Как защитить свой пароль WordPress? Или лучше ... как защитить пароли всех, кто имеет доступ к вашему сайту WordPress? Страшный вопрос, правда? Хотя мы надеемся, что вы следуете всем рекомендациям по использованию паролей, это не меняет того факта, что наиболее распространенные пароли во всем мире по-прежнему " 123456 "И" password".

Чтобы бороться со склонностью к использованию слабых паролей, вы можете использовать так называемую двухфакторную аутентификацию. Это распространенный метод для тех, кто заботится о безопасности соединения. Среди тех, кто его использует, мы можем насчитать Google, банки, университеты и… владельцев сайтов WordPress!

В этом уроке я кратко рассмотрю двухфакторную аутентификацию и расскажу, почему это важно. Далее я покажу вам шаг за шагом, как добавить двухфакторную аутентификацию в WordPress, чтобы вы могли защитить ваш блог и защитите учетные записи своих пользователей.

Что такое двухфакторная аутентификация?

Двухфакторная аутентификация, также известная как двухэтапная аутентификация, - это стратегия повышения безопасности соединения, требующая от пользователей ввода и пароля, и кода, обычно отправляемого по SMS.

По сути, для доступа к вашей учетной записи требуется комбинация того, что вы «знаете» (пароль) и то, что у вас "есть" (твой телефон). Хотя хакеры могут получить ваш пароль, маловероятно, что они смогут украсть ваш телефон.

Зачем вам нужна двухфакторная аутентификация для WordPress?

Согласно опросу владельцев взломанных сайтов WordPress WordFence, атаки методом "грубой силы" были вторым по популярности методом взлома и кражи паролей. Эти атаки должны быть очень серьезной проблемой для пользователей WordPress.

Например, только в апреле 2013 года 90.000 XNUMX сайтов WordPress стали жертвами атаки методом грубой силы с использованием общих имен пользователей и паролей.

Хотя есть несколько способов защитить тебя против грубой силы нападения и кражи паролей (защита wp-login.php, добавление лимитов попыток подключения, использование уникальных паролей и т. д..), двухфакторная аутентификация - еще один отличный способ защитить себя.

Как настроить двухфакторную аутентификацию на WordPress

Чтобы настроить двухфакторную аутентификацию в WordPress, вы можете использовать бесплатный плагин под названием " Google Authenticator ". Я знаю, что существует ряд других доступных плагинов двухфакторной аутентификации ( кроме того, это не первый раз, когда мы сделали учебник по двухфакторной аутентификации):

Шаг 1: Установите плагин Google Authenticator

Для начала необходимо установить и активировать плагин. Он указан в справочнике Плагины WordPress.org, поэтому вы можете установить его прямо со своей панели инструментов, перейдя в « плагины> Добавить новый "

Добавить плагин для wordpress

Вы заметите, что есть два плагина с одинаковыми именами. Мы уже сделали учебник для плагина Google Authenticator ». Поэтому обязательно установите правильный плагин. Кроме того, вы всегда можете обратиться к учебнику другого плагина, если выберете тот.

Шаг 2: активируйте плагин и создайте учетную запись miniOrange

После активации плагина вы должны создать учетную запись miniOrange, чтобы продолжить:

Создание аккаунта miniorange

После того, как вы отправите информацию о счете, miniOrange отправить OTP (уникальный пароль) на адрес электронной почты, который вы использовали. Этот OTP проверяет ваш адрес электронной почты. Просто введите OTP и нажмите " OTP Validate '

Подтвердите соединение lotp google с двумя факторами

Если у вас возникли проблемы с поиском электронного письма, вот как оно должно выглядеть:

Электронная почта для аутентификации Wordpress miniorange

Как только вы войдете в офис, плагин перенесет вас на страницу, которая выглядит как таблица с ценовой сеткой. Не волнуйтесь! Как я уже сказал, Google Authenticator на 100% бесплатен для одного пользователя. Если вы не хотите премиум-версию, которая, очевидно, подразумевает больше возможностей. Но в этом уроке мы пропустим это, просто нажав «Хорошо, понятно».

Хорошо, получил аутентификацию google

Шаг 3: настройка проблем безопасности для альтернативного соединения

Прежде чем мы поговорим о других методах двухфакторной аутентификации, неплохо будет следовать подсказке плагина, в которой вам предлагается задать контрольные вопросы. Эти вопросы гарантируют, что, если вы потеряете свой телефон, вы все равно сможете получить доступ к WordPress с этими вопросами.

