4 τρόποι μπορείτε να προσθέσετε έλεγχο ταυτότητας δύο παραγόντων στο WordPress Blog σας

Αυτή η ανάρτηση κατέστη δυνατή από την Bluehost μέσω αποζημίωσης. Το πραγματικό περιεχόμενο και οι απόψεις είναι οι μοναδικές απόψεις του συγγραφέα, ο οποίος διατηρεί την συντακτική ανεξαρτησία, ακόμη και όταν χορηγείται μια θέση.

Αυτή η ανάρτηση κατέστη δυνατή από την Bluehost μέσω αποζημίωσης.  Το πραγματικό περιεχόμενο και οι απόψεις είναι οι μοναδικές απόψεις του συγγραφέα, ο οποίος διατηρεί την συντακτική ανεξαρτησία, ακόμη και όταν χορηγείται μια θέση.
Αυτή η ανάρτηση κατέστη δυνατή από την Bluehost μέσω αποζημίωσης. Το πραγματικό περιεχόμενο και οι απόψεις είναι οι μοναδικές απόψεις του συγγραφέα, ο οποίος διατηρεί την συντακτική ανεξαρτησία, ακόμη και όταν χορηγείται μια θέση. Για περισσότερες λεπτομέρειες, διαβάστε την αποποίηση ευθυνών μας.

Το WordPress είναι μια πολύ χρήσιμη πλατφόρμα για το blogging και τη διαχείριση περιεχομένου. Αυτή η ευελιξία έχει ως αποτέλεσμα οι ιστότοποι του WordPress να γίνουν αρκετά δελεαστικοί στόχοι για τους χάκερ και τα ψηφιακά νεώτερα πηγάδια. Στο παρελθόν, έχουμε μιλήσει για το πώς να προστατεύσει το WordPress από την εισβολή Πώς να προστατεύσει το WordPress από την εισβολή: Πρέπει να-Διαβάστε τον κατάλογο ελέγχου Πώς να προστατεύσει το WordPress από την εισβολή: Πρέπει να διαβάζετε τον κατάλογο ελέγχου Botnets σε όλο τον κόσμο έχουν στρέψει την προσοχή τους από την αποστολή spam emails να συστηματικά hacking σε Wordpress εγκαθιστά? είναι μια προσοδοφόρα επιχείρηση δεδομένου ότι Wordpress εξουσία 40% όλων των blogs. Ειδικά θεωρώντας ότι ακόμη και ... Διαβάστε περισσότερα, καθώς και πώς να κρατήσει ένα άγρυπνο μάτι σε αυτό με IDS plugins Θέλετε να κρατήσετε ένα προσεκτικό μάτι στο Wordpress σας Εγκατάσταση; Εδώ είναι πώς θέλετε να κρατήσετε ένα προσεκτικό μάτι για Wordpress σας Εγκατάσταση; Εδώ είναι πώς Ανεξάρτητα από το πώς θα επιλέξετε να διαχειριστείτε την εγκατάσταση του Wordpress σας, θα τοποθετούσα χρήματα σε σας ανησυχούν για την ασφάλεια. Διαβάστε περισσότερα .

Αλλά αυτό μπορεί να είναι άσχημα εάν κάποιος ξέρει τα διαπιστευτήριά σας σύνδεσης. Ευτυχώς, μπορείτε να φέρετε την πρόσθετη ασφάλεια του ελέγχου ταυτότητας δύο στοιχείων στο WordPress. Δείτε πώς.

Τι είναι ο έλεγχος ταυτότητας με δύο παράγοντες;

Μεγάλη ερώτηση. Με λίγα λόγια, έλεγχος ταυτότητας δύο παραγόντων Τι είναι ο έλεγχος ταυτότητας δύο παραγόντων και γιατί πρέπει να το χρησιμοποιήσετε Τι είναι ο έλεγχος ταυτότητας δύο παραγόντων και γιατί πρέπει να το χρησιμοποιήσετε Ο έλεγχος ταυτότητας με δύο παράγοντες (2FA) είναι μια μέθοδος ασφαλείας που απαιτεί δύο διαφορετικούς τρόπους για την απόδειξη της ταυτότητάς σας. Χρησιμοποιείται συνήθως στην καθημερινή ζωή. Για παράδειγμα, η πληρωμή με πιστωτική κάρτα απαιτεί όχι μόνο την κάρτα, ... Διαβάστε περισσότερα απαιτεί ότι ο χρήστης επαληθεύει με την υπηρεσία δύο φορές πριν επιτρέψει στο χρήστη να συνδεθεί. Ενώ μπορεί να διαφέρει στην εφαρμογή, λειτουργεί γενικά έτσι:

