WordPress er en ganske nyttig plattform for blogging og innholdsstyring. Denne fleksibiliteten har ført til at WordPress-nettsteder har blitt ganske lokkende mål for hackere, og digitale ne’er-do-brønner. I det siste har vi snakket om det beskytte WordPress mot inntrenging Slik beskytter du WordPress mot inntrenging: Din måleselisteBotnett over hele verden har viet oppmerksomhet fra å sende ut spam-e-post til systematisk hacking i Wordpress-installasjoner; det er en lukrativ virksomhet gitt at Wordpress driver 40% av alle blogger. Spesielt med tanke på at til og med ... Les mer , samt hvordan du gjør det Følg med på det med IDS-plugins Vil du holde et våkent øye med Wordpress-installasjonen? Dette er hvordanUansett hvordan du velger å administrere Wordpress-installasjonen, vil jeg legge penger på at du er opptatt av sikkerhet. Les mer .
Men det kan være noe for intet hvis noen kjenner påloggingsinformasjon. Heldigvis kan du bringe den ekstra sikkerheten til tofaktorautentisering til WordPress. Dette er hvordan.
Hva er tofaktorautentisering?
Flott spørsmål. I et nøtteskall, tofaktorautentisering Hva er tofaktorautentisering, og hvorfor du bør bruke denTo-faktor autentisering (2FA) er en sikkerhetsmetode som krever to forskjellige måter å bevise identiteten din på. Det brukes ofte i hverdagen. For eksempel å betale med kredittkort krever ikke bare kortet, ... Les mer krever at brukeren verifiserer med tjenesten to ganger før brukeren lar seg logge inn. Selv om det kan variere i implementering, fungerer det generelt slik:
- Bob logger seg på WordPress-bloggen sin ved hjelp av brukernavn og passord.
- WordPress-nettstedet hans sender deretter en tekstmelding til mobiltelefonen sin som inneholder en unik engangsnøkkel.
- WordPress ber Bob om denne nøkkelen.
- Hvis nøkkelen samsvarer med den som ble sendt til Bobs mobiltelefon, lar den Bob logge på nettstedet.
- Hvis det ikke stemmer, kan det bety at noen har fått Bobs legitimasjon. Nettstedet nekter å la innlogging skje.
Men hvordan kan vi integrere tofaktorautentisering med WordPress-nettstedene våre? Lett.
Registrer deg for en Bluehost-plan fra bare fra 2,95 dollar i måneden.
Rull din egen tofaktorautentisering
Det er mange måter å skinne en katt på. Dette er dobbelt sant når det kommer til tofaktorautentisering. Det kan være lurt å autentisere med mobiltelefonen din. Det kan være lurt å sende en e-post med en unik lenke eller kode. Eller kanskje du bare har ditt eget unike system som du sammenlakk deg med et Arduino og et Ethernet-skjold.
Selv om det ikke er enkelt å rulle din egen tofaktorautentisering, er det absolutt mulig. WordPress lar deg overstyre stort sett alt, inkludert påloggingsfunksjonen. Alt du trenger er en rudimentær forståelse av hvordan PHP fungerer Lær å bygge med PHP: Et krasjkursPHP er språket som Facebook og Wikipedia bruker for å tjene milliarder av forespørsler daglig; de-facto-språket som brukes til å lære folk programmering på nettet. Det er vakkert enkelt, men strålende kraftig. Les mer , i tillegg til litt kunnskap om WordPress-utvikling.
Hvis dette er noe du synes er tiltalende, kan det være lurt å sjekke ut dette blogginnlegget av Ben Lobaugh, hvem diskuterer i dybden hvordan du kan erstatte WordPress innebygde brukerautentisering.
Duo tofaktor-godkjenning
Duo Securitys plugin for WordPress-tofaktorautentisering har blitt lastet ned 15 000 ganger siden den opprinnelig ble utgitt, og har over fire stjerner på WordPress.org. Men hva gjør det så bra?
Vel, ganske enkelt sagt, det er utrolig allsidig. Du kan autentisere med et enkelt trykk på en knapp på deres mobilapplikasjonsfamilie. Hvis du er ute av celledekning og du må autentisere, kan du til og med generere en engangskode.
De kan til og med ringe fasttelefonen eller mobiltelefonen din, og autentisere deg på den måten. Høres dyrt ut, ikke sant? Feil. Duo er gratis for opptil 10 brukere, og hvis du trenger mer enn det, trenger du bare å betale en månedlig avgift på $ 3 per bruker.
Autentisering av tofaktorautentisering
Høres Duo litt komplisert ut? Vil du ha noe litt enklere? Du kan være interessert i å sjekke ut Autentisering av tofaktorautentisering.
Å installere Authy på nettstedet ditt handler om å ta tak i en API-nøkkel, installere plugin-enheten og registrere deg med mobiltelefonnummeret ditt. Hver gang du prøver å logge deg på WordPress-installasjonen, vil den sende en engangstoken via SMS.
Selv om du mangler klokkene og fløytene til Duo, er det et enormt enklere produkt og har blitt brukt av en rekke kjente teknologiselskaper, inkludert Bitcoin-handelsnettstedet Coinbase, og CloudFlare.
YubiKey tofaktorautentisering
Trenger du en maskinvareløsning? YubiKey har du dekket.
Disse robuste små nøkkelordene koster rundt $ 30, inkludert frakt. Ettersom maskinvarebasert tofaktorautentisering går, er det ganske vanskelig å slå. Den består av en enkelt knapp, og når den er koblet til datamaskinen din, blir enheten registrert som et USB-tastatur.
Når du trykker på knappen, genererer den deretter en engangsnøkkel, med nøkkelen generert på enheten i stedet for på serveren, noe som gjør at nøkkelen blir betydelig vanskeligere å bli avlyttet under transitt.
Starter du ditt eget WordPress-nettsted? Bli vert av Bluehost til en rimelig pris fra 2,95 dollar i måneden.
En rekke førsteklasses webverter pakker allerede YubiKeys med hostingpakker. Selv om du ikke trenger å registrere deg på en dyr kontrakt for å få hendene på en av disse enhetene og integrere den med WordPress-installasjonen. Alt du trenger å gjøre er å ta tak i en YubiKey og installer YubiKey-pluginen.
Hva gikk jeg glipp av?
Det er mange, mange måter å legge til tofaktorautentisering til WordPress-installasjonen utover disse fire. Hva bruker du?
Jeg vil gjerne høre alt om det. Send meg en kommentar nedenfor, vil du?
Fotokreditt: YubiKey (Jonathan Molina)
Matthew Hughes er programvareutvikler og skribent fra Liverpool, England. Han blir sjelden funnet uten en kopp sterk svart kaffe i hånden og elsker absolutt Macbook Pro og kameraet hans. Du kan lese bloggen hans på http://www.matthewhughes.co.uk og følg ham på twitter på @matthewhughes.
