Hur man aktiverar tvåfaktorautentisering i WordPress

I den här tutorialen kommer vi att lära dig att aktivera tvåfaktorsautentisering för WordPress med ett gratis plugin som heter Duo tvåfaktorsautentisering. Duo Security är en känd säkerhetstjänst på företagsnivå som är betrodd av hundratals företag som Sony, Microsoft, Accenture, Toyota och Yelp. Det är extremt säkert och lika enkelt att använda.


Vad är tvåfaktorautentisering?

I mycket enkla termer är tvåfaktorsautentisering en ytterligare säkerhetsåtgärd som syftar till att förbättra säkerheten för webbplatsen / produkten som den skyddar. Det består av två distinkta autentiseringssteg:

  1. Kontolösenordet
  2. En dynamiskt genererad säkerhetskod som kallas ett engångslösenord (OTP)

Ta till exempel Google-konton. Med tvåfaktorautentisering aktiverad, när du loggar in på ditt konto från en ny eller tidigare oanvänd IP-adress, är det första hinderet ditt lösenord. Därefter skickar Google ett SMS eller ringer ditt registrerade mobilnummer och skickar en sexsiffrig kod. Först när du anger koden får du åtkomst till ditt konto.

Tills du godkänner din dator (i själva verket en viss IP-adress) för att vara en känd åtkomstpunkt, måste du alltid logga in med dessa två steg. När du har godkänt en IP-adress, 2nd bekräftelsekod (OTP) kommer inte att behövas.

Fördelar med tvåfaktorautentisering

Som ni kan föreställa er fördelarna med tvåfaktorsautentisering ovärderliga i en osäker miljö. Även om någon lär dig ditt lösenord kan han inte få tillgång till ditt konto. 2nd autentiseringssteg, dvs OTP skulle stoppa honom. Kolla in det här fantastisk förklaring av Duo Security. Men i löjligt sällsynta fall, där gärningsmannen har tillgång till både ditt lösenord och din telefon, är du dock klar för.

förutsättningar

För att aktivera tvåfaktorsautentisering krävs att följande enheter alltid är hos varje kontoinnehavare.

  1. En mobiltelefon eller en surfplatta. Helst en smartphone, eftersom internationella samtal / texter kräver debiterbara krediter. Android-, iOS- och BlackBerry-enheter är de rekommenderade smartphones.
  2. Ett aktivt telefonnummer (antingen denna eller en rekommenderad smartphone med Internet-åtkomst)
  3. EN Duo Security konto

Ställa in Duo Security Account

Det första du behöver göra är att skapa ett gratis Duo Security-konto. Du måste använda ditt aktiva telefonnummer för att registrera ett konto. Följande steg visar hur:

create-duo-konto

Välj först Gratis konto alternativet från prissidan. Fyll i detaljerna noggrant. För telefonnummer, se till att du använder landskoden följt av ett mellanslag och sedan telefonnumret.

Eftersom jag kommer från Indien är min landskod +91. Så jag har angett +91 XXXXXYYYYY.

skapa-duo-konto-steg-2

I Steg 2, Du kan använda en annan företagsstorlek. Eftersom vi använder Duo Security för att skydda vår WordPress-webbplats väljer vi CMS under “Vad vill du skydda?” Resten av inställningarna är bra.

duo-aktivering-länk

Så snart du registrerar dig kommer Duo att skicka en aktiveringslänk. Öppna din inkorg och klicka på den länken. Du kommer att omdirigeras till en liknande sida:

inställnings-duo-konto-welcome

  • Under Telefonnummer se till att du använder samma som du använde i det första steget i Duo-registreringsprocessen.
  • När du har angett alla detaljer klickar du på Skicka in.
  • Vänta några sekunder och klicka på endera Smsa mig eller Ring mig.
  • Om du inte får en text (jag gjorde det inte) kan du prova samtalsfunktionen.
  • Om det fortfarande inte fungerar, kontrollera igenom numret och se till att din cell har en signal.

Konfigurera Duo Admin Panel

När du har konfigurerat Duo-kontot omdirigeras du automatiskt till administratörspanelen.

05-create-new-integration-duo-säkerhet

  • Om du hämtar härifrån loggar du in på ditt konto och väljer från vänster-menyn integrationer > Ny integration
  • Under Integrationstyp Välj WordPress
  • De Integrationsnamn kan vara vad du vill – vi använder “Min WP-webbplats” i den här självstudien
  • Klicka på Skapa integration

integration-detaljer-duo-admin-gränssnitt

Anslut Duo Security till din WordPress-webbplats

Vi kommer nu att kopiera de hemliga nycklarna och klistra in dem på vår WordPress-webbplats. Detta kommer att skapa en anslutning mellan vår WordPress-webbplats och Duo Security.

connect-duo-säkerhet till wp-plugin

För att göra detta, gå till WP Dashboard> Inställningar> Duo tvåfaktor. De nödvändiga inställningarna finns tillgängliga på den här sidan. Kopiera nycklarna från Duo Security admingränssnittet och klistra in respektive fält. Träffa Spara ändringar och anslutningen upprättas. Nu är tvåfaktorautentisering aktiverad på din webbplats. I nästa steg installerar vi en autentiseringsmetod.

