Kaip naudoti dviejų veiksnių autentifikavimą naudojant WordPress

Turinio valdymo sistemų pasaulyje „WordPress“ yra žinoma dėl daugelio dalykų, tokių kaip lankstumas, universalumas, patogumas vartotojui ir nuostabi jos bendruomenė. Tai viena ranka pakeitė tinklaraštį, sudarydama galimybę greitai ir lengvai sukurti profesionaliai atrodančias svetaines.


Vis dėlto „WordPress“ populiarumas nėra be keleto trūkumų. Viena vertus, didelis trečiųjų šalių integracijų ir papildinių rinkinys suderinamumo problemas padarė įprasta.

Kalbant apie saugumą, „WordPress“ taip pat užfiksuotas daugiausiai užkrėtimų 2016 m..

Šiame įraše aš jums parodysiu, kaip sustiprinti „WordPress“ diegimo saugumą pasitelkiant dviejų faktorių autentifikavimą..

Kodėl dviejų faktorių autentifikavimas?

Terminas „dviejų veiksnių autentifikavimas“ apibūdina procesą, kai reikalaujama atlikti dvi skaitmenines operacijas vartotojo tapatybei patvirtinti. Daugybė plytų ir skiedinių bendrovių tai įgyvendina reikalaudami biometrinių duomenų arba specializuoto asmens tapatybės nustatymo prietaiso.

Tačiau internetiniame pasaulyje dviejų veiksnių autentifikavimas dažniausiai atliekamas skaitmeninio ryšio kanalais – ar tai būtų el. Pašto paslauga, ar SMS.

Paprasčiau tariant, dviejų faktorių autentifikavimas yra tarsi antrojo gynybos sluoksnio pridėjimas prie jūsų „WordPress“ saugumo. Užuot apsiriboję vien tik jūsų slaptažodžiu, galite dar labiau apsaugoti savo „WordPress“ paskyros saugumą reikalaudami papildomo autentifikavimo metodo, kuris, tikėkimės, neprieinamas įsilaužėliams..

Be papildomų patarimų, čia yra žingsniai, kaip greitai įdiegti dviejų veiksnių autentifikavimą „WordPress“ diegime.

„Google Authenticator“ naudojimas naudojant „miniOrange“

Paprasčiausias būdas įdiegti dviejų veiksnių autentifikavimą „WordPress“ yra naudoti papildinį. „Google Authenticator by miniOrange“ yra vienas geriausių šio darbo įrankių.

Patvirtinimo tikslais „Google Authenticator“ reikės galiojančio el. Pašto adreso. Šį procesą galite baigti apsilankę „WordPress“ prietaisų skydelyje ir spustelėdami „miniOrange 2 faktorius“..Pateikę savo el. Laišką, turėtumėte gauti vienkartinį leidimo kodą (OTP) iš „miniOrange“.Kai turėsite savo OTP, grįžkite į miniOrange ir įklijuokite jį į lauką „Enter OTP“. Norėdami tęsti, spustelėkite „Patvirtinti OTP“.Kai būsite pasiruošę, galite pereiti prie dviejų veiksnių autentifikacijos nustatymo. Pradėkite papildinio puslapyje spustelėdami „Nustatyti du faktorius“.

Čia galite peržiūrėti visas savo galimybes tikrindami „WordPress“ prisijungimo sesiją. Pagal numatytuosius nustatymus aktyvusis metodas yra autentifikavimas patvirtinant el. Paštu. Tai veikia taip pat, kaip el. Pašto patvirtinimo procesas, kurį atlikote suaktyvindami papildinį.

Užuot gavę OTP, jums bus pateiktos nuorodos „priimti“ ir „atmesti“, kurias galite spustelėti norėdami patvirtinti prisijungimą..

Norėdami patikrinti, ar metodas veikia, spustelėkite mygtuką „Testuoti“.

Tada būsite paraginti, kad buvo išsiųstas patvirtinimo el. Laiškas. Eikite į priekį ir patikrinkite, ar el. Pašto dėžutėje nėra patvirtinimo nuorodos. Ieškokite antraštės: „Jūsų prašomas vienkartinis leidimo kodas“.

El. Paštas turėtų atrodyti taip:

Spustelėkite saitą „Priimti operaciją“, kad baigtumėte testą.

Kitos autentifikavimo parinktys

Be elektroninio pašto tikrinimo, „miniOrange“ taip pat palaiko autentifikavimą naudodamas QR kodą, SMS, saugos klausimus, „Push Notification“ ir tokiose programose kaip „Authy“ ir „Google Authenticator“..

Čia yra trumpa šių papildomų metodų apžvalga.

