Πώς να χρησιμοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων με το WordPress

Άρθρο που γράφτηκε από:
  • WordPress
  • Ενημερώθηκε: Sep 28, 2017

Στον κόσμο των συστημάτων διαχείρισης περιεχομένου, Το WordPress είναι γνωστό για πολλά πράγματα, όπως η ευελιξία, η ευελιξία, η φιλικότητα προς τον χρήστη και η εκπληκτική κοινότητα. Αυτό με τη μόνη της μεταμόρφωσε τη μπλογκόσφαιρα επιτρέποντας την γρήγορη και εύκολη δημιουργία ιστότοπων με επαγγελματική εμφάνιση.

Ωστόσο, η δημοτικότητα του WordPress δεν είναι χωρίς μερικά μειονεκτήματα. Για το ένα, η τεράστια δεξαμενή ενσωμάτωσης και plug-ins από τρίτους συνέβαλε στη συμβατότητα με θέματα κοινής χρήσης.

Όταν πρόκειται για την ασφάλεια, το WordPress κατέχει επίσης το ρεκόρ για τις περισσότερες λοιμώξεις στο 2016. Σύμφωνα με την Sucuri, οι κορυφαίοι λόγοι για αυτές τις λοιμώξεις περιλαμβάνουν κακή διαχείριση του συστήματος, ξεπερασμένο λογισμικό και κακή διαχείριση διαπιστευτηρίων.

Σε αυτήν την ανάρτηση, θα σας δείξω πώς να ενισχύσετε την ασφάλεια της εγκατάστασης του WordPress αξιοποιώντας τον έλεγχο ταυτότητας δύο παραγόντων.

Γιατί πιστοποίηση ταυτότητας δύο παραγόντων;

Ο όρος "έλεγχος ταυτότητας δύο παραγόντων" περιγράφει τη διαδικασία που απαιτεί δύο ψηφιακές συναλλαγές για την επαλήθευση της ταυτότητας ενός χρήστη. Πολλές εταιρείες τούβλων και κονιαμάτων εφαρμόζουν αυτό απαιτώντας βιομετρικά δεδομένα ή μια εξειδικευμένη συσκευή αναγνωριστικού.

Στον online κόσμο, ωστόσο, ο έλεγχος ταυτότητας δύο παραγόντων πραγματοποιείται συνήθως μέσω ψηφιακών καναλιών επικοινωνίας - είτε πρόκειται για υπηρεσία ηλεκτρονικού ταχυδρομείου είτε για SMS.

Με απλά λόγια, ο έλεγχος ταυτότητας δύο παραγόντων είναι σαν να προσθέτετε ένα δεύτερο επίπεδο άμυνας στην ασφάλεια του WordPress. Αντί να εξαρτάται αποκλειστικά από τον κωδικό πρόσβασής σας, μπορείτε να προστατέψετε περαιτέρω την ασφάλεια του λογαριασμού σας στο WordPress, απαιτώντας μια επιπλέον μέθοδο ελέγχου ταυτότητας, η οποία, ελπίζω, είναι μακριά από τους χάκερς.

Χωρίς περαιτέρω λάθη, ακολουθούν τα βήματα για τον τρόπο με τον οποίο μπορείτε να εφαρμόσετε γρήγορα έλεγχο ταυτότητας δύο παραγόντων στην εγκατάσταση του WordPress.

Χρησιμοποιώντας το Google Authenticator από το miniOrange

Ο ευκολότερος τρόπος για την εφαρμογή ελέγχου ταυτότητας δύο παραγόντων στο WordPress είναι να χρησιμοποιήσετε ένα πρόσθετο. Ο Επαληθευτής Google από το miniOrange είναι ένα από τα καλύτερα εργαλεία για αυτή τη δουλειά.

Για λόγους επαλήθευσης, ο Επαληθευτής Google θα απαιτήσει μια έγκυρη διεύθυνση ηλεκτρονικού ταχυδρομείου. Μπορείτε να ολοκληρώσετε αυτή τη διαδικασία πηγαίνοντας στο ταμπλό του WordPress και κάνοντας κλικ στο 'miniOrange 2-Factor'.
Μετά την παροχή του μηνύματος ηλεκτρονικού ταχυδρομείου σας, πρέπει να λάβετε έναν κωδικό πρόσβασης (OTP) από το miniOrange.
Μόλις έχετε το OTP, επιστρέψτε στο miniOrange και επικολλήστε το στο πεδίο "Enter OTP". Κάντε κλικ στην επιλογή 'Επικύρωση OTP' για να συνεχίσετε.
Όταν έχετε ρυθμίσει όλα, μπορείτε να προχωρήσετε στη ρύθμιση του ελέγχου ταυτότητας δύο παραγόντων. Ξεκινήστε κάνοντας κλικ στο 'Εγκατάσταση Δύο Παράγοντες' από τη σελίδα του plugin.

