So aktivieren Sie die 2-Faktor-Authentifizierung in WordPress

In diesem Tutorial erfahren Sie, wie Sie die Zwei-Faktor-Authentifizierung für WordPress mithilfe eines kostenlosen Plugins namens aktivieren Duo Zwei-Faktor-Authentifizierung. Duo Sicherheit ist ein renommierter Sicherheitsdienst auf Unternehmensebene, dem vertrauenswürdig ist Hunderte von Unternehmen wie Sony, Microsoft, Accenture, Toyota und Yelp. Es ist extrem sicher und ebenso einfach zu bedienen.

Was ist eine Zwei-Faktor-Authentifizierung??

In sehr einfachen Worten ist die Zwei-Faktor-Authentifizierung eine zusätzliche Sicherheitsmaßnahme, um die Sicherheit der Website / des Produkts, die bzw. das sie schützt, zu verbessern. Es besteht aus zwei unterschiedlichen Authentifizierungsstufen:

1. Das Passwort des Kontos
2. Ein dynamisch generierter Sicherheitscode namens One Time Password (OTP)

Nehmen Sie zum Beispiel Google-Konten. Wenn die Zwei-Faktor-Authentifizierung aktiviert ist und Sie sich von einer neuen oder zuvor nicht verwendeten IP-Adresse aus bei Ihrem Konto anmelden, ist die erste Barriere Ihr Kennwort. Als Nächstes sendet Google eine SMS oder ruft Ihre registrierte Handynummer an und sendet einen 6-stelligen Code. Erst wenn Sie den Code eingeben, erhalten Sie Zugriff auf Ihr Konto.

Bis Sie Ihren PC (im Wesentlichen eine bestimmte IP-Adresse) als bekannten Zugriffspunkt autorisieren, müssen Sie sich immer mit diesen beiden Schritten anmelden. Sobald Sie eine IP-Adresse autorisiert haben, wird die 2^nd Bestätigungscode (OTP) ist nicht erforderlich.

Vorteile der Zwei-Faktor-Authentifizierung

Wie Sie sich vorstellen können, sind die Vorteile der Zwei-Faktor-Authentifizierung in einer unsicheren Umgebung von unschätzbarem Wert. Selbst wenn jemand Ihr Passwort erfahren hat, kann er nicht auf Ihr Konto zugreifen. Die 2^nd Authentifizierungsphase, d. h. das OTP würde ihn stoppen. Schau dir das an tolle Erklärung von Duo Security. In lächerlich seltenen Fällen, in denen der Täter Zugriff auf Ihr Passwort und Ihr Telefon hat, sind Sie erledigt.

Voraussetzungen

Um die Zwei-Faktor-Authentifizierung zu aktivieren, müssen die folgenden Geräte jederzeit bei jedem Kontoinhaber sein.

1. Ein Handy oder ein Tablet. Vorzugsweise ein Smartphone, da für internationale Anrufe / Texte kostenpflichtige Credits erforderlich sind. Android-, iOS- und BlackBerry-Geräte sind die empfohlenen Smartphones.
2. Eine aktive Telefonnummer (entweder dieses oder ein empfohlenes Smartphone mit Internetzugang)
3. EIN Duo Sicherheit Konto

Einrichten des Duo-Sicherheitskontos

Als erstes müssen Sie ein kostenloses Duo Security-Konto erstellen. Sie müssen Ihre aktive Telefonnummer verwenden, um ein Konto zu registrieren. Die folgenden Schritte zeigen Ihnen, wie:

Wählen Sie zunächst die Kostenloser Account Option von der Preisseite. Füllen Sie die Details sorgfältig aus. Stellen Sie für die Telefonnummer sicher, dass Sie den Ländercode gefolgt von einem Leerzeichen und dann die Telefonnummer verwenden.

Da ich aus Indien komme, lautet mein Ländercode +91. Also habe ich +91 XXXXXYYYYY eingegeben.

Im Schritt 2, Sie können eine andere Unternehmensgröße verwenden. Da wir Duo Security zum Schutz unserer WordPress-Site verwenden, wählen wir CMS unter “Was möchten Sie schützen?” Der Rest der Einstellungen ist in Ordnung.

