Αυτή η ανάρτηση έγινε δυνατή από την Bluehost μέσω αποζημίωσης. Το πραγματικό περιεχόμενο και οι απόψεις είναι οι μοναδικές απόψεις του συγγραφέα, ο οποίος διατηρεί την συντακτική ανεξαρτησία, ακόμη και όταν χορηγείται μια θέση. Για περισσότερες λεπτομέρειες, διαβάστε το την αποποίηση ευθύνης μας.

Το WordPress είναι μια πολύ χρήσιμη πλατφόρμα για το blogging και τη διαχείριση περιεχομένου. Αυτή η ευελιξία έχει ως αποτέλεσμα οι ιστοσελίδες του WordPress να γίνουν αρκετά δελεαστικοί στόχοι για τους χάκερς και τα ψηφιακά νεώτερα πηγάδια. Στο παρελθόν, έχουμε μιλήσει για το πώς να προστατεύστε το WordPress από την εισβολή Πώς να προστατεύσετε το WordPress από την εισβολή: Πρέπει να διαβάζετε τον κατάλογο ελέγχουΤα botnets σε όλο τον κόσμο έχουν στρέψει την προσοχή τους από την αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου ανεπιθύμητης αλληλογραφίας σε συστηματική hacking σε εγκαταστάσεις του Wordpress. είναι μια προσοδοφόρα επιχείρηση δεδομένου ότι Wordpress εξουσία 40% όλων των blogs. Ειδικά θεωρώντας ότι ακόμη και ... Διαβάστε περισσότερα

instagram viewer
, καθώς και πώς να να παρακολουθείτε με προσοχή τα plugins του IDS Θέλετε να κρατήσετε ένα προσεκτικό μάτι στην Wordpress Εγκατάσταση σας; Εδώ είναι πώςΑνεξάρτητα από το πώς επιλέγετε να διαχειριστείτε την εγκατάστασή σας στο Wordpress, θα έβαζα χρήματα για να ανησυχείτε για την ασφάλεια. Διαβάστε περισσότερα .

Αλλά αυτό μπορεί να είναι άσχημα εάν κάποιος ξέρει τα διαπιστευτήριά σας σύνδεσης. Ευτυχώς, μπορείτε να φέρετε την πρόσθετη ασφάλεια του ελέγχου ταυτότητας δύο παραγόντων στο WordPress. Δείτε πώς.

Τι είναι ο έλεγχος ταυτότητας δύο παραγόντων;

Μεγάλη ερώτηση. Με λίγα λόγια, επαλήθευση δύο παραγόντων Τι είναι ο έλεγχος ταυτότητας δύο παραγόντων, και γιατί πρέπει να το χρησιμοποιήσετεΟ έλεγχος ταυτότητας με δύο παράγοντες (2FA) είναι μια μέθοδος ασφαλείας που απαιτεί δύο διαφορετικούς τρόπους απόδειξης της ταυτότητάς σας. Χρησιμοποιείται συνήθως στην καθημερινή ζωή. Για παράδειγμα, η πληρωμή με πιστωτική κάρτα απαιτεί όχι μόνο την κάρτα, ... Διαβάστε περισσότερα απαιτείται ο χρήστης να επαληθεύσει με την υπηρεσία δύο φορές πριν επιτρέψει στον χρήστη να συνδεθεί. Ενώ μπορεί να διαφέρει στην εφαρμογή, λειτουργεί γενικά ως εξής:

  • Ο Bob συνδέεται στο blog του WordPress χρησιμοποιώντας το όνομα χρήστη και τον κωδικό πρόσβασής του.
  • Ο ιστότοπός του WordPress στέλνει στη συνέχεια ένα μήνυμα κειμένου στο κινητό του που περιέχει ένα μοναδικό κλειδί ενός χρόνου.
  • Το WordPress προτρέπει τον Bob για αυτό το κλειδί.
  • Αν το κλειδί ταιριάζει με αυτό που στέλνεται στο κινητό τηλέφωνο του Bob, επιτρέπει στον Bob να συνδεθεί στον ιστότοπο.
  • Εάν δεν ταιριάζει, θα μπορούσε να σημαίνει ότι κάποιος έχει λάβει τα διαπιστευτήρια του Bob. Ο ιστότοπος αρνείται να επιτρέψει την πραγματοποίηση της σύνδεσης.

