Как более безопасный WordPress с помощью смартфона

паритет Парень | Безопасность, WordPress

Мы уже много писали о безопасности WordPress на BlogPasCher, и сегодня пришло время взглянуть на другой способ сделать ваш блог еще безопаснее, Эти подходы используют два фактора аутентификации, добавляя дополнительный уровень защиты для процесса входа в систему по сравнению с традиционным методом имени пользователя и пароля.

Даже если кто-то другой получит доступ к вашим данным для входа в WordPress, используя любой из приведенных ниже методов, он не сможет войти в блог, если не завершит второй уровень аутентификация. Этот второй шаг требует использования поддерживаемого смартфона заполнить дополнительный слой процесса подключения.

Поэтому, если так называемый хакер также не имеет доступа к вашему смартфону, вашего имени пользователя и пароля ему будет недостаточно для доступа. ваш блог.

Ключ

Key Plugin

Key Service полностью удаляет имя пользователя и пароль и заменяет их аутентификацией на смартфоне. После активации ваш блог, то форма логин изменен, чтобы больше не отображать обычную форму имени пользователя и пароля. Хотя вы можете продолжать использовать соединение с обычным доступом вместе со службой Clef.

Настройка сервиса очень проста и требует установки бесплатное приложение на вашем смартфоне, который доступен для iOS et Android, а также установка Бесплатные WordPress плагин .

 Key Setup

После установки и активации это просто случай настройки двух устройств, которые работают вместе, через страницу настроек плагина вашего блога. Эти параметры позволяют вам продолжать запрашивать учетные данные для входа в систему или вообще пропускать их и использовать только службу ключей на экране входа в систему.

Положения были введены в действие, если вы потерять свой смартфон, Введя свой PIN-код на сайте Clef, они могут отключить удаленный сервис.

В целом это хороший бесплатный сервис, который приносит двухфакторная аутентификация для вашего WordPress блог а также в большинстве случаев упрощает и ускоряет вход в блог. Если вы устали от попыток входа из вредоносных источников, этот плагин безопасности WordPress может изменить страницу входа, чтобы сделать ваш блог более безопасным.

преимущество: он имеет классный внешний вид и поставляется с простым в использовании приложением для смартфона.

Неудобно: экран сканирования может быть немного менее удобным в некоторых ситуациях, сайт довольно запутанный.

Чтобы узнать больше о De Clef

Rublon для WordPress

Rublon - это плагин и сервис, который работает так же, как Clef, но вместо использования пульсации Clef он использует QR-код более знакомым. Сервис двухфакторной аутентификации Rublon можно установить на свой WordPress блог путем простой установки плагин бесплатно, а затем установив бесплатное мобильное приложение на свой смартфон.

 Rublon

Однако этот параметр отличается от ключа тем, как вы можете настроить устройство как доверенное, например ваш ноутбук. Затем, после того как вы вошли в систему с помощью этого ноутбука и отсканировали QR-код на своем телефоне, вы можете сделать это снова, без повторного сканирования QR-кода. Это делает процесс входа в систему менее хлопотным.

Вы также можете отказаться от списка доверенных устройств, и вам придется каждый раз сканировать QR-код на телефоне.

 Rublon QR-код

Идея состоит в том, что если вы потеряете пароли своего блога, любой, у кого есть ваши учетные данные, не сможет войти в него, поскольку им также придется пройти аутентификацию с помощью Rublon. Этот процесс аутентификации состоит из сканирования QR-кода на странице входа в приложение на вашем телефоне. Если ваш телефон или доверенное устройство также не окажется в чужих руках, ваш блог останется в безопасности.

Rublon хорошо работает, а возможность определения доверенного устройства исключает необходимость каждый раз сканировать QR-код, что делает его подходящий способ добавить двухфакторную аутентификацию ваш WordPress блог.

Преимущества: проста в использовании, а приложение для смартфона отлично справляется с автоматическим захватом QR-кода.

Недостатки: Сканирование QR-кода, правильный выбор для вас и где вы будете входить?

Чтобы узнать больше о Рублон

Google Authenticator

Этот бесплатный плагин и сервис позволяет применять двухфакторную аутентификацию к вашему блогу WordPress с помощью приложения Google Authenticator на вашем смартфоне. Поскольку службу Google Authenticator можно использовать в ряде других служб, таких как Gmail, Dropbox и Amazon, есть большая вероятность, что вы уже используете эту службу. Если нет, то это хороший способ начать защищать ваши услуги с одним приложением для установки.

 Google Authenticator

Чтобы использовать его в своем блоге WordPress, вам необходимо установить плагин свободно. После установки и активации плагин добавит дополнительное поле в форма подключение вашего блога, которое требует ввода вашего кода Google Authenticator.

Чтобы получить код, вы должны установить приложение на свой телефон Android или получить текстовое сообщение на свой iPhone. Установив приложение на свой телефон Android, вы можете сгенерировать код для ввода как часть процесса подключения. Вы можете настроить доверенное устройство, например портативный компьютер, чтобы не создавать и вводить пароль каждый раз, когда вы входите в систему на этом устройстве.

Google Authenticator для двухэтапной аутентификации WordPress - это отличный способ усилить ваши меры безопасности WordPress потому что его можно использовать с целым рядом услуг, которые вы, возможно, уже используете, что делает его очень удобным. Это также очень легко установить.

Avantages: приложение для Android может генерировать коды без подключения к сети, приложение очень легкое и простое в использовании, и его можно использовать с другими сервисами, такими как Gmail и Amazon, при этом оно очень незаметно.

недостатки: при использовании с устройством iOS, таким как iPhone, вы должны иметь возможность получать текстовые сообщения: сотрудники, работающие на большом расстоянии, могут счесть это проблемой.

Чтобы узнать больше о В Google Authenticator

 Заключение

Нет ничего хуже, чем взломать ваш блог и потерять всю свою тяжелую работу. Во многих случаях это происходит с теми, у кого слабые меры безопасности для защиты своих учетных записей.

Если вы склонны использовать один и тот же пароль для нескольких блогов или учетных записей, или вы хотите войти в систему на общедоступных компьютерах или использовать общедоступные сети Wi-FiТаким образом, установка любого из вышеперечисленных вариантов - эффективный способ снизить вероятность взлома вашего блога.

Выбор выше, Я рекомендую службу Google для всех, у кого есть смартфон Android. Хотя сканирование QR-кодов - новая идея, возможно, это не лучшее решение для всех.

Необходимость размахивать телефоном при подключении его к блогу в публичном месте может только привлечь к вам больше внимания, тогда как создание кода с помощью приложения может быть трудоемким. более сдержанный.

Какой бы метод вы ни выбрали, убедитесь, что вы всегда можете продолжить доступ к своему блогу, даже если вы потеряете свой телефон.

Используете ли вы другой метод или другой плагин, который не был упомянут в списке выше и который позволяет вам защитить свой блог в дополнение к традиционным методам? Если да, дайте нам знать об этом в разделе комментариев.

1 комментарий

  1. Goeldlin
    Goeldlin 13 июля 2014 г., 19:08

    Очень хорошая статья, я считаю, что это немного тот же принцип, что и менеджеры паролей типа Lastpass с двойной аутентификацией, но в этом приложении первый - это ключ yubikey с одноразовым паролем (в вместо смартфона), второй - мастер-пароль Lastpass, который дает доступ к вашим паролям, которые являются третьими (социальные сети, обмен сообщениями и т. д.)

    Réponse

Отправить комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

Этот сайт использует Akismet для уменьшения нежелательности. Узнайте больше о том, как используются ваши комментарии.

%d блоггеры, как этой странице: