Kako omogočiti dvofazno preverjanje pristnosti v WordPressu

V tej vadnici se bomo naučili, kako za WordPress omogočiti dvofaktorsko preverjanje pristnosti z uporabo brezplačnega vtičnika Dvočlansko preverjanje pristnosti Duo. Duo Varnost je priznana varnostna služba na ravni podjetja, ki ji zaupajo na stotine podjetij kot so Sony, Microsoft, Accenture, Toyota in Yelp. Je izjemno varen in enako enostaven za uporabo.


Kaj je dvofaktorska overitev?

Zelo preprosto, dvofaktorska avtentikacija je dodaten varnostni ukrep, namenjen povečanju varnosti spletnega mesta / izdelka, ki ga ščiti. Sestavljen je iz dveh ločenih faz preverjanja pristnosti:

  1. Geslo računa
  2. Dinamično ustvarjena varnostna koda, imenovana enkratno geslo (OTP)

Za primer vzemite Googlove račune. Ko je omogočena dvofaktorska avtentikacija, ko se v račun prijavite z novega ali prej neuporabljenega naslova IP, je prva ovira vaše geslo. Nato bo Google poslal SMS ali poklical vašo registrirano mobilno številko in poslal šestmestno kodo. Šele ko vnesete kodo, vam je dovoljen dostop do vašega računa.

Dokler vaš osebni računalnik (v bistvu določen naslov IP) ne bo dovolil kot znana dostopna točka, se boste morali vedno prijaviti s pomočjo teh dveh korakov. Ko avtorizirate IP naslov, 2nd potrditvena koda (OTP) ne bo potrebna.

Prednosti dvofaktorske overitve

Kot si lahko predstavljate, so prednosti dvofaktorske avtentikacije neprecenljive v negotovem okolju. Tudi če je kdo spoznal vaše geslo, ne bo mogel dobiti dostopa do vašega računa. 2nd stopnjo avtentikacije, tj. OTP bi ga ustavil. Oglejte si to super razlaga avtorja Duo Security. Vendar ste v smešno redkih primerih, ko storilec ima dostop do vašega gesla in telefona, naredili za.

Predpogoji

Če omogočite dvofaktorsko preverjanje pristnosti, morajo biti naslednje naprave vedno z vsakim imetnikom računa.

  1. Mobilni telefon ali tablični računalnik. Po možnosti pametni telefon, saj mednarodni klici / besedila zahtevajo dobroimetje. Naprave Android, iOS in BlackBerry so priporočeni pametni telefoni.
  2. Aktivna telefonska številka (bodisi ta ali priporočeni pametni telefon z dostopom do interneta)
  3. A Duo Varnost račun

Nastavitev varnostnega računa Duo

Prva stvar, ki jo morate storiti, je ustvariti brezplačen račun Duo Security. Za registracijo računa morate uporabiti svojo aktivno telefonsko številko. Naslednji koraki prikazujejo, kako:

ustvari-duo-račun

Najprej izberite Brezplačni račun možnost s strani s cenami. Natančno izpolnite podrobnosti. Za telefonsko številko se prepričajte, da uporabljate kodo države, ki ji sledi presledek in nato telefonska številka.

Ker sem iz Indije, je moja koda države +91. Tako da sem vnesel +91 XXXXXYYYYY.

ustvari-duo-račun-korak-2

V 2. korak, lahko uporabite drugačno velikost podjetja. Ker za zaščito našega spletnega mesta WordPress uporabljamo Duo Security, izberemo CMS Spodaj „Kaj želite zaščititi?“ Preostale nastavitve so v redu.

duo-aktivacija-povezava

Takoj vam bo Duo poslal aktivacijsko povezavo. Odprite mapo »Prejeto« in kliknite to povezavo. Preusmerjeni boste na podobno stran:

namestitev-duo-račun-dobrodošli

  • Spodaj Telefonska številka se prepričajte, da uporabljate tisto, ki ste jo uporabili v prvem koraku postopka registracije Duo.
  • Ko vnesete vse podrobnosti, kliknite na Pošlji.
  • Počakajte nekaj sekund in kliknite na katero koli Piši mi ali Pokliči me.
  • Če ne prejmete besedila (nisem), poskusite s funkcijo klica.
  • Če še vedno ne deluje, ponovno preverite številko in zagotovite, da ima vaša celica signal.

Konfiguracija upravitelja plošče Duo

Ko nastavite račun Duo, boste samodejno preusmerjeni na skrbniško ploščo.

05-ustvari-nova-integracija-duo-varnost

  • Če se tukaj zbirate, se prijavite v svoj račun in v levem meniju izberite Integracije > Nova integracija
  • Spodaj Vrsta integracije izberi WordPress
  • The Ime integracije lahko karkoli želite – v tej vadnici bomo uporabili spletno mesto My WP
  • Kliknite na Ustvari integracijo

integracija-podrobnosti-duo-administrator-vmesnik

Varnost Duo povežite s svojim WordPress spletnim mestom

Zdaj bomo kopirali skrivne ključe in jih prilepili na našo stran WordPress. To bo vzpostavilo povezavo med našim WordPress spletnim mestom in Duo Security.

povežite-duo-varnost-v-wp-vtičnik

Če želite to narediti, pojdite na WP Nadzorna plošča> Nastavitve> Duo Dvofaktorski. Na tej strani so na voljo zahtevane nastavitve. Kopirajte ključe iz skrbniškega vmesnika Duo Security in ga prilepite v ustrezna polja. Hit Shrani spremembe in povezava je vzpostavljena. Zdaj je na vašem spletnem mestu omogočena dvofaktorska overitev. V naslednjem koraku bomo nastavili način preverjanja pristnosti.

