Jak korzystać z uwierzytelniania dwuetapowego za pomocą WordPress

Artykuł napisany przez:
  • WordPress
  • Zaktualizowano: Sep 28, 2017

W świecie systemów zarządzania treścią WordPress jest znany z wielu rzeczytakie jak elastyczność, wszechstronność, łatwość obsługi i wspaniała społeczność. To samodzielnie zmieniło blogosferę, umożliwiając szybkie i łatwe tworzenie profesjonalnie wyglądających witryn.

Jednak popularność WordPressa nie jest pozbawiona kilku wad. Po pierwsze, ogromna pula integracji i wtyczek firm trzecich sprawiła, że ​​problemy ze zgodnością stały się powszechne.

Jeśli chodzi o bezpieczeństwo, WordPress przechowuje rekord dla większości infekcji w 2016. Według SucuriegoGłównymi przyczynami tych infekcji są: słaba administracja systemu, przestarzałe oprogramowanie i słabe zarządzanie danymi uwierzytelniającymi.

W tym poście pokażę, jak wzmocnić zabezpieczenia instalacji WordPress, wykorzystując uwierzytelnianie dwuskładnikowe.

Dlaczego uwierzytelnianie dwuskładnikowe?

Termin "uwierzytelnianie dwuskładnikowe" opisuje proces wymagający dwóch transakcji cyfrowych w celu zweryfikowania tożsamości użytkownika. Wiele firm zajmujących się produkcją cegieł i zapraw realizuje to zadanie, wymagając danych biometrycznych lub specjalistycznego urządzenia ID.

Jednak w świecie online uwierzytelnianie dwuskładnikowe jest zwykle przeprowadzane za pośrednictwem cyfrowych kanałów komunikacji - czy to usługa e-mail czy SMS.

Po prostu, uwierzytelnianie dwuskładnikowe jest jak dodanie drugiej warstwy obrony do zabezpieczeń WordPress. Zamiast zależeć wyłącznie od hasła, możesz dodatkowo zabezpieczyć bezpieczeństwo swojego konta WordPress, wymagając dodatkowej metody uwierzytelniania, która, mam nadzieję, jest poza zasięgiem hakerów.

Bez dalszych ceregieli, oto kroki, jak szybko wdrożyć uwierzytelnianie dwuskładnikowe w instalacji WordPress.

Korzystanie z Google Authenticator przez miniOrange

Najprostszym sposobem wdrożenia uwierzytelniania dwuskładnikowego w WordPress jest użycie wtyczki. Google Authenticator firmy miniOrange jest jednym z najlepszych narzędzi do tej pracy.

W celu weryfikacji, Google Authenticator wymaga poprawnego adresu e-mail. Możesz zakończyć ten proces, przechodząc do pulpitu WordPress i klikając "miniOrange 2-Factor".
Po dostarczeniu wiadomości e-mail powinieneś otrzymać jednorazowe hasło (OTP) z miniOrange.
Gdy masz już OTP, wróć do miniOrange i wklej go do pola "Enter OTP". Kliknij "Sprawdź poprawność OTP", aby kontynuować.
Gdy wszystko jest gotowe, możesz teraz przejść do konfiguracji uwierzytelniania dwuskładnikowego. Rozpocznij, klikając "Setup Two-Factor" na stronie wtyczki.

Tutaj możesz wyświetlić wszystkie opcje podczas weryfikacji sesji logowania do WordPressa. Domyślnie aktywną metodą jest uwierzytelnianie za pomocą weryfikacji przez e-mail. Działa to tak samo, jak proces weryfikacji adresu e-mail dokonany podczas aktywacji wtyczki.

Ale zamiast otrzymywać OTP, otrzymasz linki "zaakceptuj" i "odmów", które możesz kliknąć, aby zatwierdzić login.

Aby sprawdzić, czy metoda działa, kliknij przycisk "Testuj".

Zostanie wyświetlony monit o wysłanie e-maila weryfikacyjnego. Śmiało sprawdź skrzynkę e-mail dla łącza zatwierdzającego. Szukaj nagłówka: "Twój wymagany jednorazowy kod dostępu".

E-mail powinien wyglądać tak:

Kliknij link "Akceptuj transakcję", aby ukończyć test.

Inne opcje uwierzytelniania

Oprócz weryfikacji e-mail, miniOrange obsługuje również uwierzytelnianie za pomocą kodu QR, SMS-ów, pytań bezpieczeństwa, powiadomień push oraz za pośrednictwem aplikacji takich jak Authy i Google Authenticator.

Oto krótki przegląd tych dodatkowych metod.

