Kuidas lubada WordPressis kahefaktoriline autentimine

Selles õpetuses õpime, kuidas lubada WordPressil kahefaktoriline autentimine tasuta kutsutud pistikprogrammi abil Duo kahefaktoriline autentimine. Duo turvalisus on ettevõtte tasemel tuntud turvateenus, mida usaldab sadu ettevõtteid nagu Sony, Microsoft, Accenture, Toyota ja Yelp. See on äärmiselt turvaline ja sama lihtne kasutada.


Mis on kahefaktoriline autentimine?

Väga lihtsustatult öeldes on kahefaktoriline autentimine täiendav turvameede, mille eesmärk on parandada selle saidi / toote turvalisust, mida see kaitseb. See koosneb kahest erinevast autentimisastmest:

  1. Konto parool
  2. Dünaamiliselt loodud turvakood, mida nimetatakse ühekordseks parooliks (OTP)

Võtame näiteks Google’i kontod. Kui kahefaktoriline autentimine on lubatud, kui logite oma kontole sisse uuelt või varem kasutamata IP-aadressilt, on esimene takistus teie parool. Järgmisena saadab Google SMS-i või helistab teie registreeritud mobiilinumbrile ja saadab 6-kohalise koodi. Ainult koodi sisestamisel antakse teile juurdepääs oma kontole.

Kuni olete oma arvutile (sisuliselt kindlale IP-aadressile) teadaoleva pöörduspunktina lubamise andnud, peate alati neid kahte sammu kasutades sisse logima. Kui olete IP-aadressi autoriseerinud, 2nd kinnituskood (OTP) pole vajalik.

Kahefaktorilise autentimise eelised

Nagu võite ette kujutada, on kahefaktorilise autentimise eelised ebakindlas keskkonnas hindamatud. Isegi kui keegi sai teie parooli teada, ei pääse ta teie kontole juurde. 2nd autentimisstaadium, st OTP peataks ta. Vaadake seda vinge seletus autor Duo Security. Naeruväärselt harvadel juhtudel, kui kurjategijal on juurdepääs nii teie paroolile kui ka telefonile, on teie jaoks tehtud.

Eeltingimused

Kahefaktorilise autentimise lubamiseks peavad järgmised seadmed olema alati iga kontoomaniku juures.

  1. Mobiiltelefon või tahvelarvuti. Eelistatavalt nutitelefon, kuna rahvusvahelised kõned / tekstid nõuavad tasulisi krediite. Soovitavad nutitelefonid on Android, iOS ja BlackBerry.
  2. Aktiivne telefoninumber (kas see või soovitatav Interneti-juurdepääsuga nutitelefon)
  3. A Duo turvalisus konto

Duo turvakonto seadistamine

Esimene asi, mida peate tegema, on luua tasuta Duo Security konto. Konto registreerimiseks peate kasutama aktiivset telefoninumbrit. Järgmised sammud näitavad teile, kuidas:

luua-duo-konto

Kõigepealt valige Tasuta konto valik hinnakujunduslehelt. Täitke üksikasjad hoolikalt. Telefoninumbri jaoks veenduge, et kasutate riigikoodi, millele järgneb tühik, seejärel telefoninumber.

Kuna olen Indiast pärit, on mu maakood +91. Nii et ma sisestasin numbri +91 XXXXXYYYYY.

luua-duo-konto-samm-2

Sisse 2. samm, võite kasutada erinevat ettevõtte suurust. Kuna kasutame oma WordPressi saidi kaitsmiseks Duo Security, siis valime CMS all “Mida soovite kaitsta?” Ülejäänud seaded on korras.

duo-aktiveerimise link

Niipea kui registreerute, saadab Duo teile aktiveerimislingi. Avage postkast ja klõpsake sellel lingil. Teid suunatakse ümber sarnasele lehele:

setup-duo-account-welcome

  • All Telefoninumber veenduge, et kasutate sama, mida olete kasutanud Duo registreerimisprotsessi esimesel etapil.
  • Kui olete kõik üksikasjad sisestanud, klõpsake nuppu Esita.
  • Oodake mõni sekund ja klõpsake mõlemal Saada mulle sõnum või Helista mulle.
  • Kui te ei saa teksti (ma ei saanud), proovige helistamisfunktsiooni.
  • Kui see ikka ei tööta, kontrollige uuesti numbrit ja veenduge, et teie mobiilis on signaal.

Duo administraatori paneeli seadistamine

Kui olete Duo konto seadistanud, suunatakse teid automaatselt administraatori paneelile.

05-luua-uus-integratsioon-duo-turvalisus

  • Kui olete siin üles korjamas, logige sisse oma kontole ja valige vasakpoolsest menüüst Integratsioonid > Uus integratsioon
  • All Integratsiooni tüüp vali WordPress
  • Integratsiooni nimi võib olla ükskõik mida soovite – selles õpetuses kasutame jaotist „Minu WP-sait”
  • Kliki Loo integratsioon

integratsioon-üksikasjad-duo-admin-liides

Ühendage Duo Security oma WordPressi saidiga

Kopeerime nüüd salajased võtmed ja kleepige need meie WordPressi saidile. See loob ühenduse meie WordPress-saidi ja Duo Security vahel.

plug-duo-turvalisus-wp-pistikprogramm

Selleks minge saidile WP armatuurlaud> Seaded> Duo kahefaktoriline. Sellel lehel on saadaval vajalikud seaded. Kopeerige võtmed Duo Security administraatori liideselt ja kleepige vastavad väljad. Tulemus Salvesta muudatused ja ühendus on loodud. Nüüd on teie saidil lubatud kahefaktoriline autentimine. Järgmises etapis seadistame autentimismeetodi.

