Hvordan legge til to-faktor autentisering på WordPress

pari Blair Jersyer | WordPress Tutorial

Hvordan sikre WordPress-passordet ditt? Eller bedre ... hvordan sikre passordene til alle som har tilgang til WordPress-nettstedet ditt? Det er et skummelt spørsmål, ikke sant? Selv om vi håper du følger alle fremgangsmåtene for passord, endrer det ikke det faktum at de vanligste passordene rundt om i verden fortsatt er " 123456 "Og" passord".

For å bekjempe tilbøyeligheten for svake passord, kan du bruke noe som heter: tofaktorautentisering. Dette er en vanlig metode for de som bryr seg om tilkoblingssikkerhet. Blant de som bruker det, kan vi telle Google, banker, universiteter og ... WordPress-nettstedseiere!

I denne opplæringen skal jeg kort se på tofaktorautentisering og fortelle deg hvorfor det er viktig. Deretter skal jeg vise deg trinn for trinn hvordan du legger til tofaktorautentisering til WordPress slik at du kan beskytte bloggen din og beskytte brukernes kontoer.

Hva er tofaktorautentisering?

Tofaktorautentisering, også kjent som totrinnsautentisering, er en strategi for å forbedre tilkoblingssikkerheten ved å kreve at brukerne oppgir både passord og kode, vanligvis sendt via SMS.

I hovedsak krever tilgang til kontoen din en kombinasjon av noe du "vet" (passord) og noe du "har" (telefonen din). Mens hackere kanskje kan få passordet ditt, er det lite sannsynlig at de vil kunne stjele telefonen din.

Hvorfor trenger du tofaktorautentisering for WordPress?

Ifølge en undersøkelse av eiere av WordFences hackede WordPress-nettsteder, var brute force-angrep den nest mest populære metoden for hacking og stjeling av passord. Disse angrepene skal være et veldig reelt problem for WordPress-brukere.

For eksempel, bare i april 2013, ble 90.000 XNUMX WordPress-nettsteder utsatt for et brutalt kraftangrep med vanlige brukernavn og passord.

Selv om det finnes en rekke metoder for beskytte deg mot brute force angrep og passord tyveri (sikre wp-login.php, legge til grenser for tilkoblingsforsøk, bruke unike passord, etc..), er tofaktorautentisering en annen flott måte å beskytte deg selv på.

Hvordan sette opp tofaktorautentisering på WordPress

For å sette opp tofaktorautentisering på WordPress, kan du bruke et freemium-plugin som heter " Google Authenticator ". Jeg vet at det er en rekke andre tofaktorautentiseringsprogramtillegg tilgjengelig ( dessuten er det ikke første gang vi har utført en tofaktors autentiseringsopplæring):

Trinn 1: Installer plugin Google Authenticator

For å komme i gang må du installere og aktivere plugin. Den er oppført i katalogen til wordpress plugins.org, slik at du kan installere det direkte fra dashbordet ditt ved å gå til " plugins> Legg til nytt '

Legg til et WordPress-plugin

Du vil merke at det er to plugins som har samme navn. Vi har allerede gjort en tutorial for plugin-modulen Google Authenticator ". Så sørg for å installere riktig plugin. I tillegg kan du alltid henvise til opplæringen til den andre pluginen hvis du velger den.

Trinn 2: Aktiver plugin-modulen og opprett en miniOrange-konto

Når du har aktivert plugin-modulen, må du opprette en miniOrange-konto for å fortsette:

Opprettelse av en miniorange-konto

Når du legger inn kontoinformasjonen, miniOrange send en OTP (unikt passord) til e-postadressen du brukte. Denne OTP bekrefter e-postadressen din. Bare skriv inn OTP og klikk på " OTP Valider '

Bekreft lotp google-tilkobling med to faktorer

Hvis du har problemer med å finne e-posten, bør den se ut slik:

Wordpress miniorange autentiserings-e-post

Når du kommer inn på kontoret, tar pluginet deg til en side som ser ut som en tabell med et prisrutenett. Ikke bekymre deg! Som jeg sa, er Google Authenticator 100% gratis for en bruker. Med mindre du vil ha en premiumversjon, noe som åpenbart innebærer flere alternativer. Men for denne opplæringen kommer vi til å hoppe over det ved å bare klikke "Ok fikk du det".

Ok, fikk det google-autentisering

3 Trinn: Konfigurer sikkerhetsproblemer for en alternativ tilkobling

Før vi snakker om de andre tofaktorautentiseringsmetodene, er det lurt å følge pluginens ledetekst som ber deg om å sette opp sikkerhetsspørsmål. Disse spørsmålene sikrer at hvis du mister telefonen, vil du fortsatt ha tilgang til WordPress med disse spørsmålene.

Du trenger ikke å fullføre dette trinnet - det er et alternativ som kan redde livet ditt senere.

Du kan få tilgang til sikkerhetsspørsmålene ved å klikke på ledeteksten " Klikk her for å angi sikkerhetsproblemer '

Wordpress sikkerhetsspørsmål

Velg to spørsmål, lag et tilpasset spørsmål, og skriv inn de respektive svarene for disse tre spørsmålene. Klikk deretter Lagre.

