Cum să vă asigurați parola WordPress? Sau mai bine ... cum să asigurați parolele tuturor celor care au acces la site-ul dvs. WordPress? E o întrebare înfricoșătoare, nu-i așa? Deși sperăm că urmați toate cele mai bune practici de parolă, aceasta nu schimbă faptul că cele mai comune parole din întreaga lume sunt încă „ 123456 "Și" parola".
Pentru a combate înclinația pentru parole slabe, puteți utiliza ceva numit: autentificare cu doi factori. Aceasta este o metodă obișnuită pentru cei cărora le pasă de securitatea conexiunii. Printre cei care îl folosesc putem număra Google, bănci, universități și ... proprietarii de site-uri WordPress!
În acest tutorial, voi analiza pe scurt autentificarea cu doi factori și vă voi spune de ce este importantă. În continuare, vă voi arăta pas cu pas cum să adăugați autentificarea cu doi factori la WordPress, astfel încât să vă puteți proteja blogul tău și protejați-vă conturile utilizatorilor.
Ce este autentificarea cu doi factori?
Autentificarea în doi factori, cunoscută și sub numele de autentificare în doi pași, este o strategie de îmbunătățire a securității conexiunii prin care se impune utilizatorilor să introducă atât o parolă, cât și un cod, de obicei trimis prin SMS.
În esență, accesarea contului dvs. necesită o combinație de ceva ce „știți” (parola) și ceva ce „ai” (telefonul tău). În timp ce hackerii ar putea să vă poată obține parola, este puțin probabil să vă poată fura telefonul.
De ce aveți nevoie de autentificare cu doi factori pentru WordPress?
Conform unui sondaj al proprietarilor site-urilor WordPress hackate de WordFence, atacurile de forță brută au fost a doua cea mai populară metodă de a fura hackeri și parole. Aceste atacuri ar trebui să fie o preocupare foarte reală pentru utilizatorii WordPress.
De exemplu, numai în aprilie 2013, 90.000 de site-uri WordPress au fost victimele unui atac de forță brută cu nume de utilizator și parole comune.
Deși există o serie de metode pentru te protejează împotriva atacurilor de forță brute și a furtului de parole (securizarea wp-login.php, adăugarea limitelor de încercare de conectare, folosirea parolelor unice etc..), autentificarea cu doi factori este un alt mod minunat de a vă proteja.
Cum se configurează autentificarea în doi factori pe WordPress
Pentru a configura autentificarea cu doi factori pe WordPress, puteți utiliza un plugin freemium numit „ Google Authenticator ". Știu că există o serie de alte pluginuri de autentificare cu doi factori disponibile ( în afară de aceasta, nu este prima dată când facem un tutorial de autentificare cu doi factori):
Pasul 1: Instalați pluginul Google Authenticator
Pentru a începe, trebuie să instalați și să activați pluginul. Este listat în directorul de pluginuri wordpress.org, astfel încât să îl puteți instala direct din tabloul de bord accesând „ pluginuri> Adăugare nouă "
Veți observa că există două pluginuri care au același nume. Am făcut deja un tutorial pentru plugin Google Authenticator “. Așadar, asigurați-vă că instalați pluginul potrivit. În plus, vă puteți referi întotdeauna la tutorialul celuilalt plugin dacă optați pentru acesta.
Pasul 2: Activați pluginul și creați un cont miniOrange
Odată activat pluginul, trebuie să creați un cont miniOrange pentru a continua:
După trimiterea informațiilor contului, miniOrange va trimite un OTP (parola unică) la adresa de e-mail pe care ați folosit-o. Acest OTP vă verifică adresa de e-mail. Pur și simplu introduceți OTP și faceți clic pe „ Validați OTP »:
Dacă întâmpinați probleme în găsirea e-mailului, iată cum ar trebui să arate:
Odată ce ați intrat în birou, pluginul vă va duce la o pagină care arată ca un tabel cu o grilă de prețuri. Nu iti face griji! Așa cum am spus, Google Authenticator este 100% gratuit pentru un singur utilizator. Dacă nu doriți o versiune premium, ceea ce implică în mod evident mai multe opțiuni. Dar pentru acest tutorial, vom sări peste asta doar făcând clic pe „Ok l-am luat”.
Pasul 3: Configurați probleme de securitate pentru o conexiune alternativă
Înainte de a vorbi despre celelalte metode de autentificare cu doi factori, este o idee bună să urmați solicitarea pluginului, care vă cere să configurați întrebări de securitate. Aceste întrebări vă asigură că, dacă vă pierdeți telefonul, veți putea accesa în continuare WordPress cu aceste întrebări.
Nu trebuie să finalizați acest pas - este o opțiune care vă poate salva viața mai târziu.
Puteți accesa întrebările de securitate fie făcând clic pe prompt " Faceți clic aici pentru a configura întrebările de securitate "
Alegeți două întrebări, creați o întrebare personalizată și introduceți răspunsurile respective pentru aceste trei întrebări. Apoi faceți clic pe Salvați.