  • Ο Bob συνδέεται στο blog του WordPress χρησιμοποιώντας το όνομα χρήστη και τον κωδικό πρόσβασής του.
  • Ο ιστότοπός του WordPress στη συνέχεια στέλνει ένα μήνυμα κειμένου στο κινητό του που περιέχει ένα μοναδικό κλειδί ενός χρόνου.
  • Το WordPress προτρέπει τον Bob για αυτό το κλειδί.
  • Εάν το κλειδί ταιριάζει με αυτό που στέλνεται στο κινητό τηλέφωνο του Bob, επιτρέπει στον Bob να συνδεθεί στον ιστότοπο.
  • Εάν δεν ταιριάζει, θα μπορούσε να σημαίνει ότι κάποιος έχει λάβει τα διαπιστευτήρια του Bob. Ο ιστότοπος αρνείται να επιτρέψει την πραγματοποίηση της σύνδεσης.

Αλλά πώς μπορούμε να ενσωματώσουμε τον έλεγχο ταυτότητας δύο παραγόντων με τους ιστότοπους του WordPress; Εύκολος.

Εγγραφείτε για ένα σχέδιο Bluehost από μόλις $ 2, 95 το μήνα.

Αναπτύξτε τη δική σας ταυτότητα με δύο παράγοντες

Υπάρχουν πολλοί τρόποι για να δέρμα μια γάτα. Αυτό ισχύει διπλά, όταν πρόκειται για επαλήθευση δύο παραγόντων. Ίσως θελήσετε να επαληθεύσετε την ταυτότητά σας με το κινητό σας τηλέφωνο. Ίσως θέλετε να σταλεί ένα μήνυμα ηλεκτρονικού ταχυδρομείου που να περιέχει έναν μοναδικό σύνδεσμο ή έναν κωδικό. Ή, ίσως να έχετε μόνο το δικό σας μοναδικό σύστημα που δημιουργήσατε χρησιμοποιώντας μια ασπίδα Arduino και μια θύρα Ethernet.

Ενώ η κύλιση της δικής σας ταυτότητας δύο παραγόντων δεν είναι εύκολη, είναι σίγουρα εφικτή. Το WordPress σάς επιτρέπει να αντικαταστήσετε τα πάντα, συμπεριλαμβανομένης της λειτουργίας σύνδεσης. Το μόνο που χρειάζεστε είναι μια στοιχειώδης κατανόηση του τρόπου λειτουργίας της PHP, εκτός από μια μικρή τεχνογνωσία για την ανάπτυξη του WordPress.

wp2f-ext

Εάν αυτό είναι κάτι που μπορείτε να βρείτε ελκυστικό, ίσως να θέλετε να δείτε αυτό το post blog από τον Ben Lobaugh, ο οποίος συζητά σε βάθος πώς μπορείτε να αντικαταστήσετε τον ενσωματωμένο έλεγχο ταυτότητας χρήστη του WordPress.

Έλεγχος ταυτότητας Duo δύο παραγόντων

Η προσθήκη του Duo Security για τον έλεγχο ταυτότητας δύο παραγόντων WordPress έχει ληφθεί 15.000 φορές από τότε που κυκλοφόρησε αρχικά και έχει πάνω από τέσσερα αστέρια στο WordPress.org. Αλλά τι το κάνει τόσο καλό;

