Sådan sikres din WordPress-adgangskode? Eller bedre ... hvordan sikres adgangskoder til alle, der har adgang til dit WordPress-websted? Det er et skræmmende spørgsmål, ikke? Selvom vi håber, at du følger alle de bedste fremgangsmåder for adgangskoder, ændrer det ikke det faktum, at de mest almindelige adgangskoder rundt om i verden stadig er " 123456 "Og" adgangskode".
For at bekæmpe tilbøjeligheden til svage adgangskoder kan du bruge noget kaldet: tofaktorautentificering. Dette er en almindelig metode for dem, der er interesserede i forbindelsessikkerhed. Blandt dem, der bruger det, kan vi tælle Google, banker, universiteter og ... WordPress-webstedsejere!
I denne vejledning vil jeg kort se på to-faktor-godkendelse og fortælle dig, hvorfor det er vigtigt. Dernæst viser jeg dig trin for trin, hvordan du tilføjer tofaktorautentificering til WordPress, så du kan beskytte din blog og beskytte dine brugeres konti.
Hvad er tofaktorautentificering?
To-faktor-godkendelse, også kendt som totrinsgodkendelse, er en strategi for at forbedre forbindelsessikkerheden ved at kræve, at brugerne indtaster både en adgangskode og en kode, der normalt sendes via SMS.
I det væsentlige kræver adgang til din konto en kombination af noget, du "kender" (Dit kodeord) og noget, som du "har" (din telefon). Mens hackere muligvis kan få din adgangskode, er det usandsynligt, at de dog kan stjæle din telefon.
Hvorfor har du brug for tofaktorautentificering til WordPress?
Ifølge en undersøgelse af ejere af WordFences hackede WordPress-websteder var brute force-angreb den næst mest populære metode til hacking og adgangskode til stjæling af kodeord. Disse angreb skal være en meget reel bekymring for WordPress-brugere.
For eksempel i april 2013 alene blev 90.000 WordPress-sider offer for et brutalt kraftangreb med almindelige brugernavne og adgangskoder.
Selv om der er en række metoder til beskytte dig Mod brute force angreb og adgangskode tyveri (at sikre wp-login.php, tilføje grænser for forbindelsesforsøg, bruge unikke adgangskoder osv..), to-faktor-godkendelse er en anden god måde at beskytte dig selv på.
Sådan oprettes tofaktorautentificering på WordPress
For at oprette tofaktorautentificering på WordPress kan du bruge et freemium-plugin kaldet " Google Autentificering ". Jeg ved, at der er et antal andre to-faktor-godkendelses-plugins tilgængelige ( derudover er det ikke første gang, vi har lavet en to-faktor autentificeringsvejledning):
Trin 1: Installer Google Authenticator-plugin
For at komme i gang skal du installere og aktivere pluginnet. Det er opført i biblioteket af wordpress plugins.org, så du kan installere det direkte fra dit dashboard ved at gå til " plugins> Tilføj nyt '
Du vil bemærke, at der er to plugins, der har samme navn. Vi har allerede lavet en tutorial til plugin Google Autentificering ". Så sørg for at installere det rigtige plugin. Derudover kan du altid henvise til tutorial for det andet plugin, hvis du vælger det.
Trin 2: Aktivér plugin og opret en miniOrange-konto
Når du har aktiveret plugin, skal du oprette en miniOrange-konto for at fortsætte:
Når du har indsendt kontooplysningerne, vil miniOrange sende en OTP (Unik adgangskode) til den e-mail-adresse, du brugte. Denne OTP bekræfter din e-mail-adresse. Indtast blot OTP og klik på " Valider OTP »:
Hvis du har problemer med at finde e-mailen, skal den se sådan ud:
Når du kommer ind på kontoret, fører pluginet dig til en side, der ligner en tabel med et prisgitter. Vær ikke urolig! Som jeg sagde, er Google Authenticator 100% gratis for en bruger. Medmindre du vil have en premium-version, hvilket naturligvis indebærer flere muligheder. Men til denne vejledning springer vi over det ved blot at klikke på "Ok got it".
3 Trin: Konfigurer sikkerhedsproblemer til en alternativ forbindelse
Før vi taler om de andre tofaktorautentificeringsmetoder, er det en god ide at følge plugins prompt, som beder dig om at oprette sikkerhedsspørgsmål. Disse spørgsmål sikrer, at hvis du mister din telefon, vil du stadig kunne få adgang til WordPress med disse spørgsmål.
Du behøver ikke at gennemføre dette trin - det er en mulighed, der måske kan redde dit liv senere.
Du kan få adgang til sikkerhedsspørgsmålene enten ved at klikke på prompten " Klik her for at konfigurere dine sikkerhedsspørgsmål '
Vælg to spørgsmål, opret et brugerdefineret spørgsmål, og indtast de respektive svar for disse tre spørgsmål. Klik derefter på Gem.
