WordPress er en ganske nyttig plattform for blogging og innholdshåndtering. Denne fleksibiliteten har resultert i at WordPress-nettsteder blir ganske fristende mål for hackere og digitale ne'er-do-brønner. Tidligere har vi snakket om hvordan du beskytter WordPress mot inntrenging. Slik beskytter du WordPress fra inntrenging: Din sjekkliste. Slik beskytter du WordPress fra inntrenging: Din målesjekliste Botnets rundt om i verden har gjort oppmerksomheten mot å sende ut spam e-post til systematisk hacking i Wordpress installasjoner; det er en lukrativ bedrift gitt at Wordpress krever 40% av alle blogger. Spesielt med tanke på at selv ... Les mer, samt hvordan du holder et våkent øye med det med IDS-plugins Ønsker du å holde et vakkert øye på Wordpress Installer? Her er hvordan du vil holde et vakkert øye på Wordpress Installer? Her er hvordan Uansett hvordan du velger å administrere Wordpress-installasjonen, vil jeg plassere penger på deg å være bekymret for sikkerhet. Les mer .
Men det kan alle være for ingenting hvis noen kjenner påloggingsinformasjonen din. Heldigvis kan du legge til ekstra sikkerhet for tofaktorautentisering til WordPress. Dette er hvordan.
Hva er tofaktorautentisering?
Flott spørsmål. I et nøtteskall, tofaktorautentisering Hva er tofaktorautentisering, og hvorfor du bør bruke det Hva er tofaktorautentisering, og hvorfor du bør bruke det Tofaktorautentisering (2FA) er en sikkerhetsmetode som krever to forskjellige måter å bevise din identitet. Det brukes vanligvis i hverdagen. Hvis du for eksempel betaler med et kredittkort, krever ikke kortet bare ... Les mer krever at brukeren verifiserer med tjenesten to ganger før du lar brukeren logge inn. Selv om den kan avvike i implementeringen, fungerer det vanligvis slik:
- Bob logger inn på sin WordPress-blogg ved hjelp av brukernavnet og passordet.
- Hans WordPress-nettsted sender deretter en tekstmelding til sin mobiltelefon som inneholder en unik, engangsnøkkel.
- WordPress ber Bob om denne nøkkelen.
- Hvis nøkkelen stemmer overens med den som er sendt til Bobs mobiltelefon, tillater det Bob å logge inn på nettstedet.
- Hvis det ikke stemmer, kan det bety at noen har oppnådd Bobs legitimasjon. Nettstedet nekter å tillate påloggingen å finne sted.
Men hvordan kan vi integrere tofaktorautentisering med våre WordPress-nettsteder? Lett.
Registrer deg for en Bluehost-plan fra bare $ 2, 95 per måned.
Rull din egen tofaktorautentisering
Det er mange måter å ta en katt på. Dette er dobbelt så sant når det gjelder to-faktor autentisering. Du vil kanskje autentisere med mobiltelefonen din. Du vil kanskje ha sendt en e-post, som inneholder en unik lenke eller kode. Eller du kan bare ha ditt eget unike system som du har laget deg med en Arduino og et Ethernet skjold.
Mens du ruller din egen tofaktorautentisering, er det ikke lett, det er absolutt gjennomførbart. WordPress gjør det mulig å overstyre stort sett alt, inkludert loggfunksjonen. Alt du trenger er en rudimentær forståelse av hvordan PHP fungerer, i tillegg til litt WordPress-utviklingskunnskap.
Hvis dette er noe du synes er attraktivt, kan du sjekke ut dette blogginnlegget fra Ben Lobaugh, som diskuterer i dybden hvordan du kan erstatte WordPress innebygde brukerautentisering.
Duo-tofaktorautentisering
Duo Securitys plugin for WordPress to-faktor-autentisering er lastet ned 15.000 ganger siden den ble opprinnelig utgitt, og har over fire stjerner på WordPress.org. Men hva gjør det så bra?
Vel, bare sett, det er utrolig allsidig. Du kan autentisere med en enkel trykk på en knapp på sin familie av mobile applikasjoner. Hvis du er ute av celledekning, og du må autentisere, kan du til og med generere en engangs passord.
De kan til og med ringe fasttelefon eller mobiltelefon, og autentisere deg på den måten. Høres dyrt, ikke sant? Feil. Duo er gratis for opptil 10 brukere, og hvis du trenger mer enn det, må du bare betale en månedlig avgift på $ 3 per bruker.
Authy Two Factor Authentication
Lyder Duo litt komplisert? Vil du ha noe enklere? Du kan være interessert i å sjekke ut Authy Two Factor Authentication.
Installere Authy på nettstedet ditt er et spørsmål om å ta tak i en API-nøkkel, installere plugin og registrere med mobilnummeret ditt. Når du prøver å logge på WordPress-installasjonen, vil den sende en engangstoken via SMS.
Mens duo mangler klokkene i Duo, er det et enormt enklere produkt og har blitt brukt av en rekke kjente teknologibedrifter, inkludert Bitcoin-handelsstedet Coinbase og CloudFlare.
YubiKey Two Factor Authentication
Trenger du en maskinvareløsning? YubiKey har dekket deg.
Disse robuste små nøkkelfobene koster rundt $ 30, inkludert frakt. Som maskinvarebasert tofaktorautentisering går, er det ganske vanskelig å slå. Den består av en enkelt knapp og når den er koblet til datamaskinen din, er enheten registrert som et USB-tastatur.
Når du trykker på knappen, genererer den en engangsnøkkel, med nøkkelen generert på enheten i stedet for på serveren, noe som gjør nøkkelen betydelig vanskeligere å bli fanget midt i transitt.
Starte ditt eget WordPress-nettsted? Få hostet av Bluehost til en rimelig fra $ 2, 95 i måneden.
En rekke premium web verter allerede pakke YubiKeys med hosting pakker. Selv om du ikke trenger å registrere deg for en kostbar kontrakt for å få hendene på en av disse enhetene, og integrere den med WordPress-installasjonen. Alt du trenger å gjøre er å gripe en YubiKey og installere YubiKey plugin.
Hva gikk jeg glipp av?
Det er mange, mange måter å legge til tofaktorautentisering til WordPress-installasjonen utover disse fire. Hva bruker du?
Jeg vil gjerne høre alt om det. Legg meg en kommentar nedenfor, vil du?
Fotokreditt: YubiKey (Jonathan Molina)