Jak povolit dvoufaktorové ověřování ve WordPressu

V tomto tutoriálu se naučíme, jak povolit dvoufaktorové ověřování pro WordPress pomocí bezplatného pluginu nazvaného Duo dvoufaktorové ověření. Duo Security je renomovaná bezpečnostní služba na úrovni podniku, která je důvěryhodná stovky společností jako Sony, Microsoft, Accenture, Toyota a Yelp. Je extrémně bezpečný a stejně snadno použitelný.


Co je dvoufaktorové ověření?

Zjednodušeně řečeno, dvoufaktorová autentizace je dalším bezpečnostním opatřením, které má zvýšit bezpečnost webu / produktu, který zajišťuje. Skládá se ze dvou různých fází autentizace:

  1. Heslo účtu
  2. Dynamicky generovaný bezpečnostní kód s názvem jednorázové heslo (OTP)

Vezměte si například účty Google. Pokud je povoleno dvoufaktorové ověření, při přihlášení k účtu z nové nebo dříve nepoužívané adresy IP je první překážkou vaše heslo. Dále Google odešle SMS nebo zavolá na vaše registrované mobilní číslo a zašle 6místný kód. Přístup ke svému účtu získáte pouze při zadání kódu.

Dokud svůj počítač (v podstatě konkrétní adresu IP) neautorizujete jako známý přístupový bod, budete se vždy muset přihlásit pomocí těchto dvou kroků. Jakmile autorizujete IP adresu, 2nd potvrzovací kód (OTP) nebude nutný.

Výhody dvoufaktorové autentizace

Jak si dokážete představit, výhody dvoufaktorové autentizace jsou v nejistém prostředí neocenitelné. I když někdo zjistí vaše heslo, nebude mít přístup k vašemu účtu. 2nd ověřovací fáze, tj. OTP by ho zastavil. Podívejte se na to úžasné vysvětlení od Duo Security. Ve směšně vzácných případech, kdy má pachatel přístup k vašemu heslu i telefonu, jste hotovi pro.

Předpoklady

Povolení dvoufaktorové autentizace vyžaduje, aby následující zařízení byla vždy u každého držitele účtu.

  1. Mobilní telefon nebo tablet. Přednostně chytrý telefon, protože mezinárodní hovory / texty vyžadují spoplatněné kredity. Doporučená zařízení smartphone jsou zařízení Android, iOS a BlackBerry.
  2. Aktivní telefonní číslo (toto nebo doporučený smartphone s přístupem na internet)
  3. A Duo Security účet

Nastavení účtu Duo Security

První věc, kterou musíte udělat, je vytvoření bezplatného účtu Duo Security. Abyste mohli zaregistrovat účet, musíte použít své aktivní telefonní číslo. Následující kroky ukazují, jak:

create-duo-account

Nejprve vyberte Účet zdarma možnost z cenové stránky. Pečlivě vyplňte podrobnosti. U telefonního čísla se ujistěte, že používáte kód země následovaný mezerou a poté telefonní číslo.

Protože jsem z Indie, můj kód země je +91. Zadal jsem tedy +91 XXXXXYYYYY.

create-duo-account-step-2

v Krok 2, můžete použít jinou velikost společnosti. Protože k ochraně našeho webu WordPress používáme Duo Security, vybíráme CMS pod “Co chcete chránit?” Zbytek nastavení je v pořádku.

duo-Activation-Link

Jakmile se zaregistrujete, společnost Duo vám pošle aktivační odkaz. Otevřete složku Doručená pošta a klikněte na tento odkaz. Budete přesměrováni na podobnou stránku:

setup-duo-account-welcome

  • Pod Telefonní číslo ujistěte se, že používáte stejný, jaký jste použili v prvním kroku procesu Duo.
  • Jakmile zadáte všechny podrobnosti, klikněte na Předložit.
  • Počkejte několik sekund a klikněte na jeden z nich Napiš mi nebo Zavolej mi.
  • Pokud neobdržíte text (já jsem nedostal), zkuste funkci volání.
  • Pokud to stále nefunguje, znovu zkontrolujte číslo a ujistěte se, že buňka má signál.

Konfigurace panelu Duo Admin

Po nastavení účtu Duo budete automaticky přesměrováni na administrátorský panel.

05-create-new-integration-duo-security

  • Pokud jste se zvedli odtud, přihlaste se ke svému účtu a z levé nabídky vyberte Integrace > Nová integrace
  • Pod Typ integrace vybrat WordPress
  • Název integrace může být cokoli, v tomto tutoriálu použijeme „Můj web WP“
  • Klikněte na Vytvořit integraci

integrace-detaily-duo-admin-rozhraní

Připojte Duo Security k vašemu WordPress webu

Nyní zkopírujeme tajné klíče a vložíme je na náš web WordPress. Tím se vytvoří spojení mezi naším webem WordPress a Duo Security.

connect-duo-security-to-wp-plugin

Chcete-li to provést, přejděte na Ovládací panel WP> Nastavení> Duo Two-Factor. Požadovaná nastavení jsou k dispozici na této stránce. Zkopírujte klíče z administrátorského rozhraní Duo Security a vložte je do příslušných polí. Udeřil Uložit změny a spojení je navázáno. Nyní je na vašem webu povoleno dvoufaktorové ověřování. V dalším kroku nastavíme metodu ověřování.

