WordPress er en temmelig nyttig platform til blogging og indholdsstyring. Denne fleksibilitet har ført til, at WordPress-websteder er blevet temmelig lokkende mål for hackere og digitale ne’er-do-brønde. Tidligere har vi talt om, hvordan man gør det beskytte WordPress mod indtrængen Sådan beskyttes WordPress mod indtrængen: Din Must-Read-checklisteBotnets rundt om i verden har vendt opmærksomheden fra at sende spam-e-mails til systematisk hacking i Wordpress-installationer; det er en lukrativ forretning, da Wordpress driver 40% af alle blogs. Især i betragtning af at selv ... Læs mere , samt hvordan man gør det holde øje med det med IDS-plugins Vil du holde øje med din Wordpress-installation? Sådan gør duUanset hvordan du vælger at administrere din Wordpress-installation, lægger jeg penge på dig som bekymret for sikkerhed. Læs mere .
Men det kan alt være til intet, hvis nogen kender dine loginoplysninger. Heldigvis kan du bringe den ekstra sikkerhed for to-faktor-godkendelse til WordPress. Sådan gør du.
Hvad er tofaktorautentisering?
Fantastisk spørgsmål. I en nøddeskal, tofaktorautentisering Hvad er tofaktorautentisering, og hvorfor du skal bruge denTo-faktor-godkendelse (2FA) er en sikkerhedsmetode, der kræver to forskellige måder at bevise din identitet på. Det bruges ofte i hverdagen. For eksempel kræver betaling med et kreditkort ikke kun kortet, ... Læs mere kræver, at brugeren verificerer med tjenesten to gange, før brugeren tillader at logge ind. Selvom det kan variere i implementering, fungerer det generelt sådan:
- Bob logger ind på sin WordPress-blog ved hjælp af sit brugernavn og adgangskode.
- Hans WordPress-sted sender derefter en tekstmeddelelse til sin mobiltelefon, der indeholder en unik engangsnøgle.
- WordPress beder Bob om denne nøgle.
- Hvis nøglen matcher den, der er sendt til Bob's mobiltelefon, giver den Bob mulighed for at logge ind på webstedet.
- Hvis det ikke stemmer overens, kan det betyde, at nogen har opnået Bobs legitimationsoplysninger. Webstedet nægter at tillade, at login finder sted.
Men hvordan kan vi integrere tofaktorautentisering med vores WordPress-websteder? Let.
Tilmeld dig en Bluehost-plan fra bare fra $ 2,95 om måneden.
Rul din egen tofaktorautentisering
Der er mange måder at skjule en kat på. Dette er dobbelt sandt, når det kommer til tofaktorautentisering. Du ønsker måske at autentificere med din mobiltelefon. Du ønsker muligvis en e-mail sendt med et unikt link eller kode. Eller måske har du bare dit eget unikke system, som du sammenkogte dig selv ved hjælp af en Arduino og et Ethernet-skjold.
Selvom det ikke er nemt at rulle din egen tofaktorautentisering, er det bestemt muligt. WordPress giver dig mulighed for at tilsidesætte stort set alt inklusive log-in-funktionen. Alt hvad du behøver er en rudimentær forståelse af, hvordan PHP fungerer Lær at opbygge med PHP: Et nedbrudskursPHP er det sprog, som Facebook og Wikipedia bruger til at tjene milliarder af anmodninger dagligt; de-facto-sproget, der bruges til at lære folk webprogrammering. Det er smukt enkelt, men strålende kraftfuldt. Læs mere , ud over en smule WordPress-udviklingskendskab.
Hvis dette er noget du synes tiltrækkende, kan du tjekke dette blogindlæg af Ben Lobaugh, hvem drøfter dybtgående, hvordan du kan erstatte WordPress's indbyggede brugergodkendelse.
Duo-tofaktor-godkendelse
Duo Security's plugin til WordPress-tofaktorautentisering er blevet downloadet 15.000 gange, siden den oprindeligt blev frigivet, og har over fire stjerner på WordPress.org. Men hvad gør det så godt?
Nå, ganske enkelt sagt, det er utroligt alsidigt. Du kan autentificere med et enkelt tryk på en knap på deres familie af mobilapplikationer. Hvis du er ude af celledækning og du skal autentificere, kan du endda generere en engangskodeord.
De kan endda ringe til din fastnet eller din mobiltelefon og autentificere dig på den måde. Lyder dyrt, ikke? Forkert. Duo er gratis for op til 10 brugere, og hvis du har brug for mere end det, skal du kun betale et månedligt gebyr på $ 3 pr. Bruger.
Godkendelse af tofaktorautentisering
Lyder Duo lidt kompliceret? Vil du have noget enklere? Du er måske interesseret i at tjekke ud Godkendelse af tofaktorautentisering.
Installation af Authy på dit websted er et spørgsmål om at gribe en API-nøgle, installere plugin og registrere med dit mobiltelefonnummer. Hver gang du prøver at logge ind på din WordPress-installation, sender den en engangstoken via SMS.
Selvom Duo ikke klokker-og-fløjter, er det et meget enklere produkt og er blevet brugt af en række velkendte teknologiselskaber, herunder Bitcoin-handelssite Coinbase, og CloudFlare.
YubiKey tofaktorautentisering
Brug for en hardwareløsning? YubiKey har du dækket.
Disse robuste små nøgler koster omkring $ 30, inklusive forsendelse. Når hardware-baseret tofaktorautentisering går, er det ret svært at slå. Den består af en enkelt knap, og når enheden er tilsluttet din computer, registreres enheden som et USB-tastatur.
Når du trykker på knappen, genererer den derefter en engangsnøgle, hvor nøglen genereres på enheden snarere end på serveren, hvilket gør nøglen markant sværere at blive aflyttet midt i transit.
Starter du dit eget WordPress-sted? Bliv vært hos Bluehost til en overkommelig pris fra $ 2,95 om måneden.
Et antal premium-webværter bundter allerede YubiKeys med hostingpakker. Skønt du ikke behøver at tilmelde dig en dyre kontrakt for at få dine hænder på en af disse enheder og integrere den med din WordPress-installation. Alt hvad du skal gøre er at få fat i en YubiKey og installer YubiKey-pluginet.
Hvad gik jeg glip af?
Der er mange, mange måder at tilføje tofaktorautentisering til din WordPress-installation ud over disse fire. Hvad bruger du?
Jeg ville meget gerne høre alt om det. Giv mig en kommentar nedenfor, vil du?
Fotokredit: YubiKey (Jonathan Molina)
Matthew Hughes er en softwareudvikler og forfatter fra Liverpool, England. Han findes sjældent uden en kop stærk sort kaffe i hånden og forguder absolut sin Macbook Pro og hans kamera. Du kan læse hans blog på http://www.matthewhughes.co.uk og følg ham på twitter på @matthewhughes.