Vsakemu uporabniku WordPressa dodajte način preverjanja pristnosti

Če želite to narediti, se morate najprej odjaviti iz nadzorne plošče WP in se znova prijaviti. Objavi prijavo, videli bi nekaj takega:

08-setup-add-device-to-user-wordpress-duo-security-1

To nam pove, da uporabnik (v tej vadnici ‘john’) nima aktivirane metode overjanja za Duo Security.

Načini preverjanja pristnosti, ki jih ponuja Duo Security

Na voljo so načini preverjanja pristnosti na brezplačnem računu:

  1. Telefonski klic (mobilni ali stacionarni)
  2. SMS
  3. BlackBerry
  4. Android
  5. iOS

The Telefon in SMS metoda zahteva maloprodajne kredite. Za začetek imate 1000 kreditov, ki jih boste morali kupiti, ko jih porabite. Stroški plačila za klic / SMS so odvisni od države, kateri telefonski številki pripada. Za Indijo je to 5 dobropisov na klic ali SMS. Preizkusil sem oboje Telefon in Android kot metode preverjanja pristnosti in ugotovili so, da delujejo.

Kako dodati napravo Android v račun za varnost Duo

Ker je večina od nas lastnik pametnega telefona, sem ustvaril poglobljeno vadnico za način preverjanja pristnosti Android. Druge naprave lahko preprosto nastavite tako, da sledite navodilom na zaslonu.

Glavna prednost uporabe naprave Android kot metode preverjanja pristnosti (predstavljena kot Tablični računalnik), je dejstvo, da ne potrebujete aktivnega signala mobilnega operaterja. Delovna internetna povezava v ustrezni napravi je vse, kar je potrebno. Torej izberemo Tablični računalnik Spodaj Izberite svojo napravo

08-setup-add-device-to-user-wordpress-duo-security-2

Izbrala sem Android. Če imate iPad ali iPhone, izberite iOS.

08-setup-add-device-to-user-wordpress-duo-security-3

Zdaj morate namestiti ustrezno mobilno aplikacijo. Potrdite potrditveno polje in pritisnite Nadaljujte

08-setup-add-device-to-user-wordpress-duo-security-4

Odprite Duo Mobile aplikacijo v vaši napravi in ​​kliknite ikono Key. To bo sprožilo čitalnik črtne kode.

08-setup-add-device-to-user-wordpress-duo-security-5

Na zaslonu skenirajte črtno kodo, da tablični računalnik / telefon spremenite v prepoznano napravo za preverjanje pristnosti.

08-setup-add-device-to-user-wordpress-duo-security-6

Ta potrditev kaže, da ima uporabnik “john” napravo Android kot prepoznano oz Vpisana naprava na njegov račun.

08-setup-add-device-to-user-wordpress-duo-security-7

Prijavite se z dvofaktorno overitvijo

Vse je zdaj postavljeno. Telefon / tablični računalnik imejte v bližini in poiščite prvo fazo z vnosom gesla. Zdaj ste na stičišču dvofaktorske overitve.

09-prijava-po-pravilno-setup-0

Izberete lahko Duo Push ali Geslo kot metoda prijave. Če ste izbrali Duo Push, kliknite na Vpiši se. V napravi Android / iOS bi morali videti obvestilo.

09-prijava-po-pravilno-setup-1

Zaženite Duo Mobile aplikacijo in izberite Odobri. Takoj bi morali videti nekaj takega:

09-prijava-po-pravilno-nastavitev-2

Zdaj ste uspešno premagali dvand stopnji dvofaktorskega preverjanja pristnosti in lahko dostopa do nadzorne plošče WP. Čestitamo! Če ste za način prijave izbrali geslo, boste geslo našli v Duo Mobile app. Vnesti jo boste morali ročno in pritisniti Vpiši se.

Sneak Peek pri metodi za mobilno preverjanje pristnosti

Se spomnite, sem rekel, da sem preizkusil tudi metodo preverjanja pristnosti Mobile? No, navodila na zaslonu, ki smo jih podrobno in enostavno upoštevali. Ta posnetek zaslona kaže, da Mobilni naprava je dodana pod uporabnikov “sourav”

09-metoda-aktivacija-telefon-ena

Ne pozabite, da vas bo ta oblika overjanja stala dobroimetje. Vsakič, ko se prijavite, lahko uporabite glasovni klic ali SMS. Najbolj impresivna je bila funkcija Voice Call. Moral sem le sprejeti klic in pritisniti kateri koli gumb. To je to – samodejno sem se prijavil.

metoda aktivacije telefona-2

Zaključek

Omogočanje dvofaktorske avtentikacije je eden najboljših načinov za preprečevanje nepooblaščenega dostopa. Služi kot odlična varnostna praksa. Čeprav potrebujete nekaj več časa, da se prijavite na svoje WordPress spletno mesto, vendar je dodatno delo nagrajeno z brezskrbnostjo.

Na trgu so še drugi vtičniki, ki vam pomagajo nastaviti dvofaktorno preverjanje pristnosti. Odličen primer je vtičnik Security Pro iz iThemes. Vtičnik stane 80 dolarjev za 2 spletna mesta in 150 dolarjev za neomejene licence. V primerjavi z njenim brezplačnim kolegom je naložen velik dober varnostni ukrep – iThemes Varnost. Izbrala sem Duo Varnost saj je za vse brezplačno.

Torej, nad vami – kaj menite o tem dodatnem varnostnem ukrepu? Je kot dodajanje sladkorja koksi? (pijača) Ali pa je nekaj tako groznega, kot je debela omaka na testeninah?

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map