Sådan aktiveres 2-faktor autentificering i WordPress

I denne tutorial lærer vi, hvordan man aktiverer tofaktorautentisering til WordPress ved hjælp af et gratis plugin, der kaldes Duo-tofaktorautentisering. Duo Security er en anerkendt sikkerhedstjeneste på virksomhedsniveau, som du har tillid til hundreder af virksomheder som Sony, Microsoft, Accenture, Toyota og Yelp. Det er ekstremt sikkert og lige så let at bruge.


Hvad er tofaktorautentisering?

Kort sagt er tofaktorauthentificering en ekstra sikkerhedsforanstaltning, der skal forbedre sikkerheden på det websted / produkt, det sikrer. Det består af to forskellige autentificeringsfaser:

  1. Konto-adgangskoden
  2. En dynamisk genereret sikkerhedskode kaldet en engangsadgangskode (OTP)

Tag f.eks. Google-konti. Når tofaktorautentisering er aktiveret, når du logger på din konto fra en ny eller tidligere ubrugt IP-adresse, er den første barriere din adgangskode. Dernæst sender Google en SMS eller ringer til dit registrerede mobilnummer og sender en 6-cifret kode. Først når du indtaster koden, får du adgang til din konto.

Indtil du godkender din pc (i det væsentlige en bestemt IP-adresse) til at være et kendt adgangspunkt, skal du altid logge ind ved hjælp af disse to trin. Når du har godkendt en IP-adresse, skal 2nd bekræftelseskode (OTP) er ikke nødvendig.

Fordele ved tofaktorautentisering

Som du kan forestille dig, er fordelene ved tofaktorautentisering uvurderlige i et usikkert miljø. Selv hvis nogen lærte at kende din adgangskode, kan han ikke få adgang til din konto. De 2nd autentificeringstrin, dvs. OTP ville stoppe ham. Tjek dette fantastisk forklaring af Duo Security. I latterligt sjældne tilfælde, hvor gerningsmanden har adgang til både din adgangskode og din telefon, er du dog klar til.

Forudsætninger

Aktivering af tofaktorautentifikation kræver, at følgende enheder til enhver tid er hos hver kontoindehaver.

  1. En mobiltelefon eller en tablet. Fortrinsvis en smartphone, da internationale opkald / tekster kræver debiterede kreditter. Android-, iOS- og BlackBerry-enheder er de anbefalede smartphones.
  2. Et aktivt telefonnummer (enten denne eller en anbefalet smartphone med internetadgang)
  3. EN Duo Security konto

Opsætning af Duo-sikkerhedskonto

Den første ting, du skal gøre, er at oprette en gratis Duo Security-konto. Du skal bruge dit aktive telefonnummer for at registrere en konto. Følgende trin viser dig, hvordan:

skabe-duo-konto

Vælg først Gratis konto fra prissiden. Udfyld detaljerne nøje. For telefonnummeret skal du sørge for, at du bruger landekoden efterfulgt af et mellemrum og derefter telefonnummeret.

Da jeg kommer fra Indien, er min landekode +91. Så jeg har indtastet +91 XXXXXYYYYY.

skabe-duo-konto-trin-2

I Trin 2, du kan bruge en anden virksomhedsstørrelse. Da vi bruger Duo Security til at beskytte vores WordPress-sted, vælger vi CMS under ‘Hvad vil du beskytte?’ Resten af ​​indstillingerne er fint.

duo-aktivering-link

Så snart du tilmelder dig, sender Duo dig et aktiveringslink. Åbn din indbakke, og klik på det link. Du bliver omdirigeret til en lignende side:

setup-duo-konto-velkomst

  • Under Telefonnummer Sørg for, at du bruger den samme, som du har brugt i det første trin i Duo-registreringsprocessen.
  • Når du har indtastet alle detaljerne, skal du klikke på Indsend.
  • Vent et par sekunder, og klik på enten Skriv til mig eller Ring til mig.
  • Hvis du ikke modtager en tekst (jeg gjorde det ikke), kan du prøve opkaldsfunktionen.
  • Hvis det stadig ikke fungerer, skal du kontrollere nummeret igen og sikre dig, at din celle har et signal.

Konfiguration af Duo-administratorpanelet

Når du har konfigureret Duo-kontoen, vil du automatisk blive omdirigeret til admin-panelet.

05-skabe-ny-integration-duo-sikkerhed

  • Hvis du henter herfra, skal du logge ind på din konto og vælge menuen til venstre integrationer > Ny integration
  • Under Integrationstype Vælg WordPress
  • Det Integrationsnavn kan være hvad du vil – vi bruger “My WP Site” i denne tutorial
  • Klik på Opret integration

integration-detaljer-duo-admin-grænseflade

Forbind Duo Security til dit WordPress-sted

Vi kopierer nu de hemmelige nøgler og indsætter dem på vores WordPress-sted. Dette vil oprette en forbindelse mellem vores WordPress-sted og Duo Security.

connect-duo-sikkerhed-til-wp-plugin

For at gøre dette, gå til WP Dashboard> Indstillinger> Duo To-Factor. De krævede indstillinger er tilgængelige på denne side. Kopier nøglerne fra Duo Security admin interface og indsæt det de respektive felter. Hit Gem ændringer og forbindelsen er etableret. Nu er tofaktorautentisering aktiveret på dit websted. I næste trin opretter vi en godkendelsesmetode.