Λοιπόν, απλά βάλτε, είναι εκπληκτικά ευέλικτο. Μπορείτε να επαληθεύσετε τον έλεγχο ταυτότητας με ένα απλό πάτημα ενός κουμπιού στην οικογένειά των κινητών εφαρμογών. Αν δεν έχετε κάλυψη κυττάρων και πρέπει να επαληθεύσετε την ταυτότητά σας, μπορείτε ακόμη να δημιουργήσετε έναν κωδικό πρόσβασης για ένα χρονικό διάστημα.

wp2f-duo

Μπορούν ακόμη και να τηλεφωνήσουν στο σταθερό ή το κινητό σας τηλέφωνο και να σας πιστοποιήσουν αυτόν τον τρόπο. Ακούγεται ακριβά, σωστά; Λανθασμένος. Το Duo είναι δωρεάν για έως και 10 χρήστες, και εάν χρειάζεστε περισσότερα από αυτό, θα χρειαστεί να πληρώσετε μόνο ένα μηνιαίο τέλος $ 3 ανά χρήστη.

Αυτόματη επαλήθευση δύο παραγόντων

Μήπως ο Duo ακούγεται λίγο περίπλοκος; Θέλετε κάτι πιο απλό; Μπορεί να σας ενδιαφέρει να ελέγξετε τον Authy Two Authentication.

wp2f-screen

Η εγκατάσταση του Authy στον ιστότοπό σας είναι θέμα αρπαγής ενός κλειδιού API, εγκατάστασης του plugin και εγγραφής με τον αριθμό κινητού τηλεφώνου σας. Κάθε φορά που προσπαθείτε να συνδεθείτε στην εγκατάσταση του WordPress, θα στείλει ένα εφάπαξ διακριτικό μέσω SMS.

Ενώ στερείται των καμπάνων και σφυρίχτρες του Duo, είναι ένα απλούστερο προϊόν και έχει χρησιμοποιηθεί από πολλές γνωστές εταιρείες τεχνολογίας, όπως το Bitcoin trading site Coinbase και το CloudFlare.

Έλεγχος ταυτότητας δύο παραγόντων YubiKey

Χρειάζεστε μια λύση υλικού; Το YubiKey σας καλύπτει.

Αυτά τα στιβαρά μικρά κλειδαριές κοστίζουν περίπου $ 30, συμπεριλαμβανομένης της ναυτιλίας. Δεδομένου ότι ο έλεγχος ταυτότητας με δύο παράγοντες που βασίζεται στο υλικό είναι πολύ δύσκολος. Αποτελείται από ένα μόνο κουμπί και όταν είναι συνδεδεμένο στον υπολογιστή σας, η συσκευή καταχωρείται ως πληκτρολόγιο USB.

wp2f-yubikey

Όταν πιέζετε το κουμπί, τότε παράγεται ένα κλειδί μιας ώρας, με το κλειδί να παράγεται στη συσκευή και όχι στο διακομιστή, καθιστώντας το κλειδί σημαντικά δυσκολότερο να παρακαμφθεί στο μέσο της διαμετακόμισης.

Ξεκινώντας τη δική σας ιστοσελίδα WordPress; Πάρτε φιλοξενείται από Bluehost σε προσιτή τιμή από $ 2, 95 το μήνα.

Ορισμένοι φιλοξενούμενοι φιλοξενίας ιστοσελίδων έχουν ήδη συνδέσει το YubiKeys με πακέτα φιλοξενίας. Παρόλο που δεν χρειάζεται να υπογράψετε ένα ακριβό συμβόλαιο για να πάρετε τα χέρια σας σε μία από αυτές τις συσκευές και να το ενσωματώσετε με την εγκατάσταση του WordPress. Το μόνο που χρειάζεται να κάνετε είναι να πιάσετε ένα YubiKey και να εγκαταστήσετε το πρόσθετο YubiKey.

Τι έχασα?

Υπάρχουν πολλοί, πολλοί τρόποι για να προσθέσετε έλεγχο ταυτότητας δύο στοιχείων στην εφαρμογή WordPress πέραν αυτών των τεσσάρων. Τι χρησιμοποιείς?

Θα ήθελα πολύ να ακούσω όλα αυτά. Αφήστε μου ένα σχόλιο παρακάτω, έτσι;

Φωτογραφία: YubiKey (Jonathan Molina)

In this article