Jak włączyć uwierzytelnianie 2-czynnikowe w WordPress

W tym samouczku nauczymy się, jak włączyć uwierzytelnianie dwuskładnikowe w WordPressie za pomocą bezpłatnej wtyczki o nazwie Uwierzytelnianie dwuskładnikowe Duo. Duo Security to renomowana usługa bezpieczeństwa na poziomie przedsiębiorstwa, której zaufało setki firm takich jak Sony, Microsoft, Accenture, Toyota i Yelp. Jest niezwykle bezpieczny i równie łatwy w użyciu.


Co to jest uwierzytelnianie dwuskładnikowe?

Mówiąc najprościej, uwierzytelnianie dwuskładnikowe jest dodatkowym środkiem bezpieczeństwa mającym na celu zwiększenie bezpieczeństwa zabezpieczanej witryny / produktu. Składa się z dwóch różnych etapów uwierzytelnienia:

  1. Hasło do konta
  2. Dynamicznie generowany kod bezpieczeństwa o nazwie Hasło jednorazowe (OTP)

Weźmy na przykład konta Google. Po włączeniu uwierzytelniania dwuskładnikowego po zalogowaniu się na konto z nowego lub wcześniej nieużywanego adresu IP pierwszą barierą jest hasło. Następnie Google wyśle ​​SMS-a lub zadzwoni na Twój zarejestrowany numer telefonu komórkowego i wyśle ​​6-cyfrowy kod. Dopiero po wprowadzeniu kodu uzyskasz dostęp do swojego konta.

Dopóki nie autoryzujesz swojego komputera (w istocie konkretnego adresu IP) jako znanego punktu dostępu, zawsze będziesz musiał się zalogować, wykonując te dwa kroki. Po autoryzacji adresu IP 2nd kod potwierdzający (OTP) nie będzie konieczny.

Zalety uwierzytelniania dwuskładnikowego

Jak możesz sobie wyobrazić, zalety uwierzytelniania dwuskładnikowego są nieocenione w niepewnym środowisku. Nawet jeśli ktoś pozna Twoje hasło, nie będzie mógł uzyskać dostępu do Twojego konta. 2nd etap uwierzytelnienia, tj. OTP go zatrzyma. Sprawdź to niesamowite wyjaśnienie przez Duo Security. Jednak w absurdalnie rzadkich przypadkach, gdy sprawca ma dostęp zarówno do Twojego hasła, jak i telefonu, możesz to zrobić.

Wymagania wstępne

Włączenie uwierzytelniania dwuskładnikowego wymaga, aby następujące urządzenia były zawsze z każdym posiadaczem konta.

  1. Telefon komórkowy lub tablet. Najlepiej smartfon, ponieważ połączenia / wiadomości międzynarodowe wymagają kredytów podlegających opłacie. Zalecane smartfony to urządzenia z Androidem, iOS i BlackBerry.
  2. Aktywny numer telefonu (ten lub zalecany smartfon z dostępem do Internetu)
  3. ZA Duo Security konto

Konfigurowanie konta zabezpieczeń Duo

Pierwszą rzeczą, którą musisz zrobić, to utworzyć bezpłatne konto Duo Security. Musisz użyć swojego aktywnego numeru telefonu, aby zarejestrować konto. Poniższe kroki pokazują, jak:

utwórz konto duet

Najpierw wybierz Darmowe konto opcja ze strony cennika. Uzupełnij szczegóły ostrożnie. W przypadku numeru telefonu upewnij się, że używasz kodu kraju, spacji, a następnie numeru telefonu.