Føj en godkendelsesmetode til hver WordPress-bruger

For at gøre dette skal du først logge ud af WP Dashboard og logge ind igen. Efter login skal du se noget lignende:

08-setup-add-enhed-til-bruger-wordpress-duo-sikkerhed-1

Dette fortæller os, at brugeren (i denne tutorial, ‘john’) ikke har en godkendelsesmetode aktiveret til Duo Security.

Autentificeringsmetoder, der tilbydes af Duo Security

De tilgængelige godkendelsesmetoder, der er tilgængelige under en gratis konto, er som følger:

  1. Telefonopkald (mobil eller fastnet)
  2. SMS
  3. Brombær
  4. Android
  5. iOS

Det telefon og SMS metode kræver detailkreditter. Du har 1000 kreditter til at begynde med, som du bliver nødt til at købe, når de er brugt. Opkalds- / SMS-kreditgebyret afhænger af det land, som telefonnummeret tilhører. For Indien er det 5 kreditter pr. Opkald eller SMS. Jeg har testet begge dele telefon og Android som godkendelsesmetoder og fandt, at de fungerer.

Sådan føjes en Android-enhed til din Duo-sikkerhedskonto

Da de fleste af os ejer en smartphone, har jeg oprettet en dybdegående tutorial til Android-godkendelsesmetoden. Du kan lige så let konfigurere andre enheder ved at følge instruktionerne på skærmen.

Den største fordel ved at bruge en Android-enhed som en godkendelsesmetode (repræsenteret som Tablet), er det faktum, at du ikke har brug for et aktivt mobilselskabssignal. En fungerende internetforbindelse på den respektive enhed er alt, hvad der kræves. Så vi vælger Tablet under Vælg din enhed

08-setup-add-enhed-til-bruger-wordpress-duo-sikkerhed-2

Jeg har valgt Android. Hvis du ejer en iPad eller iPhone, skal du vælge iOS.

08-setup-add-enhed-til-bruger-wordpress-duo-sikkerhed-3

Nu skal du installere den respektive mobilapp. Marker bekræftelsesfeltet, og tryk på Blive ved

08-setup-add-enhed-til-bruger-wordpress-duo-sikkerhed-4

Åbn Duo Mobile app på din enhed og klik på nøgleikonet. Dette starter en stregkodescanner.

08-setup-add-enhed-til-bruger-wordpress-duo-sikkerhed-5

Scan stregkoden fra skærmen for at omdanne din tablet / telefon til en anerkendt godkendelsesenhed.

08-setup-add-enhed-til-bruger-wordpress-duo-sikkerhed-6

Denne bekræftelse viser, at brugeren ‘john’ har en Android-enhed som en genkendt eller Tilmeldt enhed på hans konto.

08-setup-add-enhed-til-bruger-wordpress-duo-sikkerhed-7

Log ind med tofaktorautentisering

Alt er nu opsat. Hold din telefon / tablet i nærheden, og naviger på trin 1 ved at indtaste din adgangskode. Nu er du ved tofaktorautentiskrydset.

09-logging-i-efter-korrekt-setup-0

Du kan vælge Duo push eller Passcode som en login-metode. Hvis du har valgt det Duo push, Klik på Log på. Du skal se en anmeldelse på din Android / iOS-enhed.

09-logging-i-efter-korrekt-setup-1

Start Duo Mobile app og vælg Godkende. Du skal straks se noget lignende:

09-logging-i-efter-korrekt-setup-2

Du har nu med succes overvundet 2nd fase af tofaktorautentiseringsprocessen og kan få adgang til WP Dashboard. Tillykke! Hvis du havde valgt adgangskode som en login-metode, finder du adgangskoden inde i Duo Mobile app. Du skal indtaste det manuelt og trykke på Log på.

Sneak Peek ved den mobile autentificeringsmetode

Kan du huske, at jeg sagde, at jeg også prøvede Mobile-godkendelsesmetoden? Nå, instruktionerne på skærmen detaljerede og lette at følge. Dette skærmbillede viser, at a Mobil enhed tilføjes under brugeren ‘sourav’

09-telefon-aktivering-metode-on

Husk, at denne form for godkendelse koster dig kredit. Du kan enten bruge et stemmekald eller eller SMS hver gang du logger på. Jeg fandt, at Voice Call-funktionen var mest imponerende. Alt, hvad jeg skulle gøre, var at besvare opkaldet og trykke på en vilkårlig knap. Det var det – jeg blev automatisk logget ind.

telefon-aktivering-metode-2

Konklusion

Aktivering af tofaktorautentisering er en af ​​de bedste måder at forhindre uautoriseret adgang. Det fungerer som en fremragende sikkerhedspraksis. Selvom det tager lidt mere tid at logge ind på dit WordPress-sted, men det ekstra arbejde belønnes med ro i sindet.

Der er andre plugins på markedet, der hjælper dig med at konfigurere tofaktorautentisering. Security Pro-pluginet fra iThemes er et fremragende eksempel. Plugin koster $ 80 for 2 websteder og $ 150 for ubegrænset licenser. Det er fyldt med en buckbelastning med fantastiske sikkerhedstiltag sammenlignet med dets gratis modstykke – iThemes sikkerhed. Jeg valgte Duo Security da det er gratis for alle at bruge.

Så over til dig – hvad synes du om denne ekstra sikkerhedsforanstaltning? Er det som at tilføje sukker til koks? (drinken) Eller er noget så fantastisk som tyk sauce på pasta?

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map