Włączanie uwierzytelniania SMS

Aby wybrać uwierzytelnianie za pomocą wiadomości SMS, wróć do strony konfiguracji dwuetapowej i wybierz opcję "OTP przez SMS". Spowoduje to przejście na stronę weryfikacji numeru telefonu.

Po kliknięciu przycisku "Weryfikuj" odczekaj kilka minut, aż kod OTP zostanie wysłany na Twoje urządzenie mobilne.
Po zweryfikowaniu otrzymasz wiadomość OTP za pomocą SMS-a za każdym razem, gdy spróbujesz zalogować się na swoje konto WordPress.

Pamiętaj tylko, że uwierzytelnianie SMS jest dostępne tylko dla użytkowników bezpłatnych do logowania 10. Jeśli chcesz nadal korzystać z ich usług, powinieneś rozważyć uaktualnienie do płatnej wersji.

Z drugiej strony użytkownicy premium będą mogli również korzystać z weryfikacji przez telefon. Jest to, dzięki jasnej mili, jedna z najbezpieczniejszych opcji, jakie można zastosować do uwierzytelniania dwuskładnikowego.

Włączanie uwierzytelniania miękkiego tokena

Następną opcją jest uwierzytelnianie za pomocą "Soft Token", który jest X-cyfrowym kodem generowanym przez aplikację miniOrange Authenticator.

Aby rozpocząć, musisz najpierw pobrać aplikację na urządzenie za pośrednictwem odpowiedniego sklepu z aplikacjami.

Po przygotowaniu aplikacji kliknij przycisk "Konfiguruj swój telefon", aby wyświetlić kod QR. Zwróć uwagę, że musisz również nacisnąć przycisk "Konfiguruj swój telefon" w aplikacji mobilnej, gdy po raz pierwszy konfigurujesz uwierzytelnianie za pomocą funkcji To Token.

Następnie zeskanuj kod QR na ekranie, aby wyświetlić rejestrację urządzenia mobilnego. Po pomyślnym zakończeniu powinieneś zobaczyć zielony przycisk "Uwierzytelnij" w interfejsie głównej aplikacji. Użyj tego przycisku, gdy logujesz się na swoje konto WordPress.

Warto zauważyć, że metoda "QR Code Authentication" ma podobny proces konfiguracji do metody "Soft Token". Można to zrobić za pomocą aplikacji miniOrange, ale zamiast generować kod cyfrowy 6, będziesz musiał zeskanować kod QR za każdym razem, gdy logujesz się do WordPressa.

Główną wadą tych metod jest możliwość zablokowania konta WordPress na wypadek utraty telefonu, pozostawienia go w domu lub wyczerpania baterii. Jako zabezpieczenie przed porażeniem możesz skonfigurować pytania bezpieczeństwa jako alternatywną metodę uwierzytelniania.

Konfigurowanie pytań bezpieczeństwa (uwierzytelnianie oparte na wiedzy)

Aby skonfigurować pytania bezpieczeństwa dotyczące uwierzytelniania opartego na wiedzy, przejdź na stronę konfiguracji dwuetapowej i wybierz "Pytania bezpieczeństwa" (KBA).

Pojawi się sekcja "Konfiguruj drugi czynnik", w której możesz określić trzy pytania bezpieczeństwa. Wybierz z listy rozwijanej i podaj odpowiedź w odpowiednich polach.

Jeśli nie jesteś zadowolony ze swoich pytań bezpieczeństwa, kliknij przycisk "Zapisz" i możesz już iść.

Korzystanie z innych komórkowych metod uwierzytelniania

Dwuetapowe uwierzytelnianie za pomocą urządzenia mobilnego jest naprawdę przydatnym sposobem zabezpieczenia konta WordPress. Jeśli z jakiegoś powodu nie lubisz procesu uwierzytelniania za pomocą aplikacji miniOrange, możesz zamiast tego użyć uwierzytelniania Google Authenticator lub Authine 2-Factor.

Obie aplikacje działają tak samo, jak metoda Soft Token, w której przy każdym logowaniu wymagane jest wprowadzenie unikalnego kodu 6.

Czy zgadzasz się, że bezpieczeństwo jest jednym z filarów sukcesu w Internecie? Wtedy nie powinieneś zatrzymywać się na front-endie twoich operacji. Jeśli obecnie korzystasz z hostingu współdzielonego, dowiedz się jak skutecznie chronić się przed hakerami.

O Christopherze Jan Benitez

Christopher Jan Benitez jest zawodowym niezależnym pisarzem, który dostarcza małym firmom treści, które angażują odbiorców i zwiększają konwersję. Jeśli szukasz artykułów o wysokiej jakości, dotyczących wszystkiego, co dotyczy marketingu cyfrowego, to on jest Twoim facetem! Możesz go pozdrowić na Facebooku, Google+ i Twitterze.