Lägg till en autentiseringsmetod till varje WordPress-användare

För att göra detta måste du först logga ut från WP Dashboard och logga in igen. Efter inloggning bör du se något liknande:

08-setup-add-enhet-till-användare-wordpress-duo-security-1

Detta berättar att användaren (i denna handledning, ‘john’) inte har en autentiseringsmetod aktiverad för Duo Security.

Autentiseringsmetoder som erbjuds av Duo Security

De tillgängliga autentiseringsmetoderna som finns tillgängliga under ett gratis konto är följande:

  1. Telefonsamtal (mobil eller fast telefon)
  2. SMS
  3. Björnbär
  4. Android
  5. iOS

De Telefon och SMS metod kräver detaljhandelskrediter. Du har 1000 krediter till att börja med, som du måste köpa när de har spenderat. Samtal / SMS-kreditavgiften beror på land som telefonnumret tillhör. För Indien är det 5 poäng per samtal eller SMS. Jag har testat båda Telefon och Android som autentiseringsmetoder och fann att de fungerade.

Så lägger du till en Android-enhet till ditt Duo Security-konto

Eftersom de flesta av oss äger en smartphone har jag skapat en fördjupad handledning för Android-autentiseringsmetoden. Du kan lika enkelt konfigurera andra enheter genom att följa instruktionerna på skärmen.

Den största fördelen med att använda en Android-enhet som en autentiseringsmetod (representerad som Läsplatta), är det faktum att du inte behöver en aktiv mobiloperatörssignal. En fungerande internetanslutning i respektive enhet är allt som krävs. Så vi väljer Läsplatta under Välj din enhet

08-setup-add-enhet-till-användare-wordpress-duo-säkerhet-2

Jag har valt Android. Om du äger en iPad eller iPhone väljer du iOS.

08-setup-add-enhet-till-användare-wordpress-duo-säkerhet-3

Nu måste du installera respektive mobilapp. Markera bekräftelsefältet och tryck Fortsätta

08-setup-add-enhet-till-användare-wordpress-duo-säkerhet-4

Öppna Duo Mobile app på din enhet och klicka på nyckelikonen. Detta startar en streckkodsscanner.

08-setup-add-enhet-till-användare-wordpress-duo-säkerhet-5

Skanna streckkoden från skärmen för att förvandla din surfplatta / telefon till en erkänd autentiseringsenhet.

08-setup-add-enhet-till-användare-wordpress-duo-säkerhet-6

Denna bekräftelse visar att användaren ‘john’ har en Android-enhet som en erkänd eller Registrerad enhet på hans konto.

08-setup-add-enhet-till-användare-wordpress-duo-säkerhet-7

Logga in med tvåfaktorautentisering

Allt är nu inställt. Håll din telefon / surfplatta i närheten och navigera steg ett genom att ange ditt lösenord. Nu är du vid korsningen Tvåfaktorautentisering.

09-loggning-in-efter-korrekt-setup-0

Du kan välja Duo Push eller lösenord som en inloggningsmetod. Om du har valt Duo Push, Klicka på Logga in. Du bör se ett meddelande på din Android / iOS-enhet.

09-loggning-in-efter-korrekt-setup-1

Starta Duo Mobile app och välj Godkänna. Du bör omedelbart se något liknande:

09-loggning-in-efter-korrekt-setup-2

Du har nu lyckats övervinna de 2nd steg i tvåfaktors autentiseringsprocessen och kan komma åt WP Dashboard. Grattis! Om du hade valt lösenord som inloggningsmetod hittar du lösenordet inuti Duo Mobile app. Du måste skriva in den manuellt och trycka på Logga in.

Sneak Peek på den mobila autentiseringsmetoden

Kommer du ihåg att jag också testade mobilverifieringsmetoden? Tja, instruktionerna på skärmen vi detaljerade och enkla att följa. Den här skärmdumpen visar att a Mobil enhet läggs till under användaren ‘sourav’

09-telefon-aktiverings-metod-on

Kom ihåg att denna form av autentisering kostar dig krediter. Du kan antingen använda ett röstsamtal eller och sms varje gång du loggar in. Jag tyckte att Voice Call-funktionen var mest imponerande. Allt jag behövde göra var att svara på samtalet och trycka på valfri knapp. Det är det – jag var automatiskt inloggad.

telefon-aktivering-metod-2

Slutsats

Att aktivera tvåfaktorsautentisering är ett av de bästa sätten att förhindra obehörig åtkomst. Det fungerar som en utmärkt säkerhetspraxis. Även om det tar lite mer tid att logga in på din WordPress-webbplats, men det extra arbetet belönas med sinnesfrid.

Det finns andra plugins på marknaden som hjälper dig att ställa in tvåfaktorautentisering. Security Pro-plugin från iThemes är ett utmärkt exempel. Plugin kostar $ 80 för två webbplatser och $ 150 för obegränsade licenser. Det är laddat med ett stort antal fantastiska säkerhetsåtgärder jämfört med dess kostnadsfria motsvarighet – iThemes Security. jag valde Duo Security eftersom det är gratis för alla att använda.

Så över till dig – vad tycker du om denna ytterligare säkerhetsåtgärd? Är det som att lägga till socker i koks? (drinken) Eller är något så fantastiskt som tjock sås på pasta?

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map