WordPress bilan ikki faktorli autentifikatsiyadan qanday foydalanish kerak

Maqola muallifi:
  • WordPress
  • Yangilandi: Sentyabr 28, 2017

Kontentni boshqarish tizimlari dunyosida, WordPress ko'p narsalar bilan mashhurmoslashuvchanlik, ko'p tomonlama qulaylik, foydalanuvchilarga qulaylik va ajoyib jamoa kabi mavzularni o'z ichiga oladi. U professional-saytlarni tez va oson yaratish imkonini beradigan yagona blogosferani o'zlashtirdi.

Biroq, WordPressning mashhurligi bir nechta kamchiliklarni hisobga olmaydi. Uchinchidan, uchinchi tomon integratsiyasi va plaginlari kengligi muvofiqligi masalalarini odatiy holga keltirdi.

Xavfsizlik haqida gap ketganda, WordPress 2016-da eng ko'p infektsiyalar uchun rekord o'rnatdi. Sucuri fikriga ko'ra, ushbu infektsiyalarning eng asosiy sabablari tizimning yomon boshqaruvi, eskirgan dasturiy ta'minot va ishonchli ma'lumotni boshqarishning yomonligini o'z ichiga oladi.

Ushbu maqolada men sizga ikkita faktorli autentifikatsiyani qo'llash orqali WordPress o'rnatishingiz xavfsizligini qanday mustahkamlashni ko'rsataman.

Nima uchun ikki faktorli autentifikatsiya?

"Ikki faktorli autentifikatsiya" atamasi foydalanuvchi identifikatorini tekshirish uchun ikki raqamli bitimni bajarish jarayonini tasvirlaydi. Ko'pgina g'isht va ohak kompaniyalari buni biometrik ma'lumotlar yoki maxsus hisobga olish moslamasini talab qilish orqali amalga oshiradilar.

Onlayn dunyoda, odatda, ikkita faktorli autentifikatsiya odatda raqamli aloqa kanallari orqali amalga oshiriladi - bu elektron pochta xizmati yoki SMS bo'lsin.

Qisqacha aytganda, ikkita faktorli autentifikatsiya qilish WordPress xavfsizligingiz uchun ikkinchi mudofaa sathini qo'shish kabi. Faqat sizning parolingizga bog'liq bo'lishdan ko'ra, WordPress hisob qaydnomangiz xavfsizligini yanada ko'proq himoya qilishingiz mumkin, bu esa, umid qilamanki, hackerlarga yetib bora olmaydigan qo'shimcha autentifikatsiya usulini talab qiladi.

Bundan tashqari, WordPress o'rnatishda ikki faktorli autentifikatsiyani tezda qanday amalga oshirish kerakligi haqidagi qadamlar.

Google Authenticator-ni miniOrange tomonidan ishlatish

WordPress-dagi ikki omilli autentifikatsiyani amalga oshirishning eng oson usuli - bu plaginni ishlatishdir. MiniOrange tomonidan Google Authenticator bu ish uchun eng yaxshi vositalardan biri hisoblanadi.

Tasdiqlash uchun Google Authenticator haqiqiy elektron pochta manzilini talab qiladi. Ushbu jarayonni WordPress boshqaruv paneliga o'ting va "miniOrange 2-Factor" tugmachasini bosing.
E-pochtangizni taqdim qilganingizdan so'ng, siz miniOrange'dan bir martalik parolni (OTP) olishingiz kerak.
O'zingizning OTP-ga ega bo'lgandan so'ng, miniOrange-ga o'ting va "OTP-ni kiritish" maydoniga qo'ying. Davom etish uchun "OTPni tasdiqlash" tugmasini bosing.
Hammasi tayyor bo'lgandan so'ng, siz ikki faktorli autentifikatsiyani o'rnatishga o'tishingiz mumkin. Plaginlar sahifasida "Ikki omilni sozlash" ni bosib boshlang.

Bu erda WordPress kirish seansini tasdiqlashda barcha variantlarni ko'rishingiz mumkin. Odatiy bo'lib, faol usul elektron pochta orqali tasdiqlash orqali autentifikatsiya qilishdir. Bu plaginni faollashtirganda amalga oshirilgan elektron pochta tekshirish jarayonida ishlaydi.

Biroq, OTPni olish o'rniga, siz "login" va "rad etish" havolalari bilan ta'minlanadi, siz unga kirishni tasdiqlash uchun bosishingiz mumkin.

Agar usul ishlayotganligini tekshirish uchun 'Test' tugmasini bosing.

Keyinchalik sizga tasdiqlash elektron pochtasi yuborilganligi haqida so'raladi. Davom eting va tasdiqlash havolasi uchun elektron pochta xabarlarini qabul qiling. Sarlavhani qidirib ko'ring: "Sizning talab qilingan parolingiz."

E-pochta xabari quyidagicha bo'lishi kerak:

Sinovni yakunlash uchun "Bitimni qabul qilish" havolasini bosing.

Boshqa haqiqiylikni tekshirish parametrlari

E-pochtani tekshirishdan tashqari, miniOrange shuningdek Autre va Google Authenticator kabi ilovalar orqali QR Code, SMS, Xavfsizlik savollari, Push Notification orqali autentifikatsiyani qo'llab-quvvatlaydi.

Bu qo'shimcha usullar haqida qisqacha ma'lumot.

