2-tényezős hitelesítés engedélyezése a WordPress programban

Ebben az oktatóanyagban megtanuljuk, hogyan lehet engedélyezni a két tényezőjű hitelesítést a WordPress számára egy ingyenes, nevű plugin használatával Duo kéttényezős hitelesítés. Duo biztonság egy vállalati szintű, elismert biztonsági szolgáltatás, amelyet a több száz cég mint például a Sony, a Microsoft, az Accenture, a Toyota és a Yelp. Rendkívül biztonságos és ugyanolyan könnyen használható.


Mi a kétfaktoros hitelesítés??

Nagyon egyszerűen fogalmazva, a két tényezőjű hitelesítés egy kiegészítő biztonsági intézkedés, amelynek célja a védett webhely / termék biztonságának fokozása. Két különálló hitelesítési szakaszból áll:

  1. A fiók jelszava
  2. Dinamikusan létrehozott biztonsági kód, egyszeri jelszó (OTP).

Vegyük például a Google-fiókokat. A kétfaktoros hitelesítés engedélyezése esetén, amikor új vagy korábban nem használt IP-címről jelentkezik be a fiókjába, az első akadály a jelszó. Ezután a Google SMS-t küld vagy felhívja a regisztrált mobilszámát, és 6 számjegyű kódot küld. Csak a kód megadása után kap hozzáférést fiókjához.

Mindaddig, amíg nem engedélyezi a számítógép (lényegében egy adott IP-cím) ismert hozzáférési pontként történő használatát, mindig be kell jelentkeznie a két lépés segítségével. Miután engedélyezte az IP címet, a 2nd megerősítő kód (OTP) nem lesz szükség.

A kétfaktoros hitelesítés előnyei

Mint el tudod képzelni, a két tényezőjű hitelesítés előnyei felbecsülhetetlen értékűek egy bizonytalan környezetben. Még ha valaki is megismerné a jelszavát, akkor nem fog hozzáférni a fiókjához. A 2nd hitelesítési szakasz, azaz az OTP megállítja őt. Nézd meg ezt fantasztikus magyarázat készítette: Duo Security. Nevetségesen ritka esetekben, amikor az elkövető hozzáfér mind a jelszóhoz, mind a telefonhoz, akkor a.

Előfeltételek

A két tényezős hitelesítés engedélyezéséhez a következő eszközöknek minden egyes fióktulajdonosnak mindig rendelkezniük kell.

  1. Mobiltelefon vagy táblagép. Előnyösen okostelefon, mivel a nemzetközi hívások / szövegek díjköteles összegeket igényelnek. Az Android, iOS és a BlackBerry eszközök az ajánlott okostelefonok.
  2. Aktív telefonszám (akár ez, akár egy ajánlott okostelefon internet-hozzáféréssel)
  3. A Duo biztonság számla

A Duo biztonsági fiók beállítása

Az első dolog, amit meg kell tennie, egy ingyenes Duo Security fiók létrehozása. A fiók regisztrálásához aktív telefonszámát kell használnia. A következő lépések megmutatják, hogyan:

create-duo-fiók

Először válassza ki a Ingyenes fiók opció az árazási oldalon. Óvatosan töltse ki az adatokat. A telefonszámhoz győződjön meg arról, hogy az országkódot, majd egy szóközt követi, majd a telefonszámot.

Mivel Indiából származom, az országkódom +91. Tehát beléptem a +91 XXXXXYYYYY számba.

create-duo-számla-step-2

Ban ben 2. lépés, használhat másik vállalati méretet. Mivel a Duo Security szolgáltatást a WordPress webhelyünk védelmére használjuk, kiválasztjuk CMS alatt – Mit akarsz megvédeni? A többi beállítás rendben van.

duo-aktiválás-link

Amint regisztrál, a Duo küld egy aktiválási linket. Nyissa meg a beérkező levelek mappáját, és kattintson erre a linkre. Egy másik oldalra kerülnek átirányításra:

setup-duo-fiók üdvözlő

  • Alatt Telefonszám győződjön meg arról, hogy ugyanazt használja, mint amelyet a Duo regisztráció első lépésében használ.
  • Miután megadta az összes adatot, kattintson a gombra Beküldés.
  • Várjon néhány másodpercet, és kattintson valamelyikre Írj nekem vagy Hívj.
  • Ha nem kap szöveget (én nem), akkor próbálja ki a hívás funkciót.
  • Ha még mindig nem működik, ellenőrizze újra a számot, és ellenőrizze, hogy cellájában van-e jel.