Εδώ, μπορείτε να δείτε όλες τις επιλογές σας κατά την επαλήθευση της σύνδεσης σύνδεσης WordPress. Από προεπιλογή, η ενεργή μέθοδος είναι ο έλεγχος ταυτότητας μέσω επαλήθευσης μέσω ηλεκτρονικού ταχυδρομείου. Λειτουργεί με τον ίδιο τρόπο όπως η διαδικασία επαλήθευσης email που κάνατε κατά την ενεργοποίηση του plugin.

Αλλά αντί να λάβετε ένα OTP, θα σας δοθούν σύνδεσμοι "αποδέχομαι" και "αρνηθείτε", στους οποίους μπορείτε να κάνετε κλικ για να εγκρίνετε μια σύνδεση.

Για να ελέγξετε αν λειτουργεί κάποια μέθοδος, κάντε κλικ στο κουμπί 'Test'.

Στη συνέχεια, θα σας ζητηθεί να στείλετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου επαλήθευσης. Συνεχίστε και ελέγξτε τα εισερχόμενα ηλεκτρονικού ταχυδρομείου σας για τη σύνδεση έγκρισης. Αναζητήστε την κεφαλίδα "Ο κωδικός πρόσβασης που ζητήσατε μία φορά".

Το μήνυμα ηλεκτρονικού ταχυδρομείου πρέπει να μοιάζει με:

Κάντε κλικ στο σύνδεσμο "Αποδοχή συναλλαγών" για να ολοκληρώσετε τη δοκιμή.

Άλλες επιλογές ελέγχου ταυτότητας

Εκτός από την επαλήθευση μέσω ηλεκτρονικού ταχυδρομείου, το miniOrange υποστηρίζει επίσης την πιστοποίηση μέσω QR Code, SMS, Ερωτήσεις ασφαλείας, Push Notification και μέσω εφαρμογών όπως Authy και Google Authenticator.

Ακολουθεί μια σύντομη επισκόπηση αυτών των πρόσθετων μεθόδων.

Ενεργοποίηση επαλήθευσης μέσω SMS

Για να ενεργοποιήσετε τον έλεγχο ταυτότητας μέσω SMS, επιστρέψτε στη σελίδα Setup Two-Factor και επιλέξτε 'OTP Over SMS.' Αυτό θα σας οδηγήσει στη σελίδα επαλήθευσης αριθμού τηλεφώνου.

Αφού κάνετε κλικ στο κουμπί 'Επαλήθευση', περιμένετε λίγα λεπτά για να στείλετε τον κωδικό OTP στην κινητή συσκευή σας.
Μόλις επαληθευτεί, θα λάβετε τώρα ένα OTP μέσω SMS όποτε προσπαθείτε να συνδεθείτε στον λογαριασμό σας στο WordPress.

Απλά θυμηθείτε ότι ο έλεγχος ταυτότητας μέσω SMS είναι διαθέσιμος μόνο στους ελεύθερους χρήστες για έως και τις συνδέσεις 10. Εάν θέλετε να συνεχίσετε να χρησιμοποιείτε την υπηρεσία τους, τότε θα πρέπει να εξετάσετε την αναβάθμιση στην πληρωμένη έκδοση.

Από την πλευρά της προστιθέμενης αξίας, οι premium χρήστες θα μπορούν επίσης να χρησιμοποιούν την επαλήθευση μέσω τηλεφωνικής κλήσης. Αυτό είναι, από ένα καθαρό μίλι, μια από τις πιο ασφαλείς επιλογές που μπορείτε να έχετε για έλεγχο ταυτότητας δύο παραγόντων.

Ενεργοποίηση ελέγχου ταυτότητας με μαλακό νόμο

Η επόμενη επιλογή είναι ο έλεγχος ταυτότητας μέσω του "Soft Token", ο οποίος είναι ένας κωδικός 6 που δημιουργήθηκε από την εφαρμογή miniOrange Authenticator.

Για να ξεκινήσετε, πρέπει πρώτα να κάνετε λήψη της εφαρμογής στη συσκευή σας μέσω του κατάλληλου καταστήματος εφαρμογών.

Μόλις έχετε έτοιμη την εφαρμογή, κάντε κλικ στο κουμπί "Ρύθμιση του τηλεφώνου σας" για να δείτε τον κωδικό QR. Λάβετε υπόψη ότι πρέπει επίσης να πατήσετε το κουμπί "Ρύθμιση του κουμπιού του τηλεφώνου σας" στην εφαρμογή για κινητά όταν ρυθμίζετε τον έλεγχο ταυτότητας Soft Token για πρώτη φορά.