SMS haqiqiylikni tekshirishni yoqish

SMS orqali tasdiqlashni yoqtirish uchun "Ikki faktorli sozlash" sahifasiga qaytib, "SMS orqali OTP" -ni tanlang. Bu sizni telefon raqamingizni tekshirish sahifasiga olib boradi.

'Tasdiqlash' tugmachasini bosgandan so'ng, OTP kodini mobil qurilmangizga yuborish uchun bir necha daqiqa kuting.
Tekshirilgandan so'ng, siz WordPress hisobingizga kirishga harakat qilsangiz, endi siz OTP orqali SMS orqali qabul qilasiz.

Shuni esda tutingki, SMS-autentifikatsiya faqat foydalanuvchilarga 10 tizimiga kirish uchun bepul. Agar siz ularning xizmatlaridan foydalanishni davom ettirmoqchi bo'lsangiz, siz pulli versiyaga o'tishni ko'rib chiqishingiz kerak.

Yuqori tomonda, premium foydalanuvchilar ham telefon orqali qo'ng'iroq orqali tekshiruvdan foydalanishlari mumkin. Bu, aniq milya orqali, ikki faktorli autentifikatsiya qilishingiz mumkin bo'lgan eng xavfsiz variantlardan biri.

Yumshoq tarmoqli haqiqiyligini tekshirish funksiyasini yoqish

Keyingi variant - "Soft Token" orqali autentifikatsiya qilish, bu miniOrange Authenticator App tomonidan yaratilgan 6-raqamli kod.

Ishni boshlash uchun, siz ilovani qurilmangizga tegishli ilovalar do'koni orqali dastlab yuklab olishingiz kerak.

Ilova tayyor bo'lgach, QR kodini ko'rish uchun 'Telefoningizni sozlash' tugmasini bosing. Shuni yodda tutingki, siz birinchi marta Soft Token autentifikatsiyasini o'rnatayotganda mobil ilovada 'Telefoningiz tugmachasini sozlash' tugmachasini bosishingiz kerak.

Keyin, mobil qurilmangizni ro'yxatga olishni ko'rish uchun ekrandagi QR kodini skanerlang. Muvaffaqiyatli bo'lgandan so'ng, asosiy ilovaning interfeysida yashil "Autentifikatsiya" tugmachasini ko'rishingiz kerak. WordPress hisob qaydnomangizga kirganingizda ushbu tugmani ishlating.

Shuni ta'kidlash kerakki, 'QR Code Authentication' usuli 'Soft Token' usuliga o'xshash o'rnatish jarayoniga ega. Ikkalasini miniOrange ilovasi orqali amalga oshirish mumkin, ammo 6-raqamli kodni yaratish o'rniga, WordPress-ga kirganingizda sizdan QR kodini skanerlash talab qilinadi.

Ushbu usullarning asosiy kamchiliklari sizning telefoningizni yo'qotib qo'yishingiz, uyda qoldirishingiz yoki batareyadan chiqarib yuborilganda WordPress hisobingizdan bloklanishi mumkin. Xavfsiz bo'lib, xavfsizlik masalalarini muqobil autentifikatsiya qilish usuli sifatida sozlashingiz mumkin.

Xavfsizlik masalalarini o'rnatish (ma'lumotga asoslangan autentifikatsiya)

Ma'lumotga asoslangan autentifikatsiya uchun xavfsizlik savollarini o'rnatish uchun "Ikki faktorli sozlash" sahifasiga o'ting va "Xavfsizlik savollari (KBA)" -ni tanlang.

Bu "Uchinchi funktsiyani konfiguratsiya" bo'limini ochadi, unda siz uchta xavfsizlik savolini belgilashingiz mumkin. Ochilganlar ro'yxatidan tanlang va javobni tegishli maydonlarga kiriting.

Agar xavfsizlik savollari sizni qoniqtirsa, "Saqlash" tugmasini bosing va borishingiz yaxshi bo'ladi.

Boshqa mobil hisobga olish usullarini ishlatish

Sizning mobil qurilmangizdan foydalangan holda ikki tomonlama autentifikatsiya qilish WordPress hisobingizni xavfsiz saqlashning qulay usulidir. Agar biror sababga ko'ra, siz miniOrange ilovasi orqali autentifikatsiya qilish jarayonini yoqtirmaydigan bo'lsangiz, uning o'rniga Google Authenticator yoki Authy 2-Factor Autentifikatsiya usullaridan foydalanishingiz mumkin.

Har ikkala dastur ham Soft Token usuli bilan ishlaydi, unda siz tizimga kirganingizda noyob 6-raqamli kod kiritishni talab qilasiz.

Xavfsizligingiz onlayn muvaffaqiyatning ustunlaridan biri ekanligiga rozimisiz? Keyin operatsiyalaringizning old qismida to'xtamaslik kerak. Siz hozirda birgalikda hostingni ishlatsangiz, o'rganing o'zingizni hackerlardan qanday samarali himoya qilish kerak.

Kristofer Jan Benites haqida

Kristofer Jan Benitez - kichik biznesni tomoshabinlarni jalb qilgan va konvertatsiyani oshiradigan kontent bilan ta'minlaydigan professional mustaqil yozuvchi. Raqamli marketing bilan bog'liq har qanday narsa haqida yuqori sifatli maqolalarni izlayotgan bo'lsangiz, u sizning odamingiz! Facebook, Google+ va Twitter-da unga "xush" deb ayting.

»I ¿