Пропустить

Как добавить двухфакторную проверку подлинности на WordPress

Divi: самая простая тема WordPress для использования

Divi: Лучшая тема WordPress всех времен!

Более Загрузка 600.000, Divi - самая популярная тема WordPress в мире. Он является полным, простым в использовании и поставляется с более чем бесплатными шаблонами 62. [Рекомендуется]

Как защитить свой пароль WordPress? Или лучше ... как защитить пароли каждого человека, который имеет доступ к вашему сайту WordPress? Это страшный вопрос, не так ли? Хотя мы надеемся, что вы следуете всем лучшим методам паролей, это не меняет того факта, что самые распространенные пароли в мире до сих пор 123456 "И" пароль,».

Для борьбы со склонностью к слабым паролям вы можете использовать так называемую двухфакторную аутентификацию. Это распространенный метод для тех, кто заботится о безопасности соединения. Среди тех, кто его использует, мы можем назвать Google, банки, университеты и ... владельцев сайтов WordPress!

В этом уроке я кратко рассмотрю двухфакторную аутентификацию и расскажу, почему это важно. Далее я покажу вам шаг за шагом, как добавить двухфакторную аутентификацию в WordPress, чтобы вы могли защитить свой блог и защитить учетные записи своих пользователей.

Что такое двухфакторная аутентификация?

Двухфакторная аутентификация, также известная как двухэтапная аутентификация, представляет собой стратегию повышения безопасности соединений, требуя от пользователей ввода и пароля, и кода, обычно отправляемого с помощью SMS.

По сути, доступ к вашей учетной записи требует комбинации того, что вы «знаете» (пароль) и что-то у вас "есть" (твой телефон). Хотя хакеры могут получить ваш пароль, маловероятно, что они смогут украсть ваш телефон.

Зачем вам нужна двухфакторная аутентификация для WordPress?

Согласно опросу владельцев взломанных сайтов WordPress WordFence, атаки методом "грубой силы" были вторым по популярности методом взлома и кражи паролей. Эти атаки должны быть очень серьезной проблемой для пользователей WordPress.

Например, только в апреле 2013 сайты 90.000 WordPress стали жертвами атаки методом перебора с использованием общих имен пользователей и паролей.

Хотя есть ряд методов для защитить тебя против грубой силы нападения и кражи паролей (защита wp-login.php, добавление лимитов попыток подключения, использование уникальных паролей и т. д..), двухфакторная аутентификация - еще один отличный способ защитить себя.

Как настроить двухфакторную аутентификацию на WordPress

Чтобы настроить двухфакторную аутентификацию на WordPress, вы можете использовать плагин freemium под названием " Google Authenticator ». Я знаю, что есть ряд других плагинов для двухфакторной аутентификации ( кроме того, это не первый раз, когда мы сделали учебник по двухфакторной аутентификации):

Шаг 1: Установите плагин Google Authenticator

Для начала вам необходимо установить и активировать плагин. Он указан в каталоге плагинов wordpress.org, поэтому вы можете установить его прямо с панели инструментов, перейдя в раздел " Плагины> Добавить "

Вы заметите, что есть два плагина с одинаковыми именами. Мы уже сделали учебник для плагина Google Authenticator ». Поэтому обязательно установите правильный плагин. Кроме того, вы всегда можете обратиться к учебнику другого плагина, если выберете тот.

Шаг 2: активируйте плагин и создайте учетную запись miniOrange

После активации плагина вы должны создать учетную запись miniOrange, чтобы продолжить:

После того, как вы отправите информацию о счете, miniOrange отправить OTP (уникальный пароль) на адрес электронной почты, который вы использовали. Этот OTP проверяет ваш адрес электронной почты. Просто введите OTP и нажмите " OTP Validate '

Легко создайте свой сайт с Elementor

Elementor позволяет легко создать любой дизайн сайта с профессиональным дизайном. Прекратите платить дорого за то, что вы можете сделать сами. [Free]

Если у вас возникли проблемы с поиском электронной почты, вот как это должно выглядеть:

Как только вы войдете в офис, плагин перенесет вас на страницу, которая выглядит как таблица с ценовой сеткой. Не волнуйся! Как я уже сказал, Google Authenticator является 100% бесплатным для пользователя. Если вы не хотите премиум-версию, которая, очевидно, предполагает больше возможностей. Но для этого урока мы проигнорируем это, просто нажав на «Хорошо, понял».

Шаг 3: настройка проблем безопасности для альтернативного соединения

Прежде чем говорить о других методах двухфакторной аутентификации, рекомендуется выполнить запрос плагина, в котором вас попросят настроить проблемы безопасности. Эти вопросы гарантируют, что если вы потеряете свой телефон, вы все равно сможете получить доступ к WordPress с этими вопросами.

Вам не нужно завершать этот шаг - это вариант, который может спасти вашу жизнь позже.

Вы можете получить доступ к секретным вопросам, нажав на подсказку " Нажмите здесь, чтобы установить ваши вопросы безопасности "

Выберите два вопроса, создайте пользовательский вопрос и введите соответствующие ответы на эти три вопроса. Затем нажмите Сохранить.

