Kuinka ottaa 2-tekijäinen todennus käyttöön WordPressissä

Tässä opetusohjelmassa opimme kuinka kaksivaiheinen todennus sallitaan WordPressille käyttämällä ilmaista kutsuttua laajennusta Duo kaksifaktorinen todennus. Duo-suojaus on yritystason tunnettu turvapalvelu, johon luottaa satoja yrityksiä kuten Sony, Microsoft, Accenture, Toyota ja Yelp. Se on erittäin turvallinen ja yhtä helppo käyttää.


Mikä on kaksifaktorinen todennus?

Hyvin yksinkertaisesti sanottuna kaksitekijäinen todennus on ylimääräinen turvatoimenpide, jonka tarkoituksena on parantaa sen suojaaman sivuston / tuotteen turvallisuutta. Se koostuu kahdesta erillisestä todennusvaiheesta:

  1. Tilin salasana
  2. Dynaamisesti luotu turvakoodi, nimeltään OTP (One Time Password)

Otetaan esimerkiksi Google-tilit. Kun kaksikerroksinen todennus on käytössä, kirjautuessasi tilillesi uudella tai aiemmin käyttämättömällä IP-osoitteella, ensimmäinen este on salasanasi. Seuraavaksi Google lähettää tekstiviestin tai soittaa rekisteröityyn matkapuhelinnumeroosi ja lähettää 6-numeroisen koodin. Vain kun syötät koodin, sinulle annetaan pääsy tilillesi.

Ennen kuin valtuutat tietokoneesi (lähinnä tietyn IP-osoitteen) tunnetuksi yhteyspisteeksi, sinun on kirjauduttava sisään aina näiden kahden vaiheen avulla. Kun olet valtuuttanut IP-osoitteen, 2ND vahvistuskoodia (OTP) ei tarvita.

Kahden tekijän todennuksen edut

Kuten voitte kuvitella, kaksifaktorisen todennuksen edut ovat korvaamattomia epävarmassa ympäristössä. Vaikka joku saisi tietää salasanasi, hän ei voi käyttää tiliäsi. 2ND todennusvaihe, ts. OTP lopettaisi hänet. Katso tämä mahtava selitys kirjoittanut Duo Security. Naurettavan harvoissa tapauksissa, joissa tekijällä on pääsy sekä salasanasi että puhelimeesi, olet valmis.

edellytykset

Kaksikerroisen todennuksen käyttöönotto edellyttää, että seuraavat laitteet ovat aina kunkin tilinomistajan kanssa.

  1. Matkapuhelin tai tabletti. Mieluiten älypuhelin, koska kansainväliset puhelut / tekstit vaativat maksullisia hyvityksiä. Android-, iOS- ja BlackBerry-laitteet ovat suositeltavia älypuhelimia.
  2. Aktiivinen puhelinnumero (joko tämä tai suositeltava älypuhelin, jossa on Internet-yhteys)
  3. Duo-suojaus tili

Duo-suojaustilin asettaminen

Ensimmäinen asia, joka sinun on tehtävä, on luoda ilmainen Duo Security -tili. Sinun on käytettävä aktiivista puhelinnumeroasi tilin rekisteröimiseksi. Seuraavat vaiheet osoittavat sinulle kuinka:

Create-duo-tilin

Valitse ensin Ilmainen tili vaihtoehto hinnasivulta. Täytä tiedot huolellisesti. Varmista puhelinnumeron osalta, että käytät maakoodia, jota seuraa välilyönti ja sitten puhelinnumero.

Koska olen kotoisin Intiasta, maakoodini on +91. Joten olen antanut +91 XXXXXYYYYY.

Create-duo-tili-askel-2

Sisään Vaihe 2, voit käyttää eri kokoista yritystä. Koska käytämme Duo Security -sovellusta WordPress-sivustomme suojaamiseen, valitsemme CMS alla “Mitä haluat suojata?” Muut asetukset ovat hienoja.

