Jak zabezpečit své heslo pro WordPress? Nebo lépe ... jak zabezpečit hesla každého, kdo má přístup na váš web WordPress? To je děsivá otázka, že? I když doufáme, že dodržujete všechny doporučené postupy pro heslo, nic to nemění na skutečnosti, že nejběžnější hesla na celém světě jsou stále “ 123456 "A" heslo".
V boji proti sklonu k slabým heslům můžete použít něco, co se nazývá: dvoufaktorové ověřování. Toto je běžná metoda pro ty, kterým záleží na zabezpečení připojení. Mezi ty, kteří ji používají, můžeme počítat Google, banky, univerzity a ... WordPress majitele stránek!
V tomto tutoriálu se krátce podívám na dvoufaktorové ověřování a řeknu vám, proč je důležité. Dále vám krok za krokem ukážu, jak přidat dvoufaktorové ověřování do WordPressu, abyste mohli chránit váš blog a chránit účty svých uživatelů.
Co je dvoufaktorové ověřování?
Dvoufaktorové ověřování, známé také jako dvoustupňové ověřování, je strategie pro zlepšení zabezpečení připojení vyžadující, aby uživatelé zadali heslo i kód, obvykle zasílané prostřednictvím SMS.
Přístup k vašemu účtu v zásadě vyžaduje kombinaci něčeho, co „znáte“ (vaše heslo) a něco, co „máte“ (váš telefon). I když hackeři možná dokážou získat vaše heslo, je nepravděpodobné, že vám budou moci ukrást telefon.
Proč potřebujete dvoufaktorové ověřování pro WordPress?
Podle průzkumu majitelů hackovaných webů WordPrence byly útoky hrubou silou druhou nejoblíbenější metodou hackerů a krádeží hesel. Tyto útoky by měly být pro uživatele WordPress velmi skutečným problémem.
Například jen v dubnu 2013 se 90.000 XNUMX webů WordPress stalo obětí útoku hrubou silou s běžnými uživatelskými jmény a hesly.
Ačkoli existuje řada metod pro chránit tě proti útokům na hrubou sílu a krádeži hesel (zabezpečení wp-login.php, přidání limitů pokusů o připojení, použití jedinečných hesel atd..), dvoufaktorové ověřování je další skvělý způsob, jak se chránit.
Jak nastavit dvoufaktorové ověřování na WordPressu
Ke konfiguraci dvoufaktorového ověřování na WordPress můžete použít bezplatný plugin s názvem „ Google Authenticator ". Vím, že je k dispozici řada dalších dvoufaktorových autentizačních pluginů ( kromě toho to není poprvé, co jsme provedli dvoufaktorový autentizační výukový program):
Krok 1: Nainstalujte plugin Google Authenticator
Chcete-li začít, musíte nainstalovat a aktivovat plugin. Je uveden v adresáři wordpress pluginy.org, takže si jej můžete nainstalovat přímo z řídicího panelu tak, že přejdete na „ pluginy> Přidat nové "
Všimněte si, že existují dva zásuvné moduly se stejným názvem. Pro plugin jsme již provedli návod Google Authenticator “. Nezapomeňte tedy nainstalovat správný plugin. Pokud se rozhodnete pro tento plugin, můžete se vždy odvolat na výuku druhého pluginu.
Krok 2: Aktivujte plugin a vytvořte účet miniOrange
Po aktivaci pluginu si musíte vytvořit účet miniOrange, abyste mohli pokračovat:
Jakmile předložíte informace o účtu, miniOrange pošle OTP (jedinečné heslo) na e-mailovou adresu, kterou jste použili. Toto OTP ověřuje vaši e-mailovou adresu. Jednoduše zadejte OTP a klikněte na " Ověřte OTP »:
Pokud máte potíže s nalezením e-mailu, měl by vypadat následovně:
Jakmile vstoupíte do kanceláře, plugin vás přenese na stránku, která vypadá jako tabulka s cenovou mřížkou. Neboj se! Jak jsem řekl, Google Authenticator je pro jednoho uživatele 100% zdarma. Pokud nechcete prémiovou verzi, což samozřejmě znamená více možností. Ale v tomto tutoriálu to přeskočíme pouhým kliknutím na „Ok, rozumím“.
Krok 3: Konfigurace bezpečnostních problémů pro alternativní připojení
Než začneme hovořit o dalších dvoufaktorových metodách ověřování, je dobré sledovat výzvu pluginu, který vás požádá o nastavení bezpečnostních otázek. Tyto otázky zajišťují, že pokud ztratíte telefon, budete mít i nadále přístup k WordPress s těmito otázkami.
Tento krok nemusíte dokončit - je to možnost, která vám může později zachránit život.
K bezpečnostním otázkám můžete přistupovat kliknutím na výzvu „ Klepnutím sem nastavte bezpečnostní otázky "
Vyberte dvě otázky, vytvořte vlastní otázku a pro tyto tři otázky zadejte příslušné odpovědi. Poté klikněte na Uložit.