Ponieważ jestem z Indii, mój kod kraju to +91. Wpisałem więc +91 XXXXXYYYYY.

utwórz-duet-konto-krok-2

W Krok 2, możesz użyć innej wielkości firmy. Ponieważ używamy Duo Security do ochrony naszej witryny WordPress, wybraliśmy CMS pod „Co chcesz chronić?” Reszta ustawień jest w porządku.

link aktywacyjny duo

Jak tylko się zarejestrujesz, Duo wyśle ​​ci link aktywacyjny. Otwórz skrzynkę odbiorczą i kliknij ten link. Nastąpi przekierowanie do podobnej strony:

setup-duo-account-welcome

  • Pod Numer telefonu upewnij się, że używasz tego samego, którego użyłeś na pierwszym etapie procesu rejestracji Duo.
  • Po wprowadzeniu wszystkich szczegółów kliknij Zatwierdź.
  • Poczekaj kilka sekund i kliknij jeden z nich Napisz do mnie lub Zadzwoń.
  • Jeśli nie otrzymasz SMS-a (nie dostałem), spróbuj funkcji połączenia.
  • Jeśli nadal nie działa, sprawdź ponownie numer i upewnij się, że komórka ma sygnał.

Konfigurowanie panelu administracyjnego Duo

Po skonfigurowaniu konta Duo nastąpi automatyczne przekierowanie do panelu administracyjnego.

05-stwórz-nową-integrację-duet-bezpieczeństwo

  • Jeśli odbierasz stąd, zaloguj się na swoje konto iz menu po lewej stronie wybierz Integracje > Nowa integracja
  • Pod Typ integracji Wybierz WordPress
  • The Nazwa integracji może być czymkolwiek chcesz – w tym samouczku użyjemy „Mojej witryny WP”
  • Kliknij Utwórz integrację

integracja-szczegóły-duet-interfejs administratora

Połącz Duo Security z witryną WordPress

Teraz skopiujemy tajne klucze i wkleimy je na naszej stronie WordPress. Spowoduje to ustanowienie połączenia między naszą witryną WordPress a Duo Security.

connect-duo-security-to-wp-plugin

Aby to zrobić, przejdź do Pulpit nawigacyjny WP> Ustawienia> Dwuskładnikowy Duo. Wymagane ustawienia są dostępne na tej stronie. Skopiuj klucze z interfejsu administratora Duo Security i wklej je w odpowiednich polach. Trafienie Zapisz zmiany i połączenie zostanie nawiązane. Teraz w Twojej witrynie włączono uwierzytelnianie dwuskładnikowe. W następnym kroku skonfigurujemy metodę uwierzytelniania.

Dodaj metodę uwierzytelnienia do każdego użytkownika WordPress

Aby to zrobić, musisz najpierw wylogować się z pulpitu nawigacyjnego WP i zalogować się ponownie. Po zalogowaniu powinieneś zobaczyć coś takiego:

08-setup-add-device-to-user-wordpress-duo-security-1

To mówi nam, że użytkownik (w tym samouczku „John”) nie ma aktywowanej metody uwierzytelniania dla Duo Security.

Metody uwierzytelniania oferowane przez Duo Security

Dostępne metody uwierzytelnienia dostępne na bezpłatnym koncie są następujące:

  1. Rozmowa telefoniczna (telefon komórkowy lub stacjonarny)
  2. SMS
  3. Jeżyna
  4. Android
  5. iOS

The Telefon i SMS metoda wymaga kredytów detalicznych. Na początek masz 1000 kredytów, które musisz kupić, gdy zostaną wydane. Opłata za połączenie / SMS zależy od kraju, do którego należy numer telefonu. W przypadku Indii jest to 5 kredytów za połączenie lub SMS-a. Przetestowałem oba Telefon i Android jako metody uwierzytelniania i okazało się, że działają.

Jak dodać urządzenie z Androidem do swojego konta bezpieczeństwa Duo

Ponieważ większość z nas posiada smartfony, stworzyłem szczegółowy samouczek dotyczący metody uwierzytelniania Androida. Możesz równie łatwo skonfigurować inne urządzenia, postępując zgodnie z instrukcjami wyświetlanymi na ekranie.

Główną zaletą korzystania z urządzenia z Androidem jako metody uwierzytelniania (reprezentowanej jako Tablet), to fakt, że nie potrzebujesz aktywnego sygnału operatora komórkowego. Wystarczy działające połączenie internetowe na odpowiednim urządzeniu. Więc wybieramy Tablet pod Wybierz swoje urządzenie

08-setup-add-device-to-user-wordpress-duo-security-2

Wybrałem Android. Jeśli posiadasz iPada lub iPhone’a, wybierz iOS.

