WordPress je veľmi užitočná platforma pre blogovanie a správu obsahu. Táto flexibilita viedla k tomu, že sa stránky WordPress stali lákavými cieľmi pre hackerov a digitálnymi studňami typu „ne-do-do“. V minulosti sme hovorili o tom, ako na to chrániť WordPress pred vniknutím Ako chrániť WordPress pred prienikom: Váš kontrolný zoznam, ktorý musíte prečítaťBotnety z celého sveta obrátili svoju pozornosť od zasielania nevyžiadaných e-mailov k systematickému prenikaniu do inštalácií Wordpress; je to lukratívne podnikanie, pretože Wordpress dokáže 40% všetkých blogov. Najmä s ohľadom na to, že aj ... Čítaj viac , ako aj ako dávajte pozor na to pomocou doplnkov IDS Chcete dávať pozor na inštaláciu Wordpress? Tu je návodBez ohľadu na to, ako sa rozhodnete spravovať inštaláciu programu Wordpress, vkladám vám peniaze, ktoré sa zaujímajú o bezpečnosť. Čítaj viac .
To však môže byť zbytočné, ak niekto pozná vaše prihlasovacie údaje. Našťastie môžete priniesť zvýšenú bezpečnosť dvojfaktorovej autentifikácie do WordPress. Tu je návod.
Čo je dvojfaktorové overenie?
Skvelá otázka. Stručne, dvojfaktorová autentifikácia Čo je dvojfaktorové overenie a prečo by ste ho mali používaťDvojfaktorová autentifikácia (2FA) je bezpečnostná metóda, ktorá vyžaduje dva rôzne spôsoby preukázania vašej identity. Bežne sa používa v každodennom živote. Napríklad platenie kreditnou kartou si vyžaduje nielen kartu, ... Čítaj viac vyžaduje, aby užívateľ overil službu dvakrát predtým, ako povolí používateľovi prihlásiť sa. Aj keď sa môže líšiť v implementácii, vo všeobecnosti funguje takto:
- Bob sa prihlási do svojho blogu WordPress pomocou svojho používateľského mena a hesla.
- Jeho stránka WordPress potom odošle do svojho mobilného telefónu textovú správu obsahujúcu jedinečný jednorazový kľúč.
- WordPress vyzve Boba na zadanie tohto kľúča.
- Ak sa kľúč zhoduje s kľúčom odoslaným na Bobov mobilný telefón, umožňuje to Bobovi prihlásiť sa na web.
- Ak sa nezhoduje, môže to znamenať, že niekto získal Bobove poverenia. Stránka odmieta povoliť uskutočnenie prihlásenia.
Ako však môžeme integrovať dvojfaktorovú autentifikáciu s našimi webmi WordPress? Jednoduchá.
Zaregistrujte sa na plán služby Bluehost už od od 2,95 dolárov mesačne.
Roll Your Own Two-Factor Authentication
Existuje mnoho spôsobov, ako kožu mačku. Toto platí dvojnásobne, pokiaľ ide o dvojfaktorové overovanie. Možno sa budete chcieť overiť pomocou svojho mobilného telefónu. Možno budete chcieť poslať e-mail obsahujúci jedinečný odkaz alebo kód. Alebo môžete mať iba svoj vlastný jedinečný systém, ktorý ste si sami pripravili pomocou štítu Arduino a Ethernet.
Aj keď vytvorenie vlastnej dvojfaktorovej autentifikácie nie je ľahké, určite je to uskutočniteľné. WordPress vám umožňuje prepísať takmer všetko, vrátane funkcie prihlásenia. Všetko, čo potrebujete, je základné pochopenie toho, ako PHP funguje Naučte sa stavať s PHP: Crash CoursePHP je jazyk, ktorý Facebook a Wikipedia používajú na doručovanie miliárd žiadostí denne; de facto jazyk používaný na výučbu programovania ľudí na webe. Je to krásne jednoduché, ale brilantne silné. Čítaj viac , okrem trochu know-how pre vývoj WordPress.
