Com habilitar l’autenticació de dos factors a WordPress

En aquest tutorial, aprendrem a habilitar l’autenticació de dos factors per a WordPress mitjançant un complement gratuït anomenat Autenticació a dos factors de duo. Duo Security és un servei de seguretat de renom a nivell empresarial i de confiança centenars d’empreses com Sony, Microsoft, Accenture, Toyota i Yelp. És extremadament segur i és fàcil d’utilitzar.


Què és l’autenticació de dos factors?

En termes molt simples, l’autenticació de dos factors és una mesura de seguretat addicional destinada a millorar la seguretat del lloc / producte que salvaguarda. Consta de dues etapes d’autenticació diferents:

  1. Contrasenya del compte
  2. Un codi de seguretat generat dinàmicament anomenat una contrasenya única (OTP)

Preneu per exemple comptes de Google. Amb l’autenticació de dos factors activada, quan inicieu la sessió al vostre compte des d’una adreça IP nova o que no s’hagués utilitzat anteriorment, la primera barrera és la vostra contrasenya. A continuació, Google enviarà un SMS o trucarà al vostre número de mòbil registrat i enviarà un codi de 6 dígits. Només quan introduïu el codi, se us concedeix accés al vostre compte.

Fins que no autoritzeu el vostre PC (en essència, a una adreça IP determinada) a ser un punt d’accés conegut, sempre haureu d’iniciar sessió mitjançant aquests dos passos. Un cop autoritzeu una adreça IP, el 2núm El codi de confirmació (OTP) no serà necessari.

Avantatges de l’autenticació de dos factors

Com podeu imaginar, els avantatges de l’autenticació de dos factors són inestimables en un entorn insegur. Tot i que algú conegui la vostra contrasenya, no podrà accedir al vostre compte. El 2núm etapa d’autenticació, és a dir, l’ODC l’aturaria. Consulteu-ho Una explicació impressionant de Duo Security. No obstant això, en casos ridículament rars, en què l’autor té accés a la vostra contrasenya i al seu telèfon, ja ho hauràs fet.

Prerequisits

Per habilitar l’autenticació de dos factors cal que els dispositius següents estiguin sempre amb cada titular del compte.

  1. Un telèfon mòbil o una tauleta. Preferiblement un telèfon intel·ligent, ja que les trucades i textos internacionals requereixen crèdits a càrrec. Els dispositius Android, iOS i BlackBerry són els telèfons intel·ligents recomanables.
  2. Un número de telèfon actiu (ja sigui aquest o un smartphone recomanat amb accés a Internet)
  3. A Duo Security compte

Configuració del compte de seguretat de Duo

El primer que heu de fer és crear un compte gratuït de Duo Security. Per registrar un compte, heu d’utilitzar el vostre número de telèfon actiu. Els passos següents us mostren com:

create-duo-account

En primer lloc, seleccioneu el botó Compte gratuït opció a la pàgina de preus. Ompliu els detalls amb cura. Per obtenir el número de telèfon, assegureu-vos que utilitzeu el codi de país seguit d’un espai, i després el número de telèfon.

Com que sóc de l’Índia, el meu codi de país és el +91. Així que he entrat +91 XXXXXYYYYY.

crear-duo-compte-pas-2

Dins Pas 2, podeu utilitzar una mida de l’empresa diferent. Com que utilitzem Duo Security per protegir el nostre lloc de WordPress, seleccionem CMS sota “Què vols protegir?” La resta de la configuració està bé.

duo-activació-enllaç

Tan bon punt us registreu, Duo us enviarà un enllaç d’activació. Obriu la safata d’entrada i feu clic a aquest enllaç. Se us dirigirà a una pàgina similar:

setup-duo-account-welcome

  • Sota Número de telèfon assegureu-vos que feu servir el mateix que vau utilitzar en el primer pas del procés de registre de Duo.
  • Un cop hàgiu introduït tots els detalls, feu clic a Presentar.
  • Espereu uns segons i feu clic a qualsevol Escriu-me o Truca’m.
  • Si no rebeu cap text (jo), proveu la funció de trucada.
  • Si encara no funciona, comproveu el número i assegureu-vos que la cel·la té un senyal.

Configuració del tauler d’administració del Duo

Un cop hàgiu configurat el compte de Duo, se us dirigirà automàticament al tauler d’administració.

05-crear-nova-integració-duo-seguretat

  • Si aneu recollint des d’aquí, inicieu la sessió al vostre compte i, al menú de l’esquerra, seleccioneu Integracions > Nova integració
  • Sota Tipus d’integració seleccionar WordPress
  • El Integració pot ser qualsevol cosa que vulgueu. Utilitzarem “El meu lloc web” en aquest tutorial
  • Fer clic a Crear integració

integració-detalls-duo-admin-interfície

Connecta Duo Security al teu lloc de WordPress

Ara copiarem les claus secretes i les enganxarem al nostre lloc de WordPress. D’aquesta manera establireu una connexió entre el nostre lloc de WordPress i Duo Security.

connectar-duo-security-a-wp-plugin

Per fer-ho, aneu a Tauler de control de la WP> Configuració> Duo de dos factors. La configuració requerida està disponible en aquesta pàgina. Copieu les claus de la interfície d’administració de Duo Security i enganxeu-les als camps respectius. Pega Guardar canvis i la connexió està establerta. Ara, l’autenticació de dos factors està habilitada al vostre lloc. Al següent pas, configurarem un mètode d’autenticació.

