WordPress Blogunuza İki Faktörlü Kimlik Doğrulama Eklemenin 4 Yolu

WordPress, blog oluşturma ve içerik yönetimi için oldukça kullanışlı bir platformdur. Bu esneklik, WordPress sitelerinin bilgisayar korsanları ve dijital ne-well-wells için oldukça cazip hedefler haline gelmesine neden oldu. Geçmişte, nasıl yapılacağı hakkında konuştuk WordPress'i izinsiz girişlerden koruyun WordPress'i Saldırıdan Nasıl Korursunuz: Okumalısınız Kontrol ListenizDünyanın dört bir yanındaki botnet'ler dikkatlerini spam e-postaları göndermekten sistematik olarak Wordpress kurulumlarına saldırmaya çevirdi; Wordpress'in tüm blogların% 40'ını güçlendirdiği göz önüne alındığında kazançlı bir iş. Özellikle de ... Daha fazla oku ve nasıl yapılacağı IDS eklentileri ile dikkatli olun Wordpress Yüklemenizde Dikkatli Bir Göz Tutmak İster misiniz? Nasıl mı?

Ancak birisinin giriş bilgilerinizi bilmesi durumunda bunların hepsi boşa gidebilir. Neyse ki, iki faktörlü kimlik doğrulamanın ek güvenliğini WordPress'e getirebilirsiniz. İşte böyle.

İki Faktörlü Kimlik Doğrulama Nedir?

Harika bir soru. Kısaca, iki faktörlü kimlik doğrulama İki Faktörlü Kimlik Doğrulama Nedir ve Neden Kullanmalısınız?İki faktörlü kimlik doğrulama (2FA), kimliğinizi kanıtlamanın iki farklı yolunu gerektiren bir güvenlik yöntemidir. Günlük yaşamda yaygın olarak kullanılır. Örneğin, bir kredi kartıyla ödeme yapmak için sadece kart değil, ... Daha fazla oku kullanıcının oturum açmasına izin vermeden önce kullanıcının hizmeti iki kez doğrulamasını gerektirir. Uygulamada farklılık gösterse de, genellikle şu şekilde çalışır:

• Bob, kullanıcı adını ve şifresini kullanarak WordPress blogunda oturum açar.
• WordPress sitesi, cep telefonuna benzersiz, tek seferlik bir anahtar içeren bir metin mesajı gönderir.
• WordPress, Bob'dan bu anahtarı ister.
• Anahtar, Bob’un cep telefonuna gönderilen anahtarla eşleşirse, Bob'un siteye giriş yapmasına izin verir.
• Eşleşmezse, birinin Bob’un kimlik bilgilerini aldığı anlamına gelebilir. Site, girişin gerçekleşmesine izin vermeyi reddediyor.

Ancak, iki faktörlü kimlik doğrulamayı WordPress sitelerimizle nasıl entegre edebiliriz? Kolay.

Sadece Bluehost planına kaydolun aylık 2,95 ABD dolarından başlayan fiyatlarla.

Kendi İki Faktörlü Kimlik Doğrulamanızı Yuvarlayın

Bir kedinin derisini almanın birçok yolu vardır. Bu iki faktörlü kimlik doğrulama söz konusu olduğunda iki kat doğrudur. Cep telefonunuzla kimlik doğrulaması yapmak isteyebilirsiniz. Benzersiz bir bağlantı veya kod içeren bir e-postanın gönderilmesini isteyebilirsiniz. Ya da bir Arduino ve bir Ethernet kalkanı kullanarak kendi oluşturduğunuz kendi benzersiz sisteminiz olabilir.

Kendi iki faktörlü kimlik doğrulamanızı yapmak kolay olmasa da, kesinlikle yapılabilir. WordPress, oturum açma işlevi de dahil olmak üzere hemen hemen her şeyi geçersiz kılmanıza olanak tanır. Tek ihtiyacınız olan bir PHP'nin nasıl çalıştığının ilkel anlayışı PHP ile İnşa Etmeyi Öğrenin: Bir Crash CoursePHP, Facebook ve Wikipedia'nın her gün milyarlarca istek sunmak için kullandığı dildir; insanlara web programlama öğretmek için kullanılan fiili dil. Çok basit, ama çok güçlü. Daha fazla oku , biraz WordPress geliştirme bilgisine ek olarak.

