Cum să vă asigurați parola WordPress? Sau mai bine ... cum să asigurați parolele tuturor celor care au acces la site-ul dvs. WordPress? E o întrebare înfricoșătoare, nu-i așa? Deși sperăm că urmați toate cele mai bune practici de parolă, aceasta nu schimbă faptul că cele mai comune parole din întreaga lume sunt încă „ 123456 "Și" parola".

Pentru a combate înclinația pentru parole slabe, puteți utiliza ceva numit: autentificare cu doi factori. Aceasta este o metodă obișnuită pentru cei cărora le pasă de securitatea conexiunii. Printre cei care îl folosesc putem număra Google, bănci, universități și ... proprietarii de site-uri WordPress!

În acest tutorial, voi analiza pe scurt autentificarea cu doi factori și vă voi spune de ce este importantă. În continuare, vă voi arăta pas cu pas cum să adăugați autentificarea cu doi factori la WordPress, astfel încât să vă puteți proteja blogul tău și protejați-vă conturile utilizatorilor.

Ce este autentificarea cu doi factori?

Autentificarea în doi factori, cunoscută și sub numele de autentificare în doi pași, este o strategie de îmbunătățire a securității conexiunii prin care se impune utilizatorilor să introducă atât o parolă, cât și un cod, de obicei trimis prin SMS.

În esență, accesarea contului dvs. necesită o combinație de ceva ce „știți” (parola) și ceva ce „ai” (telefonul tău). În timp ce hackerii ar putea să vă poată obține parola, este puțin probabil să vă poată fura telefonul.

De ce aveți nevoie de autentificare cu doi factori pentru WordPress?

Conform unui sondaj al proprietarilor site-urilor WordPress hackate de WordFence, atacurile de forță brută au fost a doua cea mai populară metodă de a fura hackeri și parole. Aceste atacuri ar trebui să fie o preocupare foarte reală pentru utilizatorii WordPress.

De exemplu, numai în aprilie 2013, 90.000 de site-uri WordPress au fost victimele unui atac de forță brută cu nume de utilizator și parole comune.

Deși există o serie de metode pentru te protejează împotriva atacurilor de forță brute și a furtului de parole (securizarea wp-login.php, adăugarea limitelor de încercare de conectare, folosirea parolelor unice etc..), autentificarea cu doi factori este un alt mod minunat de a vă proteja.

Cum se configurează autentificarea în doi factori pe WordPress

Pentru a configura autentificarea cu doi factori pe WordPress, puteți utiliza un plugin freemium numit „ Google Authenticator ". Știu că există o serie de alte pluginuri de autentificare cu doi factori disponibile ( în afară de aceasta, nu este prima dată când facem un tutorial de autentificare cu doi factori):

Pasul 1: Instalați pluginul Google Authenticator

Pentru a începe, trebuie să instalați și să activați pluginul. Este listat în directorul de pluginuri wordpress.org, astfel încât să îl puteți instala direct din tabloul de bord accesând „ pluginuri> Adăugare nouă "

Adăugați un plugin wordpress

Veți observa că există două pluginuri care au același nume. Am făcut deja un tutorial pentru plugin Google Authenticator “. Așadar, asigurați-vă că instalați pluginul potrivit. În plus, vă puteți referi întotdeauna la tutorialul celuilalt plugin dacă optați pentru acesta.

Pasul 2: Activați pluginul și creați un cont miniOrange

Odată activat pluginul, trebuie să creați un cont miniOrange pentru a continua:

Crearea unui cont de minioranj

După trimiterea informațiilor contului, miniOrange va trimite un OTP (parola unică) la adresa de e-mail pe care ați folosit-o. Acest OTP vă verifică adresa de e-mail. Pur și simplu introduceți OTP și faceți clic pe „ Validați OTP »:

Validați conexiunea lotp google cu doi factori

Dacă întâmpinați probleme în găsirea e-mailului, iată cum ar trebui să arate:

E-mail de autentificare Wordpress miniorange

Odată ce ați intrat în birou, pluginul vă va duce la o pagină care arată ca un tabel cu o grilă de prețuri. Nu iti face griji! Așa cum am spus, Google Authenticator este 100% gratuit pentru un singur utilizator. Dacă nu doriți o versiune premium, ceea ce implică în mod evident mai multe opțiuni. Dar pentru acest tutorial, vom sări peste asta doar făcând clic pe „Ok l-am luat”.

Ok, am primit autentificarea Google

Pasul 3: Configurați probleme de securitate pentru o conexiune alternativă

Înainte de a vorbi despre celelalte metode de autentificare cu doi factori, este o idee bună să urmați solicitarea pluginului, care vă cere să configurați întrebări de securitate. Aceste întrebări vă asigură că, dacă vă pierdeți telefonul, veți putea accesa în continuare WordPress cu aceste întrebări.