Krok 4: Konfigurace dvoufaktorové autentizace
Nyní jste připraveni nastavit své dvoufaktorové metody ověřování! Nakonec Google Authenticator nabízí tyto metody:
- Smartphone OTP App - vyberte si z aplikací Google, miniOrange nebo Authy. Máte na výběr způsoby.
- SMS - získejte OTP pomocí SMS. Budete mít 10 bezplatných SMS, poté si budete muset objednat prémiové předplatné.
- Push Anotification - Na telefonu můžete obdržet oznámení push.
- QR kód - naskenujte QR kód pomocí aplikace miniOrange. Je to jako klíč.
- Telefonní hovor - přijměte telefonní hovor s OTP (pouze prémiový).
- E-mail – aktivuje se automaticky, když v předchozím kroku ověříte e-mail svého účtu.
Ukážu vám, jak nastavit dvě nejoblíbenější metody - textové zprávy a smartphone pro příjem OTP pomocí aplikace Google Authenticator.
Jak nakonfigurovat ověřování textových zpráv:
Nejprve přejděte na Nastavení dvou faktorů “. Poté klikněte na OTP pomocí SMS:
Zadejte své telefonní číslo včetně příslušného kódu země. Poté klikněte na Zkontrolovat:
Po kliknutí na ověření byste měli dostat OTP SMS se 6 číslicemi. Jednoduše zadejte OTP do pole a klikněte na „Ověřit OTP“. To je vše!
Jak nakonfigurovat ověřování v aplikaci SmartPhone:
U ověřování aplikací si můžete vybrat z kterékoli ze tří výše uvedených aplikací. Protože Google je nejoblíbenější, ukážu vám, jak jej nakonfigurovat pomocí ' Google Authenticator ".
Začněte kliknutím na možnost " Google Authenticator Na kartě " Nastavení dvou faktorů »:
Poté vyberte značku svého smartphonu. Jakmile vyberete typ smartphonu, plugin vám poskytne QR kód ke kontrole:
Chcete-li analyzovat kód, musíte si stáhnout a nainstalovat software “ Autentizace Google ". V aplikaci klikněte na „ Začněte konfiguraci “. Poté klikněte na „ Naskenujte čárový kód »:
Jakmile naskenujete čárový kód na obrazovce, uvidíte 6 číslic. Jednoduše zadejte tento kód a ověřte svůj účet. Všimněte si však, že 6 OTP číslic se bude neustále měnit. Vždy musíte zadat nejnovější kód.
Jakmile přidáte kód " OTP »A klikněte na« Zkontrolujte a uložte Budete hotovi!
Krok 5: Testování dvoufaktorové autentizace
Kdykoli provedete změnu, je vždy dobré zkontrolovat, zda všechno funguje normálně
Chcete-li to provést, otevřete nové okno inkognito a zkuste se přihlásit ke svému účtu WordPress. Nejprve byste měli vidět normální přihlašovací obrazovku WordPress. Po zadání uživatelského jména a hesla byste se ale měli přihlásit ještě jednou:
Pokud zadáte správný kód „OTP“, budete přesměrováni na svůj řídicí panel.
Pro zábavu můžete záměrně zadat neplatné OTP, abyste ověřili, že plugin funguje. Pokud se to nezdaří, měla by se zobrazit stránka podobná následující:
To je pro tento tutoriál vše, doufám, že vám umožní přidat dvoufaktorové připojení WordPress blog.
Reálné hovno od Googlu!
Vytvoříte si svůj účet, zadáte přihlašovací údaje, MDP po registraci, v angličtině vám řekne, že váš e-mail nebo vaše heslo není platné, odkáže vás na jejich stránku a požádá o heslo, pak to řekne vám, že nejste registrovaní!
Když spočítáte, že se zaregistrujete na jejich webu, obdržíte e-mail s identifikátorem a prostřednictvím jejich webu to funguje, ale když zadáte stejný identifikátor v pluginu, řekne vám „nesprávné heslo nebo e-mail“
Grrrrrrrrrrrrrr, že mě pumpuje systém!
Navíc nic není ve francouzštině
Dobrý den a děkuji za tento velmi podrobný návod, který je aktuální, pokud jde o ochranu stránek a jejich uživatelů.
Na mých stránkách jsem narazil na tolik problémů se škodlivým vniknutím, že jsem připraven vyzkoušet tento systém, který se mi zdá být dokonalý.
Bylo by však možné mi říci, zda toto dvoufaktorové ověřování funguje pouze pro správce nebo zda je možné jej integrovat do všech členů a uživatelů webu?
Pokud ano, můžete mi vysvětlit, jak to funguje pro členy?
Jak mohou nastavit toto zařízení na svých účtech z webu?
Může být moudré probrat toto téma v jiném tutoriálu nebo po tomto.
Předem vám děkuji za vaše odpovědi a mezitím s pozdravem.
Alain
Tento výukový program si můžete přečíst https://blogpascher.com/tutoriel-wordpress/comment-ajouter-une-authentification-a-double-facteur-sur-wordpress.
Vztahuje se na všechny členy webu.
Děkuju.