WordPress är en ganska användbar plattform för bloggning och innehållshantering. Denna flexibilitet har resulterat i att WordPress-webbplatser har blivit ganska lockande mål för hackare och digitala ne-do-brunnar. Tidigare har vi pratat om hur skydda WordPress från intrång Hur du skyddar WordPress från intrång: Din måste-läsning checklistaBotnät runt om i världen har vänt uppmärksamheten från att skicka ut skräppostmeddelanden till systematiskt hacking till Wordpress-installationer; det är en lukrativ verksamhet med tanke på att Wordpress driver 40% av alla bloggar. Speciellt med tanke på att även ... Läs mer , liksom hur man gör hålla ett vakande öga på det med IDS-plugins Vill du hålla ett vakande öga på din Wordpress-installation? Här är hur Oavsett hur du väljer att hantera din Wordpress-installation, lägger jag pengar på att du är orolig för säkerhet. Läs mer .
Men det kan allt vara till intet om någon känner till dina inloggningsuppgifter. Tack och lov kan du sätta den extra säkerheten för tvåfaktorautentisering till WordPress. Här är hur.
Vad är tvåfaktorautentisering?
Stor fråga. I ett nötskal, tvåfaktorautentisering Vad är tvåfaktorautentisering och varför du ska använda denTvåfaktorautentisering (2FA) är en säkerhetsmetod som kräver två olika sätt att bevisa din identitet. Det används ofta i vardagen. Att till exempel betala med kreditkort kräver inte bara kortet, ... Läs mer kräver att användaren verifierar med tjänsten två gånger innan användaren kan logga in. Även om det kan variera i implementeringen fungerar det generellt så här:
- Bob loggar in på sin WordPress-blogg med sitt användarnamn och lösenord.
- Hans WordPress-webbplats skickar sedan ett textmeddelande till sin mobiltelefon som innehåller en unik nyckel.
- WordPress ber Bob om den här nyckeln.
- Om nyckeln matchar den som skickas till Bobs mobiltelefon tillåter den att logga in på webbplatsen.
- Om det inte stämmer, kan det betyda att någon har fått Bobs referenser. Webbplatsen vägrar att låta inloggningen ske.
Men hur kan vi integrera tvåfaktorautentisering med våra WordPress-webbplatser? Lätt.
Registrera dig för en Bluehost-plan från bara från $ 2,95 per månad.
Rulla din egen tvåfaktorautentisering
Det finns många sätt att huda en katt. Detta är dubbelt sant när det gäller tvåfaktorautentisering. Du kanske vill verifiera med din mobiltelefon. Du kanske vill ha ett e-postmeddelande med en unik länk eller kod. Eller så kanske du bara har ditt eget unika system som du har samlat själv med en Arduino och en Ethernet-sköld.
Även om du inte rullar din egen tvåfaktorautentisering är det inte lätt att göra. Med WordPress kan du åsidosätta stort sett allt, inklusive inloggningsfunktionen. Allt du behöver är en rudimentär förståelse för hur PHP fungerar Lär dig att bygga med PHP: En kraschkursPHP är det språk som Facebook och Wikipedia använder för att betjäna miljarder förfrågningar dagligen; de-facto-språket som används för att lära människor webbprogrammering. Det är vackert enkelt, men briljant kraftfullt. Läs mer , förutom lite kunskap om utveckling av WordPress.
Om det är något du tycker tilltalande kanske du vill kolla in det här blogginlägget av Ben Lobaugh, vem diskuterar ingående hur du kan byta ut WordPress inbyggda användarautentisering.
Duo-tvåfaktorsautentisering
Duo Securitys plugin för WordPress-tvåfaktorsautentisering har laddats ner 15 000 gånger sedan den ursprungligen släpptes och har över fyra stjärnor på WordPress.org. Men vad gör det så bra?
Tja, helt enkelt uttryckt, det är otroligt mångsidigt. Du kan autentisera med ett enkelt tryck på en knapp på deras mobilfamiljfamilj. Om du har slut på celltäckningen och du måste verifiera, kan du till och med skapa ett enskilt lösenord.
De kan till och med ringa din fasta telefon eller mobiltelefon och verifiera dig på det sättet. Låter dyra, eller hur? Fel. Duo är gratis för upp till 10 användare, och om du behöver mer än så behöver du bara betala en månadsavgift på $ 3 per användare.
Autentisering av tvåfaktorautentisering
Låter Duo lite komplicerat? Vill du ha något enklare? Du kanske är intresserad av att kolla in Autentisering av tvåfaktorautentisering.
Att installera Authy på din webbplats handlar om att ta en API-nyckel, installera plugin och registrera dig med ditt mobilnummer. När du försöker logga in på din WordPress-installation kommer det att skicka ett engångstoken via SMS.
Samtidigt som Duo saknar klockor och visselpipor, är det en mycket enklare produkt och har använts av ett antal kända teknikföretag, inklusive Bitcoin-handelsplatsen Coinbase, och CloudFlare.
YubiKey autentisering med två faktorer
Behöver du en hårdvarulösning? YubiKey har du täckt.
Dessa robusta lilla nyckelhylsor kostar cirka $ 30, inklusive frakt. Eftersom hårdvarubaserad tvåfaktorautentisering går är det ganska svårt att slå. Den består av en enda knapp och när den är ansluten till din dator registreras enheten som ett USB-tangentbord.
När du trycker på knappen genererar den sedan en engångsknapp, där nyckeln genereras på enheten snarare än på servern, vilket gör att tangenten blir betydligt svårare att fångas upp under transiteringen.
Starta din egen WordPress-webbplats? Bli värd av Bluehost till ett överkomligt pris från $ 2,95 per månad.
Ett antal premium-webbhotell buntar redan YubiKeys med värdpaket. Även om du inte behöver registrera dig för ett dyrt kontrakt för att få tag på en av dessa enheter och integrera den med din WordPress-installation. Allt du behöver göra är att ta en YubiKey och installera YubiKey-pluginet.
Vad missade jag?
Det finns många, många sätt att lägga till tvåfaktorautentisering i din WordPress-installation utöver dessa fyra. Vad använder du?
Jag skulle gärna höra allt om det. Släpp en kommentar nedan, eller hur?
Fotokredit: YubiKey (Jonathan Molina)
Matthew Hughes är en programutvecklare och författare från Liverpool, England. Han hittas sällan utan en kopp starkt svart kaffe i handen och älskar absolut sin Macbook Pro och sin kamera. Du kan läsa hans blogg på http://www.matthewhughes.co.uk och följ honom på twitter på @matthewhughes.
