WordPress je velmi užitečná platforma pro blogování a správu obsahu. Tato flexibilita vedla k tomu, že se weby WordPress staly docela lákavým cílem pro hackery a digitální ne-do-jamky. V minulosti jsme mluvili o tom, jak chránit WordPress před vniknutím Jak chránit WordPress před vniknutím: Váš seznam musí čístBotnety z celého světa obrátily pozornost od odesílání nevyžádaných e-mailů k systematickému hackování do instalací Wordpress; je to lukrativní záležitost vzhledem k tomu, že Wordpress ovládá 40% všech blogů. Zejména s ohledem na to, že i ... Přečtěte si více , a jak dávejte pozor na to s pluginy IDS Chcete dávat pozor na instalaci Wordpress? Tady je jakBez ohledu na to, jak se rozhodnete spravovat svou instalaci Wordpressu, vložím vám peníze, které vás zajímají o zabezpečení. Přečtěte si více .
Ale to může být pro nic za nic, pokud někdo zná vaše přihlašovací údaje. Naštěstí můžete do systému WordPress přinést vyšší zabezpečení dvoufaktorové autentizace. Zde je návod.
Co je dvoufaktorové ověření?
Skvělá otázka. Ve zkratce, dvoufaktorové ověřování Co je dvoufaktorové ověření a proč byste ho měli používatDvoufázové ověřování (2FA) je bezpečnostní metoda, která vyžaduje dva různé způsoby prokázání vaší identity. Běžně se používá v každodenním životě. Například platba kreditní kartou vyžaduje nejen kartu, ... Přečtěte si více vyžaduje, aby uživatel ověřil službu dvakrát, než umožní uživateli přihlášení. I když se může lišit v implementaci, obecně to funguje takto:
- Bob se přihlásí do svého blogu WordPress pomocí svého uživatelského jména a hesla.
- Jeho stránka WordPress poté odešle do svého mobilního telefonu textovou zprávu obsahující jedinečný jednorázový klíč.
- WordPress vyzve Boba pro tento klíč.
- Pokud se klíč shoduje s klíčem zaslaným na Bobův mobilní telefon, umožňuje to Bobovi přihlásit se na web.
- Pokud se neshoduje, mohlo by to znamenat, že někdo získal Bobovy údaje. Web odmítne umožnit přihlášení.
Jak však můžeme integrovat dvoufaktorové ověřování s našimi weby WordPress? Snadný.
Přihlaste se k odběru plánu Bluehost již od od 2,95 $ měsíčně.
Roll Your Own Two-Factor Authentication
Existuje mnoho způsobů, jak kůži kočku. To platí dvojnásob, pokud jde o dvoufaktorové ověřování. Možná budete chtít ověřit pomocí svého mobilního telefonu. Možná budete chtít odeslat e-mail obsahující jedinečný odkaz nebo kód. Nebo můžete mít svůj vlastní jedinečný systém, který jste sami vytvořili pomocí Arduino a ethernetového štítu.
Přestože není vaše vlastní dvoufaktorová autentizace jednoduchá, určitě je to proveditelné. WordPress umožňuje přepsat téměř vše, včetně funkce přihlášení. Vše, co potřebujete, je základní pochopení toho, jak PHP funguje Naučte se stavět s PHP: Crash CoursePHP je jazyk, který Facebook a Wikipedia používají k obsazení miliard žádostí denně; de-facto jazyk používaný pro výuku programování lidí na webu. Je to krásně jednoduché, ale brilantně silné. Přečtěte si více , kromě trochu know-how pro vývoj WordPress.
Pokud je to něco, co považujete za přitažlivé, možná byste se měli podívat na tento blogový příspěvek Ben Lobaugh, kdo podrobně diskutuje, jak můžete nahradit Vestavěné ověřování uživatelů WordPress.
Duo dvoufaktorové ověření
Plugin Duo Security pro WordPress byla dvoufaktorová autentizace stažena 15 000krát od jejího vydání a na WordPress.org má více než čtyři hvězdičky. Ale co je tak dobré?
Jednoduše řečeno, je to úžasně univerzální. Můžete se autentizovat jednoduchým stisknutím tlačítka na jejich rodině mobilních aplikací. Pokud jste mimo pokrytí buněk a potřebujete se autentizovat, můžete dokonce vygenerovat jednorázový přístupový kód.
Mohou dokonce telefonovat na vaši pevnou linku nebo mobilní telefon a tímto způsobem vás autentizovat. Zní to drahé, že? Špatně. Duo je zdarma až pro 10 uživatelů, a pokud potřebujete více než to, budete muset zaplatit pouze měsíční poplatek 3 $ za uživatele.
Autentizace dvou faktorů
Zní to Duo trochu komplikovaně? Chcete něco trochu jednoduššího? Možná vás bude zajímat odhlášení Autentizace dvou faktorů.
Instalace aplikace Authy na svůj web je otázkou pořízení klíče API, instalace pluginu a registrace pomocí vašeho čísla mobilního telefonu. Kdykoli se pokusíte přihlásit k instalaci WordPress, odešle jednorázový token prostřednictvím SMS.
I když chybí zvonky a píšťalky Duo, jedná se o nesmírně jednodušší produkt a používá jej řada známých technologických společností, včetně obchodu s bitcoiny Coinbase a CloudFlare.
Ověřování dvou faktorů YubiKey
Potřebujete hardwarové řešení? YubiKey vás kryl.
Tyto robustní malé přívěsky na klíče cena kolem 30 $, včetně dopravy. Jak hardwarové dvoufaktorové ověřování jde, je docela těžké porazit. Skládá se z jediného tlačítka a po připojení k počítači je zařízení zaregistrováno jako klávesnice USB.
Když stisknete tlačítko, vygeneruje jednorázový klíč, přičemž klíč je generován spíše na zařízení než na serveru, což značně ztěžuje zachycení během tranzitu.
Spouštíte svůj vlastní web WordPress? Hostujte Bluehost za dostupnou cenu od 2,95 $ měsíčně.
Řada prémiových webových hostitelů již sdružuje YubiKeys s hostingovými balíčky. I když se nemusíte podepisovat drahé smlouvy, abyste dostali ruce na jedno z těchto zařízení a integrovali ji do instalace WordPress. Vše, co musíte udělat, je chytit YubiKey a nainstalujte plugin YubiKey.
O co jsem přišel?
Existuje mnoho, mnoho způsobů, jak přidat dvoufaktorové ověřování k instalaci WordPress mimo tyto čtyři. Co používáš?
Rád bych o tom všechno slyšel. Zašlete mi komentář níže?
Fotografický kredit: YubiKey (Jonathan Molina)
Matthew Hughes je vývojář a spisovatel softwaru z anglického Liverpoolu. Málokdy je nalezen bez šálku silné černé kávy v ruce a absolutně zbožňuje svůj Macbook Pro a fotoaparát. Jeho blog si můžete přečíst na adrese http://www.matthewhughes.co.uk a následujte ho na twitteru na @ matthewhughes.
