Как защитить свой пароль WordPress? Или лучше ... как защитить пароли всех, кто имеет доступ к вашему сайту WordPress? Страшный вопрос, правда? Хотя мы надеемся, что вы следуете всем рекомендациям по использованию паролей, это не меняет того факта, что наиболее распространенные пароли во всем мире по-прежнему " 123456 "И" password".
Чтобы бороться со склонностью к использованию слабых паролей, вы можете использовать так называемую двухфакторную аутентификацию. Это распространенный метод для тех, кто заботится о безопасности соединения. Среди тех, кто его использует, мы можем насчитать Google, банки, университеты и… владельцев сайтов WordPress!
В этом уроке я кратко рассмотрю двухфакторную аутентификацию и расскажу, почему это важно. Далее я покажу вам шаг за шагом, как добавить двухфакторную аутентификацию в WordPress, чтобы вы могли защитить ваш блог и защитите учетные записи своих пользователей.
Что такое двухфакторная аутентификация?
Двухфакторная аутентификация, также известная как двухэтапная аутентификация, - это стратегия повышения безопасности соединения, требующая от пользователей ввода и пароля, и кода, обычно отправляемого по SMS.
По сути, для доступа к вашей учетной записи требуется комбинация того, что вы «знаете» (пароль) и то, что у вас "есть" (твой телефон). Хотя хакеры могут получить ваш пароль, маловероятно, что они смогут украсть ваш телефон.
Зачем вам нужна двухфакторная аутентификация для WordPress?
Согласно опросу владельцев взломанных сайтов WordPress WordFence, атаки методом "грубой силы" были вторым по популярности методом взлома и кражи паролей. Эти атаки должны быть очень серьезной проблемой для пользователей WordPress.
Например, только в апреле 2013 года 90.000 XNUMX сайтов WordPress стали жертвами атаки методом грубой силы с использованием общих имен пользователей и паролей.
Хотя есть несколько способов защитить тебя против грубой силы нападения и кражи паролей (защита wp-login.php, добавление лимитов попыток подключения, использование уникальных паролей и т. д..), двухфакторная аутентификация - еще один отличный способ защитить себя.
Как настроить двухфакторную аутентификацию на WordPress
Чтобы настроить двухфакторную аутентификацию в WordPress, вы можете использовать бесплатный плагин под названием " Google Authenticator ". Я знаю, что существует ряд других доступных плагинов двухфакторной аутентификации ( кроме того, это не первый раз, когда мы сделали учебник по двухфакторной аутентификации):
Шаг 1: Установите плагин Google Authenticator
Для начала необходимо установить и активировать плагин. Он указан в справочнике Плагины WordPress.org, поэтому вы можете установить его прямо со своей панели инструментов, перейдя в « плагины> Добавить новый "
Вы заметите, что есть два плагина с одинаковыми именами. Мы уже сделали учебник для плагина Google Authenticator ». Поэтому обязательно установите правильный плагин. Кроме того, вы всегда можете обратиться к учебнику другого плагина, если выберете тот.
Шаг 2: активируйте плагин и создайте учетную запись miniOrange
После активации плагина вы должны создать учетную запись miniOrange, чтобы продолжить:
После того, как вы отправите информацию о счете, miniOrange отправить OTP (уникальный пароль) на адрес электронной почты, который вы использовали. Этот OTP проверяет ваш адрес электронной почты. Просто введите OTP и нажмите " OTP Validate '
Если у вас возникли проблемы с поиском электронного письма, вот как оно должно выглядеть:
Как только вы войдете в офис, плагин перенесет вас на страницу, которая выглядит как таблица с ценовой сеткой. Не волнуйтесь! Как я уже сказал, Google Authenticator на 100% бесплатен для одного пользователя. Если вы не хотите премиум-версию, которая, очевидно, подразумевает больше возможностей. Но в этом уроке мы пропустим это, просто нажав «Хорошо, понятно».
Шаг 3: настройка проблем безопасности для альтернативного соединения
Прежде чем мы поговорим о других методах двухфакторной аутентификации, неплохо будет следовать подсказке плагина, в которой вам предлагается задать контрольные вопросы. Эти вопросы гарантируют, что, если вы потеряете свой телефон, вы все равно сможете получить доступ к WordPress с этими вопросами.
Вам не обязательно выполнять этот шаг - это вариант, который может спасти вам жизнь позже.
Вы можете получить доступ к контрольным вопросам, нажав на подсказку " Нажмите здесь, чтобы установить ваши вопросы безопасности "
Выберите два вопроса, создайте пользовательский вопрос и введите соответствующие ответы на эти три вопроса. Затем нажмите Сохранить.
