I denne opplæringen lærer vi hvordan du aktiverer tofaktorautentisering for WordPress ved hjelp av en gratis plugin som heter Duo-tofaktorautentisering. Duo Security er en kjent, kjent anerkjent sikkerhetstjeneste som er klarert av hundrevis av selskaper som Sony, Microsoft, Accenture, Toyota og Yelp. Det er ekstremt sikkert og like enkelt å bruke.


Hva er tofaktorautentisering?

Kort sagt er tofaktorautentisering et ekstra sikkerhetstiltak som skal forbedre sikkerheten til nettstedet / produktet det ivaretar. Det består av to distinkte autentiseringsstadier:

  1. Kontopassordet
  2. En dynamisk generert sikkerhetskode kalt OTP (One Time Password)

Ta for eksempel Google-kontoer. Når tofaktorautentisering er aktivert, er den første barrieren passordet ditt når du logger på kontoen din fra en ny eller tidligere ubrukt IP-adresse. Deretter sender Google en SMS eller ringer ditt registrerte mobilnummer og sender en 6-sifret kode. Først når du skriver inn koden, får du tilgang til kontoen din.

Inntil du autoriserer PC-en (i hovedsak en bestemt IP-adresse) til å være et kjent tilgangspunkt, vil du alltid måtte logge deg på ved å bruke disse to trinnene. Når du har autorisert en IP-adresse, vil 2nd bekreftelseskode (OTP) vil ikke være nødvendig.

Fordeler med tofaktorautentisering

Som du kan forestille deg, er fordelene med tofaktorautentisering uvurderlige i et usikkert miljø. Selv om noen ble kjent med passordet ditt, vil han ikke kunne få tilgang til kontoen din. De 2nd autentiseringsstadium, dvs. OTP ville stoppe ham. Sjekk ut dette kjempeflott forklaring av Duo Security. I latterlig sjeldne tilfeller der gjerningsmannen har tilgang til både passord og telefon, er du imidlertid klar for.

Forutsetninger

Aktivering av tofaktorautentisering krever følgende enheter til enhver tid for hver kontoinnehaver.

  1. En mobiltelefon eller et nettbrett. Helst en smarttelefon, siden internasjonale samtaler / tekster krever belastbare kreditter. Android-, iOS- og BlackBerry-enheter er anbefalte smarttelefoner.
  2. Et aktivt telefonnummer (enten dette eller en anbefalt smarttelefon med Internett-tilgang)
  3. EN Duo Security regnskap

Sette opp Duo Security Account

Det første du trenger å gjøre er å opprette en gratis Duo Security-konto. Du må bruke det aktive telefonnummeret ditt for å registrere en konto. Følgende trinn viser deg hvordan:

create-duo-konto

Først av, velg Gratis konto alternativet fra prissiden. Fyll ut detaljene. For telefonnummeret må du forsikre deg om at du bruker landskoden etterfulgt av et mellomrom og deretter telefonnummeret.

Siden jeg er fra India, er landskoden min +91. Så jeg har skrevet inn +91 XXXXXYYYYY.

lag-duo-konto-trinns-2-

I Steg 2, Du kan bruke en annen firmastørrelse. Siden vi bruker Duo Security for å beskytte WordPress-nettstedet vårt, velger vi CMS under ‘Hva vil du beskytte?’ Resten av innstillingene er fine.

duo-aktiverings-kobling

Så snart du registrerer deg, sender Duo deg en aktiveringslenke. Åpne innboksen din og klikk på den lenken. Du blir omdirigert til en lignende side:

setup-duo-konto-velkommen

  • Under Telefonnummer sørg for at du bruker den samme som du har brukt i første trinn av Duo-registreringsprosessen.
  • Når du har lagt inn alle detaljene, klikker du på Sende inn.
  • Vent noen sekunder og klikk på enten Tekst meg eller Ring meg.
  • Hvis du ikke mottar en tekst (jeg ikke), kan du prøve samtalefunksjonen.
  • Hvis det fremdeles ikke fungerer, sjekk nummeret på nytt og forsikre deg om at cellen din har et signal.

Konfigurere Duo Admin Panel

Når du har konfigurert Duo-kontoen, blir du automatisk omdirigert til administratorpanelet.

05-lage-ny-integrering-duo-sikkerhet

  • Hvis du henter herfra, logger du på kontoen din og velger fra venstre meny integrasjoner > Ny integrasjon
  • Under Integrasjonstype å velge WordPress
  • De Integrasjonsnavn kan være hva du vil – vi bruker “My WP Site” i denne opplæringen
  • Klikk på Lag integrering

integrasjons-detaljer-duo-admin-grensesnitt

Koble Duo Security til ditt WordPress-nettsted

Vi vil nå kopiere de hemmelige nøklene og lime dem inn på vårt WordPress-nettsted. Dette vil etablere en forbindelse mellom vårt WordPress-nettsted og Duo Security.

connect-duo-security-til-wp-plugin

For å gjøre dette, gå til WP Dashboard> Innstillinger> Duo to-faktor. De nødvendige innstillingene er tilgjengelige på denne siden. Kopier nøklene fra Duo Security-administratorgrensesnittet og lim det inn de respektive feltene. Truffet Lagre endringer og forbindelsen er opprettet. Nå er tofaktorautentisering aktivert på nettstedet ditt. I neste trinn vil vi sette opp en autentiseringsmetode.

