Ako zabezpečiť svoje heslo pre WordPress? Alebo lepšie ... ako zabezpečiť heslá všetkých, ktorí majú prístup na váš web WordPress? To je strašidelná otázka, nie? Aj keď dúfame, že dodržiavate všetky osvedčené postupy týkajúce sa hesiel, nič to nemení na skutočnosti, že najbežnejšie heslá na celom svete sú stále “. 123456 "A" heslo„.
Na boj proti sklonu k slabým heslám môžete použiť tzv. Dvojfaktorovú autentizáciu. Toto je bežná metóda pre tých, ktorým záleží na zabezpečení spojenia. Medzi tých, ktorí ju používajú, môžeme počítať spoločnosť Google, banky, univerzity a ... vlastníkov stránok WordPress!
V tomto návode sa stručne pozriem na dvojfaktorovú autentifikáciu a poviem vám, prečo je dôležitá. Ďalej vám krok za krokom ukážem, ako pridať dvojfaktorové overenie do WordPress, aby ste sa mohli chrániť váš blog a chrániť účty svojich používateľov.
Čo je dvojfaktorová autentifikácia?
Dvojfaktorová autentifikácia, známa tiež ako dvojstupňová autentifikácia, je stratégia na zlepšenie zabezpečenia spojenia vyžadujúca od používateľov zadanie hesla aj kódu, zvyčajne zasielaného prostredníctvom SMS.
Prístup do vášho účtu si v podstate vyžaduje kombináciu niečoho, čo „viete“ (heslo) a niečo, čo „máte“ (váš telefón). Aj keď hackeri môžu byť schopní získať vaše heslo, je nepravdepodobné, že by vám dokázali ukradnúť telefón.
Prečo potrebujete dvojfaktorové overenie pre WordPress?
Podľa prieskumu vlastníkov hackovaných stránok WordPrence boli útoky hrubou silou druhou najobľúbenejšou metódou hackerstva a krádeže hesla. Tieto útoky by mali byť pre používateľov programu WordPress veľmi skutočným problémom.
Napríklad len v apríli 2013 sa 90.000 XNUMX webov WordPress stalo obeťou útoku hrubou silou s bežnými používateľskými menami a heslami.
Aj keď existuje množstvo metód pre chráni vás proti hrubá sila útoky a krádeže hesiel (zabezpečenie wp-login.php, pridanie limitov pokusu o pripojenie, použitie jedinečných hesiel atď..), dvojfaktorové overenie je ďalším skvelým spôsobom, ako sa chrániť.
Ako nastaviť dvojfaktorovú autentizáciu na WordPress
Na nastavenie dvojfaktorovej autentifikácie na WordPress môžete použiť bezplatný doplnok s názvom „ Google Authenticator „. Viem, že je k dispozícii množstvo ďalších dvojfaktorových autentifikačných doplnkov ( okrem toho to nie je prvýkrát, čo sme urobili dvojfaktorový tutoriál autentifikácie):
Krok 1: Inštalácia doplnok Google Authenticator
Ak chcete začať, musíte si nainštalovať a aktivovať doplnok. Je uvedený v adresári wordpress pluginy.org, takže si ho môžete nainštalovať priamo z hlavného panela tak, že prejdete na „ doplnky> Pridať nové "
Zistíte, že existujú dva doplnky, ktoré majú rovnaké meno. Pre doplnok sme už urobili príručku Google Authenticator ". Preto nezabudnite nainštalovať správny doplnok. Ak sa rozhodnete pre tento doplnok, môžete sa vždy odvolať na príručku druhého doplnku.
Krok 2: Aktivujte doplnok a vytvorte účet miniOrange
Po aktivácii doplnku musíte vytvoriť účet miniOrange, aby ste mohli pokračovať:
Akonáhle zadáte informácie o účte, miniOrange poslať OTP (unikátny heslo) na e-mailovú adresu, ktorú ste použili. Toto OTP overuje vašu e-mailovú adresu. Jednoducho zadajte OTP a kliknite na „ OTP Overiť »:
Ak máte problém nájsť e-mail, takto by mal vyzerať:
Po vstupe do kancelárie sa pomocou doplnku dostanete na stránku, ktorá vyzerá ako tabuľka s cenovou mriežkou. Neboj sa! Ako som už povedal, Google Authenticator je pre jedného používateľa 100% zadarmo. Pokiaľ teda nechcete prémiovú verziu, z ktorej samozrejme vyplýva viac možností. Ale pre tento tutoriál to preskočíme kliknutím na „Ok, chápem“.
Krok 3: Konfigurácia bezpečnostných problémov pre alternatívne pripojenie
Predtým, ako hovoríme o ďalších dvojfaktorových metódach overovania, je dobré postupovať podľa výzvy doplnku, ktorý vás požiada o nastavenie bezpečnostných otázok. Tieto otázky zabezpečujú, že ak stratíte telefón, budete mať aj naďalej prístup k WordPress s týmito otázkami.
Tento krok nemusíte absolvovať - je to možnosť, ktorá vám môže neskôr zachrániť život.
K bezpečnostným otázkam máte prístup buď kliknutím na výzvu „ Kliknite sem a nastaviť bezpečnostné problémy "
Vyberte dve otázky, vytvorte vlastnú otázku a pre tieto tri otázky zadajte príslušné odpovede. Potom kliknite na Uložiť.
