Hur skyddar jag ditt WordPress-lösenord? Eller bättre ... hur skyddar jag lösenorden för alla som har tillgång till din WordPress-webbplats? Det är en läskig fråga, eller hur? Medan vi hoppas att du följer alla lösenordens bästa metoder, ändrar det inte det faktum att de vanligaste lösenorden runt om i världen fortfarande är " 123456 "Och" Lösenord".
För att bekämpa benägenheten för svaga lösenord kan du använda något som kallas: tvåfaktorautentisering. Detta är en vanlig metod för dem som bryr sig om anslutningssäkerhet. Bland dem som använder det kan vi räkna Google, banker, universitet och ... WordPress-webbplatsägare!
I den här handledningen ska jag kort titta på tvåfaktorsautentisering och berätta varför det är viktigt. Därefter visar jag dig steg för steg hur du lägger till tvåfaktorsautentisering till WordPress så att du kan skydda din blogg och skydda dina användares konton.
Vad är tvåfaktorautentisering?
Tvåfaktorautentisering, även känd som tvåstegsautentisering, är en strategi för att förbättra anslutningssäkerheten genom att kräva att användare anger både ett lösenord och en kod, vanligtvis skickas via SMS.
I huvudsak kräver åtkomst till ditt konto en kombination av något du "vet" (ditt lösenord) och något som du "har" (din telefon). Även om hackare kanske kan få ditt lösenord är det dock osannolikt att de kommer att kunna stjäla din telefon.
Varför behöver du tvåfaktorautentisering för WordPress?
Enligt en undersökning av ägare av WordFences hackade WordPress-webbplatser var brute Force Attacks den näst mest populära metoden för hackning och lösenordsstjäling. Dessa attacker bör vara ett mycket verkligt problem för WordPress-användare.
Till exempel, bara i april 2013, blev 90.000 XNUMX WordPress-webbplatser offer för en brute force-attack med vanliga användarnamn och lösenord.
Även om det finns ett antal metoder för skydda dig mot brutta våldsattacker och lösenordsstöld (säkra wp-login.php, lägga till gränser för anslutningsförsök, använda unika lösenord etc..) är tvåfaktorsautentisering ett annat bra sätt att skydda dig själv.
Så här ställer du in tvåfaktorautentisering på WordPress
För att ställa in tvåfaktorautentisering på WordPress kan du använda ett freemium-plugin som heter " Google Authenticator ". Jag vet att det finns ett antal andra tvåfaktorautentiseringsinsticksprogram tillgängliga ( Dessutom är det inte första gången vi gör en tvåfaktors autentiseringshandledning):
Steg 1: Installera Google Authenticator-plugin
För att komma igång måste du installera och aktivera plugin-programmet. Det är listat i katalogen för wordpress plugins.org, så att du kan installera den direkt från din instrumentpanel genom att gå till " plugins> Lägg till nytt "
Du kommer att märka att det finns två plugins som har samma namn. Vi har redan gjort en tutorial för plugin Google Authenticator ". Så se till att installera rätt plugin. Dessutom kan du alltid hänvisa till handledning för den andra plugin om du väljer den.
Steg 2: Aktivera plugin-programmet och skapa ett miniOrange-konto
När du aktiverar plugin måste du skapa ett miniOrange-konto för att fortsätta:
När du har skickat kontouppgifterna skickar miniOrange en OTP (unikt lösenord) till den e-postadress du använde. Denna OTP verifierar din e-postadress. Ange bara OTP och klicka på " Validera OTP »:
Om du har problem med att hitta e-postmeddelandet ska det se ut så här:
När du väl har gått in på kontoret tar plugin-programmet dig till en sida som ser ut som en tabell med ett prisnät. Oroa dig inte! Som jag sa är Google Authenticator 100% gratis för en användare. Om du inte vill ha en premiumversion, vilket naturligtvis innebär fler alternativ. Men för den här guiden kommer vi att hoppa över det genom att bara klicka på "Ok, fick det".
3 Steg: Konfigurera säkerhetsproblem för en alternativ anslutning
Innan vi pratar om de andra tvåfaktorautentiseringsmetoderna är det en bra idé att följa plugin-meddelandet som ber dig att ställa in säkerhetsfrågor. Dessa frågor säkerställer att om du tappar din telefon kommer du fortfarande att kunna komma åt WordPress med dessa frågor.
Du behöver inte slutföra det här steget - det är ett alternativ som kan rädda ditt liv senare.
Du kan komma åt säkerhetsfrågorna antingen genom att klicka på prompten " Klicka här för att konfigurera dina säkerhetsfrågor "
Välj två frågor, skapa en anpassad fråga och ange respektive svar för dessa tre frågor. Klicka sedan på Spara.