Pasul 4: Configurarea autentificării cu factor dublu
Acum sunteți gata să vă configurați metodele de autentificare cu doi factori! În cele din urmă, Google Authenticator oferă aceste metode:
- Aplicație OTP pentru smartphone - alegeți dintre aplicațiile Google, miniOrange sau Authy. Aveți metode de a alege.
- SMS - obțineți un OTP prin SMS. Veți avea 10 SMS-uri gratuite, după care va trebui să luați un abonament premium.
- Anotificare Push - Puteți obține o notificare push pe telefon.
- Cod QR - scanați un cod QR cu aplicația miniOrange. Este ca o cheie.
- Apel telefonic - primiți un apel telefonic cu un OTP (numai premium).
- E-mail – activat automat atunci când v-ați verificat e-mailul contului la pasul anterior.
Vă voi arăta cum să configurați două dintre cele mai populare metode - mesaje text și smartphone pentru a primi OTP folosind aplicația Google Authenticator.
Cum se configurează autentificarea mesajelor text:
Mai întâi, accesați fila „ Setarea cu două factori “. Apoi faceți clic pe OTP prin SMS:
Introduceți numărul dvs. de telefon, inclusiv codul de țară corespunzător. Apoi faceți clic pe Verificare:
După ce faceți clic pe Verificare, ar trebui să primiți un SMS OTP cu 6 cifre. Pur și simplu introduceți OTP în câmp și faceți clic pe „Validați OTP”. Asta e tot!
Cum se configurează autentificarea pe aplicația SmartPhone:
Pentru autentificarea aplicațiilor, puteți alege dintre oricare dintre cele trei aplicații enumerate mai sus. Deoarece Google este cel mai popular, vă voi arăta cum să îl configurați folosind „ Google Authenticator ".
Începeți făcând clic pe opțiunea " Google Authenticator În fila „ Setarea cu două factori »:
Apoi selectați marca smartphone-ului dvs. După ce selectați un tip de smartphone, pluginul vă va oferi un cod QR pentru a scana:
Pentru a analiza codul, trebuie să descărcați și să instalați software-ul " Autentificare Google ". În aplicație, faceți clic pe „ Porniți configurația “. Apoi faceți clic pe „ Scanează un cod de bare »:
După ce ați scanat codul de bare de pe ecran, veți vedea 6 cifre. Trebuie doar să introduceți acest cod pentru a vă autentifica contul. Rețineți, totuși, că cele 6 cifre OTP se vor schimba constant. Trebuie să introduceți întotdeauna cel mai recent cod.
După ce adăugați codul " OTP »Și faceți clic pe« Verificați și salvați Vei fi terminat!
Pasul 5: Testarea autentificării dvs. cu doi factori
Ori de câte ori faceți o schimbare, este întotdeauna o idee bună să verificați că totul funcționează normal
Pentru a face acest lucru, deschideți o nouă fereastră Incognito și încercați să vă conectați la contul dvs. WordPress. În primul rând, ar trebui să vă vedeți ecranul normal de conectare la WordPress. Dar după ce ați introdus numele de utilizator și parola, ar trebui să parcurgeți încă un pas pentru a vă conecta:
Dacă introduceți codul „OTP” corect, veți fi redirecționat către tabloul de bord.
Doar pentru distracție, puteți introduce în mod deliberat un OTP nevalid pentru a verifica dacă pluginul funcționează. Dacă acest lucru nu reușește, ar trebui să vedeți o pagină similară cu următoarea:
Asta este tot pentru acest tutorial, sper că vă va permite să adăugați conexiunea cu doi factori pe dvs WordPress blog.
Un adevărat rahat de la Google!
Vă creați contul, introduceți datele de conectare, mdp după înregistrare, vă spune în limba engleză că e-mailul sau parola dvs. nu sunt valide, vă trimite la site-ul lor pentru a cere parola, apoi îți spune că nu ești înregistrat!
Prin numărarea vă înregistrați pe site-ul lor, primiți un e-mail cu un identificator și prin site-ul lor funcționează, dar atunci când introduceți același identificator pe plugin, acesta vă spune „parola sau e-mail incorectă”
Grrrrrrrrrrrrrr că mă pompează sistemul!
În plus, nimic nu este în franceză
Bună ziua și vă mulțumesc pentru acest tutorial foarte bine detaliat, care este de actualitate când vine vorba de protecția site-urilor și a utilizatorilor acestora.
Am întâlnit atât de multe probleme de intruziune rău intenționată pe site-ul meu, încât sunt gata să încerc acest sistem care mi se pare a fi perfect.
Totuși, ar fi posibil să-mi spuneți dacă această autentificare în doi factori funcționează numai pentru administratori sau dacă este posibilă integrarea acesteia tuturor membrilor și utilizatorilor site-ului?
Dacă da, îmi puteți explica cum funcționează pentru membri?
Cum pot configura acest dispozitiv pe conturile lor de pe site?
Ar putea fi înțelept să abordați acest subiect într-un alt tutorial sau după acesta.
Vă mulțumesc anticipat pentru răspunsurile dvs. și, între timp, salutările mele.
Alain
Puteți citi acest tutorial https://blogpascher.com/tutoriel-wordpress/comment-ajouter-une-authentification-a-double-facteur-sur-wordpress.
Se aplică tuturor membrilor unui site.
Mărfuri.