Sobald Sie sich registriert haben, sendet Duo Ihnen einen Aktivierungslink. Öffnen Sie Ihren Posteingang und klicken Sie auf diesen Link. Sie werden auf eine ähnliche Seite weitergeleitet:

• Unter Telefonnummer Stellen Sie sicher, dass Sie dasselbe verwenden, das Sie im ersten Schritt des Duo-Registrierungsprozesses verwendet haben.
• Wenn Sie alle Details eingegeben haben, klicken Sie auf einreichen.
• Warten Sie einige Sekunden und klicken Sie auf Schreib mir oder Ruf mich an.
• Wenn Sie keinen Text erhalten (habe ich nicht erhalten), versuchen Sie es mit der Anruffunktion.
• Wenn es immer noch nicht funktioniert, überprüfen Sie die Nummer erneut und stellen Sie sicher, dass Ihre Zelle ein Signal hat.

Konfigurieren des Duo Admin Panels

Sobald Sie das Duo-Konto eingerichtet haben, werden Sie automatisch zum Admin-Bereich weitergeleitet.

• Wenn Sie von hier abholen, melden Sie sich bei Ihrem Konto an und wählen Sie im linken Menü aus Integrationen > Neue Integration
• Unter Integrationstyp wählen WordPress
• Das Integrationsname kann alles sein, was Sie wollen – wir werden in diesem Tutorial “Meine WP-Site” verwenden
• Klicke auf Integration erstellen

Verbinden Sie Duo Security mit Ihrer WordPress-Site

Wir werden nun die geheimen Schlüssel kopieren und sie in unsere WordPress-Site einfügen. Dadurch wird eine Verbindung zwischen unserer WordPress-Site und Duo Security hergestellt.

Gehen Sie dazu zu WP Dashboard> Einstellungen> Duo Two-Factor. Die erforderlichen Einstellungen finden Sie auf dieser Seite. Kopieren Sie die Schlüssel von der Duo Security-Administrationsoberfläche und fügen Sie sie in die entsprechenden Felder ein. Schlagen Änderungen speichern und die Verbindung wird hergestellt. Jetzt ist die Zwei-Faktor-Authentifizierung auf Ihrer Site aktiviert. Im nächsten Schritt richten wir eine Authentifizierungsmethode ein.

Fügen Sie jedem WordPress-Benutzer eine Authentifizierungsmethode hinzu

Dazu müssen Sie sich zuerst vom WP Dashboard abmelden und erneut anmelden. Nach dem Login sollten Sie ungefähr Folgendes sehen:

Dies zeigt uns, dass für den Benutzer (in diesem Lernprogramm “John”) keine Authentifizierungsmethode für Duo Security aktiviert ist.

Von Duo Security angebotene Authentifizierungsmethoden

Die verfügbaren Authentifizierungsmethoden, die unter einem kostenlosen Konto verfügbar sind, lauten wie folgt:

1. Telefonanruf (Handy oder Festnetz)
2. SMS
3. Brombeere
4. Android
5. iOS

Das Telefon und SMS Methode erfordert Retail Credits. Sie haben zunächst 1000 Credits, die Sie kaufen müssen, sobald sie ausgegeben sind. Die Anruf- / SMS-Guthabengebühr hängt vom Land ab, zu dem die Telefonnummer gehört. Für Indien sind es 5 Credits pro Anruf oder SMS. Ich habe beide getestet Telefon und Android als Authentifizierungsmethoden und stellte fest, dass sie funktionieren.

So fügen Sie Ihrem Duo-Sicherheitskonto ein Android-Gerät hinzu

Da die meisten von uns ein Smartphone besitzen, habe ich ein ausführliches Tutorial für die Android-Authentifizierungsmethode erstellt. Sie können andere Geräte genauso einfach einrichten, indem Sie den Anweisungen auf dem Bildschirm folgen.

