Jak korzystać z uwierzytelniania dwuetapowego za pomocą WordPress

Artykuł napisany przez:
  • WordPress
  • Zaktualizowano: Sep 28, 2017

W świecie systemów zarządzania treścią WordPress jest znany z wielu rzeczytakie jak elastyczność, wszechstronność, łatwość obsługi i wspaniała społeczność. To samodzielnie zmieniło blogosferę, umożliwiając szybkie i łatwe tworzenie profesjonalnie wyglądających witryn.

Jednak popularność WordPressa nie jest pozbawiona kilku wad. Po pierwsze, ogromna pula integracji i wtyczek firm trzecich sprawiła, że ​​problemy ze zgodnością stały się powszechne.

Jeśli chodzi o bezpieczeństwo, WordPress przechowuje rekord dla większości infekcji w 2016. Według SucuriegoGłównymi przyczynami tych infekcji są: słaba administracja systemu, przestarzałe oprogramowanie i słabe zarządzanie danymi uwierzytelniającymi.

W tym poście pokażę, jak wzmocnić zabezpieczenia instalacji WordPress, wykorzystując uwierzytelnianie dwuskładnikowe.

Dlaczego uwierzytelnianie dwuskładnikowe?

Termin "uwierzytelnianie dwuskładnikowe" opisuje proces wymagający dwóch transakcji cyfrowych w celu zweryfikowania tożsamości użytkownika. Wiele firm zajmujących się produkcją cegieł i zapraw realizuje to zadanie, wymagając danych biometrycznych lub specjalistycznego urządzenia ID.

Jednak w świecie online uwierzytelnianie dwuskładnikowe jest zwykle przeprowadzane za pośrednictwem cyfrowych kanałów komunikacji - czy to usługa e-mail czy SMS.

Po prostu, uwierzytelnianie dwuskładnikowe jest jak dodanie drugiej warstwy obrony do zabezpieczeń WordPress. Zamiast zależeć wyłącznie od hasła, możesz dodatkowo zabezpieczyć bezpieczeństwo swojego konta WordPress, wymagając dodatkowej metody uwierzytelniania, która, mam nadzieję, jest poza zasięgiem hakerów.

Bez dalszych ceregieli, oto kroki, jak szybko wdrożyć uwierzytelnianie dwuskładnikowe w instalacji WordPress.

Korzystanie z Google Authenticator przez miniOrange

Najprostszym sposobem wdrożenia uwierzytelniania dwuskładnikowego w WordPress jest użycie wtyczki. Google Authenticator firmy miniOrange jest jednym z najlepszych narzędzi do tej pracy.

Do celów weryfikacji Google Authenticator będzie wymagał prawidłowego adresu e-mail. Możesz ukończyć ten proces, przechodząc do pulpitu WordPress i klikając „miniOrange 2-Factor”.
Po dostarczeniu wiadomości e-mail powinieneś otrzymać jednorazowe hasło (OTP) z miniOrange.
Po otrzymaniu OTP wróć do miniOrange i wklej go w polu „Enter OTP”. Kliknij „Sprawdź poprawność OTP”, aby kontynuować.
Po zakończeniu konfiguracji możesz teraz przejść do konfiguracji uwierzytelniania dwuskładnikowego. Zacznij od kliknięcia „Setup Two-Factor” na stronie wtyczki.

Tutaj możesz wyświetlić wszystkie opcje podczas weryfikacji sesji logowania do WordPressa. Domyślnie aktywną metodą jest uwierzytelnianie za pomocą weryfikacji przez e-mail. Działa to tak samo, jak proces weryfikacji adresu e-mail dokonany podczas aktywacji wtyczki.

Ale zamiast otrzymywać OTP, otrzymasz linki "zaakceptuj" i "odmów", które możesz kliknąć, aby zatwierdzić login.

Aby sprawdzić, czy metoda działa, kliknij przycisk „Testuj”.

Zostanie wyświetlony monit o wysłanie e-maila weryfikacyjnego. Śmiało sprawdź skrzynkę e-mail dla łącza zatwierdzającego. Szukaj nagłówka: "Twój wymagany jednorazowy kod dostępu".

E-mail powinien wyglądać tak:

Kliknij link „Akceptuj transakcję”, aby ukończyć test.

Inne opcje uwierzytelniania

Oprócz weryfikacji e-mail, miniOrange obsługuje również uwierzytelnianie za pomocą kodu QR, SMS-ów, pytań bezpieczeństwa, powiadomień push oraz za pośrednictwem aplikacji takich jak Authy i Google Authenticator.

Oto krótki przegląd tych dodatkowych metod.