Přidejte metodu ověřování ke každému uživateli WordPress

Abyste to mohli udělat, musíte se nejprve odhlásit z řídicího panelu WP a znovu se přihlásit. Po přihlášení, měli byste vidět něco podobného:

08-setup-add-device-to-user-wordpress-duo-security-1

To nám říká, že uživatel (v tomto tutoriálu „john“) nemá aktivovanou metodu ověřování pro Duo Security.

Metody ověřování nabízené společností Duo Security

Dostupné metody ověřování, které jsou k dispozici v rámci bezplatného účtu, jsou následující:

  1. Telefonní hovor (mobilní nebo pevná linka)
  2. SMS
  3. Ostružina
  4. Android
  5. iOS

Telefon a SMS metoda vyžaduje retailové úvěry. Na začátek máte 1 000 kreditů, které budete muset koupit, jakmile se utratí. Poplatek za volání / SMS závisí na zemi, do které telefonní číslo patří. Pro Indii je to 5 kreditů za hovor nebo SMS. Testoval jsem oba Telefon a Android jako autentizační metody a zjistili, že fungují.

Jak přidat zařízení Android k účtu Duo Security

Protože většina z nás vlastní chytrý telefon, vytvořil jsem podrobný návod pro metodu ověřování Android. Stejným způsobem můžete snadno nastavit další zařízení podle pokynů na obrazovce.

Hlavní výhoda použití zařízení Android jako metody ověřování (znázorněné jako Tableta), je skutečnost, že nepotřebujete aktivní signál mobilního operátora. Vše, co potřebujete, je funkční připojení k internetu v příslušném zařízení. Takže vybíráme Tableta pod Vyberte své zařízení

08-setup-add-device-to-user-wordpress-duo-security-2

Vybral jsem Android. Pokud vlastníte iPad nebo iPhone, vyberte iOS.

08-setup-add-device-to-user-wordpress-duo-security-3

Nyní musíte nainstalovat příslušnou mobilní aplikaci. Zaškrtněte políčko potvrzení a stiskněte Pokračovat

08-setup-add-device-to-user-wordpress-duo-security-4

Otevři Duo Mobile v zařízení a klikněte na ikonu Klíč. Tím se spustí snímač čárových kódů.

08-setup-add-device-to-user-wordpress-duo-security-5

Naskenujte čárový kód z obrazovky a přeměňte tablet / telefon na uznávané ověřovací zařízení.

08-setup-add-device-to-user-wordpress-duo-security-6

Toto potvrzení ukazuje, že uživatel „john“ má zařízení Android jako rozpoznané nebo Registrované zařízení na jeho účet.

08-setup-add-device-to-user-wordpress-duo-security-7

Přihlášení pomocí dvoufaktorového ověření

Vše je nyní nastaveno. Udržujte svůj telefon / tablet v blízkosti a procházejte první fázi zadáním hesla. Nyní jste na křižovatce dvoufaktorového ověření.

09-log-in-after-right-setup-0

Můžete si vybrat Duo Push nebo Heslo jako metoda přihlášení. Pokud jste vybrali Duo Push, klikněte na Přihlásit se. Na zařízení Android / iOS by se mělo zobrazit oznámení.

09-log-in-after-správne-setup-1

Spusťte Duo Mobile aplikaci a vyberte Schvalovat. Měli byste okamžitě vidět něco takového:

09-log-in-after-right-setup-2

Nyní jste úspěšně překonali 2nd fáze dvoufaktorového procesu autentizace a může přistupovat k řídicímu panelu WP. Gratulujeme! Pokud jste jako metodu přihlášení vybrali přístupový kód, najdete jej uvnitř Duo Mobile aplikace. Budete jej muset ručně zadat a stisknout Přihlásit se.

Sneak Peek na mobilní autentizaci metodou

Pamatujete, že jsem řekl, že jsem vyzkoušel také metodu ověřování v mobilu? Pokyny na obrazovce jsme podrobně popsali a snadno se řídili. Tento snímek obrazovky ukazuje, že mobilní, pohybliví zařízení je přidáno pod uživatele ‘sourav’

09-phone-Activation-Method-one

Pamatujte, že tato forma autentizace vás bude stát kredity. Při každém přihlášení můžete použít hlasový hovor nebo SMS. Zjistil jsem, že funkce hlasového hovoru je nejpůsobivější. Jediné, co jsem musel udělat, bylo přijmout hovor a stisknout jakékoli tlačítko. To je vše – byl jsem automaticky přihlášen.

metoda aktivace telefonu-2

Závěr

Povolení dvoufaktorové autentizace je jedním z nejlepších způsobů, jak zabránit neoprávněnému přístupu. Slouží jako vynikající bezpečnostní postup. Přihlašování na váš web WordPress sice trvá trochu déle, ale práce navíc je odměněna klidem mysli.

Na trhu existují další doplňky, které vám pomohou nastavit dvoufaktorové ověřování. Doplněk Security Pro od společnosti iThemes je vynikajícím příkladem. Plugin stojí 80 USD za 2 weby a 150 USD za neomezené licence. Ve srovnání s volným protějškem je nabitá spoustou úžasných bezpečnostních opatření – iThemes Security. vybral jsem Duo Security protože je zdarma pro všechny.

Takže na vás – co si myslíte o tomto dodatečném bezpečnostním opatření? Je to jako přidat cukr do koksu? (nápoj) Nebo je něco tak úžasného jako hustá omáčka na těstovinách?

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map