Lisage igale WordPressi kasutajale autentimismeetod

Selleks peate esmalt WP armatuurlaualt välja logima ja uuesti sisse logima. Postituse sisselogimiseks peaksite nägema midagi sellist:

08-häälestus-lisage-seadme-kasutaja-wordpress-duo-security-1

See ütleb meile, et kasutajal (selles õpetuses „john”) pole Duo Security jaoks aktiveeritud autentimismeetodit.

Duo Security pakutavad autentimismeetodid

Tasuta konto kaudu saadaolevad autentimismeetodid on järgmised:

  1. Telefonikõne (mobiil- või lauatelefon)
  2. SMS
  3. BlackBerry
  4. Android
  5. iOS

Telefon ja SMS meetod nõuab jaekrediite. Alustuseks on teil 1000 krediiti, mida peate ostma, kui need on kulutatud. Kõne / SMSi krediiditasu sõltub riigist, kuhu telefoninumber kuulub. India puhul on see 5 krediiti kõne või SMS-i kohta. Olen mõlemat testinud Telefon ja Android kui autentimismeetodeid ja leidis, et need töötavad.

Kuidas Duo turvakontole Android-seadet lisada

Kuna enamikul meist on nutitelefon, olen loonud põhjaliku õpetuse Androidi autentimismeetodi kohta. Saate sama hõlpsalt seadistada ka muid seadmeid, järgides ekraanil kuvatavaid juhiseid.

Androidi seadme autentimismeetodina kasutamise peamine eelis (tähistatud kui Tahvelarvuti) on asjaolu, et te ei vaja aktiivset mobiilsideoperaatori signaali. Vaja on toimivat Interneti-ühendust vastavas seadmes. Nii et me valime Tahvelarvuti all Valige oma seade

08-setup-add-seadme-kasutaja-wordpress-duo-security-2

Olen valinud Android. Kui teil on iPad või iPhone, valige iOS.

08-setup-add-seadme-kasutaja-wordpress-duo-security-3

Nüüd peate installima vastava mobiilirakenduse. Märkige kinnituskast ja klõpsake nuppu Jätkake

08-setup-add-seadme-kasutaja-wordpress-duo-security-4

Ava Duo Mobiil rakenduses ja klõpsake võtmeikooni. See käivitab vöötkoodiskanneri.

08-setup-add-seadme-kasutaja-wordpress-duo-security-5

Skaneerige ekraanilt vöötkood, et muuta tahvelarvuti / telefon tunnustatud autentimisseadmeks.

08-setup-add-seadme-kasutaja-wordpress-duo-security-6

See kinnitus näitab, et kasutajal ‘john’ on Android-seade tunnustatud või Registreeritud seade tema kontol.

08-häälestus-lisage-seadme-kasutaja-wordpress-duo-security-7

Sisselogimine kahefaktorilise autentimisega

Kõik on nüüd seadistatud. Hoidke oma telefon / tahvelarvuti läheduses ja liikuge parooli sisestamisega esimeses etapis. Nüüd olete kahefaktorilise autentimise ristmikul.

09-sisselogimine-pärast-õige seadistamine-0

Saate valida Duo Push või Pääsukood sisselogimismeetodina. Kui olete valinud Duo Push, kliki Logi sisse. Te peaksite oma Android / iOS-seadmes nägema teatist.

09-sisselogimine-pärast-õige seadistamine-1

Käivitage Duo Mobiil rakendus ja valige Kinnitage. Peaksite kohe midagi sellist nägema:

09-sisselogimine-pärast-õige-setup-2

Olete nüüd 2st edukalt üle saanudnd kahefaktorilise autentimisprotsessi etapp ja pääseb juurde WP juhtpaneelile. Palju õnne! Kui oleksite sisselogimisviisiks valinud pääsukoodi, leiate pääsukoodi kaustast Duo Mobiil rakendus. Peate selle käsitsi sisestama ja vajutama Logi sisse.

Vaadake mobiilse autentimise meetodit

Mäletad, ma ütlesin, et proovisin ka mobiili autentimismeetodit? Noh, ekraanil kuvatavad juhised, mida me üksikasjalikult kirjeldasime ja mida on lihtne järgida. See ekraanipilt näitab, et a Mobiil seade lisatakse kasutaja ‘sourav’ alla

09-telefoni aktiveerimise meetod-üks

Pidage meeles, et see autentimisvorm maksab teile krediiti. Iga kord, kui sisse logite, võite kasutada nii häälkõnet kui ka SMS-i. Leidsin, et häälkõne funktsioon on kõige muljetavaldavam. Ma pidin ainult vastama kõnele ja vajutama suvalist nuppu. See selleks – olin automaatselt sisse logitud.

telefoni aktiveerimise meetod-2

Järeldus

Kahefaktorilise autentimise lubamine on üks parimaid viise volitamata juurdepääsu vältimiseks. See on suurepärane turvapraktika. Oma WordPressi saidile sisselogimiseks kulub natuke rohkem aega, kuid lisatöö eest tasub meelerahu.

Turul on ka teisi pistikprogramme, mis aitavad teil kahefaktorilist autentimist seadistada. Turvalisuse plugin iThemesilt on suurepärane näide. Pistikprogramm maksab 2 saidi eest 80 dollarit ja piiramatu litsentsi korral 150 dollarit. Võrreldes selle tasuta kaaslasega on see koormatud ägedate turvameetmetega – iThemes Security. Valisin Duo turvalisus kuna see on kõigile tasuta kasutamiseks.

Nii et teile üle – mida arvate sellest täiendavast turvameetmest? Kas see on nagu suhkru lisamine koksi? (jook) Või on see midagi nii vinge kui paks kastmes pasta?

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map