Как да активирате двуфакторна автентификация в WordPress

Как да активирате двуфакторна автентификация в WordPress

В този урок ще научим как да активираме двуфакторна автентификация за WordPress, използвайки безплатен плъгин, наречен Двуфакторно удостоверяване на Duo. Duo Security е известна служба за сигурност на ниво предприятие, на която се доверява стотици фирми като Sony, Microsoft, Accenture, Toyota и Yelp. Той е изключително сигурен и еднакво лесен за използване.


Какво е двуфакторно удостоверяване?

С много прости думи, двуфакторната автентификация е допълнителна мярка за сигурност, предназначена да повиши сигурността на сайта / продукта, който защитава. Състои се от два отделни етапа на удостоверяване:

  1. Паролата на акаунта
  2. Динамично генериран код за сигурност, наречен еднократна парола (OTP)

Вземете например акаунти в Google. При активирано двуфакторно удостоверяване, когато влизате в акаунта си от нов или неизползван преди това IP адрес, първата бариера е вашата парола. След това Google ще изпрати SMS или ще се обади на регистрирания ви мобилен номер и ще изпрати 6-цифрен код. Едва когато въведете кода, получавате достъп до вашия акаунт.

Докато не разрешите на вашия компютър (по същество определен IP адрес) да бъде известна точка за достъп, винаги ще трябва да влезете, като използвате тези две стъпки. След като упълномощите IP адрес, 2-тери код за потвърждение (OTP) няма да е необходим.

Предимства на двуфакторната автентификация

Както можете да си представите, ползите от двуфакторното удостоверяване са безценни в несигурна среда. Дори ако някой е узнал паролата ви, той няма да може да получи достъп до вашия акаунт. 2-тери етап на автентификация, т.е. OTP би го спрял. Вижте това страхотно обяснение от Duo Security. Въпреки това, в нелепо редки случаи, когато извършителят има достъп както до вашата парола, така и до телефона, вие сте готови за.

Предварителни

Активирането на двуфакторна автентификация изисква следните устройства да бъдат с всеки притежател на акаунт по всяко време.

  1. Мобилен телефон или таблет. За предпочитане е смартфон, тъй като международните обаждания / текстове изискват изискуеми кредити. Устройствата с Android, iOS и BlackBerry са препоръчителните смартфони.
  2. Активен телефонен номер (или този, или препоръчителен смартфон с достъп до Интернет)
  3. А Duo Security сметка

Настройка на Duo Security Account

Първото нещо, което трябва да направите, е да създадете безплатен акаунт Duo Security. Трябва да използвате своя активен телефонен номер, за да регистрирате акаунт. Следващите стъпки ви показват как:

създадат-дуо-сметка

Първо, изберете Безплатен акаунт опция от страницата за ценообразуване. Попълнете внимателно детайлите. За телефонния номер уверете се, че използвате кода на държавата, последван от интервал, а след това и телефонния номер.

Тъй като съм от Индия, моят код на държавата е +91. Така че съм влязъл на +91 XXXXXYYYYY.

създадат-дуо-сметка стъпка-2

в Стъпка 2, можете да използвате различен размер на компанията. Тъй като ние използваме Duo Security за защита на нашия WordPress сайт, ние избираме CMS при „Какво искате да защитите?“ Останалите настройки са добре.

дуо активиране-връзка

Веднага след като се регистрирате, Duo ще ви изпрати връзка за активиране. Отворете входящата си поща и кликнете върху тази връзка. Ще бъдете пренасочени към подобна страница:

настройка-дуо-сметка-добре дошъл

  • при Телефонен номер уверете се, че използвате същия, който сте използвали в първата стъпка от процеса на регистрация в Duo.
  • След като въведете всички подробности, кликнете върху Изпращане.
  • Изчакайте няколко секунди и кликнете върху някоя от двете Пиши ми или Обади ми се.
  • Ако не получите текст (не го направих), опитайте функцията за повикване.
  • Ако все още не работи, проверете отново номера и се уверете, че вашата клетка има сигнал.

Конфигуриране на Duo Admin Panel

След като настроите Duo акаунта, автоматично ще бъдете пренасочени към административния панел.

05-създадат нов интеграция-дуо сигурност

  • Ако идвате от тук, влезте в акаунта си и от менюто отляво изберете интеграции > Нова интеграция
  • при Тип интеграция изберете WordPress
  • Най- Име на интеграция може да бъде всичко, което искате – в този урок ще използваме „My WP Site“
  • Кликнете върху Създайте интеграция

интеграционни-детайли-дуо-администратор интерфейс

Свържете Duo Security към вашия WordPress сайт

Сега ще копираме секретните ключове и ще ги поставим в нашия WordPress сайт. Това ще установи връзка между нашия WordPress сайт и Duo Security.

Connect-дуо сигурност към WP-плъгин

За да направите това, отидете на WP табло за управление> Настройки> Duo двуфактор. Необходимите настройки са достъпни на тази страница. Копирайте ключовете от администраторския интерфейс Duo Security и го поставете в съответните полета. Hit Запазите промените и връзката е установена. Сега на вашия сайт е активирано двуфакторно удостоверяване. В следващата стъпка ще настроим метод за удостоверяване.