Duo-aktivointi-linkin

Heti kun rekisteröidyt, Duo lähettää sinulle aktivointilinkin. Avaa postilaatikko ja napsauta tätä linkkiä. Sinut ohjataan samanlaiselle sivulle:

setup-duo-tilin-tervetuloa

  • Alla Puhelinnumero varmista, että käytät samaa, jota olet käyttänyt Duo-rekisteröintiprosessin ensimmäisessä vaiheessa.
  • Kun olet kirjoittanut kaikki tiedot, napsauta Lähetä.
  • Odota muutama sekunti ja napsauta jompikumpaa Tekstaa minulle tai Soita minulle.
  • Jos et saa tekstiä (en saanut), kokeile puhelutoimintoa.
  • Jos se ei vieläkään toimi, tarkista numero uudelleen ja varmista, että solullasi on signaali.

Duo-hallintapaneelin määrittäminen

Kun olet määrittänyt Duo-tilin, sinut ohjataan automaattisesti järjestelmänvalvojapaneeliin.

05-Create-new-integraatio-duo-turvallisuus

  • Jos olet hakemassa täältä, kirjaudu tiliisi ja valitse vasemmasta valikosta integraatiot > Uusi integrointi
  • Alla Integrointityyppi valita WordPress
  • Integroinnin nimi voi olla mitä haluat – käytämme tässä opetusohjelmassa omaa WP-sivustoa
  • Klikkaa Luo integraatio

integraatio-tiedot-duo-admin-käyttöliittymä

Yhdistä Duo Security WordPress-sivustoosi

Kopioimme nyt salaiset avaimet ja liitämme ne WordPress-sivustoomme. Tämä luo yhteyden WordPress-sivustomme ja Duo Security -sovelluksen välille.

Connect-duo-turvallisuus-to-wp-plugin

Siirry kohtaan WP-hallintapaneeli> Asetukset> Duo-kaksifaktorinen. Vaaditut asetukset ovat käytettävissä tällä sivulla. Kopioi avaimet Duo Security -järjestelmän järjestelmänvalvojan käyttöliittymästä ja liitä se vastaaviin kenttiin. Osuma Tallenna muutokset ja yhteys on muodostettu. Nyt kaksifaktorinen todennus on käytössä sivustossasi. Seuraavassa vaiheessa asennamme todennusmenetelmän.

Lisää todennusmenetelmä jokaiselle WordPress-käyttäjälle

Jotta voit tehdä tämän, sinun on ensin kirjauduttava ulos WP-hallintapaneelista ja kirjauduttava uudelleen sisään. Kirjaudu sisään, sinun pitäisi nähdä jotain tällaista:

08-setup-add-laite-to-user-WordPress-duo-turvallisuus-1

Tämä kertoo meille, että käyttäjällä (tässä opetusohjelmassa ‘john’) ei ole todennustapaa aktivoitu Duo Security -sovellusta varten.

Duo Securityn tarjoamat todennusmenetelmät

Ilmaisella tilillä käytettävissä olevat todennusmenetelmät ovat seuraavat:

  1. Puhelinsoitto (matkapuhelin tai lankapuhelin)
  2. tekstiviesti
  3. Karhunvatukka
  4. Android
  5. iOS

Puhelin ja tekstiviesti menetelmä vaatii vähittäisluottoja. Sinulla on aluksi 1000 opintopistettä, jotka sinun on ostettava, kun ne on käytetty. Puhelu- / tekstiviestimaksu riippuu maasta, johon puhelinnumero kuuluu. Intialle se on 5 hyvitystä puhelua tai tekstiviestiä kohti. Olen testannut molemmat Puhelin ja Android todennusmenetelminä ja havaitsi niiden toimivan.

Kuinka lisätä Android-laite Duo-suojaustiliisi

Koska suurin osa meistä omistaa älypuhelimen, olen luonut perusteellisen opetusohjelman Android-todennusmenetelmälle. Voit määrittää yhtä helposti muita laitteita noudattamalla näytön ohjeita.

Tärkein etu, kun käytetään Android-laitetta todennusmenetelmänä (edustaa Tabletti), on se, että et tarvitse aktiivista matkapuhelinoperaattorisignaalia. Toimiva Internet-yhteys kyseisessä laitteessa on kaikki mitä tarvitaan. Joten valitsemme Tabletti alla Valitse laite

08-setup-add-laite-to-user-WordPress-duo-turvallisuus-2

Olen valinnut Android. Jos omistat iPadin tai iPhonen, valitse iOS.