A Duo Admin panel konfigurálása

A Duo-fiók beállítása után automatikusan átirányítja az adminisztrációs panelre.

05-create-új-integráció-duo-biztonság

  • Ha innen indul, jelentkezzen be a fiókjába, majd a bal oldali menüből válassza a lehetőséget Integráció > Új integráció
  • Alatt Integrációs típus választ WordPress
  • Az Integrációs név bármi lehet, amit akarsz – ebben az oktatóanyagban a „My WP Site” -t fogjuk használni
  • Kattintson Hozzon létre integrációt

integrációs részletek-duo-admin-felület

Csatlakoztassa a Duo Security szolgáltatást a WordPress webhelyéhez

Most átmásoljuk a titkos kulcsokat, és beillesztjük azokat a WordPress oldalra. Ez kapcsolatot létesít a WordPress webhely és a Duo Security között.

connect-duo-security-to-wp-plugin

Ehhez menjen a WP műszerfal> Beállítások> Kétfaktoros duó. A szükséges beállítások ezen az oldalon érhetők el. Másolja ki a kulcsokat a Duo Security admin felületről, és illessze be a megfelelő mezőket. Találat Változtatások mentése és a kapcsolat létrejött. Most két tényezőjű hitelesítés engedélyezve van a webhelyén. A következő lépésben beállítunk egy hitelesítési módszert.

Adjon hozzá hitelesítési módszert minden WordPress-felhasználóhoz

Ehhez először kijelentkeznie kell a WP Irányítópultból és újra be kell jelentkeznie. Bejelentkezés után jelentkezzen valami ilyesmit:

08-setup-add-készülék-felhasználó-wordpress-duo-security-1

Ez azt mondja nekünk, hogy a felhasználónak (ebben az oktatóanyagban „john”) nincs aktiválva a Duo Security hitelesítési módszere..

A Duo Security által kínált hitelesítési módszerek

Az ingyenes hitelesítés alatt elérhető hitelesítési módszerek a következők:

  1. Telefonhívás (mobil vagy vezetékes)
  2. SMS
  3. Földi szeder
  4. Android
  5. iOS

Az Telefon és SMS módszer megköveteli lakossági hiteleket. 1000 kredited kezdődik, amelyet meg kell vásárolnia, miután elköltötték őket. A hívás / SMS jóváírás díja attól az országtól függ, amelyhez a telefonszám tartozik. Indiában 5 kredit hívásonként vagy SMS-enként. Kipróbáltam mindkettőt Telefon és Android mint hitelesítési módszer, és megállapította, hogy működnek.

Android-eszköz hozzáadása a Duo biztonsági fiókhoz

Mivel többségünk okostelefonnal rendelkezik, kidolgoztam egy mélyreható útmutatót az Android hitelesítési módszerhez. Ugyanolyan könnyen beállíthatja a többi eszközt, ha követi a képernyőn megjelenő utasításokat.

Az Android készülék hitelesítési módszerként történő használatának fő előnye (az ábrázolva: Tabletta), az a tény, hogy nincs szüksége aktív mobilszolgáltató jelre. A működő internetkapcsolathoz minden szükséges. Tehát kiválasztjuk Tabletta alatt Válassza ki a készüléket

08-setup-add-készülék-felhasználó-wordpress-duo-security-2

Én választottam Android. Ha iPad vagy iPhone tulajdonosa van, válassza a lehetőséget iOS.