Der Hauptvorteil der Verwendung eines Android-Geräts als Authentifizierungsmethode (dargestellt als Tablette) ist die Tatsache, dass Sie kein aktives Mobilfunkanbietersignal benötigen. Eine funktionierende Internetverbindung im jeweiligen Gerät ist alles, was erforderlich ist. Also wählen wir Tablette unter Wählen Sie Ihr Gerät

Ich habe ausgewählt Android. Wenn Sie ein iPad oder iPhone besitzen, wählen Sie iOS.

Jetzt müssen Sie die entsprechende mobile App installieren. Aktivieren Sie das Bestätigungsfeld und drücken Sie Fortsetzen

Öffne das Duo Mobile App in Ihrem Gerät und klicken Sie auf das Schlüsselsymbol. Dadurch wird ein Barcode-Scanner gestartet.

Scannen Sie den Barcode vom Bildschirm, um Ihr Tablet / Telefon in ein anerkanntes Authentifizierungsgerät zu verwandeln.

Diese Bestätigung zeigt, dass der Benutzer “John” ein Android-Gerät als erkannt hat oder Registriertes Gerät in seinem Konto.

Anmelden mit Zwei-Faktor-Authentifizierung

Alles ist jetzt eingerichtet. Halten Sie Ihr Telefon / Tablet in der Nähe und navigieren Sie durch Eingabe Ihres Passworts zur ersten Stufe. Jetzt befinden Sie sich an der Zwei-Faktor-Authentifizierungsstelle.

Sie können auswählen Duo Push oder Passcode als Anmeldemethode. Wenn Sie ausgewählt haben Duo Push, klicke auf Anmeldung. Auf Ihrem Android / iOS-Gerät sollte eine Benachrichtigung angezeigt werden.

Starte den Duo Mobile App und auswählen Genehmigen. Sie sollten sofort so etwas sehen:

Sie haben die 2 nun erfolgreich überwunden^nd Phase des Zwei-Faktor-Authentifizierungsprozesses und kann auf das WP-Dashboard zugreifen. Herzliche Glückwünsche! Wenn Sie Passcode als Anmeldemethode ausgewählt haben, finden Sie den Passcode in der Duo Mobile App. Sie müssen es manuell eingeben und drücken Anmeldung.

Werfen Sie einen Blick auf die mobile Authentifizierungsmethode

Erinnern Sie sich, dass ich gesagt habe, dass ich auch die mobile Authentifizierungsmethode ausprobiert habe? Nun, die Anweisungen auf dem Bildschirm sind detailliert und leicht zu befolgen. Dieser Screenshot zeigt, dass a Handy, Mobiltelefon Gerät wird unter dem Benutzer “sourav” hinzugefügt

Denken Sie daran, dass diese Form der Authentifizierung Sie Credits kostet. Sie können bei jeder Anmeldung entweder einen Sprachanruf oder eine SMS verwenden. Ich fand die Sprachanruffunktion am beeindruckendsten. Ich musste nur den Anruf entgegennehmen und eine beliebige Taste drücken. Das war’s – ich wurde automatisch angemeldet.

Fazit

Das Aktivieren der Zwei-Faktor-Authentifizierung ist eine der besten Möglichkeiten, um unbefugten Zugriff zu verhindern. Es dient als hervorragende Sicherheitspraxis. Das Anmelden bei Ihrer WordPress-Site dauert zwar etwas länger, aber die zusätzliche Arbeit wird mit Sicherheit belohnt.

Es gibt andere Plugins auf dem Markt, mit denen Sie die Zwei-Faktor-Authentifizierung einrichten können. Das Security Pro Plugin von iThemes ist ein hervorragendes Beispiel. Das Plugin kostet 80 US-Dollar für 2 Websites und 150 US-Dollar für unbegrenzte Lizenzen. Es ist im Vergleich zu seinem kostenlosen Gegenstück mit einer Menge fantastischer Sicherheitsmaßnahmen beladen – iThemes Sicherheit. ich wählte Duo Sicherheit da es für alle kostenlos ist.

Also zu Ihnen – was halten Sie von dieser zusätzlichen Sicherheitsmaßnahme? Ist es wie das Hinzufügen von Zucker zu Cola? (das Getränk) Oder ist etwas so tolles wie dicke Soße auf Nudeln?