Bu çekici bulduğunuz bir şeyse, bu blog gönderisine göz atmak isteyebilirsiniz. Ben Lobaugh, kim nasıl değiştirebileceğiniz hakkında derinlemesine tartışır WordPress’in yerleşik kullanıcı kimlik doğrulaması.

Duo İki Faktörlü kimlik doğrulaması

Duo Security’nin eklentisi WordPress için iki faktörlü kimlik doğrulama, ilk piyasaya sürüldüğünden beri 15.000 kez indirildi ve WordPress.org'da dört yıldızdan fazla yıldız var. Ama onu bu kadar iyi yapan nedir?

Basitçe söylemek gerekirse, inanılmaz derecede çok yönlü. Mobil uygulama ailesindeki tek bir düğmeye basarak kimlik doğrulaması yapabilirsiniz. Hücre kapsamı dışındaysanız ve kimlik doğrulaması yapmanız gerekiyorsa, tek seferlik bir şifre bile oluşturabilirsiniz.

Hatta sabit hatlarınıza veya cep telefonunuza bile telefon edebilir ve sizi bu şekilde doğrulayabilirler. Kulağa pahalı geliyor, değil mi? Yanlış. İkili, 10 kullanıcıya kadar ücretsizdir ve bundan daha fazlasına ihtiyacınız varsa, kullanıcı başına yalnızca aylık 3 ABD doları tutarında bir ücret ödemeniz gerekir.

Authy İki Faktörlü Kimlik Doğrulama

Duo biraz karmaşık mı geliyor? Biraz daha basit bir şey ister misiniz? Kontrol etmek isteyebilirsiniz Authy İki Faktörlü Kimlik Doğrulama.

Authy'yi web sitenize yüklemek, bir API anahtarı almak, eklentiyi yüklemek ve cep telefonu numaranıza kaydolmakla ilgilidir. WordPress kurulumunuza giriş yapmaya çalıştığınızda, SMS ile bir defalık jeton gönderir.

Duo'nun çan ve ıslıklarından yoksun olsa da, çok daha basit bir üründür ve Bitcoin ticaret sitesi Coinbase ve CloudFlare dahil olmak üzere bir dizi tanınmış teknoloji şirketi tarafından kullanılmıştır.

YubiKey İki Faktörlü Kimlik Doğrulama

Bir donanım çözümüne mi ihtiyacınız var? YubiKey seni korudu.

Bu sağlam küçük anahtarlıklar nakliye dahil yaklaşık 30 $ maliyeti. Donanım tabanlı iki faktörlü kimlik doğrulama ilerledikçe yenmek oldukça zordur. Tek bir düğmeden oluşur ve bilgisayarınıza takıldığında, cihaz bir USB klavye olarak kaydedilir.

Düğmeye bastığınızda, anahtar tek seferlik bir anahtar oluşturur ve anahtar sunucuda değil aygıtta üretilir ve bu da anahtarın toplu taşıma sırasında yakalanmasını önemli ölçüde zorlaştırır.

Kendi WordPress sitenizi mi başlatıyorsunuz? Bluehost tarafından uygun fiyata ev sahipliği yapın aylık 2,95 ABD dolarından başlayan fiyatlarla.

Bir dizi premium web sunucusu zaten YubiKeys'i barındırma paketleriyle paketliyor. Bununla birlikte, bu cihazlardan birini almak ve WordPress kurulumunuzla entegre etmek için pahalı bir sözleşmeye kaydolmanıza gerek yoktur. Tek yapmanız gereken bir YubiKey almak ve YubiKey eklentisini yükle.

Ne kaçırdım?

WordPress kurulumunuza bu dördünün ötesinde iki faktörlü kimlik doğrulama eklemenin birçok, birçok yolu vardır. Ne kullaniyorsun?

Her şeyi duymak isterim. Bana aşağıya bir yorum bırakın, olur mu?

Fotoğraf kredisi: YubiKey (Jonathan Molina)