08-setup-add-laite-to-user-WordPress-duo-turvallisuus-3

Nyt sinun on asennettava vastaava mobiilisovellus. Tarkista vahvistusruutu ja paina Jatkaa

08-setup-add-laite-to-user-WordPress-duo-turvallisuus-4

Avaa Duo Mobile -sovelluksella ja napsauta avainkuvaketta. Tämä käynnistää viivakoodinlukijan.

08-setup-add-laite-to-user-WordPress-duo-turvallisuus-5

Skannaa viivakoodi näytöltä muuntaaksesi tablet-laitteen / puhelimen tunnustetuksi todennuslaitteeksi.

08-setup-add-laite-to-user-WordPress-duo-turvallisuus-6

Tämä vahvistus osoittaa, että käyttäjällä “john” on Android-laite tunnustettuna tai Rekisteröity laite hänen tilinsä.

08-setup-add-laite-to-user-WordPress-duo-turvallisuus-7

Sisäänkirjautuminen kaksifaktorisella todennuksella

Kaikki on nyt asennettu. Pidä puhelin / tabletti lähellä ja selaa ensimmäisessä vaiheessa antamalla salasanasi. Nyt olet kaksifaktorisen todennuksen risteyksessä.

09-hakkuut-in-jälkeen-oikea-setup-0

Voit valita Duo Push tai tunnussana kirjautumismenetelmänä. Jos olet valinnut Duo Push, Klikkaa Kirjaudu sisään. Sinun pitäisi nähdä ilmoitus Android / iOS-laitteessasi.

09-hakkuut-in-jälkeen-oikea-setup-1

Käynnistä Duo Mobile sovellus ja valitse Hyväksyä. Sinun pitäisi heti nähdä jokin tällainen:

09-hakkuut-in-jälkeen-oikea-setup-2

Olet nyt onnistuneesti ylittänyt 2: nND kahden tekijän todennusprosessin vaihe ja pääsee WP-hallintapaneeliin. Onnittelut! Jos olet valinnut salasanan kirjautumismenetelmäksi, löydät pääsykoodin Duo Mobile sovellus. Sinun on kirjoitettava se manuaalisesti ja painettava Kirjaudu sisään.

Sneak Peek mobiililaitteiden todennusmenetelmään

Muista, että sanoin kokeillut myös mobiilitunnistusmenetelmää? No, yksityiskohtaiset ja helppo seurata näytön ohjeet. Tämä kuvakaappaus osoittaa, että a mobile laite lisätään käyttäjän “sourav” alle

09-phone-aktivointi-menetelmällä oni

Muista, että tämä todentamisen muoto maksaa sinulle hyvityksiä. Voit käyttää joko äänipuhelua tai tekstiviestejä joka kerta, kun kirjaudut sisään. Pidin äänipuheluominaisuuden vaikuttavimmaksi. Ainoa mitä minun oli tehtävä, oli vastata puheluun ja painaa mitä tahansa painiketta. Siinäpä – kirjauduin automaattisesti sisään.

puhelin-aktivointi-menetelmällä-2

johtopäätös

Kaksikerroisen todennuksen käyttöönotto on yksi parhaista tavoista estää luvattomat käyttöoikeudet. Se toimii erinomaisena turvakäytäntönä. Sisääntulo WordPress-sivustolle vie kuitenkin hieman enemmän aikaa, mutta ylimääräinen työ palkitaan mielenrauhalla.

Markkinoilla on myös muita laajennuksia, jotka auttavat kaksivaiheisen todennuksen määrittämisessä. IThemesin Security Pro -laajennus on erinomainen esimerkki. Lisäosa maksaa 80 dollaria 2 sivustolta ja 150 dollaria rajoittamattomilta lisensseiltä. Se on täynnä taalaa takaa mahtavia turvallisuustoimenpiteitä verrattuna ilmaiseen vastineeseensa – iThemes-suojaus. valitsin Duo-suojaus koska sen käyttö on kaikille ilmaista.

Joten sinulle – mitä mieltä olet tästä ylimääräisestä turvatoimesta? Onko se kuin sokerin lisääminen koksiin? (juoma) Tai onko jotain yhtä mahtavaa kuin paksu kastike pastassa?

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map