Hvernig á að virkja staðfestingu á tveimur þáttum í WordPress

Í þessari kennslu munum við læra hvernig á að virkja tveggja þátta auðkenningu fyrir WordPress með ókeypis tappi sem heitir Duo tveggja þátta staðfesting. Duo Security er fyrirtækisstig, rómuð öryggisþjónusta sem treyst er af hundruð fyrirtækja eins og Sony, Microsoft, Accenture, Toyota og Yelp. Það er mjög öruggt og jafn auðvelt í notkun.


Hvað er staðfesting tveggja þátta?

Í mjög einföldum skilmálum er staðfesting tveggja þátta viðbótaröryggisráðstöfun sem er ætlað að auka öryggi vefsins / vörunnar sem hún verndar. Það samanstendur af tveimur aðskildum sannvottunarstigum:

  1. Lykilorð reikningsins
  2. Öruggur myndaður öryggiskóði sem kallast OTP (One Time Password)

Taktu Google reikninga til dæmis. Þegar tveggja þátta staðfesting er virk, þegar þú skráir þig inn á reikninginn þinn frá nýju eða áður ónotuðu IP-tölu, þá er fyrsta hindrunin lykilorðið þitt. Næst mun Google senda SMS eða hringja í skráð farsímanúmer þitt og senda 6 stafa kóða. Aðeins þegar þú slærð inn kóðann er þér veittur aðgangur að reikningnum þínum.

Þar til þú hefur heimilað tölvuna þína (í raun tiltekið IP-tölu) að vera þekktur aðgangsstaður, verður þú alltaf að skrá þig inn með þessum tveimur skrefum. Þegar þú hefur heimilað IP-tölu, þá 2nd staðfestingarkóða (OTP) verður ekki nauðsynleg.

Kostir tveggja þátta sannvottunar

Eins og þú getur ímyndað þér er ávinningurinn af tveggja þátta auðkenningu ómetanlegur í óöruggu umhverfi. Jafnvel þó að einhver kynni lykilorðið þitt mun hann ekki geta fengið aðgang að reikningnum þínum. 2nd sannvottunarstig, þ.e.a.s. OTP myndi stöðva hann. Athugaðu þetta æðisleg skýring af Duo Security. En í fáránlega sjaldgæfum tilvikum, þar sem gerandinn hefur aðgang að bæði lykilorðinu þínu og símanum, þá ertu búinn að.

Forkröfur

Til að virkja tveggja þátta staðfestingu þarf eftirfarandi tæki að vera með hverjum reikningshafa hverju sinni.

  1. Farsími eða spjaldtölva. Helst snjallsími þar sem alþjóðleg símtöl / textar krefjast gjaldfærslna. Android, iOS og BlackBerry tæki eru ráðlagðir snjallsímar.
  2. Virkt símanúmer (annað hvort þetta eða ráðlagður snjallsími með internetaðgang)
  3. A Duo Security reikning

Setur upp Duo Security Account

Það fyrsta sem þú þarft að gera er að búa til ókeypis Duo Security reikning. Þú verður að nota virka símanúmerið þitt til að skrá reikning. Eftirfarandi skref sýna þér hvernig:

stofna-dúo-reikning

Veldu fyrst Ókeypis reikningur valkost frá verðlagssíðunni. Fylltu út smáatriðin vandlega. Fyrir símanúmerið, gættu þess að nota landskóðann og síðan bil og síðan símanúmerið.

Þar sem ég er frá Indlandi er landsnúmerið mitt +91. Svo ég hef slegið inn +91 XXXXXYYYYY.

búa til dúó-reikning-skref-2

Í 2. skref, þú getur notað aðra fyrirtækjastærð. Þar sem við notum Duo Security til að vernda WordPress síðuna okkar veljum við CMS undir „Hvað viltu vernda?“ Restin af stillingunum er í lagi.

dúó-virkjun-hlekkur

Um leið og þú skráir þig mun Duo senda þér örvunartengil. Opnaðu pósthólfið þitt og smelltu á þann hlekk. Þú verður vísað á svipaða síðu:

uppsetning-dúó-reikningur-velkominn

  • Undir Símanúmer vertu viss um að nota það sama og þú hefur notað í fyrsta skrefi Duo skráningarferlisins.
  • Þegar þú hefur slegið inn allar upplýsingar skaltu smella á Sendu inn.
  • Bíddu í nokkrar sekúndur og smelltu á annað hvort Sendu mér sms eða Hringdu í mig.
  • Ef þú færð ekki texta (ég gerði það ekki) skaltu prófa hringingaraðgerðina.
  • Ef það virkar enn ekki skaltu athuga númerið aftur og ganga úr skugga um að klefi þinn hafi merki.