Αλλά πώς μπορούμε να ενσωματώσουμε τον έλεγχο ταυτότητας δύο παραγόντων με τους ιστότοπους του WordPress; Ανετα.

Εγγραφείτε για ένα σχέδιο Bluehost απλά από 2,95 δολάρια το μήνα.

Αναπτύξτε τη δική σας ταυτότητα με δύο παράγοντες

Υπάρχουν πολλοί τρόποι για το δέρμα μιας γάτας. Αυτό ισχύει διπλά, όταν πρόκειται για επαλήθευση δύο παραγόντων. Ίσως θελήσετε να πιστοποιήσετε την ταυτότητά σας με το κινητό σας τηλέφωνο. Ίσως θέλετε να σταλεί ένα μήνυμα ηλεκτρονικού ταχυδρομείου που να περιέχει έναν μοναδικό σύνδεσμο ή έναν κωδικό. Ή, μπορεί να έχετε μόνο το δικό σας μοναδικό σύστημα που δημιουργήσατε χρησιμοποιώντας ένα Arduino και μια ασπίδα Ethernet.

Ενώ η κύλιση της δικής σας ταυτότητας δύο παραγόντων δεν είναι εύκολη, είναι σίγουρα εφικτή. Το WordPress σάς επιτρέπει να αντικαταστήσετε τα πάντα, συμπεριλαμβανομένης της λειτουργίας σύνδεσης. Το μόνο που χρειάζεστε είναι α βασική κατανόηση του τρόπου λειτουργίας της PHP Μάθετε να χτίζετε με PHP: ένα μάθημα συντριβήςΗ PHP είναι η γλώσσα που χρησιμοποιούν το Facebook και η Wikipedia για να εξυπηρετούν δισεκατομμύρια αιτήσεις καθημερινά. η γλώσσα de-facto που χρησιμοποιείται για τον προγραμματισμό του διαδικτυακού προγραμματισμού των ανθρώπων. Είναι όμορφα απλό, αλλά εξαιρετικά ισχυρό. Διαβάστε περισσότερα , εκτός από μια μικρή τεχνογνωσία ανάπτυξης του WordPress.

wp2f-ext

Εάν αυτό είναι κάτι που μπορείτε να βρείτε ελκυστικό, ίσως να θέλετε να δείτε αυτό το blog Ben Lobaugh, ο οποίος συζητά σε βάθος πώς μπορείτε να αντικαταστήσετε Ο ενσωματωμένος έλεγχος ταυτότητας χρήστη του WordPress.

Έλεγχος ταυτότητας Duo δύο παραγόντων

Το plugin της Duo Security για την εξακρίβωση ταυτότητας δύο παραγόντων WordPress έχει ληφθεί 15.000 φορές από τότε που κυκλοφόρησε αρχικά και έχει πάνω από τέσσερα αστέρια στο WordPress.org. Αλλά τι το κάνει τόσο καλό;

Λοιπόν, απλά έβαλε, είναι εκπληκτικά ευέλικτο. Μπορείτε να επαληθεύσετε τον έλεγχο ταυτότητας με ένα απλό πάτημα ενός κουμπιού στην οικογένειά των κινητών εφαρμογών. Αν δεν έχετε κάλυψη κυττάρων και πρέπει να επαληθεύσετε την ταυτότητά σας, μπορείτε ακόμη να δημιουργήσετε έναν κωδικό πρόσβασης για ένα χρόνο.

wp2f-duo

Μπορούν ακόμη και να τηλεφωνήσουν το σταθερό ή το κινητό σας τηλέφωνο και να σας πιστοποιήσουν αυτόν τον τρόπο. Ακούγεται ακριβά, έτσι; Λανθασμένος. Το Duo είναι δωρεάν για έως και 10 χρήστες, και αν χρειάζεστε περισσότερα από αυτό, θα χρειαστεί να πληρώσετε μόνο ένα μηνιαίο τέλος $ 3 ανά χρήστη.