Afegiu un mètode d’autenticació a cada usuari de WordPress

Per fer-ho, primer haureu de tancar la sessió del quadre de comandament WP i tornar a iniciar la sessió. Envieu l’inici de sessió, haureu de veure una cosa així:

08-setup-add-device-to-user-wordpress-duo-security-1

Això ens indica que l’usuari (en aquest tutorial, “john”) no té activat un mètode d’autenticació per a Duo Security.

Mètodes d’autenticació que ofereix Duo Security

Els mètodes d’autenticació disponibles disponibles en un compte gratuït són els següents:

  1. Trucada telefònica (mòbil o fixa)
  2. SMS
  3. BlackBerry
  4. Android
  5. iOS

El Telèfon i SMS El mètode requereix crèdits al detall. Per començar, teniu 1.000 crèdits, que haureu de comprar una vegada gastats. La càrrega de crèdit per trucada / SMS depèn del país al qual pertany el número de telèfon. Per a l’Índia, es tracta de 5 crèdits per trucada o SMS. He provat tots dos Telèfon i Android com a Mètodes d’autenticació i els va funcionar.

Com afegir un dispositiu Android al vostre compte de seguretat de Duo

Com que la majoria de nosaltres som propietaris d’un telèfon intel·ligent, he creat un tutorial detallat per al mètode d’autenticació d’Android. Podeu configurar els altres dispositius amb la mateixa facilitat, seguint les instruccions que apareixen a la pantalla.

El principal avantatge d’utilitzar un dispositiu Android com a mètode d’autenticació (representat com a Tableta) és el fet que no necessiteu cap senyal de transportista mòbil actiu. Totes les necessitats són una connexió a Internet funcionant al dispositiu respectiu. Així seleccionem Tableta sota Trieu el dispositiu

08-setup-add-device-to-user-wordpress-duo-security-2

He estat seleccionat Android. Si teniu un iPad o un iPhone, seleccioneu iOS.

08-setup-add-device-to-user-wordpress-duo-security-3

Ara necessiteu instal·lar l’aplicació per a mòbils respectiva. Marqueu la casella de confirmació i premi Continua

08-setup-add-device-to-user-wordpress-duo-security-4

Obriu la secció Duo Mobile aplicació al dispositiu i feu clic a la icona de tecla. Es llançarà un escàner de codis de barres.

08-setup-add-device-to-user-wordpress-duo-security-5

Escanegeu el codi de barres des de la pantalla per transformar la tauleta / telèfon en un dispositiu d’autenticació reconegut.

08-setup-add-device-to-user-wordpress-duo-security-6

Aquesta confirmació mostra que l’usuari “john” té un dispositiu Android com a reconegut o Dispositiu inscrit al seu compte.

08-setup-add-device-to-user-wordpress-duo-security-7

Inicieu la sessió amb l’autenticació de dos factors

Tot ja està configurat. Mantingueu el telèfon / tauleta a prop i navegueu a la primera fase si introduïu la vostra contrasenya. Ara esteu a la unió Autenticació de dos factors.

09-log-in-after-proper-setup-0

Podeu seleccionar Duo Push o Contrasenya com a mètode d’inici de sessió. Si heu seleccionat Duo Push, fer clic a Iniciar Sessió. Haureu de veure una notificació al dispositiu Android / iOS.

09-log-in-after-proper-setup-1

Inicieu el programa Duo Mobile apliqueu i seleccioneu Aprovar. Immediatament hauríeu de veure una cosa així:

09-log-in-after-proper-setup-2

Ara heu superat amb èxit els 2núm etapa del procés d’autenticació de dos factors i pot accedir al quadre de comandament WP. Enhorabona! Si heu seleccionat la contrasenya com a mètode d’inici de sessió, trobareu la contrasenya a l’interior Duo Mobile aplicació Haureu d’escriure i prémer manualment Iniciar Sessió.

Fes un cop d’ull al mètode d’autenticació per a mòbils

Recordeu que he dit que també he provat el mètode d’autenticació per a mòbils? Bé, les instruccions a la pantalla que us detallem i són fàcils de seguir. Aquesta captura de pantalla mostra que a Mòbil el dispositiu s’afegeix a l’usuari “sourav”

09-telèfon-activació-mètode-un

Recordeu que aquesta forma d’autenticació us costarà crèdits. Podeu utilitzar una trucada de veu o un SMS cada vegada que inicieu la sessió. Vaig trobar que la funció de trucada de veu és la més impressionant. Tot el que havia de fer era respondre la trucada i prémer qualsevol botó. Va ser, he estat connectat automàticament.

telèfon-activation-method-2

Conclusió

Habilitar l’autenticació de dos factors és una de les millors maneres d’evitar l’accés no autoritzat. Serveix com a excel·lent pràctica de seguretat. Tot i que es necessita una mica més de temps per iniciar la sessió al vostre lloc de WordPress, però el treball addicional es recompensa amb tranquil·litat.

Hi ha altres complements al mercat que us ajuden a configurar l’autenticació de dos factors. El complement de Security Pro de iThemes és un excel·lent exemple. El complement costa 80 dòlars per 2 llocs i 150 dòlars per llicències il·limitades. Es carrega amb una càrrega meravellosa de mesures de seguretat impressionants en comparació amb el seu homòleg gratuït; Seguretat de iThemes. Vaig seleccionar Duo Security ja que és gratuït per a tots.

A vosaltres, què en penseu d’aquesta mesura addicional de seguretat? És com afegir sucre al Coca-Cola? (la beguda) O és una cosa tan impressionant com el salsa gruixuda a la pasta?

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map