Włączanie uwierzytelniania SMS

Aby wybrać uwierzytelnianie SMS, wróć do strony konfiguracji dwuskładnikowej i wybierz opcję „OTP Over SMS”. Spowoduje to przejście do strony weryfikacji numeru telefonu.

Po kliknięciu przycisku „Weryfikuj” poczekaj kilka minut, aż kod OTP zostanie wysłany na urządzenie mobilne.
Po zweryfikowaniu otrzymasz wiadomość OTP za pomocą SMS-a za każdym razem, gdy spróbujesz zalogować się na swoje konto WordPress.

Pamiętaj tylko, że uwierzytelnianie SMS jest dostępne tylko dla użytkowników bezpłatnych do logowania 10. Jeśli chcesz nadal korzystać z ich usług, powinieneś rozważyć uaktualnienie do płatnej wersji.

Z drugiej strony użytkownicy premium będą mogli również korzystać z weryfikacji przez telefon. Jest to, dzięki jasnej mili, jedna z najbezpieczniejszych opcji, jakie można zastosować do uwierzytelniania dwuskładnikowego.

Włączanie uwierzytelniania miękkiego tokena

Następną opcją jest uwierzytelnianie za pomocą "Soft Token", który jest X-cyfrowym kodem generowanym przez aplikację miniOrange Authenticator.

Aby rozpocząć, musisz najpierw pobrać aplikację na urządzenie za pośrednictwem odpowiedniego sklepu z aplikacjami.

Po przygotowaniu aplikacji kliknij przycisk „Skonfiguruj telefon”, aby wyświetlić kod QR. Pamiętaj, że podczas konfigurowania uwierzytelniania Soft Token musisz także nacisnąć przycisk „Skonfiguruj swój telefon” w aplikacji mobilnej.

Następnie zeskanuj kod QR na ekranie, aby zobaczyć zarejestrować swoje urządzenie mobilne. Po pomyślnym zakończeniu powinieneś zobaczyć zielony przycisk „Uwierzytelnij” w interfejsie głównej aplikacji. Użyj tego przycisku przy każdym logowaniu do konta WordPress.

Warto zauważyć, że metoda „QR Code Authentication” ma podobny proces konfiguracji jak metoda „Soft Token”. Oba można zrobić za pomocą aplikacji miniOrange, ale zamiast generować kod 6, będziesz musiał skanować kod QR za każdym razem, gdy logujesz się do WordPress.

Główną wadą tych metod jest możliwość zablokowania konta WordPress na wypadek utraty telefonu, pozostawienia go w domu lub wyczerpania baterii. Jako zabezpieczenie przed porażeniem możesz skonfigurować pytania bezpieczeństwa jako alternatywną metodę uwierzytelniania.

Konfigurowanie pytań bezpieczeństwa (uwierzytelnianie oparte na wiedzy)

Aby skonfigurować pytania bezpieczeństwa dotyczące uwierzytelniania opartego na wiedzy, przejdź do strony Konfiguracja dwuskładnikowa i wybierz opcję „Pytania bezpieczeństwa (KBA)”.

Pojawi się sekcja "Konfiguruj drugi czynnik", w której możesz określić trzy pytania bezpieczeństwa. Wybierz z listy rozwijanej i podaj odpowiedź w odpowiednich polach.

Jeśli masz pytania bezpieczeństwa, kliknij przycisk „Zapisz” i możesz zacząć.

Korzystanie z innych komórkowych metod uwierzytelniania

Dwuetapowe uwierzytelnianie za pomocą urządzenia mobilnego jest naprawdę przydatnym sposobem zabezpieczenia konta WordPress. Jeśli z jakiegoś powodu nie lubisz procesu uwierzytelniania za pomocą aplikacji miniOrange, możesz zamiast tego użyć uwierzytelniania Google Authenticator lub Authine 2-Factor.

Obie aplikacje działają tak samo, jak metoda Soft Token, w której przy każdym logowaniu wymagane jest wprowadzenie unikalnego kodu 6.

Czy zgadzasz się, że bezpieczeństwo jest jednym z filarów sukcesu w Internecie? Wtedy nie powinieneś zatrzymywać się na front-endie twoich operacji. Jeśli obecnie korzystasz z hostingu współdzielonego, dowiedz się jak skutecznie chronić się przed hakerami.

O Christopherze Jan Benitez

Christopher Jan Benitez jest zawodowym niezależnym pisarzem, który dostarcza małym firmom treści, które angażują odbiorców i zwiększają konwersję. Jeśli szukasz artykułów o wysokiej jakości, dotyczących wszystkiego, co dotyczy marketingu cyfrowego, to on jest Twoim facetem! Możesz go pozdrowić na Facebooku, Google+ i Twitterze.