Αυτόματη επαλήθευση δύο παραγόντων

Μήπως ο Duo ακούγεται λίγο περίπλοκος; Θέλετε κάτι λίγο απλούστερο; Μπορεί να σας ενδιαφέρει να κάνετε check out Αυτόματη επαλήθευση δύο παραγόντων.

wp2f-screen

Η εγκατάσταση του Authy στον ιστότοπό σας είναι θέμα αρπαγής ενός κλειδιού API, εγκατάστασης του plugin και εγγραφής με τον αριθμό κινητού τηλεφώνου σας. Κάθε φορά που προσπαθείτε να συνδεθείτε στην εφαρμογή σας WordPress, θα στείλει ένα εφάπαξ διακριτικό μέσω SMS.

Παρόλο που δεν υπάρχουν οι καμπάνες και οι σφυρίχτρες του Duo, είναι ένα πολύ απλούστερο προϊόν και έχει χρησιμοποιηθεί από μια σειρά γνωστών εταιρειών τεχνολογίας, όπως το Bitinin trading site Coinbase και το CloudFlare.

Έλεγχος ταυτότητας δύο παραγόντων YubiKey

Χρειάζεστε μια λύση υλικού; Το YubiKey σας καλύπτει.

Αυτά τα στιβαρά μικρά πλήκτρα κοστίζουν περίπου 30 δολάρια, συμπεριλαμβανομένης της ναυτιλίας. Δεδομένου ότι ο έλεγχος ταυτότητας με δύο παράγοντες που βασίζεται στο υλικό πηγαίνει, είναι πολύ δύσκολο να νικήσουμε. Αποτελείται από ένα μόνο κουμπί και όταν συνδεθεί στον υπολογιστή σας, η συσκευή καταχωρείται ως πληκτρολόγιο USB.

wp2f-yubikey

Όταν πιέζετε το κουμπί, τότε παράγεται ένα κλειδί μιας ώρας, με το κλειδί να παράγεται στη συσκευή και όχι στο διακομιστή, καθιστώντας το κλειδί σημαντικά δυσκολότερο να παρακαμφθεί στα μέσα της διαμετακόμισης.

Ξεκινώντας τη δική σας ιστοσελίδα WordPress; Φιλοξενείται από την Bluehost σε προσιτή τιμή από 2,95 δολάρια το μήνα.

Ορισμένοι φιλοξενούμενοι φιλοξενίας ιστοσελίδων έχουν ήδη συνδέσει το YubiKeys με πακέτα φιλοξενίας. Παρόλο που δεν χρειάζεται να υπογράψετε ένα ακριβό συμβόλαιο για να πάρετε τα χέρια σας σε μία από αυτές τις συσκευές και να το ενσωματώσετε με την εγκατάσταση του WordPress. Το μόνο που χρειάζεται να κάνετε είναι να πιάσετε ένα YubiKey και εγκαταστήστε το πρόσθετο YubiKey.

Τι έχασα?

Υπάρχουν πολλοί, πολλοί τρόποι για να προσθέσετε έλεγχο ταυτότητας δύο στοιχείων στην εφαρμογή WordPress πέραν αυτών των τεσσάρων. Τι χρησιμοποιείς?

Θα ήθελα πολύ να ακούσω όλα αυτά. Αφήστε μου ένα σχόλιο παρακάτω, έτσι;

Δικαιώματα φωτογραφίας: YubiKey (Τζόναθαν Μολίνα)

Ο Matthew Hughes είναι προγραμματιστής και συγγραφέας λογισμικού από το Λίβερπουλ της Αγγλίας. Αυτός σπάνια βρίσκεται χωρίς ένα φλιτζάνι ισχυρό μαύρο καφέ στο χέρι του και λατρεύει απολύτως το Macbook Pro και την κάμερά του. Μπορείτε να διαβάσετε το ιστολόγιό του στο http://www.matthewhughes.co.uk και τον ακολουθήστε στο twitter στο @ matthewhughes.