4 способа добавить двухфакторную аутентификацию в ваш блог WordPress

WordPress - довольно полезная платформа для ведения блогов и управления контентом. Такая гибкость привела к тому, что сайты WordPress стали довольно привлекательными целями для хакеров и цифровых сетей. В прошлом мы говорили о том, как защитить WordPress от вторжения Как защитить WordPress от вторжений: ваш обязательный для ознакомления контрольный списокБотнеты по всему миру переключили свое внимание с рассылки спам-писем на систематический взлом установок Wordpress; Это прибыльный бизнес, учитывая, что Wordpress обеспечивает 40% всех блогов. Особенно учитывая, что даже ... Подробнее а также как следите за этим с помощью плагинов IDS Хотите внимательно следить за установкой Wordpress? Вот как

Но это все может быть напрасно, если кто-то знает ваши учетные данные для входа. К счастью, вы можете обеспечить дополнительную безопасность двухфакторной аутентификации в WordPress. Вот как.

Что такое двухфакторная аутентификация?

Отличный вопрос В двух словах, двухфакторная аутентификация Что такое двухфакторная аутентификация и почему ее следует использоватьДвухфакторная аутентификация (2FA) - это метод безопасности, который требует двух разных способов подтверждения вашей личности. Это обычно используется в повседневной жизни. Например, оплата кредитной картой не только требует карты, ... Подробнее требует, чтобы пользователь проверил с сервисом два раза, прежде чем позволить пользователю войти в систему. Хотя реализация может отличаться, обычно она работает так:

• Боб входит в свой блог WordPress, используя свое имя пользователя и пароль.
• Затем его сайт WordPress отправляет на мобильный телефон текстовое сообщение с уникальным одноразовым ключом.
• WordPress запрашивает у Боба этот ключ.
• Если ключ соответствует ключу, отправленному на мобильный телефон Боба, он позволяет Бобу войти на сайт.
• Если он не совпадает, это может означать, что кто-то получил учетные данные Боба. Сайт отказывается разрешить вход в систему.

Но как мы можем интегрировать двухфакторную аутентификацию с нашими сайтами WordPress? Легко.

Подпишитесь на план Bluehost от просто от $ 2,95 в месяц.

Сверните свою собственную двухфакторную аутентификацию

Есть много способов снять кожу с кошки. Это вдвойне верно, когда дело доходит до двухфакторной аутентификации. Возможно, вы захотите пройти аутентификацию на своем мобильном телефоне. Возможно, вы захотите отправить электронное письмо, содержащее уникальную ссылку или код. Или у вас может быть просто своя уникальная система, которую вы сами придумали, используя Arduino и Ethernet-щит.

Хотя выполнить собственную двухфакторную аутентификацию нелегко, это, безусловно, выполнимо. WordPress позволяет переопределить практически все, включая функцию входа в систему. Все, что вам нужно, это элементарное понимание того, как работает PHP Научитесь строить с помощью PHP: ускоренный курсPHP - это язык, который Facebook и Wikipedia используют для ежедневного обслуживания миллиардов запросов; де-факто язык, используемый для обучения людей веб-программированию. Это красиво просто, но невероятно мощно. Подробнее , в дополнение к небольшому опыту разработки WordPress.

Если это то, что вы считаете привлекательным, вы можете проверить это сообщение в блоге Бен Лобо, кто подробно обсуждает, как вы можете заменить Встроенная в WordPress аутентификация пользователей.

Duo Двухфакторная аутентификация

Плагин Duo Security для WordPress двухфакторная аутентификация была загружена 15 000 раз с момента ее первоначального выпуска и имеет более четырех звезд на WordPress.org. Но что делает его таким хорошим?

Ну, проще говоря, это удивительно универсально. Вы можете аутентифицироваться простым нажатием кнопки на их семействе мобильных приложений. Если вы находитесь вне зоны действия сотовой сети и вам необходимо пройти аутентификацию, вы даже можете сгенерировать одноразовый код доступа.

Они даже могут позвонить на ваш стационарный или мобильный телефон и таким образом подтвердить вашу подлинность. Звучит дорого, правда? Неправильно. Duo бесплатен для 10 пользователей, и если вам нужно больше, вам нужно будет платить ежемесячную плату в размере 3 $ за пользователя.

Аутентификация двухфакторной аутентификации

Дуэт звучит немного сложно? Хотите что-то немного проще? Вы могли бы быть заинтересованы в проверке Аутентификация двухфакторной аутентификации.

Установка Authy на ваш сайт - это захват API-ключа, установка плагина и регистрация по номеру вашего мобильного телефона. Всякий раз, когда вы пытаетесь войти в вашу установку WordPress, он отправит одноразовый токен через SMS.

Несмотря на то, что Duo не хватает наворотов, он является гораздо более простым продуктом и используется рядом известных технологических компаний, включая сайт биткойн-трейдинга Coinbase и CloudFlare.

Двухфакторная аутентификация YubiKey

Нужно аппаратное решение? ЮбиКей тебя прикрыл.

Эти крепкие маленькие брелки стоимость около $ 30, включая доставку. Поскольку аппаратная двухфакторная аутентификация идет, это довольно трудно победить. Он состоит из одной кнопки, и при подключении к компьютеру устройство регистрируется как клавиатура USB.

Когда вы нажимаете кнопку, она генерирует одноразовый ключ, причем ключ генерируется на устройстве, а не на сервере, что значительно затрудняет перехват ключа во время промежуточного транзита.

Начать свой собственный сайт WordPress? Получить хостинг от Bluehost по доступной цене от $ 2,95 в месяц.

Ряд премиальных веб-хостов уже связывают YubiKeys с пакетами хостинга. Хотя вам не нужно подписывать дорогостоящий контракт, чтобы получить в свои руки одно из этих устройств и интегрировать его с вашей установкой WordPress. Все, что вам нужно сделать, это захватить YubiKey и установите плагин YubiKey.

Что я упустил?

Существует множество способов добавить двухфакторную аутентификацию в вашу установку WordPress, помимо этих четырех. Что ты используешь?

Я хотел бы услышать все об этом. Оставьте мне комментарий ниже, не так ли?

Кредит Фотографии: ЮбиКей (Джонатан Молина)