Как использовать двухфакторную аутентификацию с помощью WordPress

Статья написана:
  • WordPress
  • Обновлено: сентябрь 28, 2017

В мире систем управления контентом, WordPress известен многими вещами, таких как гибкость, универсальность, удобство для пользователя и удивительное сообщество. Это в одиночку трансформировало блогосферу, позволяя быстро и легко создавать профессионально выглядящие сайты.

Однако популярность WordPress не лишена некоторых недостатков. Во-первых, обширный пул сторонних интеграций и плагинов сделал проблему совместимости обычным явлением.

Когда дело доходит до безопасности, WordPress также содержит запись для большинства инфекций в 2016. По словам Сукури, основными причинами этих инфекций являются плохое администрирование системы, устаревшее программное обеспечение и плохое управление учетными данными.

В этом сообщении я покажу вам, как усилить безопасность вашей установки WordPress, используя двухфакторную аутентификацию.

Почему двухфакторная аутентификация?

Термин «двухфакторная аутентификация» описывает процесс запроса двух цифровых транзакций для проверки личности пользователя. Множество компаний из кирпича и строительных растворов реализуют это, требуя биометрических данных или специализированного устройства идентификации.

Однако в онлайн-мире двухфакторная аутентификация обычно осуществляется через цифровые каналы связи - будь то служба электронной почты или SMS.

Проще говоря, двухфакторная аутентификация похожа на добавление второго уровня защиты в вашу безопасность WordPress. Вместо того, чтобы зависеть исключительно от вашего пароля, вы можете дополнительно защитить безопасность своей учетной записи WordPress, требуя дополнительного метода проверки подлинности, который, надеюсь, недоступен для хакеров.

Без дальнейших церемоний, вот шаги по быстрому внедрению двухфакторной аутентификации в вашей установке WordPress.

Использование Google Authenticator by miniOrange

Самый простой способ реализовать двухфакторную аутентификацию в WordPress - использовать плагин. Google Authenticator от miniOrange является одним из лучших инструментов для этой работы.

Для проверки Google Authenticator потребуется действующий адрес электронной почты. Вы можете завершить этот процесс, перейдя на панель инструментов WordPress и нажав «miniOrange 2-Factor».
После отправки вашей электронной почты вы должны получить одноразовый код доступа (OTP) от miniOrange.
Получив OTP, вернитесь в miniOrange и вставьте его в поле «Enter OTP». Нажмите «Проверить OTP», чтобы продолжить.
Когда все готово, вы можете приступить к настройке двухфакторной аутентификации. Начните с нажатия «Setup Two-Factor» на странице плагина.

Здесь вы можете просмотреть все свои параметры при проверке сеанса входа в WordPress. По умолчанию активный метод является проверкой подлинности по электронной почте. Он работает так же, как процесс проверки электронной почты, который вы делали при активации плагина.

Но вместо получения OTP вам будут предоставлены ссылки «accept» и «deny», которые вы можете щелкнуть, чтобы утвердить логин.

Чтобы проверить, работает ли метод, нажмите кнопку «Тест».

Затем вам будет предложено отправить электронное письмо с подтверждением. Перейдите и проверьте свой почтовый ящик для ссылки на официальное утверждение. Посмотрите заголовок: «Ваш запрошенный одноразовый пароль».

Электронная почта должна выглядеть так:

Нажмите на ссылку «Принять транзакцию», чтобы завершить тест.

Другие параметры проверки подлинности

Помимо проверки электронной почты, miniOrange также поддерживает аутентификацию с помощью QR-кода, SMS, вопросов безопасности, Push-уведомления и приложений, таких как Authy и Google Authenticator.

Вот краткий обзор этих дополнительных методов.

Включение проверки подлинности SMS

Чтобы выбрать аутентификацию по SMS, вернитесь на страницу «Настройка двухфакторной настройки» и выберите «OTP Over SMS». Это приведет вас к странице подтверждения номера телефона.

После нажатия кнопки «Подтвердить» подождите несколько минут, пока код OTP будет отправлен на ваше мобильное устройство.
После проверки вы будете получать OTP через SMS при попытке войти в свою учетную запись WordPress.

Просто помните, что аутентификация SMS доступна только для бесплатных пользователей до входа в систему 10. Если вы хотите продолжать пользоваться своим сервисом, вам следует рассмотреть возможность перехода на платную версию.

С положительной стороны, премиум-пользователи также смогут использовать проверку по телефону. Это чистая миля - один из самых безопасных вариантов, которые вы можете использовать для двухфакторной аутентификации.

Включение аутентификации с помощью мягкого токена

Следующим вариантом является аутентификация через «Socket Token», который является кодом 6, созданным приложением miniOrange Authenticator.

Чтобы начать, вы должны сначала загрузить приложение на свое устройство через соответствующий магазин приложений.

Когда приложение будет готово, нажмите кнопку «Настроить телефон», чтобы просмотреть QR-код. Обратите внимание, что вам также нужно нажать кнопку «Настроить телефон» в мобильном приложении при первой настройке аутентификации Soft Token.

Затем отсканируйте QR-код на экране, чтобы просмотреть регистрацию вашего мобильного устройства. В случае успеха вы должны увидеть зеленую кнопку «Аутентификация» в интерфейсе основного приложения. Используйте эту кнопку всякий раз, когда вы входите в свою учетную запись WordPress.

Стоит отметить, что метод «QR Code Authentication» имеет процесс установки, аналогичный методу «Soft Token». И то, и другое можно сделать с помощью приложения miniOrange, но вместо генерации 6-цифрового кода вам потребуется сканировать QR-код при каждом входе в WordPress.

Основным недостатком этих методов является то, что вы можете заблокировать свою учетную запись WordPress, если вы потеряете свой телефон, оставьте его дома или закончите работу с батареей. В качестве отказоустойчивого решения вы можете настроить вопросы безопасности как альтернативный метод проверки подлинности.

Настройка вопросов безопасности (аутентификация на основе знаний)

Чтобы настроить вопросы безопасности для проверки подлинности на основе знаний, перейдите на страницу «Настройка двухфакторной настройки» и выберите «Вопросы безопасности (KBA)».

Это вызовет раздел «Конфигурирование второго фактора», где вы можете указать три вопроса безопасности. Выберите в раскрывающемся списке и поставьте ответ в соответствующие поля.

Если вы удовлетворены своими вопросами безопасности, нажмите кнопку «Сохранить», и все готово.

Использование других методов мобильной проверки подлинности

Двухфакторная аутентификация с использованием вашего мобильного устройства действительно удобна для защиты вашей учетной записи WordPress. Если по какой-то причине вам не нравится процесс аутентификации через приложение miniOrange, вы можете вместо этого использовать Google Authenticator или Authy 2-Factor Authentication.

Оба приложения работают так же, как метод «Мягкий токен», в котором вам необходимо вводить уникальный код 6-цифр при каждом входе в систему.

Согласны ли вы с тем, что безопасность является одним из столпов успеха в Интернете? Тогда вы не должны останавливаться на фронте своих операций. Если вы в настоящее время используете общий хостинг, изучите как эффективно защитить себя от хакеров.

Про Кристофера Яна Бенитеса

Кристофер Ян Бенитес - профессиональный внештатный автор, который предоставляет малым предприятиям контент, который привлекает их аудиторию и повышает конверсию. Если вы ищете высококачественные статьи обо всем, что связано с цифровым маркетингом, тогда он ваш парень! Не стесняйтесь сказать ему «привет» в Facebook, Google+ и Twitter.

Подключение: