Ako povoliť dvojfaktorové overovanie v programe WordPress

V tomto návode sa naučíme, ako povoliť dvojfaktorové overenie pre WordPress pomocou bezplatného doplnku s názvom Duo dvojfaktorové overenie. Duo Security je renomovaná bezpečnostná služba na úrovni podniku, ktorej dôveruje stovky spoločností ako Sony, Microsoft, Accenture, Toyota a Yelp. Je mimoriadne bezpečný a rovnako ľahko použiteľný.


Čo je dvojfaktorové overenie?

Jednoducho povedané, dvojfaktorová autentifikácia je ďalším bezpečnostným opatrením, ktoré má zvýšiť bezpečnosť webu / produktu, ktorý zabezpečuje. Pozostáva z dvoch rôznych fáz autentifikácie:

  1. Heslo účtu
  2. Dynamicky generovaný bezpečnostný kód s názvom jednorazové heslo (OTP)

Zoberme si napríklad účty Google. Ak je povolená dvojfaktorová autentifikácia, pri prihlásení do účtu z novej alebo predtým nepoužívanej adresy IP je prvou prekážkou heslo. Ďalej spoločnosť Google pošle správu SMS alebo zavolá na vaše zaregistrované číslo mobilného telefónu a zašle šesťmiestny kód. Prístup k svojmu účtu získate až po zadaní kódu.

Kým neautorizujete svoj počítač (v podstate konkrétnu adresu IP) ako známy prístupový bod, budete sa vždy musieť prihlásiť pomocou týchto dvoch krokov. Keď autorizujete IP adresu, 2nd potvrdzovací kód (OTP) nebude potrebný.

Výhody dvojfaktorového overovania

Ako si viete predstaviť, výhody dvojfaktorovej autentifikácie sú v neistom prostredí neoceniteľné. Aj keď niekto zistil vaše heslo, nebude mať prístup k vášmu účtu. 2nd autentifikačná fáza, t. j. OTP by ho zastavila. Vyskúšajte to úžasné vysvetlenie autor: Duo Security. Vo smiešne zriedkavých prípadoch, keď má páchateľ prístup k svojmu heslu a telefónu, ste hotoví pre.

predpoklady

Povolenie dvojfaktorovej autentifikácie si vyžaduje, aby boli s každým majiteľom účtu vždy tieto zariadenia.

  1. Mobilný telefón alebo tablet. Prednostne smartphone, pretože medzinárodné hovory / texty vyžadujú spoplatnené kredity. Zariadenia so systémom Android, iOS a BlackBerry sú odporúčané smartphony.
  2. Aktívne telefónne číslo (buď toto, alebo odporúčaný smartphone s prístupom na internet)
  3. Duo Security účet

Nastavenie účtu Duo Security

Prvá vec, ktorú musíte urobiť, je vytvorenie bezplatného účtu Duo Security. Na registráciu účtu musíte použiť vaše aktívne telefónne číslo. Nasledujúce kroky vám ukážu, ako:

create-DUO-účet

Najprv vyberte ikonu Zadarmo účet možnosť zo stránky s cenami. Údaje vyplňte opatrne. Pre telefónne číslo sa uistite, že používate kód krajiny, za ktorým nasleduje medzera a potom telefónne číslo.

Keďže som z Indie, môj kód krajiny je +91. Zadal som teda +91 XXXXXYYYYY.

create-DUO-účet-step-2

v Krok 2, môžete použiť inú veľkosť spoločnosti. Keďže na ochranu našich stránok WordPress používame technológiu Duo Security, vyberáme CMS pod “Čo chcete chrániť?” Ostatné nastavenia sú v poriadku.

duo-Aktivácia-link

Hneď ako sa zaregistrujete, spoločnosť Duo vám pošle aktivačný odkaz. Otvorte priečinok doručenej pošty a kliknite na tento odkaz. Budete presmerovaní na podobnú stránku:

setup-duo-account-welcome

  • pod Telefónne číslo uistite sa, že používate to isté, aké ste použili v prvom kroku procesu registrácie Duo.
  • Po zadaní všetkých podrobností kliknite na Predložiť.
  • Počkajte niekoľko sekúnd a kliknite na jeden z nich Napíš mi alebo Zavolaj mi.
  • Ak nedostanete text (ja som nedostal), vyskúšajte funkciu volania.
  • Ak to stále nefunguje, znova skontrolujte číslo a skontrolujte, či má bunka signál.

Konfigurácia administračného panela Duo

Po nastavení účtu Duo budete automaticky presmerovaní na správcovský panel.

05 vytvoriť nový-integrácia-duo-security

  • Ak sa nachádzate tu, prihláste sa do svojho účtu a v ponuke vľavo vyberte položku integrácia > Nová integrácia
  • pod Typ integrácie vybrať WordPress
  • Názov integrácie môže byť všetko, čo chcete – v tomto tutoriále použijeme „Môj web WP“
  • Kliknite na Vytvorte integráciu

integračné detaily-duo-admin-interface

Pripojte Duo Security k svojej stránke WordPress

Teraz skopírujeme tajné kľúče a vložíme ich na našu stránku WordPress. Tým sa vytvorí spojenie medzi našou stránkou WordPress a Duo Security.

connect-duo-security-to-wp-plugin

Ak to chcete urobiť, choďte na Ovládací panel WP> Nastavenia> Duo Two-Factor. Požadované nastavenia sú k dispozícii na tejto stránke. Skopírujte kľúče z administračného rozhrania Duo Security a vložte ich do príslušných polí. hit Uložiť zmeny a spojenie je nadviazané. Teraz je na vašom webe povolená dvojfaktorová autentifikácia. V ďalšom kroku nastavíme metódu overovania.

Pridajte autentifikačnú metódu pre každého používateľa WordPress

Aby ste to mohli urobiť, musíte sa najskôr odhlásiť z informačného panela WP a znova sa prihlásiť. Po prihlásení by ste mali vidieť niečo také:

08-setup-add-device-to-user-WordPress-duo-security-1

To nám hovorí, že používateľ (v tomto tutoriále „john“) nemá aktivovanú metódu overovania pre Duo Security.

Metódy overovania ponúkané spoločnosťou Duo Security

Dostupné spôsoby overenia, ktoré sú k dispozícii v rámci bezplatného účtu, sú nasledujúce:

  1. Telefonický hovor (mobilný alebo pevný)
  2. SMS
  3. BlackBerry
  4. Android
  5. iOS

telefón a SMS metóda vyžaduje retailové úvery. Na začiatok musíte mať 1 000 kreditov, ktoré budete musieť kúpiť, keď sa minú. Poplatok za hovor / SMS kredit závisí od krajiny, do ktorej telefónne číslo patrí. Pre Indiu je to 5 kreditov na hovor alebo SMS. Testoval som oboje telefón a Android ako Autentifikačné metódy a zistili, že fungujú.

Ako pridať zariadenie Android do svojho účtu zabezpečenia Duo

Keďže väčšina z nás vlastní smartfón, vytvoril som podrobný návod na metódu overenia totožnosti pre systém Android. Rovnakým spôsobom môžete ľahko nastaviť ďalšie zariadenia podľa pokynov na obrazovke.

Hlavná výhoda použitia zariadenia s Androidom ako metódy overovania (predstavovaná ako tableta), je skutočnosť, že nepotrebujete aktívny signál mobilného operátora. Potrebné je funkčné pripojenie k internetu v príslušnom zariadení. Vyberieme teda tableta pod Vyberte svoje zariadenie

08-setup-add-device-to-user-WordPress-duo-security-2

Vybral som Android. Ak vlastníte iPad alebo iPhone, vyberte položku iOS.

