Cum să activați autentificarea cu 2 factori în WordPress

În acest tutorial vom învăța cum să activăm autentificarea cu doi factori pentru WordPress folosind un plugin gratuit numit Autentificare cu doi factori duo. Duo Security este un serviciu de securitate de renume la nivel de întreprindere, de care are încredere sute de companii precum Sony, Microsoft, Accenture, Toyota și Yelp. Este extrem de sigur și la fel de ușor de utilizat.


Ce este autentificarea cu doi factori?

În termeni foarte simpli, autentificarea cu doi factori este o măsură suplimentară de securitate menită să sporească securitatea site-ului / produsului pe care îl protejează. Este format din două etape de autentificare distincte:

  1. Parola contului
  2. Un cod de securitate generat dinamic, numit o parolă o singură dată (OTP)

Luați de exemplu conturi Google. Cu autentificarea cu doi factori activată, atunci când vă conectați la contul dvs. de la o adresă IP nouă sau neutilizată anterior, prima barieră este parola dvs. În continuare, Google va trimite un SMS sau vă va suna numărul mobil înregistrat și va trimite un cod de 6 cifre. Doar atunci când introduceți codul, vi se oferă acces la contul dvs..

Până când autorizați computerul dvs. (în esență, o anumită adresă IP) să fie un punct de acces cunoscut, va trebui întotdeauna să vă autentificați utilizând acești doi pași. După ce autorizați o adresă IP, 2nd codul de confirmare (OTP) nu va fi necesar.

Avantajele autentificării cu doi factori

După cum vă puteți imagina, beneficiile autentificării în doi factori sunt de neprețuit într-un mediu nesigur. Chiar dacă cineva a cunoscut parola dvs., acesta nu va putea avea acces la contul dvs. Cei 2nd etapa de autentificare, adică OTP l-ar opri. Verifica asta explicație minunată de Duo Security. Cu toate acestea, în cazuri ridicol de rare, în care făptuitorul are acces atât la parola, cât și la telefon, atunci ați terminat.

Cerințe preliminare

Pentru a activa autentificarea în doi factori este necesar ca următoarele dispozitive să fie în permanență cu fiecare titular de cont.

  1. Un telefon mobil sau o tabletă. De preferință un smartphone, deoarece apelurile / textele internaționale necesită credite care pot fi percepute. Dispozitivele Android, iOS și BlackBerry sunt smartphone-urile recomandate.
  2. Un număr de telefon activ (fie acesta sau un smartphone recomandat cu acces la Internet)
  3. A Duo Security cont

Configurarea contului de securitate Duo

Primul lucru pe care trebuie să-l faci este să creezi un cont Duo Security gratuit. Pentru a înregistra un cont, trebuie să utilizați numărul dvs. de telefon activ. Următorii pași vă arată cum:

creați-duo-cont

În primul rând, selectați tasta Cont gratuit opțiune din pagina de prețuri. Completați cu atenție detaliile. Pentru numărul de telefon, asigurați-vă că utilizați Codul țării urmat de un spațiu, apoi numărul de telefon.

Deoarece sunt din India, codul meu de țară este +91. Așadar, am intrat +91 XXXXXYYYYY.

creați-duo-cont-pas-2

În Pasul 2, puteți utiliza o dimensiune diferită a companiei. Deoarece folosim Duo Security pentru a ne proteja site-ul WordPress, selectăm CMS sub „Ce vrei să protejezi?” Restul setărilor este bine.

duo-activare-link

Imediat ce vă înregistrați, Duo vă va trimite un link de activare. Deschideți-vă meseta de primire și faceți clic pe linkul respectiv. Veți fi redirecționat către o pagină similară:

configurare-duo-cont-de bun venit

  • Sub Numar de telefon asigurați-vă că îl utilizați pe cel pe care l-ați folosit în primul pas al procesului de înregistrare Duo.
  • După ce ați introdus toate detaliile, faceți clic pe Trimite.
  • Așteptați câteva secunde și faceți clic pe oricare Scrie-mi sau Sună-mă.
  • Dacă nu primiți un text (nu l-am făcut), încercați funcția de apel.
  • Dacă încă nu funcționează, verificați numărul și asigurați-vă că celula dvs. are un semnal.

Configurarea panoului de administrare Duo

După ce configurați contul Duo, veți fi redirecționat automat către panoul de administrare.

05-create-nou-integrare-duo-securitate

  • Dacă alegeți de aici, conectați-vă la contul dvs. și din meniul din stânga, selectați integrările > Noua integrare
  • Sub Tip de integrare Selectați WordPress
  • Nume de integrare poate fi orice doriți – vom folosi „Site-ul meu WP” în acest tutorial
  • Click pe Creați integrare

integrare-detalii-duo-admin-interfață

Conectați Duo Security la site-ul dvs. WordPress

Vom copia acum cheile secrete și le vom lipi pe site-ul nostru WordPress. Acest lucru va stabili o conexiune între site-ul nostru WordPress și Duo Security.

Connect-duo-securitate-to-wp-plugin

Pentru a face acest lucru, mergeți la Panoul de bord WP> Setări> Duo cu doi factori. Setările necesare sunt disponibile în această pagină. Copiați cheile din interfața de administrare Duo Security și lipiți-le câmpurile respective. Lovit Salvează modificările iar conexiunea este stabilită. Acum autentificarea cu doi factori este activată pe site-ul dvs. În pasul următor, vom configura o metodă de autentificare.