08-setup-add-készülék-felhasználó-wordpress-duo-biztonság-3

Most telepítenie kell a megfelelő mobilalkalmazást. Jelölje be a megerősítő mezőt és nyomja meg Folytatni

08-setup-add-készülék-felhasználó-wordpress-duo-security-4

Nyissa meg a Duo Mobile alkalmazást a készüléken, és kattintson a Kulcs ikonra. Ez elindítja a vonalkód-leolvasót.

08-setup-add-készülék-felhasználó-wordpress-duo-biztonság-5

Beolvashatja a vonalkódot a képernyőn, hogy a táblagépet / telefont elismert hitelesítő eszközré alakítsa.

08-setup-add-készülék-felhasználó-wordpress-duo-biztonság-6

Ez a megerősítés azt mutatja, hogy a „john” felhasználó rendelkezik Android készülékkel, mint felismert vagy Beiratkozott eszköz a fiókjában.

08-setup-add-készülék-felhasználó-wordpress-duo-security-7

Bejelentkezés kétfaktoros hitelesítéssel

Minden már beállítva. Tartsa a telefont / táblagépét a közelben, és navigáljon az első szakaszban a jelszó megadásával. Most a Két tényezős hitelesítési csomóponton vagy.

09-naplózás-in-utáni helyes-setup-0

Kiválaszthatja Duo Push vagy számkódot mint bejelentkezési módszer. Ha kiválasztottad Duo Push, kattintson Belépés. Az Android / iOS-eszközön értesítést kell látnia.

09-naplózás-in-utáni helyes-setup-1

Indítsa el a Duo Mobile alkalmazást, és válassza a lehetőséget Jóváhagy. Azonnal látnia kell valami ilyesmit:

09-naplózás-in-utáni helyes-setup-2

Most sikeresen legyőzted a 2-etnd a két tényezőjű hitelesítési folyamat szakaszában, és hozzáférhet a WP irányítópulthoz. Gratulálunk! Ha a Jelszót választotta bejelentkezési módszerként, akkor a belépési kódot a Duo Mobile alkalmazást. Kézzel kell beírnia, és meg kell nyomnia Belépés.

Sneak Peek a mobil hitelesítési módszerről

Emlékszem, mondtam, hogy kipróbáltam a mobil hitelesítési módszert is? Nos, a képernyőn megjelenő utasításokat, amelyeket részletesen és könnyen követhetünk. Ez a képernyőkép azt mutatja, hogy a Mobil eszközt adunk hozzá a ‘sourav’ felhasználóhoz

09-phone-aktivációs módszer-on

Ne feledje, hogy a hitelesítés ezen formája jóváírásokat fog fizetni. Használhat hanghívást vagy SMS-t is, minden egyes bejelentkezéskor. A legeredményesebbnek találtam a hanghívás funkciót. Csak annyit kellett tennem, hogy válaszoltam a hívásra, és bármelyik gombot megnyomtam. Ennyi – automatikusan bejelentkeztem.

telefon-aktivációs módszer-2

Következtetés

A kéttényezős hitelesítés engedélyezése az illetéktelen hozzáférés megelőzésének egyik legjobb módja. Kiváló biztonsági gyakorlatként szolgál. Annak ellenére, hogy egy kicsit több időbe telik a bejelentkezés a WordPress oldalra, de az extra munkát nyugodtan nyugtázza.

A piacon vannak más bővítmények is, amelyek segítenek a két tényezős hitelesítés beállításában. Kiváló példa az iThemes Security Pro pluginja. A bővítmény 80 webhelyet fizet 2 webhelyért és 150 dollárt korlátlan licencért. Nagyon sok félelmetes biztonsági intézkedés van tele, összehasonlítva a szabad párjával – iThemes biztonság. kiválasztottam Duo biztonság mivel ez mindenki számára ingyenes.

Tehát neked – mit gondol erről a kiegészítő biztonsági intézkedésről? Olyan, mintha cukrot adunk a kokszhoz? (az ital) Vagy olyan fantasztikus, mint vastag mártás a tésztán?

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Adblock
    detector