4 Steg: Konfigurera dubbelfaktorautentisering
Du är nu redo att ställa in dina tvåfaktorautentiseringsmetoder! I slutändan erbjuder Google Authenticator följande metoder:
- Smarttelefons OTP-app - välj bland appar från Google, miniOrange eller Authy. Du har metoder att välja mellan.
- SMS - få en OTP via SMS. Du kommer att ha 10 gratis SMS, efter det måste du ta ett premiumabonnemang.
- Push Anotification - Du kan få ett push-meddelande på din telefon.
- QR-kod - skanna en QR-kod med miniOrange-appen. Det är som en nyckel.
- Telefonsamtal - ta emot ett telefonsamtal med en OTP (endast premium).
- E-post – aktiveras automatiskt när du har verifierat ditt kontos e-postadress i föregående steg.
Jag visar dig hur du ställer in två av de mest populära metoderna - textmeddelande och smartphone för att ta emot OTP med Google Authenticator-appen.
Så här konfigurerar du autentisering av textmeddelanden:
Gå först till fliken " Tvåfaktorinställning ". Klicka sedan på OTP via SMS:
Ange ditt telefonnummer, inklusive lämplig landskod. Klicka sedan på Kontrollera:
När du har klickat på Verifiera ska du få ett OTP-SMS med sex siffror. Ange bara OTP i fältet och klicka på “Validate OTP”. Det är allt!
Så här konfigurerar du autentisering på SmartPhone-applikationen:
För appautentisering kan du välja från någon av de tre appar som anges ovan. Eftersom Google är det mest populära, kommer jag att visa dig hur du konfigurerar det med hjälp av ' Google Authenticator ".
Börja med att klicka på alternativet " Google Authenticator På fliken " Tvåfaktorinställning »:
Välj sedan märket på din smartphone. När du väljer en smarttelefontyp ger plugin dig en QR-kod att skanna:
För att analysera koden måste du ladda ner och installera programvaran " Google Autentisering ". Klicka på "i applikationen" Starta konfigurationen ". Klicka sedan på " Skanna en streckkod »:
När du har skannat streckkoden på skärmen ser du sex siffror. Ange bara den här koden för att autentisera ditt konto. Observera dock att de 6 OTP-siffrorna kommer att förändras ständigt. Du måste alltid ange den senaste koden.
När du har lagt till koden " OTP »Och klicka på« Kontrollera och spara Du kommer att vara klar!
Steg 5: Testa din tvåfaktorautentisering
När du gör en förändring är det alltid en bra idé att kontrollera att allt fungerar normalt
För att göra detta öppnar du ett nytt inkognitofönster och försöker logga in på ditt WordPress-konto. Först bör du bara se din vanliga WordPress-inloggningsskärm. Men efter att du har angett ditt användarnamn och lösenord måste du slutföra ett steg till för att logga in:
Om du anger rätt OTP-kod kommer du att omdirigeras till din instrumentpanel.
Bara för skojs skull kan du medvetet ange en ogiltig OTP för att verifiera att plugin fungerar. Om detta misslyckas bör du se en sida som liknar följande:
Det var allt för den här handledningen, jag hoppas att den låter dig lägga till tvåfaktorsanslutningen på din Wordpress blogg.
En riktig skit från Google!
Du skapar ditt konto, du anger din inloggning, mdp efter registrering, det säger på engelska att ditt e-postmeddelande eller ditt lösenord inte är giltigt, det hänvisar dig till deras webbplats för att be om lösenordet, sedan det säger att du inte är registrerad!
Genom att räkna med att du registrerar dig på deras webbplats får du ett e-postmeddelande med en identifierare och via deras webbplats fungerar det, men när du anger samma identifierare på plugin-programmet berättar det "fel lösenord eller e-post"
Grrrrrrrrrrrr att det pumpar mig systemet!
Dessutom finns inget på franska
Hej och tack för denna mycket detaljerade handledning som är aktuell när det gäller skydd av webbplatser och deras användare.
Jag har stött på så många skadliga intrångsproblem på min webbplats att jag är redo att testa det här systemet som verkar vara perfekt.
Men skulle det vara möjligt att berätta om den här tvåfaktorautentiseringen endast fungerar för administratörer eller om det är möjligt att integrera den till alla medlemmar och användare på webbplatsen?
Om så är fallet, kan du förklara för mig hur det fungerar för medlemmar?
Hur kan de konfigurera den här enheten på sina konton från webbplatsen?
Det kan vara klokt att ta upp det här ämnet i en annan handledning eller efter den här.
Jag tackar på förhand för dina svar och under mina hjärtliga hälsningar.
Alain
Du kan läsa denna handledning https://blogpascher.com/tutoriel-wordpress/comment-ajouter-une-authentification-a-double-facteur-sur-wordpress.
Det gäller alla medlemmar på en webbplats.
Merci.