Stillir Duo Admin Panel

Þegar þú hefur sett upp Duo reikninginn verðurðu sjálfkrafa vísað á stjórnborðið.

05-búa til nýja-samþættingu-duo-öryggi

  • Ef þú ert að ná þér héðan, skráðu þig inn á reikninginn þinn og í vinstri valmyndinni skaltu velja Sameiningar > Ný samþætting
  • Undir Sameiningartegund veldu WordPress
  • The Heiti samþættingar getur verið allt sem þú vilt – við notum „My WP Site“ í þessari kennslu
  • Smelltu á Búðu til samþættingu

sameining-smáatriði-dúó-admin-tengi

Tengdu Duo Security við WordPress síðuna þína

Við munum nú afrita leynilyklana og líma þá á WordPress síðuna okkar. Þetta mun koma á tengslum milli WordPress síðuna okkar og Duo Security.

tengja-dúet-öryggi-til-wp-tappi

Til að gera þetta, farðu til WP mælaborð> Stillingar> Duo tveggja þátta. Nauðsynlegar stillingar eru tiltækar á þessari síðu. Afritaðu takkana úr stjórnunarviðmótinu Duo Security og límdu það í viðkomandi reiti. Högg Vista breytingar og tengingunni er komið á. Nú er tvíþátta auðkenning virk á vefsíðunni þinni. Í næsta skrefi munum við setja upp sannvottunaraðferð.

Bættu staðfestingaraðferð við hvern WordPress notanda

Til þess að gera þetta þarftu fyrst að skrá þig út af WP Mælaborðinu og skrá þig aftur inn. Sendu innskráningu, þú ættir að sjá eitthvað svona:

08-skipulag-bæta við tæki-til-notandi-wordpress-duo-öryggi-1

Þetta segir okkur að notandinn (í þessari kennslu, ‘john’) er ekki með staðfestingaraðferð virkan fyrir Duo Security.

Auðkenningaraðferðir í boði hjá Duo Security

Fyrirliggjandi sannvottunaraðferðir sem til eru undir ókeypis reikningi eru eftirfarandi:

  1. Sími (farsíma eða fastlína)
  2. smáskilaboð
  3. BlackBerry
  4. Android
  5. iOS

The Sími og smáskilaboð aðferð krefst smásöluinneignar. Þú ert með 1000 einingar til að byrja með sem þú verður að kaupa þegar þeim er eytt. Lánagjald símtala / SMS fer eftir því hvaða landi símanúmerið tilheyrir. Fyrir Indland eru það 5 einingar á símtal eða SMS. Ég hef prófað hvort tveggja Sími og Android sem sannvottunaraðferðir og fannst þær virka.

Hvernig á að bæta Android tæki við Duo Security reikninginn þinn

Þar sem flest okkar eiga snjallsíma hef ég búið til ítarlegt námskeið fyrir Android auðkenningaraðferðina. Þú getur alveg eins sett upp önnur tæki með því að fylgja leiðbeiningunum á skjánum.

Helsti kosturinn við að nota Android tæki sem sannvottunaraðferð (táknað sem Spjaldtölva), er sú staðreynd að þú þarft ekki virk merki fyrir farsímafyrirtæki. Vinnandi internettenging í viðkomandi tæki er allt sem þarf. Svo við veljum Spjaldtölva undir Veldu tækið þitt

08-skipulag-bæta við tæki-til-notandi-wordpress-duo-öryggi-2

Ég hef valið það Android. Ef þú átt iPad eða iPhone skaltu velja iOS.