Įgalinama SMS autentifikacija

Norėdami pasirinkti SMS autentifikavimą, grįžkite į sąrankos dviejų faktorių puslapį ir pasirinkite „OTP per SMS“. Taip pateksite į telefono numerio patvirtinimo puslapį.

Spustelėję mygtuką „Patvirtinti“, palaukite kelias minutes, kol OTP kodas bus išsiųstas į jūsų mobilųjį įrenginį.Patvirtinę dabar, OTP gausite SMS žinute, kai tik bandysite prisijungti prie savo „WordPress“ paskyros.

Tiesiog nepamirškite, kad SMS autentifikacija prieinama tik nemokamiems vartotojams iki 10 prisijungimų. Jei norite toliau naudotis jų paslauga, turėtumėte apsvarstyti galimybę atnaujinti mokamą versiją.

Be to, „premium“ vartotojai taip pat galės naudoti patvirtinimą telefono skambučiu. Tai neabejotinai viena mylių, viena saugiausių parinkčių, kurias galite naudoti dviejų veiksnių autentifikavimui.

Įgalinamas minkštojo žetono autentifikavimas

Kitas pasirinkimas yra autentifikavimas naudojant „minkštąjį žetoną“, kuris yra 6 skaitmenų kodas, kurį sukuria „miniOrange Authenticator“ programa.

Norėdami pradėti, pirmiausia turite atsisiųsti programą į savo įrenginį per atitinkamą programų parduotuvę.

Kai programa bus paruošta, spustelėkite mygtuką „Konfigūruoti savo telefoną“, kad pamatytumėte QR kodą. Atminkite, kad taip pat turite bakstelėti „Konfigūruoti savo telefono mygtuką“ programoje mobiliesiems, kai pirmą kartą nustatote „Soft Token“ autentifikavimą..

Tada nuskaitykite ekrane esantį QR kodą, kad galėtumėte peržiūrėti savo mobiliojo prietaiso registraciją. Kai pasiseks, pagrindinės programos sąsajoje dabar turėtumėte pamatyti žalią mygtuką „Autentifikuoti“. Šį mygtuką naudokite kiekvieną kartą, kai prisijungiate prie savo „WordPress“ paskyros.

Verta paminėti, kad „QR kodo autentifikavimo“ metodas yra panašus į nustatymo procesą kaip „minkštojo žetono“ metodas. Abu šiuos veiksmus galima atlikti naudojant „miniOrange“ programą, tačiau užuot sugeneravę 6 skaitmenų kodą, turėsite nuskaityti QR kodą kiekvieną kartą prisijungę prie „WordPress“..

Pagrindinis šių metodų trūkumas yra tas, kad galite būti užrakinti „WordPress“ paskyroje, jei pamestumėte telefoną, paliktumėte jį namuose ar išeikvotumėte akumuliatoriaus. Kaip nesaugią apsaugą galite sukonfigūruoti saugos klausimus kaip alternatyvų autentifikavimo metodą.

Saugumo klausimų nustatymas (žiniomis pagrįstas autentifikavimas)

Norėdami nustatyti žiniomis pagrįsto autentifikavimo saugos klausimus, eikite į puslapį Dviejų faktorių sąranka ir pasirinkite „Saugumo klausimai (KBA)“.

Bus atidarytas skyrius „Konfigūruoti antrąjį faktorių“, kuriame galėsite nurodyti tris saugos klausimus. Pasirinkite iš išskleidžiamojo sąrašo ir pateikite atsakymą į atitinkamus laukus.

Jei esate patenkinti saugos klausimais, spustelėkite mygtuką „Išsaugoti“ ir jums gera eiti.

Kitų mobiliųjų telefonų autentifikavimo metodų naudojimas

Dviejų veiksnių autentifikavimas naudojant jūsų mobilųjį įrenginį iš tiesų yra patogus būdas apsaugoti „WordPress“ sąskaitą. Jei dėl kokių nors priežasčių jums nepatinka autentifikavimo procesas naudojant „miniOrange“ programą, vietoje to galite naudoti „Google Authenticator“ arba „Authy 2-Factor Authentication“ metodus..

Abi programos veikia taip pat kaip „minkštojo žetono“ metodas, kai kiekvieną kartą prisijungdami turite įvesti unikalų 6 skaitmenų kodą..

Ar sutinkate, kad saugumas yra vienas iš internetinės sėkmės ramsčių? Tuomet neturėtumėte sustoti ties savo operacijų pabaiga. Jei šiuo metu naudojate bendrinamą prieglobą, sužinokite, kaip efektyviai apsisaugoti nuo įsilaužėlių.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me