Вам не обязательно выполнять этот шаг - это вариант, который может спасти вам жизнь позже.

Вы можете получить доступ к контрольным вопросам, нажав на подсказку " Нажмите здесь, чтобы установить ваши вопросы безопасности "

Контрольный вопрос Wordpress

Выберите два вопроса, создайте пользовательский вопрос и введите соответствующие ответы на эти три вопроса. Затем нажмите Сохранить.

Двухфакторная аутентификация секретный вопрос Google

Шаг 4: настройка двухфакторной аутентификации

Теперь вы готовы настроить методы двухфакторной аутентификации! В конце концов, Google Authenticator предлагает следующие методы:

  • Приложение для смартфона OTP - выберите из приложений Google, miniOrange или Authy. У вас есть методы на выбор.
  • SMS - получите одноразовый пароль по SMS. У вас будет 10 бесплатных SMS, после чего вам нужно будет оформить премиум подписку.
  • Push Anotification - Вы можете получить push-уведомление на свой телефон.
  • QR-код - отсканируйте QR-код с помощью приложения miniOrange. Это как ключ.
  • Телефонный звонок - получение телефонного звонка с OTP (только премиум).
  • Электронная почта — включается автоматически, когда вы подтвердили адрес электронной почты своей учетной записи на предыдущем шаге.

Я покажу вам, как настроить два самых популярных метода - текстовое сообщение и смартфон для получения OTP с помощью приложения Google Authenticator.

Как настроить аутентификацию текстового сообщения:

Сначала перейдите на вкладку " Установка двухфакторная ». Затем нажмите на OTP с помощью SMS:

Аутентификация по смс wordpress

Введите номер телефона, включая соответствующий код страны. Затем нажмите «Проверить»:

Проверка номера телефона для аутентификации google

После нажатия кнопки «Подтвердить» вы должны получить SMS-сообщение с одноразовым паролем из 6 цифр. Просто введите одноразовый пароль в поле и нажмите «Подтвердить одноразовый пароль». Вот и все!

Как настроить аутентификацию в приложении SmartPhone:

Для аутентификации приложения вы можете выбрать любое из трех приложений, перечисленных выше. Поскольку Google является наиболее популярным, я покажу вам, как настроить его с помощью Google Authenticator .

Начните, нажав на опцию Google Authenticator Во вкладке Установка двухфакторная '

Конфигурация google с двухфакторной аутентификацией

Затем выберите марку вашего смартфона. После выбора типа смартфона плагин выдаст вам QR-код для сканирования:

Проверка подлинности плагина Google qr code wordpress

Для анализа кода необходимо загрузить и установить программное обеспечение ». Google Authentifiction ". В приложении нажмите " Начало конфигурации ». Затем нажмите " Сканирование штрих-кода '

Сканирование штрих-кода аутентификации Google

После того, как вы отсканируете штрих-код на экране, вы увидите 6 цифр. Просто введите этот код, чтобы подтвердить свою учетную запись. Обратите внимание, однако, что 6 цифр OTP будут постоянно меняться. Вы всегда должны вводить самый последний код.

Как только вы добавите код ОТП »И нажмите« « Проверить и сохранить Вы будете сделаны!

Шаг 5: проверка вашей двухфакторной аутентификации

Всякий раз, когда вы вносите изменения, это всегда хорошая идея, чтобы убедиться, что все работает нормально

Для этого откройте новое окно в режиме инкогнито и попробуйте войти в свою учетную запись WordPress. Во-первых, вы должны увидеть обычный экран входа в WordPress. Но после ввода имени пользователя и пароля вам нужно будет выполнить еще один шаг для входа в систему:

Двухфакторный тест подключения к Google

Если вы введете правильный код «OTP», вы будете перенаправлены на свою панель управления.

Ради интереса вы можете намеренно ввести недопустимый OTP, чтобы убедиться, что плагин работает. Если это не удалось, вы должны увидеть страницу, подобную следующей:

Тестовый запуск соединения Wordress с двойным коэффициентом

Вот и все для этого урока, я надеюсь, что он позволит вам добавить двухфакторное соединение на вашем WordPress блог.