08-skipulag-bæta við tæki-til-notandi-wordpress-duo-öryggi-3

Nú þarftu að setja upp viðkomandi farsímaforrit. Merktu við staðfestingarboxið og smelltu á Haltu áfram

08-skipulag-bæta við tæki-til-notandi-wordpress-duo-öryggi-4

Opnaðu Duo Mobile app í tækinu þínu og smelltu á Táknið á lyklinum. Þetta mun setja strikamerkjaskanni af stað.

08-skipulag-bæta við tæki-til-notandi-wordpress-duo-öryggi-5

Skannaðu strikamerkið af skjánum til að umbreyta spjaldtölvunni / símanum í viðurkennt auðkenningartæki.

08-skipulag-bæta við tæki-til-notandi-wordpress-duo-öryggi-6

Þessi staðfesting sýnir að notandinn „john“ er með Android tæki sem viðurkennt eða Innritað tæki á reikningi sínum.

08-skipulag-bæta við tæki-til-notandi-wordpress-duo-öryggi-7

Skráir þig inn með tveggja þátta staðfestingu

Allt er nú komið upp. Hafðu símann / spjaldtölvuna nálægt og vafraðu um fyrsta stig með því að slá inn lykilorðið þitt. Núna ertu á mótum tveggja þátta sannvottunar.

09-skógarhögg-í-eftir-rétta uppsetningu-0

Þú getur valið Duo ýta eða Lykilorð sem innskráningaraðferð. Ef þú hefur valið það Duo ýta, Smelltu á Skrá inn. Þú ættir að sjá tilkynningu í Android / iOS tækinu þínu.

09-skráningu-í-eftir-viðeigandi-uppsetningu-1

Ræstu Duo Mobile app og veldu Samþykkja. Þú ættir strax að sjá eitthvað svona:

09-skráningu-í-eftir-rétta uppsetningu-2

Þú hefur nú sigrað 2nd stigi tveggja þátta auðkenningarferlisins og getur fengið aðgang að WP Mælaborðinu. Til hamingju! Ef þú hefðir valið aðgangskóða sem innskráningaraðferð finnurðu aðgangskóðann innan Duo Mobile app. Þú verður að slá það inn handvirkt og ýta á Skrá inn.

Laumast að gægjast við farsímavottunaraðferðina

Manstu að ég sagði að ég prófaði líka Mobile staðfestingaraðferðina? Jæja, leiðbeiningarnar á skjánum við nákvæmar og auðvelt að fylgja. Þessi skjámynd sýnir að a Farsími tæki er bætt við undir notandanum ‘sourav’

09-sími-virkjun-aðferð-einn

Mundu að þetta auðkenningarform kostar einingar. Þú getur annað hvort notað raddhringingu eða og SMS í hvert skipti sem þú skráir þig inn. Mér fannst eiginleikinn Talhringing vera glæsilegastur. Það eina sem ég þurfti að gera var að svara símtalinu og ýta á hvaða hnapp sem er. Það er það – ég var sjálfkrafa skráður inn.

sími-virkjun-aðferð-2

Niðurstaða

Að virkja staðfestingu tveggja þátta er ein besta leiðin til að koma í veg fyrir óheimilan aðgang. Það þjónar sem framúrskarandi öryggisvenja. En það tekur aðeins meiri tíma að skrá þig inn á WordPress síðuna þína, en aukavinnan er verðlaunuð með hugarró.

Það eru önnur viðbætur á markaðnum sem hjálpa þér að setja upp tveggja þátta staðfestingu. Öryggi Pro viðbótin frá iThemes er frábært dæmi. Tappinn kostar $ 80 fyrir 2 síður og $ 150 fyrir ótakmarkað leyfi. Það er hlaðið með peningaálagi ógnvekjandi öryggisráðstafana í samanburði við ókeypis hliðstæðu þess – iThemes öryggi. Ég valdi Duo Security þar sem það er ókeypis fyrir alla að nota.

Svo yfir til þín – hvað finnst þér um þessa viðbótaröryggisráðstöfun? Er það eins og að bæta sykri við kók? (drykkurinn) Eða er eitthvað jafn æðislegt og þykkur sósu á pasta?

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map