Krok 4: Konfigurácia dvojfaktorovej autentifikácie
Teraz ste pripravení nastaviť svoje dvojfaktorové metódy overovania! Google Authenticator nakoniec ponúka tieto metódy:
- Aplikácia OTP pre smartphone - vyberte si z aplikácií Google, miniOrange alebo Authy. Máte na výber spôsoby.
- SMS - získajte OTP pomocou SMS. Budete mať 10 bezplatných SMS, potom si budete musieť urobiť prémiové predplatné.
- Push Anotification - na telefóne môžete dostať upozornenie push.
- QR kód - naskenujte QR kód pomocou aplikácie miniOrange. Je to ako kľúč.
- Telefonický hovor - prijímajte telefónne hovory s OTP (iba premium).
- E-mail – aktivuje sa automaticky, keď ste v predchádzajúcom kroku overili e-mail svojho účtu.
Ukážem vám, ako nastaviť dve z najpopulárnejších metód - textové správy a smartphone na príjem OTP pomocou aplikácie Google Authenticator.
Ako nakonfigurovať overenie textovej správy:
Najskôr prejdite na kartu „ Setup Two-Factor ". Potom kliknite na OTP pomocou SMS:
Zadajte svoje telefónne číslo vrátane príslušného kódu krajiny. Potom kliknite na Skontrolovať:
Po kliknutí na overenie by ste mali dostať OTP SMS so 6 číslicami. Jednoducho zadajte OTP do poľa a kliknite na „Overiť OTP“. To je všetko!
Ako nakonfigurovať autentifikáciu v aplikácii SmartPhone:
Na overenie totožnosti aplikácie si môžete vybrať z ktorejkoľvek z troch vyššie uvedených aplikácií. Pretože Google je najpopulárnejší, ukážem vám, ako ho nakonfigurovať pomocou ' Google Authenticator ".
Začnite kliknutím na možnosť “ Google Authenticator Na karte “ Setup Two-Factor »:
Potom vyberte značku svojho smartfónu. Po výbere typu smartfónu vám doplnok poskytne QR kód na kontrolu:
Ak chcete analyzovať kód, musíte si stiahnuť a nainštalovať softvér “ Google Authentifiction „. V aplikácii kliknite na „ začať konfiguráciu ". Potom kliknite na „ Naskenujte čiarový kód »:
Po naskenovaní čiarového kódu na obrazovke sa zobrazí 6 číslic. Zadajte tento kód a overte svoj účet. Upozorňujeme však, že 6 číslic OTP sa bude neustále meniť. Vždy musíte zadať najnovší kód.
Po pridaní kódu “ OTP »A kliknite na« Skontrolujte a uložte Urobíte to!
Krok 5: Testovanie dvojfaktorovej autentifikácie
Vždy, keď urobíte zmenu, je vždy dobré skontrolovať, či všetko funguje normálne
Ak to chcete urobiť, otvorte nové okno inkognito a skúste sa prihlásiť do svojho účtu WordPress. Najprv by ste mali vidieť iba svoju bežnú prihlasovaciu obrazovku WordPress. Po zadaní používateľského mena a hesla by ste sa však mali prihlásiť ešte jedným krokom:
Ak zadáte správny kód „OTP“, budete presmerovaní na svoj informačný panel.
Len pre zaujímavosť, môžete zámerne zadať neplatné OTP, aby ste overili, či doplnok funguje. Ak sa to nepodarí, mala by sa vám zobraziť stránka podobná tejto:
To je všetko pre tento tutoriál, dúfam, že vám umožní pridať dvojfaktorové spojenie WordPress blog.
Skutočné hovno od spoločnosti Google!
Vytvoríte si účet, zadáte svoje prihlásenie, MDP po registrácii, v angličtine vám oznámi, že váš e-mail alebo vaše heslo nie je platné, odkáže vás na ich stránku so žiadosťou o heslo a potom povie ti, že nie si registrovaný!
Účet, ktorý zaregistrujete na jeho stránke, dostanete e-mailom s identifikátorom a prostredníctvom jeho webu to bude fungovať, ale keď v doplnku zadáte rovnaký identifikátor, oznámi vám „nesprávne heslo alebo e-mail“.
Grrrrrrrrrrrrrr, že ma pumpuje systém!
Navyše nič nie je vo francúzštine
Ahoj a ďakujem za tento veľmi podrobný návod, ktorý je aktuálny, pokiaľ ide o ochranu stránok a ich používateľov.
Na svojich stránkach som sa stretol s toľkými problémami so škodlivým vniknutím, že som pripravený vyskúšať tento systém, ktorý sa mi zdá dokonalý.
Bolo by však možné povedať mi, či táto dvojfaktorová autentifikácia funguje iba pre správcov alebo či je možné ju integrovať do všetkých členov a používateľov stránky?
Ak je to tak, môžete mi vysvetliť, ako to funguje pre členov?
Ako môžu nastaviť toto zariadenie na svojich účtoch z webu?
Mohlo by byť rozumné venovať sa tejto téme v inom návode alebo po tomto.
Vopred vám ďakujem za odpovede a zatiaľ s pozdravom.
Alain
Môžete si prečítať tento návod https://blogpascher.com/tutoriel-wordpress/comment-ajouter-une-authentification-a-double-facteur-sur-wordpress.
Vzťahuje sa na všetkých členov stránky.
Ďakujem.