08-setup-add-device-to-user-wordpress-duo-security-3

Teraz musisz zainstalować odpowiednią aplikację mobilną. Zaznacz pole potwierdzenia i naciśnij Kontyntynuj

08-setup-add-device-to-user-wordpress-duo-security-4

Otworzyć Duo Mobile aplikację na urządzeniu i kliknij ikonę klucza. Spowoduje to uruchomienie skanera kodów kreskowych.

08-setup-add-device-to-user-wordpress-duo-security-5

Zeskanuj kod kreskowy z ekranu, aby przekształcić tablet / telefon w rozpoznane urządzenie uwierzytelniające.

08-setup-add-device-to-user-wordpress-duo-security-6

To potwierdzenie pokazuje, że użytkownik „John” ma rozpoznane urządzenie z Androidem lub Zarejestrowane urządzenie na jego koncie.

08-setup-add-device-to-user-wordpress-duo-security-7

Logowanie za pomocą uwierzytelniania dwuskładnikowego

Wszystko jest teraz skonfigurowane. Trzymaj telefon / tablet w pobliżu i przejdź do pierwszego etapu, wprowadzając hasło. Teraz jesteś na skrzyżowaniu uwierzytelniania dwuskładnikowego.

09-logowanie-po-poprawnej konfiguracji-0

Możesz wybrać Duo Push lub Kod dostępu jako metoda logowania. Jeśli wybrałeś Duo Push, Kliknij Zaloguj sie. Powinieneś zobaczyć powiadomienie na swoim urządzeniu z Androidem / iOS.

09-logowanie-po-poprawnej konfiguracji-1

Uruchom Duo Mobile aplikację i wybierz Zatwierdzać. Powinieneś natychmiast zobaczyć coś takiego:

09-logowanie-po-poprawnej konfiguracji-2

Udało ci się teraz pokonać 2nd etap procesu uwierzytelniania dwuskładnikowego i może uzyskać dostęp do pulpitu nawigacyjnego WP. Gratulacje! Jeśli wybrałeś kod dostępu jako metodę logowania, znajdziesz go w Duo Mobile app. Będziesz musiał wpisać go ręcznie i nacisnąć Zaloguj sie.

Rzuć okiem na metodę uwierzytelniania mobilnego

Pamiętasz, jak powiedziałem, że próbowałem również metody uwierzytelniania mobilnego? Cóż, instrukcje na ekranie są szczegółowe i łatwe do wykonania. Ten zrzut ekranu pokazuje, że a mobilny urządzenie zostało dodane pod użytkownikiem „sourav”

09-telefon-aktywacja-metoda-pierwsza

Pamiętaj, że ta forma uwierzytelnienia będzie kosztować kredyty. Możesz użyć połączenia głosowego lub SMS-a przy każdym logowaniu. Okazało się, że funkcja połączeń głosowych jest najbardziej imponująca. Wszystko, co musiałem zrobić, to odebrać połączenie i nacisnąć dowolny przycisk. To wszystko – byłem automatycznie zalogowany.

metoda aktywacji telefonu-2

Wniosek

Włączenie uwierzytelniania dwuskładnikowego jest jednym z najlepszych sposobów zapobiegania nieautoryzowanemu dostępowi. Służy jako doskonała praktyka bezpieczeństwa. Chociaż zalogowanie się na stronie WordPress zajmuje trochę więcej czasu, ale dodatkowa praca nagradzana jest spokojem.

Na rynku dostępne są inne wtyczki, które pomagają skonfigurować uwierzytelnianie dwuskładnikowe. Wtyczka Security Pro od iThemes jest doskonałym przykładem. Wtyczka kosztuje 80 USD za 2 witryny i 150 USD za nieograniczoną liczbę licencji. Jest obciążony ogromną ilością niesamowitych środków bezpieczeństwa w porównaniu do darmowego odpowiednika – iThemes Security. Wybrałem Duo Security ponieważ jest bezpłatny dla wszystkich.

Tak więc – co sądzisz o tym dodatkowym zabezpieczeniu? Czy to jak dodawanie cukru do coli? (napój) Albo to coś tak niesamowitego jak gęsty sos na makaronie?

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map