Gabriel Brooks
0 
4868
1121
WordPress - довольно полезная платформа для ведения блогов и управления контентом. Эта гибкость привела к тому, что сайты WordPress стали довольно заманчивыми целями для хакеров и цифровых сетей. В прошлом мы говорили о том, как защитить WordPress от вторжений. Как защитить WordPress от вторжений: Ваш контрольный список, который необходимо прочитать Как защитить WordPress от вторжений: Ваш контрольный список, который необходимо прочитать Ботнеты всего мира отвлекли свое внимание от рассылки. спам по электронной почте для систематического взлома установок Wordpress; Это прибыльный бизнес, учитывая, что Wordpress обеспечивает 40% всех блогов. Особенно если учесть, что даже ..., а также как следить за этим с помощью плагинов IDS Хотите внимательно следить за установкой Wordpress? Вот как вы хотите внимательно следить за вашей установкой Wordpress? Вот как бы вы ни хотели управлять своей установкой Wordpress, я бы вложил деньги в вас, заботясь о безопасности. .
Но это все может быть напрасно, если кто-то знает ваши учетные данные для входа. К счастью, вы можете принести дополнительную безопасность двухфакторной аутентификации в WordPress. Вот как.
Что такое двухфакторная аутентификация?
Отличный вопрос В двух словах, двухфакторная аутентификация Что такое двухфакторная аутентификация и зачем ее использовать Что такое двухфакторная аутентификация и зачем ее использовать Двухфакторная аутентификация (2FA) - это метод безопасности, который требует двух разных способов доказать свою личность. Это обычно используется в повседневной жизни. Например, для оплаты кредитной картой требуется не только карта,… требуется, чтобы пользователь дважды проверил в службе, прежде чем разрешить пользователю войти в систему. Хотя реализация может отличаться, она обычно работает следующим образом:
- Боб входит в свой блог WordPress, используя свое имя пользователя и пароль.
- Его сайт WordPress затем отправляет текстовое сообщение на свой мобильный телефон, содержащий уникальный одноразовый ключ.
- WordPress запрашивает у Боба этот ключ.
- Если ключ соответствует ключу, отправленному на сотовый телефон Боба, он позволяет Бобу войти на сайт.
- Если он не совпадает, это может означать, что кто-то получил учетные данные Боба. Сайт отказывается разрешить вход в систему.
Но как мы можем интегрировать двухфакторную аутентификацию с нашими сайтами WordPress? Легко.
Подпишитесь на план Bluehost всего от $ 2,95 в месяц.
Сверните свою собственную двухфакторную аутентификацию
Есть много способов снять кожу с кошки. Это вдвойне верно, когда дело доходит до двухфакторной аутентификации. Возможно, вы захотите пройти аутентификацию на своем мобильном телефоне. Возможно, вы захотите отправить электронное письмо, содержащее уникальную ссылку или код. Или у вас может быть просто своя уникальная система, которую вы придумали сами, используя Arduino и Ethernet-щит.
Хотя откатить собственную двухфакторную аутентификацию непросто, это, безусловно, выполнимо. WordPress позволяет переопределить практически все, включая функцию входа в систему. Все, что вам нужно, это элементарное понимание того, как работает PHP, в дополнение к небольшому опыту разработки WordPress..
Если это то, что вам нравится, возможно, вы захотите проверить это сообщение в блоге Бена Лобо, который подробно обсуждает, как вы можете заменить встроенную аутентификацию пользователей WordPress..
Duo Двухфакторная аутентификация
Плагин Duo Security для двухфакторной аутентификации WordPress был загружен 15 000 раз с момента его первоначального выпуска и имеет более четырех звезд на WordPress.org. Но что делает его таким хорошим?
Ну, проще говоря, это удивительно универсально. Вы можете аутентифицироваться простым нажатием кнопки на своем семействе мобильных приложений. Если вы находитесь вне зоны действия сотовой сети и вам необходимо пройти аутентификацию, вы даже можете сгенерировать одноразовый пароль.
Они даже могут позвонить на ваш стационарный или мобильный телефон и таким образом подтвердить вашу подлинность. Звучит дорого, правда? Неправильно. Duo бесплатен для 10 пользователей, и если вам нужно больше, вам нужно будет платить ежемесячную плату в размере 3 $ за пользователя.
Аутентификация двухфакторной аутентификации
Дуэт звучит немного сложно? Хотите что-то немного проще? Вы можете быть заинтересованы в проверке подлинности двухфакторной аутентификации.
Установка Authy на ваш сайт заключается в получении API-ключа, установке плагина и регистрации по номеру вашего мобильного телефона. Всякий раз, когда вы пытаетесь войти в вашу установку WordPress, он отправит одноразовый токен через SMS.
Несмотря на то, что в Duo отсутствуют навороты, этот продукт намного проще и используется рядом известных технологических компаний, включая сайт биткойн-трейдинга Coinbase и CloudFlare..
Двухфакторная аутентификация YubiKey
Нужно аппаратное решение? YubiKey покрыл тебя.
Эти надежные маленькие брелки стоят около 30 долларов, включая доставку. Поскольку аппаратная двухфакторная аутентификация идет, это довольно трудно победить. Он состоит из одной кнопки, и при подключении к компьютеру устройство регистрируется как клавиатура USB.
Когда вы нажимаете кнопку, она генерирует одноразовый ключ, причем ключ генерируется на устройстве, а не на сервере, что значительно затрудняет перехват ключа во время промежуточного транзита..
Начать свой собственный сайт WordPress? Получите хостинг от Bluehost по доступной цене от $ 2,95 в месяц.
Ряд премиальных веб-хостов уже связывают YubiKeys с пакетами хостинга. Хотя вам не нужно подписывать дорогостоящий контракт, чтобы получить в свои руки одно из этих устройств и интегрировать его с вашей установкой WordPress. Все, что вам нужно сделать, это захватить YubiKey и установить плагин YubiKey.
Что я упустил?
Существует множество способов добавить двухфакторную аутентификацию в вашу установку WordPress, помимо этих четырех. Что ты используешь?
Я хотел бы услышать все об этом. Оставьте мне комментарий ниже, вы?
Кредит Фотографии: Юби Кей (Джонатан Молина)