Dobbeltfaktorautentisering google sikkerhetsspørsmål

4 Trinn: Konfigurere dobbelfaktorautentisering

Du er nå klar til å sette opp to-faktor autentiseringsmetoder! Til slutt tilbyr Google Authenticator disse metodene:

  • Smarttelefon OTP-app - velg fra Google-, miniOrange- eller Authy-apper. Du har metoder å velge mellom.
  • SMS - få en OTP på SMS. Du vil ha 10 gratis SMS, etter det må du ta et premiumabonnement.
  • Push Anotification - Du kan få en pushvarsling på telefonen din.
  • QR-kode - skann en QR-kode med miniOrange-appen. Det er som en nøkkel.
  • Telefonsamtale - motta en telefonsamtale med en OTP (kun premium).
  • E-post – aktivert automatisk når du har bekreftet e-postadressen for kontoen din på forrige trinn.

Jeg vil vise deg hvordan du setter opp to av de mest populære metodene - tekstmelding og smarttelefon for å motta OTP ved hjelp av Google Authenticator-appen.

Slik konfigurerer du autentisering av tekstmeldinger:

Gå først til fanen " To-Factor Setup ". Klikk deretter på OTP på SMS:

Autentisering med wordpress sms

Angi telefonnummeret ditt, inkludert riktig landskode. Klikk deretter på Sjekk:

Sjekker et google-godkjenningstelefonnummer

Etter å ha klikket bekreft, bør du få en OTP SMS med 6 sifre. Bare skriv inn OTP i feltet og klikk på “Validate OTP”. Det er alt!

Slik konfigurerer du autentisering på SmartPhone-applikasjonen:

For appgodkjenning kan du velge fra en av de tre appene som er oppført ovenfor. Fordi Google er det mest populære, vil jeg vise deg hvordan du konfigurerer det ved hjelp av ' Google Authenticator '.

Start med å klikke på alternativet " Google Authenticator I fanen " To-Factor Setup '

To-faktor autentisering google konfigurasjon

Velg deretter merkevaren til smarttelefonen din. Når du har valgt en smarttelefontype, vil plugin-en gi deg en QR-kode for å skanne:

QR-kode google autentisering plugin wordpress

For å analysere koden, må du laste ned og installere programvaren " Google-godkjenning ". Klikk på "i applikasjonen start konfigurering ". Klikk deretter på " Skann en strekkode '

Google-autentisering strekkodeskanning

Når du har skannet strekkoden på skjermen, vil du se seks sifre. Bare skriv inn denne koden for å godkjenne kontoen din. Vær imidlertid oppmerksom på at de 6 OTP-sifrene vil endres kontinuerlig. Du må alltid oppgi den nyeste koden.

Når du har lagt til koden " OTP »Og klikk på« Sjekk og lagre Du blir ferdig!

Trinn 5: Testing av tofaktorautentisering

Hver gang du gjør en endring, er det alltid en god idé å sjekke at alt fungerer normalt

For å gjøre dette, åpne et nytt inkognitovindu og prøv å logge på WordPress-kontoen din. Først bør du bare se din vanlige WordPress-påloggingsskjerm. Men etter å ha tastet inn brukernavnet og passordet ditt, må du fullføre ett trinn til for å logge på:

Dobbel faktor google tilkobling test

Hvis du skriver inn riktig “OTP” -kode, blir du omdirigert til dashbordet ditt.

Bare for moro skyld kan du bevisst angi en ugyldig OTP for å bekrefte at programtillegget fungerer. Hvis dette mislykkes, bør du se en side som ligner på følgende:

Dobbel faktor testress tilkobling testkjøring

Det er det for denne opplæringen, jeg håper den vil tillate deg å legge til tofaktortilkoblingen på din WordPress blog.

3 Kommentarer

  1. Gregory HESS
    Gregory HESS 29. april 2018 kl. 17 og 58 min

    En ekte dritt fra Google!

    Du oppretter kontoen din, du skriver inn påloggingen din, mdp etter registrering, den forteller deg på engelsk at e-postadressen din eller passordet ditt ikke er gyldig, det henviser deg til nettstedet deres for å be om passordet, så det forteller deg at du ikke er registrert!
    Ved å telle at du registrerer deg på nettstedet deres, mottar du en e-post med en identifikator, og via nettstedet deres fungerer det, men når du skriver inn samme identifikator på pluginet, forteller det deg "feil passord eller e-post"
    Grrrrrrrrrrrrr at det pumper meg systemet!
    I tillegg er ingenting på fransk

    svar
  2. Alain Bonati
    Alain Bonati 10. juli 2017 klokka 9 og 43 min

    Hei og takk for denne veldig detaljerte opplæringen som er aktuell når det gjelder beskyttelse av nettsteder og deres brukere.
    Jeg har opplevd så mange ondsinnede innbruddsproblemer på nettstedet mitt at jeg er klar til å prøve dette systemet som synes å være perfekt.
    Men ville det være mulig å fortelle meg om denne tofaktorautentiseringen bare fungerer for administratorer, eller om det er mulig å integrere den til alle medlemmer og brukere av nettstedet?
    I så fall kan du forklare meg hvordan det fungerer for medlemmene?
    Hvordan kan de sette opp denne enheten på sine kontoer fra nettstedet?
    Det kan være lurt å takle dette emnet i en annen opplæring eller etter denne.
    På forhånd takk for svarene, og i mellomtiden, min hilsen.
    Alain

    svar

Legg inn kommentaren

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket *

Dette nettstedet bruker Akismet for å redusere uønsket. Lær mer om hvordan dine kommentarer data blir brukt.