere i implementering, fungerer det generelt sådan:
- Bob logger ind på sin WordPress-blog ved hjælp af sit brugernavn og adgangskode.
- Hans WordPress-sted sender derefter en tekstmeddelelse til sin mobiltelefon, der indeholder en unik engangsnøgle.
- WordPress beder Bob om denne nøgle.
- Hvis nøglen matcher den, der er sendt til Bob's mobiltelefon, giver den Bob mulighed for at logge ind på webstedet.
- Hvis det ikke stemmer, kan det betyde, at nogen har opnået Bobs legitimationsoplysninger. Webstedet nægter at tillade, at login finder sted.
Men hvordan kan vi integrere tofaktorautentisering med vores WordPress-websteder? Let.
Tilmeld dig en Bluehost-plan lige fra $ 2,95 om måneden.
Rul din egen tofaktorautentisering
Der er mange måder at skjule en kat på. Dette er dobbelt sandt, når det kommer til tofaktorautentisering. Du ønsker måske at autentificere med din mobiltelefon. Du ønsker muligvis en e-mail sendt med et unikt link eller kode. Eller måske har du bare dit eget unikke system, som du sammenkogte dig selv ved hjælp af en Arduino og et Ethernet-skjold.
Selvom det ikke er let at rulle din egen to-faktor-godkendelse, er det bestemt gennemførligt. WordPress giver dig mulighed for at tilsidesætte stort set alt inklusive log-in-funktionen. Alt hvad du behøver er en rudimentær forståelse af, hvordan PHP fungerer, ud over en smule WordPress-udviklingskendskab.
Hvis dette er noget du synes tiltrækkende, kan du tjekke dette blogindlæg af Ben Lobaugh, der drøfter dybtgående, hvordan du kan erstatte WordPress's indbyggede brugergodkendelse.
Duo-tofaktor-godkendelse
Duo Security's plugin til WordPress-tofaktorautentisering er blevet downloadet 15.000 gange, siden det oprindeligt blev frigivet, og har over fire stjerner på WordPress.org. Men hvad gør det så godt?
Nå, ganske enkelt sagt, det er utroligt alsidigt. Du kan autentificere med et enkelt tryk på en knap på deres familie af mobilapplikationer. Hvis du er ude af celledækning og du skal autentificere, kan du endda generere en engangskodeord.
De kan endda ringe til din fastnet eller din mobiltelefon og autentificere dig på den måde. Lyder dyrt, ikke? Forkert. Duo er gratis for op til 10 brugere, og hvis du har brug for mere end det, skal du kun betale et månedligt gebyr på $ 3 pr. Bruger.
Godkendelse af tofaktorautentisering
Lyder Duo lidt kompliceret? Vil du have noget enklere? Du er måske interesseret i at tjekke autentificering af to faktorer.
Installation af Authy på dit websted er et spørgsmål om at gribe en API-nøgle, installere plugin og registrere med dit mobiltelefonnummer. Hver gang du prøver at logge ind på din WordPress-installation, sender den en engangstoken via SMS.
Selvom du mangler klokkene og fløjterne fra Duo, er det et meget enklere produkt og er blevet brugt af en række velkendte teknologiselskaber, herunder Bitcoin-handelssite Coinbase, og CloudFlare.
YubiKey tofaktorautentisering
Brug for en hardwareløsning? YubiKey har du dækket.
Disse robuste små nøglestikker koster omkring $ 30 inklusive forsendelse. Når hardware-baseret tofaktorautentisering går, er det ret svært at slå. Den består af en enkelt knap, og når enheden er tilsluttet din computer, registreres enheden som et USB-tastatur.
Når du trykker på knappen, genererer den derefter en engangsnøgle, hvor nøglen genereres på enheden snarere end på serveren, hvilket gør nøglen markant sværere at blive opfanget midt i transit.
Starter du dit eget WordPress-sted? Bliv vært hos Bluehost til en overkommelig pris fra $ 2,95 om måneden.
Et antal premium-webværter bundter allerede YubiKeys med hostingpakker. Skønt du ikke behøver at tilmelde dig en dyre kontrakt for at få dine hænder på en af disse enheder og integrere den med din WordPress-installation. Alt hvad du skal gøre er at få fat i en YubiKey og installere YubiKey-pluginet.
Hvad gik jeg glip af?
Der er mange, mange måder at tilføje tofaktorautentisering til din WordPress-installation ud over disse fire. Hvad bruger du?
Jeg vil meget gerne høre alt om det. Giv mig en kommentar nedenfor, vil du?
Fotokredit: YubiKey (Jonathan Molina)