Ak sa vám zdá niečo príťažlivé, mali by ste si pozrieť tento blogový príspevok Ben Lobaugh, kto podrobne rozoberá, ako môžete nahradiť Vstavané overenie totožnosti používateľa WordPress.
Duo dvojfaktorové overenie
Doplnok Duo Security pre WordPress bolo dvojfaktorové overenie stiahnuté 15 000-krát od jeho vydania a na WordPress.org má viac ako štyri hviezdičky. Čo to robí tak dobrým?
Jednoducho povedané, je úžasne univerzálny. Môžete sa autentifikovať jednoduchým stlačením tlačidla v ich rodine mobilných aplikácií. Ak ste mimo dosahu buniek a potrebujete sa autentifikovať, môžete dokonca vygenerovať jednorazový prístupový kód.
Môžu dokonca telefonovať na pevnú linku alebo mobilný telefón a týmto spôsobom vás overiť. Znie to drahá, však? Zle. Duo je zadarmo až pre 10 používateľov, a ak potrebujete viac, stačí zaplatiť mesačný poplatok 3 $ za používateľa.
Autentifikácia pomocou dvoch faktorov
Znie to Duo trochu komplikovane? Chcete niečo trochu jednoduchšie? Mohlo by vás zaujímať odhlásenie Autentifikácia pomocou dvoch faktorov.
Inštalácia aplikácie Authy na svoju webovú stránku je záležitosťou získania kľúča API, inštalácie doplnku a registrácie pomocou čísla mobilného telefónu. Vždy, keď sa pokúsite prihlásiť do inštalácie WordPress, odošle prostredníctvom SMS správu jednorazový token.
Hoci Duo nemá zvončeky a píšťalky, je to výrazne jednoduchší produkt a používa ho množstvo známych technologických spoločností, vrátane obchodného miesta Bitcoin Coinbase a CloudFlare.
Autentifikácia YubiKey s dvoma faktormi
Potrebujete hardvérové riešenie? YubiKey ťa pokryla.
Tieto robustné malé ovládače na kľúče cena okolo 30 dolárov vrátane dopravy. Ako prebieha dvojfaktorová autentifikácia založená na hardvéri, je dosť ťažké ju poraziť. Pozostáva z jediného tlačidla a po pripojení k počítaču je zariadenie zaregistrované ako klávesnica USB.
Keď stlačíte tlačidlo, potom vygeneruje jednorazový kľúč, pričom kľúč sa generuje skôr na zariadení ako na serveri, čo značne sťažuje zachytenie v polovici tranzitu.
Spúšťate svoju vlastnú stránku WordPress? Usporiadajte Bluehost za dostupnú cenu od 2,95 dolárov mesačne.
Niekoľko prémiových webových hostiteľov už spája YubiKeys s hostingovými balíčkami. Nemusíte sa však podepisovať nákladnou zmluvou, aby ste dostali ruku na jedno z týchto zariadení a integrovali ju do inštalácie WordPress. Všetko, čo musíte urobiť, je chytiť YubiKey a nainštalujte doplnok YubiKey.
O čo som prišiel?
Existuje mnoho, mnoho spôsobov, ako pridať dvojfaktorové overenie do inštalácie WordPress, okrem týchto štyroch. Čo používaš?
Rád by som o tom všetko počul. Dajte mi komentár nižšie, však?
Fotografický kredit: YubiKey (Jonathan Molina)
Matthew Hughes je vývojár a spisovateľ softvéru z anglického Liverpoolu. Málokedy ho nájde bez šálky silnej čiernej kávy v ruke a úplne zbožňuje jeho Macbook Pro a fotoaparát. Jeho blog si môžete prečítať na stránke http://www.matthewhughes.co.uk a sledujte ho na Twitteri na adrese @matthewhughes.