Nu trebuie să finalizați acest pas - este o opțiune care vă poate salva viața mai târziu.

Puteți accesa întrebările de securitate fie făcând clic pe prompt " Faceți clic aici pentru a configura întrebările de securitate "

Întrebare de securitate Wordpress

Alegeți două întrebări, creați o întrebare personalizată și introduceți răspunsurile respective pentru aceste trei întrebări. Apoi faceți clic pe Salvați.

Întrebare de securitate Google autentificare cu dublu factor

Pasul 4: Configurarea autentificării cu factor dublu

Acum sunteți gata să vă configurați metodele de autentificare cu doi factori! În cele din urmă, Google Authenticator oferă aceste metode:

  • Aplicație OTP pentru smartphone - alegeți dintre aplicațiile Google, miniOrange sau Authy. Aveți metode de a alege.
  • SMS - obțineți un OTP prin SMS. Veți avea 10 SMS-uri gratuite, după care va trebui să luați un abonament premium.
  • Anotificare Push - Puteți obține o notificare push pe telefon.
  • Cod QR - scanați un cod QR cu aplicația miniOrange. Este ca o cheie.
  • Apel telefonic - primiți un apel telefonic cu un OTP (numai premium).
  • E-mail – activat automat atunci când v-ați verificat e-mailul contului la pasul anterior.

Vă voi arăta cum să configurați două dintre cele mai populare metode - mesaje text și smartphone pentru a primi OTP folosind aplicația Google Authenticator.

Cum se configurează autentificarea mesajelor text:

Mai întâi, accesați fila „ Setarea cu două factori “. Apoi faceți clic pe OTP prin SMS:

Autentificare prin sms wordpress

Introduceți numărul dvs. de telefon, inclusiv codul de țară corespunzător. Apoi faceți clic pe Verificare:

Verificarea unui număr de telefon de autentificare Google

După ce faceți clic pe Verificare, ar trebui să primiți un SMS OTP cu 6 cifre. Pur și simplu introduceți OTP în câmp și faceți clic pe „Validați OTP”. Asta e tot!

Cum se configurează autentificarea pe aplicația SmartPhone:

Pentru autentificarea aplicațiilor, puteți alege dintre oricare dintre cele trei aplicații enumerate mai sus. Deoarece Google este cel mai popular, vă voi arăta cum să îl configurați folosind „ Google Authenticator ".

Începeți făcând clic pe opțiunea " Google Authenticator În fila „ Setarea cu două factori »:

Configurare google autentificare cu doi factori

Apoi selectați marca smartphone-ului dvs. După ce selectați un tip de smartphone, pluginul vă va oferi un cod QR pentru a scana:

Autentificare prin pluginul Google QR code wordpress

Pentru a analiza codul, trebuie să descărcați și să instalați software-ul " Autentificare Google ". În aplicație, faceți clic pe „ Porniți configurația “. Apoi faceți clic pe „ Scanează un cod de bare »:

Scanarea codurilor de bare de autentificare Google

După ce ați scanat codul de bare de pe ecran, veți vedea 6 cifre. Trebuie doar să introduceți acest cod pentru a vă autentifica contul. Rețineți, totuși, că cele 6 cifre OTP se vor schimba constant. Trebuie să introduceți întotdeauna cel mai recent cod.

După ce adăugați codul " OTP »Și faceți clic pe« Verificați și salvați Vei fi terminat!

Pasul 5: Testarea autentificării dvs. cu doi factori

Ori de câte ori faceți o schimbare, este întotdeauna o idee bună să verificați că totul funcționează normal

Pentru a face acest lucru, deschideți o nouă fereastră Incognito și încercați să vă conectați la contul dvs. WordPress. În primul rând, ar trebui să vă vedeți ecranul normal de conectare la WordPress. Dar după ce ați introdus numele de utilizator și parola, ar trebui să parcurgeți încă un pas pentru a vă conecta:

Test de conexiune google cu factor dublu

Dacă introduceți codul „OTP” corect, veți fi redirecționat către tabloul de bord.

Doar pentru distracție, puteți introduce în mod deliberat un OTP nevalid pentru a verifica dacă pluginul funcționează. Dacă acest lucru nu reușește, ar trebui să vedeți o pagină similară cu următoarea:

Test de conexiune wordress cu factor dublu

Asta este tot pentru acest tutorial, sper că vă va permite să adăugați conexiunea cu doi factori pe dvs WordPress blog.