Στη συνέχεια, σαρώστε τον κωδικό QR στην οθόνη για να δείτε την καταχώρηση της κινητής συσκευής σας. Όταν είναι επιτυχής, θα πρέπει να δείτε ένα πράσινο κουμπί "Έλεγχος ταυτότητας" στη διεπαφή της κύριας εφαρμογής. Χρησιμοποιήστε αυτό το κουμπί κάθε φορά που συνδέεστε στο λογαριασμό σας στο WordPress.

Αξίζει να σημειωθεί ότι η μέθοδος 'QR Code Authentication' έχει μια παρόμοια διαδικασία εγκατάστασης με τη μέθοδο 'Soft Token'. Και οι δύο μπορούν να γίνουν μέσω της εφαρμογής miniOrange, αλλά αντί να δημιουργήσετε έναν κωδικό 6, θα πρέπει να σαρώσετε έναν κωδικό QR κάθε φορά που συνδέεστε στο WordPress.

Το κύριο μειονέκτημα αυτών των μεθόδων είναι ότι μπορείτε να αποκτήσετε κλειδωμένο από το λογαριασμό σας στο WordPress σε περίπτωση που χάσετε το τηλέφωνό σας, αφήσετε το στο σπίτι ή χάσετε τη μπαταρία. Ως αποτυχία, μπορείτε να ρυθμίσετε τις ερωτήσεις ασφαλείας ως εναλλακτική μέθοδο ελέγχου ταυτότητας.

Ρύθμιση ερωτήσεων ασφαλείας (έλεγχος ταυτότητας βάσει γνώσεων)

Για να ρυθμίσετε τις ερωτήσεις ασφαλείας για έλεγχο ταυτότητας βάσει γνώσεων, κατευθυνθείτε στη σελίδα Setup Two-Factor και επιλέξτε 'Security Questions (KBA)'.

Με αυτόν τον τρόπο θα εμφανιστεί η ενότητα "Ρύθμιση δεύτερου παράγοντα", όπου μπορείτε να ορίσετε τρεις ερωτήσεις ασφαλείας. Επιλέξτε από την αναπτυσσόμενη λίστα και δώστε την απάντηση στα αντίστοιχα πεδία.

Αν είστε ικανοποιημένοι με τις ερωτήσεις ασφαλείας σας, κάντε κλικ στο κουμπί 'Αποθήκευση' και είστε καλά.

Χρήση άλλων μεθόδων ελέγχου ταυτότητας μέσω κινητού τηλεφώνου

Ο έλεγχος ταυτότητας δύο παραγόντων χρησιμοποιώντας τη φορητή συσκευή σας είναι πράγματι ένας εύχρηστος τρόπος για να εξασφαλίσετε τον λογαριασμό σας στο WordPress. Αν για κάποιο λόγο δεν σας αρέσει η διαδικασία ελέγχου ταυτότητας μέσω της εφαρμογής miniOrange, μπορείτε να χρησιμοποιήσετε αντ 'αυτού τις μεθόδους ελέγχου ταυτότητας Google Authenticator ή Authy 2-Factor Authentication.

Και οι δύο εφαρμογές λειτουργούν με τον ίδιο τρόπο όπως η μέθοδος Soft Token, όπου απαιτείται να εισαγάγετε έναν μοναδικό κωδικό 6 κάθε φορά που συνδέεστε.

Συμφωνείτε ότι η ασφάλεια είναι ένας από τους πυλώνες της επιτυχίας στο διαδίκτυο; Τότε δεν πρέπει να σταματήσετε στο front-end των λειτουργιών σας. Αν χρησιμοποιείτε αυτήν τη στιγμή κοινή χρήση φιλοξενίας, μάθετε πώς να προστατεύσετε αποτελεσματικά τον εαυτό σας από τους χάκερς.

Σχετικά με τον Christopher Jan Benitez

Ο Christopher Jan Benitez είναι ένας επαγγελματίας ανεξάρτητος συγγραφέας που παρέχει στις μικρές επιχειρήσεις περιεχόμενο που εμπλέκει το κοινό τους και αυξάνει τη μετατροπή. Αν ψάχνετε για άρθρα υψηλής ποιότητας σχετικά με οτιδήποτε σχετίζεται με το ψηφιακό μάρκετινγκ, τότε είναι ο τύπος σας! Μη διστάσετε να του πείτε "hi" σε Facebook, Google+ και Twitter.