08-setup-add-device-to-user-WordPress-duo-security-3

Teraz musíte nainštalovať príslušnú mobilnú aplikáciu. Začiarknite potvrdzovacie políčko a stlačte ďalej

08-setup-add-device-to-user-WordPress-duo-security-4

Otvor Duo Mobile v zariadení a kliknite na ikonu Kľúč. Spustí sa skener čiarových kódov.

08-setup-add-device-to-user-WordPress-duo-security-5

Naskenujte čiarový kód z obrazovky a transformujte svoj tablet / telefón na uznávané autentifikačné zariadenie.

08-setup-add-device-to-user-WordPress-duo-security-6

Toto potvrdenie ukazuje, že používateľ john má zariadenie Android ako rozpoznané alebo Zaradené zariadenie na jeho účet.

08-setup-add-device-to-user-WordPress-duo-security-7

Prihlasovanie pomocou dvojfaktorového overenia

Všetko je teraz nastavené. Telefón alebo tablet majte v blízkosti a prejdite prvú fázu zadaním hesla. Teraz ste na križovatke s dvoma faktormi overovania.

09-protokolovanie-in-po-riadnej-setup-0

Môžete si vybrať Duo Push alebo heslom ako metóda prihlásenia. Ak ste vybrali Duo Push, kliknite na Prihlásiť sa. Na vašom zariadení so systémom Android / iOS by sa malo zobraziť upozornenie.

09-protokolovanie-in-po-riadnej-setup-1

Spustite Duo Mobile aplikáciu a vyberte schvaľovať. Mali by ste okamžite vidieť niečo také:

09-protokolovanie-in-po-riadnej-setup-2

Teraz ste úspešne prekonali 2nd vo fáze dvojfaktorového autentifikačného procesu a môže pristupovať na informačný panel WP. Blahoželáme! Ak ste ako spôsob prihlásenia vybrali prístupový kód, nájdete ho vo vnútri Duo Mobile app. Budete ho musieť zadať ručne a stlačte Prihlásiť sa.

Preklikajte sa pri metóde mobilnej autentifikácie

Pamätáte si, že som povedal, že som vyskúšal aj metódu overovania v mobile? Inštrukcie na obrazovke, ktoré sme podrobne popísali a ľahko dodržiavali. Tento obrázok ukazuje, že a Mobilné zariadenie je pridané pod používateľom „sourav“

09-telefón-aktivácia-metódou-onu

Pamätajte, že táto forma overovania vás bude stáť kredity. Pri každom prihlásení môžete použiť hlasový hovor alebo SMS. Zistil som, že funkcia hlasového hovoru je najpôsobivejšia. Jediné, čo som musel urobiť, bolo prijať hovor a stlačiť ktorékoľvek tlačidlo. To je všetko – automaticky som sa prihlásil.

telefónne aktivácia-metódou-2

záver

Povolenie dvojfaktorovej autentifikácie je jedným z najlepších spôsobov, ako zabrániť neoprávnenému prístupu. Slúži ako vynikajúci bezpečnostný postup. Prihlasovanie na vašu stránku WordPress trvá trochu dlhšie, ale práca navyše je odmenená pokojom.

Na trhu existujú ďalšie doplnky, ktoré vám pomôžu nastaviť dvojfaktorové overenie. Doplnok Security Pro od spoločnosti iThemes je vynikajúcim príkladom. Doplnok stojí 80 USD za 2 stránky a 150 USD za neobmedzenú licenciu. V porovnaní so svojím bezplatným náprotivkom je naložený obrovským množstvom bezpečnostných opatrení – iThemes Security. Vybral som si Duo Security pretože je zadarmo pre všetkých.

Takže na vás – čo si myslíte o tomto dodatočnom bezpečnostnom opatrení? Je to ako pridávať cukor do koksu? (nápoj) Alebo je niečo také úžasné ako hustá omáčka na cestovinách?

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map