Adăugați o metodă de autentificare fiecărui utilizator WordPress

Pentru a face acest lucru, va trebui mai întâi să vă deconectați din tabloul de bord WP și să vă autentificați din nou. Postați autentificare, ar trebui să vedeți ceva de genul:

08-configurare-add-device-to-user-WordPress-duo-securitate-1

Acest lucru ne spune că utilizatorul (în acest tutorial, „john”) nu are o metodă de autentificare activată pentru Duo Security.

Metode de autentificare oferite de Duo Security

Metodele de autentificare disponibile într-un cont gratuit sunt următoarele:

  1. Apel telefonic (mobil sau fix)
  2. mesaj
  3. Mure
  4. Android
  5. iOS

Telefon și mesaj metoda necesită credite de vânzare cu amănuntul. Trebuie să începeți cu 1000 de credite, pe care va trebui să le cumpărați odată cheltuite. Taxa de credit apel / SMS depinde de țara de care aparține numărul de telefon. Pentru India, este de 5 credite pe apel sau SMS. Am testat ambele Telefon și Android ca metode de autentificare și le-a găsit că funcționează.

Cum să adăugați un dispozitiv Android în contul dvs. de securitate Duo

Întrucât majoritatea dintre noi deținem un smartphone, am creat un tutorial aprofundat pentru metoda de autentificare Android. Puteți configura la fel de ușor alte dispozitive, urmând instrucțiunile de pe ecran.

Principalul avantaj al utilizării unui dispozitiv Android ca metodă de autentificare (reprezentată ca Comprimat), este faptul că nu aveți nevoie de un semnal de operator mobil activ. O conexiune la Internet funcțională în dispozitivul respectiv este tot ceea ce este necesar. Deci selectăm Comprimat sub Alege-ți dispozitivul

08-configurare-add-device-to-user-WordPress-duo-securitate-2

Am fost selectat Android. Dacă dețineți un iPad sau un iPhone, selectați iOS.

08-configurare-add-device-to-user-WordPress-duo-securitate-3

Acum trebuie să instalați aplicația mobilă respectivă. Bifează caseta de confirmare și apasă Continua

08-configurare-add-device-to-user-WordPress-duo-securitate-4

Deschide Duo Mobile aplicația din dispozitivul dvs. și faceți clic pe pictograma Cheie. Aceasta va lansa un scaner de coduri de bare.

08-configurare-add-device-to-user-WordPress-duo-securitate-5

Scanează codul de bare de pe ecran pentru a transforma tableta / telefonul într-un dispozitiv de autentificare recunoscut.

08-configurare-add-device-to-user-WordPress-duo-securitate-6

Această confirmare arată că utilizatorul „john” are un dispozitiv Android ca recunoscut sau Dispozitiv înscris în contul său.

08-configurare-add-device-to-user-WordPress-duo-securitate-7

Conectare cu autentificare cu doi factori

Totul este acum configurat. Mențineți telefonul / tableta în apropiere și navigați la prima etapă introducând parola. Acum sunteți la intersecția Autentificare cu doi factori.

09-logare-in-post-configurare-buna-0

Puteți selecta Duo Push sau Passcode ca metodă de autentificare. Dacă ați fost selectat Duo Push, Click pe Autentificare. Ar trebui să vedeți o notificare în dispozitivul Android / iOS.

09-logare-in-post-configurare-buna-1

Lansați Duo Mobile aplicație și selectați Aproba. Ar trebui să vedeți imediat așa ceva:

09-logare-in-post-configurare-buna-2

Acum ați depășit cu succes cele 2nd etapa procesului de autentificare cu doi factori și poate accesa tabloul de bord WP. Felicitări! Dacă ați selectat Codul de acces ca metodă de autentificare, veți găsi parola în interiorul Duo Mobile app. Va trebui să îl introduceți manual și să apăsați Autentificare.

Furișează-te cu metoda de autentificare mobilă

Îți amintești că am spus că am încercat și metoda de autentificare mobilă? Ei bine, instrucțiunile de pe ecran pe care le detaliem și ușor de urmat. Această captură de ecran arată că a Mobil dispozitivul este adăugat sub utilizatorul „sourav”

09-telefon-activare metoda one-

Amintiți-vă că această formă de autentificare vă va costa credite. Puteți utiliza un apel vocal sau un SMS de fiecare dată când vă conectați. Am considerat că funcția Call Call este cea mai impresionantă. Nu trebuia decât să răspund la apel și să apăs pe orice buton. Asta a fost – am fost autentificat automat.

telefon-activare metoda 2

Concluzie

Activarea autentificării în doi factori este una dintre cele mai bune metode de a preveni accesul neautorizat. Servește ca o practică excelentă de securitate. Cu toate că este nevoie de ceva mai mult timp pentru a vă autentifica pe site-ul dvs. WordPress, dar munca suplimentară este recompensată cu liniște sufletească.

Există și alte pluginuri pe piață care vă ajută să configurați autentificarea cu doi factori. Plug-ul Security Pro de la iThemes este un exemplu excelent. Pluginul costă 80 USD pentru 2 site-uri și 150 USD pentru licențe nelimitate. Acesta este încărcat cu o mulțime de măsuri extraordinare de securitate în comparație cu omologul său gratuit – Securitatea iThemes. am selectat Duo Security întrucât este gratuit pentru toată lumea.

Deci, peste tine – ce părere ai despre această măsură suplimentară de securitate? Este ca și cum ai adăuga zahăr la Coke? (băutura) Sau este ceva la fel de nemaipomenit ca grăsimea groasă pe paste?

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map