WordPress är en ganska användbar plattform för bloggar och innehållshantering. Denna flexibilitet har resulterat i att WordPress-webbplatser blir ganska lockande mål för hackare och digitala ne'er-do-brunnar. Tidigare har vi pratat om hur man skyddar WordPress från intrång. Så här skyddar du WordPress från intrång: Din Checklista måste läsas. Så här skyddar du WordPress från intrång: Din måste-läs checklista Botnets runt om i världen har visat sig uppmärksamma från att skicka ut spam-e-postmeddelanden för att systematiskt hacka in i Wordpress-installationer; Det är ett lukrativt företag med tanke på att Wordpress har 40 procent av alla bloggar. Speciellt med tanke på att även ... Läs mer, samt hur man håller ett vaksamt öga på det med IDS-plugins Vill du hålla ett vaksamt öga på din Wordpress-installation? Så här vill du hålla ett vaksamt öga på din Wordpress-installation? Så här hur oavsett hur du väljer att hantera din Wordpress-installation, skulle jag placera pengar på dig att vara oroad över säkerheten. Läs mer .
Men det kan alla vara för intet om någon känner till dina inloggningsuppgifter. Tack och lov kan du lägga till extra säkerhet för tvåfaktorsautentisering till WordPress. Här är hur.
Vad är tvåfaktorautentisering?
Stor fråga. I en nötskal, tvåfaktorsautentisering Vad är tvåfaktorautentisering, och varför du borde använda den Vad är tvåfaktorautentisering och varför du bör använda den Tvåfaktorautentisering (2FA) är en säkerhetsmetod som kräver två olika sätt att bevisa din identitet Det används ofta i vardagen. Till exempel betalar du med ett kreditkort krävs inte bara kortet, men ... Läs mer kräver att användaren verifierar tjänsten två gånger innan användaren kan logga in. Även om den kan skilja sig från genomförandet fungerar det vanligtvis så här:
- Bob loggar in i hans WordPress blogg med sitt användarnamn och lösenord.
- Hans WordPress-webbplats skickar sedan ett textmeddelande till sin mobiltelefon som innehåller en unik engångsnyckel.
- WordPress uppmanar Bob för den här nyckeln.
- Om nyckeln matchar den som skickats till Bobs mobiltelefon tillåter det Bob att logga in på webbplatsen.
- Om det inte matchar, kan det innebära att någon har fått Bobs referenser. Webbplatsen vägrar att tillåta inloggningen att ske.
Men hur kan vi integrera tvåfaktorsautentisering med våra WordPress-webbplatser? Lätt.
Anmäl dig till en Bluehost-plan från bara $ 2, 95 per månad.
Rulla din egen tvåfaktorautentisering
Det finns många sätt att skölja en katt. Detta är dubbelt sant när det gäller att det kommer till tvåfaktors autentisering. Du kanske vill autentisera med din mobiltelefon. Du kanske vill ha ett e-postmeddelande som innehåller en unik länk eller kod. Eller kanske du bara har ditt eget unika system som du lockade dig med en Arduino och en Ethernet-skärm.
Samtidigt som du rullar din egen tvåfaktors autentisering är inte lätt, är det verkligen genomförbart. WordPress låter dig överväga ganska mycket allt, inklusive inloggningsfunktionen. Allt du behöver är en rudimentär förståelse för hur PHP fungerar, förutom lite WordPress-utvecklings know-how.
Om det här är något du tycker är tilltalande, kan du kolla in det här blogginlägget av Ben Lobaugh, som diskuterar djupt hur du kan ersätta WordPress inbyggda användarautentisering.
Duo Two-Factor-autentisering
Duo Security-plugin för WordPress-tvåfaktorsautentisering har laddats ner 15 000 gånger sedan den ursprungligen släpptes och har över fyra stjärnor på WordPress.org. Men vad gör det så bra?
Tja, enkelt sagt, det är otroligt mångsidigt. Du kan autentisera med en enkel knapptryckning på sin familj av mobila applikationer. Om du är borta från celldekning och du måste autentisera kan du till och med skapa en engångskod.
De kan även ringa din fast telefon eller mobiltelefon och autentisera dig så. Låter dyrt, eller hur? Fel. Duo är gratis för upp till 10 användare, och om du behöver mer än det behöver du bara betala en månadsavgift på $ 3 per användare.
Authy Two Factor Authentication
Lyder Duo lite komplicerat? Vill du ha något lite enklare? Du kanske är intresserad av att kolla Authy Two Factor Authentication.
Installera Authy på din webbplats är en fråga om att ta tag i en API-nyckel, installera plugin och registrera med ditt mobilnummer. När du försöker logga in på din WordPress-installation, skickar den en enstaka token via SMS.
Det är en väldigt enklare produkt och har använts av ett antal kända teknikföretag, inklusive Bitcoins handelsplats Coinbase och CloudFlare.
YubiKey Two Factor Authentication
Behöver du en hårdvarulösning? YubiKey har täckt dig.
Dessa robusta lilla nyckelfobbar kostar ungefär $ 30, inklusive frakt. Eftersom hårdvarubaserad tvåfaktorsautentisering går, är det ganska svårt att slå. Den består av en enda knapp och när den är ansluten till din dator är enheten registrerad som ett USB-tangentbord.
När du trycker på knappen genererar den en engångsnyckel, med nyckeln genererad på enheten i stället för på servern, vilket gör nyckeln betydligt svårare att avlyssna mitt transitering.
Starta din egen WordPress-webbplats? Få värd av Bluehost till en överkomlig pris från $ 2, 95 per månad.
Ett antal premium webbhotell redan paket YubiKeys med hosting paket. Även om du inte behöver anmäla dig till ett dyrt kontrakt för att få händerna på en av dessa enheter och integrera den med din WordPress-installation. Allt du behöver göra är att ta en YubiKey och installera YubiKey plugin.
Vad missade jag?
Det finns många, många sätt att lägga till tvåfaktorsautentisering till din WordPress-installation utöver dessa fyra. Vad använder du?
Jag skulle gärna höra allt om det. Släpp mig en kommentar nedan, vill du?
Fotokredit: YubiKey (Jonathan Molina)