Добавете метод за удостоверяване на всеки потребител на WordPress

За да направите това, първо трябва да излезете от WP таблото и да влезете отново. След влизане трябва да видите нещо подобно:

08-настройка-добавка от устройство към потребителя WordPress-дует със сигурността 1

Това ни казва, че потребителят (в този урок „Джон“) няма активиран метод за удостоверяване за Duo Security.

Методи за удостоверяване, предлагани от Duo Security

Наличните методи за удостоверяване, достъпни в безплатен акаунт, са както следва:

  1. Телефонен разговор (мобилен или стационарен)
  2. СМС
  3. BlackBerry
  4. андроид
  5. IOS

Най- телефон и СМС метод изисква кредити на дребно. Трябва да започнете с 1000 кредита, които ще трябва да закупите, след като са похарчени. Таксата за разговор / SMS за кредит зависи от държавата, към която принадлежи телефонният номер. За Индия това е 5 кредита на обаждане или SMS. Тествах и двете телефон и андроид като методи за удостоверяване и установих, че работят.

Как да добавите устройство с Android към вашия Duo Security акаунт

Тъй като повечето от нас притежават смартфон, създадох задълбочен урок за метода за удостоверяване на Android. Можете също така лесно да настройвате други устройства, като следвате инструкциите на екрана.

Основното предимство на използването на устройство с Android като метод за удостоверяване (представено като таблетка), е фактът, че не се нуждаете от активен сигнал за мобилен оператор. Работната интернет връзка в съответното устройство е всичко, което се изисква. Така че избираме таблетка при Изберете вашето устройство

08-настройка-добавка от устройство към потребителя WordPress-дуо-сигурност-2

Избрах андроид. Ако притежавате iPad или iPhone, изберете IOS.

08-настройка-добавка от устройство към потребителя WordPress-дуо-сигурност-3

Сега трябва да инсталирате съответното мобилно приложение. Поставете отметка в квадратчето за потвърждение и натиснете продължи

08-настройка-добавка от устройство към потребителя WordPress-дуо-сигурност-4

Отвори Duo Mobile приложение в устройството си и кликнете върху иконата Key. Това ще стартира скенер за баркод.

08-настройка-добавка от устройство към потребителя WordPress-дует със сигурността 5

Сканирайте баркода от екрана, за да трансформирате таблета / телефона си в разпознато устройство за удостоверяване.

08-настройка-добавка от устройство към потребителя WordPress-дуо-сигурност-6

Това потвърждение показва, че потребителят „john“ има Android устройство като разпознат или Записано устройство в неговия акаунт.

08-настройка-добавка от устройство към потребителя WordPress-дуо-сигурност-7

Влизане с двуфакторна автентификация

Сега всичко е настройка. Дръжте телефона / таблета си наблизо и навигирайте до първия етап, като въведете паролата си. Сега сте на разклонението за двуфакторно удостоверяване.

09-сеч-в-след-правилното-настройка-0

Можете да изберете Duo Push или Passcode като метод за вход. Ако сте избрали Duo Push, кликнете върху Влизане. Трябва да видите известие в устройството си с Android / iOS.

09-сеч-в-след-правилното-настройка-1

Стартирайте Duo Mobile приложение и изберете одобрявам. Веднага трябва да видите нещо подобно:

09-сеч-в-след-правилното-настройка-2

Вече успешно преодоляхте 2-тери етап на двуфакторния процес на удостоверяване и има достъп до WP таблото за управление. Честито! Ако сте избрали парола като метод за вход, тогава ще намерите паролата вътре в Duo Mobile ап. Ще трябва ръчно да го въведете и да натиснете Влизане.

Промъкнете поглед към метода за мобилно удостоверяване

Спомняте ли си, че казах, че пробвах и метода за удостоверяване на мобилни устройства Е, инструкциите на екрана, които подробно и лесно да следваме. Този екран показва, че Подвижен устройството се добавя под потребителя „sourav“

09-телефон-активиране-метод и една

Не забравяйте, че тази форма на удостоверяване ще ви струва кредити. Можете да използвате гласово повикване или SMS всеки път, когато влезете. Открих, че функцията за гласово повикване е най-впечатляваща. Всичко, което трябваше да направя, беше да отговоря на обаждането и да натисна всеки бутон. Това е всичко – автоматично бях влязъл в профила си.

телефон активиране-метод-2

заключение

Активирането на двуфакторна автентификация е един от най-добрите начини за предотвратяване на неоторизиран достъп. Той служи като отлична практика за сигурност. Макар че отнема малко повече време, за да влезете в сайта си WordPress, но допълнителната работа се възнаграждава с спокойствие.

На пазара има други плъгини, които ви помагат да настроите двуфакторна автентификация. Приставката за сигурност Pro от iThemes е отличен пример. Плъгинът струва 80 долара за 2 сайта и 150 долара за неограничени лицензи. Това е натоварено с много пари на страхотни мерки за сигурност в сравнение с безплатния му колега – iThemes Security. Избрах Duo Security тъй като е безплатна за всички.

Така че към вас – какво мислите за тази допълнителна мярка за сигурност? Това е като добавяне на захар към кокса? (напитката) Или е нещо толкова страхотно, колкото гъста гравировка върху тестените изделия?

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Adblock
    detector