Шаг 4: настройка двухфакторной аутентификации
Теперь вы готовы настроить методы двухфакторной аутентификации! В конце концов, Google Authenticator предлагает следующие методы:
- Приложение для смартфона OTP - выберите из приложений Google, miniOrange или Authy. У вас есть методы на выбор.
- SMS - получите одноразовый пароль по SMS. У вас будет 10 бесплатных SMS, после чего вам нужно будет оформить премиум подписку.
- Push Anotification - Вы можете получить push-уведомление на свой телефон.
- QR-код - отсканируйте QR-код с помощью приложения miniOrange. Это как ключ.
- Телефонный звонок - получение телефонного звонка с OTP (только премиум).
- Электронная почта — включается автоматически, когда вы подтвердили адрес электронной почты своей учетной записи на предыдущем шаге.
Я покажу вам, как настроить два самых популярных метода - текстовое сообщение и смартфон для получения OTP с помощью приложения Google Authenticator.
Как настроить аутентификацию текстового сообщения:
Сначала перейдите на вкладку " Установка двухфакторная ». Затем нажмите на OTP с помощью SMS:
Введите номер телефона, включая соответствующий код страны. Затем нажмите «Проверить»:
После нажатия кнопки «Подтвердить» вы должны получить SMS-сообщение с одноразовым паролем из 6 цифр. Просто введите одноразовый пароль в поле и нажмите «Подтвердить одноразовый пароль». Вот и все!
Как настроить аутентификацию в приложении SmartPhone:
Для аутентификации приложения вы можете выбрать любое из трех приложений, перечисленных выше. Поскольку Google является наиболее популярным, я покажу вам, как настроить его с помощью Google Authenticator .
Начните, нажав на опцию Google Authenticator Во вкладке Установка двухфакторная '
Затем выберите марку вашего смартфона. После выбора типа смартфона плагин выдаст вам QR-код для сканирования:
Для анализа кода необходимо загрузить и установить программное обеспечение ». Google Authentifiction ". В приложении нажмите " Начало конфигурации ». Затем нажмите " Сканирование штрих-кода '
После того, как вы отсканируете штрих-код на экране, вы увидите 6 цифр. Просто введите этот код, чтобы подтвердить свою учетную запись. Обратите внимание, однако, что 6 цифр OTP будут постоянно меняться. Вы всегда должны вводить самый последний код.
Как только вы добавите код ОТП »И нажмите« « Проверить и сохранить Вы будете сделаны!
Шаг 5: проверка вашей двухфакторной аутентификации
Всякий раз, когда вы вносите изменения, это всегда хорошая идея, чтобы убедиться, что все работает нормально
Для этого откройте новое окно в режиме инкогнито и попробуйте войти в свою учетную запись WordPress. Во-первых, вы должны увидеть обычный экран входа в WordPress. Но после ввода имени пользователя и пароля вам нужно будет выполнить еще один шаг для входа в систему:
Если вы введете правильный код «OTP», вы будете перенаправлены на свою панель управления.
Ради интереса вы можете намеренно ввести недопустимый OTP, чтобы убедиться, что плагин работает. Если это не удалось, вы должны увидеть страницу, подобную следующей:
Вот и все для этого урока, я надеюсь, что он позволит вам добавить двухфакторное соединение на вашем WordPress блог.
Настоящее дерьмо от Google!
Вы создаете свою учетную запись, вы вводите свой логин, mdp после регистрации, он говорит вам на английском, что ваш адрес электронной почты или пароль недействителен, он направляет вас на их сайт, чтобы спросить пароль, затем он сообщает вам, что вы не зарегистрированы!
По учетной записи, которую вы регистрируете на их сайте, вы получаете электронное письмо с идентификатором, и через их сайт оно работает, но когда вы вводите тот же идентификатор в плагине, он сообщает вам «неправильный пароль или адрес электронной почты»
Grrrrrrrrrrrrrrr, что он меня нажимает на систему!
Кроме того, на французском нет ничего.
Привет и спасибо за это очень подробное руководство, которое актуально, когда речь идет о защите сайтов и их пользователей.
Я столкнулся с таким количеством проблем со злонамеренным вторжением на свой сайт, что готов попробовать эту систему, которая мне кажется идеальной.
Однако можно ли мне сказать, работает ли эта двухфакторная аутентификация только для администраторов или ее можно интегрировать для всех участников и пользователей сайта?
Если да, то не могли бы вы объяснить мне, как это работает для участников?
Как они могут реализовать эту функцию на свои счета с сайта?
Было бы разумно затронуть эту тему в другом уроке или после этого.
Заранее благодарю вас за ответы, а пока мои сердечные приветствия.
Ален
Вы можете прочитать этот учебник https://blogpascher.com/tutoriel-wordpress/comment-ajouter-une-authentification-a-double-facteur-sur-wordpress.
Это относится ко всем участникам сайта.
Товары.