Шаг 4: настройка двухфакторной аутентификации

Теперь вы готовы реализовать свои методы двухфакторной аутентификации! В конце концов, Google Authenticator предлагает следующие методы:

  • Приложение для смартфона OTP - выберите Google Apps, miniOrange или Authy. У вас есть методы на выбор.
  • SMS - получить OTP через SMS. Вы получите бесплатное SMS-сообщение 10, после чего вам нужно будет подписаться на премиум.
  • Push Anotification - Вы можете получить push-уведомление на свой телефон.
  • QR-код - отсканируйте QR-код с помощью приложения miniOrange. Это как ключ.
  • Телефонный звонок - принять телефонный звонок с OTP (только премиум).
  • Электронная почта - активируется автоматически, когда вы подтвердили адрес электронной почты своей учетной записи на предыдущем шаге.

Я покажу вам, как настроить два самых популярных метода - текстовое сообщение и смартфон для получения OTP с помощью приложения Google Authenticator.

Вы ищете лучшие темы и плагины WordPress?

Загрузите лучшие плагины и темы WordPress на Envato и легко создайте свой сайт. Уже больше, чем 49.720.000. [ЭКСКЛЮЗИВ]

Как настроить аутентификацию текстовых сообщений:

Сначала перейдите на вкладку « Установка двухфакторная ». Затем нажмите на OTP с помощью SMS:

Введите номер телефона, включая соответствующий код страны. Затем нажмите «Проверить»:

После нажатия кнопки «Проверить», вы должны получить OTP SMS с цифрами 6. Просто введите OTP в поле и нажмите «Проверить OTP». Вот и все!

Как настроить аутентификацию в приложении SmartPhone:

Для аутентификации приложения вы можете выбрать одно из трех приложений, перечисленных выше. Поскольку Google является самым популярным, я покажу вам, как настроить его с помощью приложения " Google Authenticator .

Начните, нажав на опцию Google Authenticator Во вкладке Установка двухфакторная '

Затем выберите марку вашего смартфона. После выбора типа смартфона плагин выдаст вам QR-код для сканирования:

Для анализа кода необходимо загрузить и установить программное обеспечение ». Google Authentifiction ». В приложении нажмите « Начало конфигурации ». Затем нажмите " Сканирование штрих-кода '

Как только вы отсканируете штрих-код на вашем экране, вы увидите цифры 6. Просто введите этот код для аутентификации вашей учетной записи. Однако обратите внимание, что цифры 6 OTP будут постоянно меняться. Вы должны всегда вводить самый последний код.

Как только вы добавите код ОТП »И нажмите« « Проверить и сохранить Вы будете сделаны!

Шаг 5: проверка вашей двухфакторной аутентификации

Всякий раз, когда вы вносите изменения, это всегда хорошая идея, чтобы убедиться, что все работает нормально

Легко создайте свой интернет-магазин

Загрузите бесплатные WooCommerce, лучшие плагины для электронной коммерции, чтобы продавать свои физические и цифровые продукты в WordPress. [Рекомендуется]

Для этого откройте новое окно Incognito и попробуйте подключиться к вашей учетной записи WordPress. Во-первых, вы просто должны увидеть свой обычный экран входа в WordPress. Но после ввода имени пользователя и пароля вам необходимо выполнить еще один шаг для входа в систему:

Если вы введете правильный код «OTP», вы будете перенаправлены на панель управления.

Просто для удовольствия, вы можете сознательно ввести неверный OTP, чтобы убедиться, что плагин работает. В случае неудачи вы увидите страницу, похожую на следующую:

Это все для этого урока, я надеюсь, что оно позволит вам добавить двухфакторное соединение к вашему блогу WordPress.

Эта статья содержит комментарии 3
  1. Настоящее дерьмо от Google!

    Вы создаете свою учетную запись, вы вводите свой логин, pd после регистрации, он сообщает вам на английском языке, что ваш адрес электронной почты или ваш пароль недействительны, он отправляет вас обратно на свой сайт, чтобы запросить пароль, затем он скажите, что вы не зарегистрированы!
    По вашей учетной записи вы регистрируетесь на своем сайте, вы получаете электронное письмо с логином, и через свой сайт он работает, но когда вы вводите одно и то же имя пользователя в плагине, он сообщает вам «пароль или неверный адрес электронной почты»,
    Grrrrrrrrrrrrrrr, что он меня нажимает на систему!
    Кроме того, на французском языке ничего нет

  2. Приветствую вас и благодарю вас за этот урок, который очень подробно описан и относится к защите сайтов и их пользователей.
    Я встречал так много проблем с вредоносными вторжениями на моем сайте, что я готов попробовать эту систему, которая мне кажется совершенно подходящей.
    Однако можно ли мне сказать, работает ли эта двухфакторная аутентификация только для администраторов или может быть интегрирована со всеми членами и пользователями сайта?
    Если да, можете ли вы объяснить мне, как это работает для членов?
    Как они могут реализовать эту функцию на свои счета с сайта?
    Возможно, неплохо было бы осветить эту тему в другом учебнике или после него.
    Я заранее благодарю вас за ваши ответы и в то же время, мои наилучшие пожелания.
    Ален

Оставить комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

Этот сайт использует Akismet для уменьшения нежелательности. Узнайте больше о том, как используются ваши комментарии.

Вверх
8 акции
доля4
чирикать1
Регистрация3