4 Trin: Konfiguration af dobbeltfaktor-godkendelse
Du er nu klar til at konfigurere dine tofaktorautentificeringsmetoder! I sidste ende tilbyder Google Authenticator disse metoder:
- Smartphone OTP-app - vælg fra Google-, miniOrange- eller Authy-apps. Du har metoder at vælge imellem.
- SMS - få en OTP via SMS. Du får 10 gratis SMS, derefter skal du tage et premium-abonnement.
- Push-anotifikation - Du kan få en push-anmeldelse på din telefon.
- QR-kode - scan en QR-kode med miniOrange-appen. Det er som en nøgle.
- Telefonopkald - modtag et telefonopkald med en OTP (kun premium).
- E-mail – aktiveret automatisk, når du har bekræftet din konto-e-mail på det forrige trin.
Jeg vil vise dig, hvordan du opretter to af de mest populære metoder - sms og smartphone til at modtage OTP ved hjælp af Google Authenticator-appen.
Sådan konfigureres godkendelse af tekstbeskeder:
Gå først til " Two-Factor Setup ". Klik derefter på OTP via SMS:
Indtast dit telefonnummer, inklusive den relevante landekode. Klik derefter på Kontroller:
Når du har klikket på bekræft, skal du få en OTP-sms med 6 cifre. Indtast blot OTP i feltet og klik på “Validate OTP”. Det er alt!
Sådan konfigureres godkendelse på SmartPhone-applikationen:
Til appgodkendelse kan du vælge en af de tre apps, der er anført ovenfor. Da Google er den mest populære, vil jeg vise dig, hvordan du konfigurerer det ved hjælp af ' Google Autentificering '.
Start med at klikke på indstillingen " Google Autentificering Under fanen " Two-Factor Setup »:
Vælg derefter mærket på din smartphone. Når du har valgt en smartphone-type, giver plugin dig en QR-kode til at scanne:
For at analysere koden skal du downloade og installere softwaren " Google-godkendelse ". I applikationen skal du klikke på " Start konfiguration ". Klik derefter på " Scan en stregkode »:
Når du har scannet stregkoden på din skærm, vil du se 6 cifre. Indtast bare denne kode for at godkende din konto. Bemærk dog, at de 6 OTP-cifre konstant vil ændre sig. Du skal altid indtaste den nyeste kode.
Når du tilføjer koden " OTP »Og klik på« Kontroller og gem Du vil være færdig!
Trin 5: Test din tofaktorautentisering
Hver gang du foretager en ændring, er det altid en god ide at kontrollere, at alt fungerer normalt
For at gøre dette skal du åbne et nyt inkognitovindue og prøve at logge ind på din WordPress-konto. For det første skal du bare se din normale WordPress-loginskærm. Men efter at du har indtastet dit brugernavn og din adgangskode, skal du udføre endnu et trin for at logge ind:
Hvis du indtaster den korrekte "OTP" -kode, omdirigeres du til dit dashboard.
Bare for sjov kan du bevidst indtaste en ugyldig OTP for at kontrollere, at pluginet fungerer. Hvis dette mislykkes, skal du se en side, der ligner følgende:
Det var det for denne tutorial, jeg håber, det vil give dig mulighed for at tilføje to-faktor forbindelsen på din WordPress blog.
En rigtig lort fra Google!
Du opretter din konto, du indtaster dit login, mdp efter registrering, det fortæller dig på engelsk, at din e-mail eller din adgangskode ikke er gyldig, det henviser dig til deres websted for at bede om adgangskoden, så er det fortæller dig, at du ikke er registreret!
Efter konto, du registrerer på deres websted, modtager du en e-mail med en identifikator, og via deres side fungerer den, men når du indtaster den samme identifikator på pluginet, fortæller den dig "forkert adgangskode eller e-mail"
Grrrrrrrrrrrrr at det pumper mig systemet!
Derudover er der intet på fransk
Hej og tak for denne meget detaljerede tutorial, der er aktuel, når det kommer til beskyttelse af websteder og deres brugere.
Jeg har stødt på så mange ondsindede indbrudsproblemer på mit websted, at jeg er klar til at prøve dette system, som jeg synes er perfekt.
Men ville det være muligt at fortælle mig, om denne tofaktorautentificering kun fungerer for administratorer, eller om det er muligt at integrere den til alle medlemmer og brugere af webstedet?
Hvis ja, kan du forklare mig, hvordan det fungerer for medlemmerne?
Hvordan kan de oprette denne enhed på deres konti fra webstedet?
Det kan være klogt at uddybe dette emne i en anden tutorial eller efter denne.
Jeg takker på forhånd for dine svar og i mellemtiden mine hjertelige hilsner.
Alain
Du kan læse denne vejledning https://blogpascher.com/tutoriel-wordpress/comment-ajouter-une-authentification-a-double-facteur-sur-wordpress.
Det gælder for alle medlemmer af et websted.
Merci.