Legg til en autentiseringsmetode til hver WordPress-bruker

For å gjøre dette, må du først logge av WP Dashboard og logge inn igjen. Etter innlogging, bør du se noe slikt:

08-setup-add-enhet-til-bruker-wordpress-duo-security-en

Dette forteller oss at brukeren (i denne opplæringen ‘john’) ikke har en autentiseringsmetode aktivert for Duo Security.

Autentiseringsmetoder som tilbys av Duo Security

De tilgjengelige godkjenningsmetodene som er tilgjengelige under en gratis konto, er som følger:

  1. Telefonsamtale (mobil eller fasttelefon)
  2. tekstmelding
  3. Bjørnebær
  4. Android
  5. iOS

De telefon og tekstmelding metoden krever detaljkreditt. Du har 1000 studiepoeng til å begynne med, som du må kjøpe når de er brukt. Kredittavgiften for samtalen / SMS avhenger av hvilket land telefonnummeret tilhører. For India er det 5 studiepoeng per samtale eller SMS. Jeg har testet begge deler telefon og Android som autentiseringsmetoder og fant at de fungerer.

Slik legger du til en Android-enhet til Duo Security Account

Siden de fleste av oss eier en smarttelefon, har jeg laget en grundig opplæring for Android-autentiseringsmetoden. Du kan like enkelt konfigurere andre enheter ved å følge instruksjonene på skjermen.

Den største fordelen ved å bruke en Android-enhet som autentiseringsmetode (representert som Tablett), er det faktum at du ikke trenger et aktivt mobilselskapssignal. En fungerende Internett-tilkobling på den respektive enheten er alt som kreves. Så vi velger Tablett under Velg enheten din

08-setup-add-enhet-til-bruker-wordpress-duo-security-2

Jeg har valgt Android. Hvis du eier en iPad eller iPhone, velger du iOS.

08-setup-add-enhet-til-bruker-wordpress-duo-security-3

Nå må du installere den respektive mobilappen. Merk av i bekreftelsesboksen og trykk Fortsette

08-setup-add-enhet-til-bruker-wordpress-duo-security-4

Åpne Duo Mobile appen på enheten din og klikk på nøkkelikonet. Dette vil starte en strekkodeleser.

08-setup-add-enhet-til-bruker-wordpress-duo-security-5

Skann strekkoden fra skjermen for å forvandle nettbrettet / telefonen til en anerkjent godkjenningsenhet.

08-setup-add-enhet-til-bruker-wordpress-duo-security-6

Denne bekreftelsen viser at brukeren ‘john’ har en Android-enhet som en anerkjent eller Innmeldt enhet på hans konto.

08-setup-add-enhet-til-bruker-wordpress-duo-security-7

Logger på med tofaktorautentisering

Alt er nå satt opp. Hold telefonen / nettbrettet i nærheten og naviger gjennom trinn en ved å oppgi passordet. Nå er du ved tofaktorautentiseringskrysset.

09-logging-in-etter-skikkelig-setup-0

Du kan velge Duo Push eller -passord som innloggingsmetode. Hvis du har valgt det Duo Push, klikk på Logg Inn. Du bør se et varsel på din Android / iOS-enhet.

09-logging-in-etter-skikkelig-setup-en

Start Duo Mobile app og velg Godkjenn. Du bør umiddelbart se noe slikt:

09-logging-in-etter-skikkelig-setup-2

Du har nå overvunnet 2nd stadium i tofaktors autentiseringsprosess og får tilgang til WP Dashboard. Gratulerer! Hvis du hadde valgt passord som innloggingsmetode, finner du passordet inne i Duo Mobile app. Du må skrive det inn manuelt og trykke på Logg Inn.

Sneak Peek på den mobile autentiseringsmetoden

Husker jeg at jeg sa at jeg prøvde mobilautentiseringsmetoden også? Vel, instruksjonene på skjermen vi detaljerte og enkle å følge. Dette skjermbildet viser at a Mobil enheten legges til under brukeren ‘sourav’

09-telefon-aktiveringsmetoden-one

Husk at denne formen for godkjenning koster kreditter. Du kan enten bruke et taleanrop eller og SMS hver gang du logger deg på. Jeg syntes at Voice Call-funksjonen var mest imponerende. Alt jeg måtte gjøre var å svare på samtalen og trykke på hvilken som helst knapp. Det er det – jeg ble automatisk logget inn.

telefon-aktiveringsmetoden-2-

Konklusjon

Å aktivere tofaktorautentisering er en av de beste måtene å forhindre uautorisert tilgang. Det fungerer som en utmerket sikkerhetspraksis. Det tar riktignok litt mer tid å logge inn på WordPress-siden din, men ekstraarbeidet belønnes med ro i sjelen.

Det er andre plugins i markedet som hjelper deg med å konfigurere tofaktorautentisering. Security Pro-pluginen fra iThemes er et utmerket eksempel. Programtillegget koster $ 80 for 2 nettsteder og $ 150 for ubegrensede lisenser. Den er lastet med en mengde imponerende sikkerhetstiltak sammenlignet med den gratis motparten – iThemes Security. Jeg valgte Duo Security siden det er gratis for alle å bruke.

Så over til deg – hva synes du om dette ekstra sikkerhetstiltaket? Er det som å legge sukker til cola? (drinken) Eller er noe så fantastisk som tykk saus på pasta?

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me