Как использовать двухфакторную аутентификацию с помощью WordPress

Статья написана:
  • WordPress
  • Обновлено: сентябрь 28, 2017

В мире систем управления контентом, WordPress известен многими вещами, таких как гибкость, универсальность, удобство для пользователя и удивительное сообщество. Это в одиночку трансформировало блогосферу, позволяя быстро и легко создавать профессионально выглядящие сайты.

Однако популярность WordPress не лишена некоторых недостатков. Во-первых, обширный пул сторонних интеграций и плагинов сделал проблему совместимости обычным явлением.

Когда дело доходит до безопасности, WordPress также содержит запись для большинства инфекций в 2016. По словам Сукури, основными причинами этих инфекций являются плохое администрирование системы, устаревшее программное обеспечение и плохое управление учетными данными.

В этом сообщении я покажу вам, как усилить безопасность вашей установки WordPress, используя двухфакторную аутентификацию.

Почему двухфакторная аутентификация?

Термин «двухфакторная аутентификация» описывает процесс запроса двух цифровых транзакций для проверки личности пользователя. Множество компаний из кирпича и строительных растворов реализуют это, требуя биометрических данных или специализированного устройства идентификации.

Однако в онлайн-мире двухфакторная аутентификация обычно осуществляется через цифровые каналы связи - будь то служба электронной почты или SMS.

Проще говоря, двухфакторная аутентификация похожа на добавление второго уровня защиты в вашу безопасность WordPress. Вместо того, чтобы зависеть исключительно от вашего пароля, вы можете дополнительно защитить безопасность своей учетной записи WordPress, требуя дополнительного метода проверки подлинности, который, надеюсь, недоступен для хакеров.

Без дальнейших церемоний, вот шаги по быстрому внедрению двухфакторной аутентификации в вашей установке WordPress.

Использование Google Authenticator by miniOrange

Самый простой способ реализовать двухфакторную аутентификацию в WordPress - использовать плагин. Google Authenticator от miniOrange является одним из лучших инструментов для этой работы.

Для целей проверки Google Authenticator потребует действительный адрес электронной почты. Вы можете завершить этот процесс, перейдя на панель инструментов WordPress и нажав «miniOrange 2-Factor».
После отправки вашей электронной почты вы должны получить одноразовый код доступа (OTP) от miniOrange.
После того, как у вас есть OTP, вернитесь к мини-регистру и вставьте его в поле «Enter OTP». Нажмите «Подтвердить OTP», чтобы продолжить.
Когда все будет готово, вы можете перейти к настройке двухфакторной аутентификации. Начните с нажатия кнопки «Настройка двух факторов» на странице плагина.

Здесь вы можете просмотреть все свои параметры при проверке сеанса входа в WordPress. По умолчанию активный метод является проверкой подлинности по электронной почте. Он работает так же, как процесс проверки электронной почты, который вы делали при активации плагина.

Но вместо получения OTP вам будут предоставлены ссылки «accept» и «deny», которые вы можете щелкнуть, чтобы утвердить логин.

Чтобы проверить, работает ли метод, нажмите кнопку «Тест».

Затем вам будет предложено отправить электронное письмо с подтверждением. Перейдите и проверьте свой почтовый ящик для ссылки на официальное утверждение. Посмотрите заголовок: «Ваш запрошенный одноразовый пароль».

Электронная почта должна выглядеть так:

Нажмите ссылку «Принять транзакцию», чтобы завершить тест.

Другие параметры проверки подлинности

Помимо проверки электронной почты, miniOrange также поддерживает аутентификацию с помощью QR-кода, SMS, вопросов безопасности, Push-уведомления и приложений, таких как Authy и Google Authenticator.

Вот краткий обзор этих дополнительных методов.

Включение проверки подлинности SMS

Чтобы выбрать аутентификацию SMS, вернитесь на страницу «Настройка двух факторов» и выберите «ТОПТ через SMS». Это приведет вас к странице проверки номера телефона.

После нажатия кнопки «Verify», подождите несколько минут, чтобы код OTP был отправлен на ваше мобильное устройство.
После проверки вы будете получать OTP через SMS при попытке войти в свою учетную запись WordPress.

Просто помните, что аутентификация SMS доступна только для бесплатных пользователей до входа в систему 10. Если вы хотите продолжать пользоваться своим сервисом, вам следует рассмотреть возможность перехода на платную версию.

С положительной стороны, премиум-пользователи также смогут использовать проверку по телефону. Это чистая миля - один из самых безопасных вариантов, которые вы можете использовать для двухфакторной аутентификации.

Включение аутентификации с помощью мягкого токена

Следующим вариантом является аутентификация через «Socket Token», который является кодом 6, созданным приложением miniOrange Authenticator.

Чтобы начать, вы должны сначала загрузить приложение на свое устройство через соответствующий магазин приложений.

После того, как приложение будет готово, нажмите кнопку «Конфигурировать свой телефон», чтобы просмотреть QR-код. Обратите внимание на то, что вы также должны нажать кнопку «Конфигурировать свою телефонную кнопку» в мобильном приложении, когда вы настраиваете аутентификацию с помощью обычного токена в первый раз.

Затем сканируйте QR-код на экране, чтобы просмотреть зарегистрированное мобильное устройство. В случае успеха вы должны увидеть зеленую кнопку «Аутентификация» в главном интерфейсе приложения. Используйте эту кнопку при каждом входе в свою учетную запись WordPress.

Стоит отметить, что метод аутентификации «Code Code Authentication» имеет аналогичный процесс настройки с помощью метода «Токийский токен». Оба варианта можно выполнить с помощью приложения miniOrange, но вместо генерации кода с кодом 6 вам потребуется отсканировать QR-код при каждом входе в WordPress.

Основным недостатком этих методов является то, что вы можете заблокировать свою учетную запись WordPress, если вы потеряете свой телефон, оставьте его дома или закончите работу с батареей. В качестве отказоустойчивого решения вы можете настроить вопросы безопасности как альтернативный метод проверки подлинности.

Настройка вопросов безопасности (аутентификация на основе знаний)

Чтобы настроить вопросы безопасности для аутентификации на основе знаний, перейдите на страницу «Настройка двух факторов» и выберите «Вопросы безопасности (KBA)».

Это вызовет раздел «Конфигурирование второго фактора», где вы можете указать три вопроса безопасности. Выберите в раскрывающемся списке и поставьте ответ в соответствующие поля.

Если вы удовлетворены своими вопросами безопасности, нажмите кнопку «Сохранить», и вам будет хорошо.

Использование других методов мобильной проверки подлинности

Двухфакторная аутентификация с использованием вашего мобильного устройства действительно удобна для защиты вашей учетной записи WordPress. Если по какой-то причине вам не нравится процесс аутентификации через приложение miniOrange, вы можете вместо этого использовать Google Authenticator или Authy 2-Factor Authentication.

Оба приложения работают так же, как метод «Мягкий токен», в котором вам необходимо вводить уникальный код 6-цифр при каждом входе в систему.

Согласны ли вы с тем, что безопасность является одним из столпов успеха в Интернете? Тогда вы не должны останавливаться на фронте своих операций. Если вы в настоящее время используете общий хостинг, изучите как эффективно защитить себя от хакеров.

Про Кристофера Яна Бенитеса

Кристофер Ян Бенитес - профессиональный внештатный автор, который предоставляет малым предприятиям контент, который привлекает их аудиторию и повышает конверсию. Если вы ищете высококачественные статьи обо всем, что связано с цифровым маркетингом, тогда он ваш парень! Не стесняйтесь сказать ему «привет» в Facebook, Google+ и Twitter.

Подключение: