Як увімкнути двофакторну автентифікацію в WordPress

У цьому підручнику ми дізнаємось, як увімкнути двофакторну автентифікацію для WordPress, використовуючи безкоштовний плагін, який називається Двофакторна автентифікація Duo. Duo Security це відома служба безпеки на рівні підприємства, якій довіряють сотні компаній як Sony, Microsoft, Accenture, Toyota та Yelp. Це надзвичайно безпечно і однаково просте у використанні.


Що таке двофакторна автентифікація?

Дуже просто кажучи, двофакторна автентифікація – це додатковий захід безпеки, призначений для підвищення безпеки сайту / продукту, який він захищає. Він складається з двох різних етапів аутентифікації:

  1. Пароль облікового запису
  2. Динамічно генерований код безпеки, який називається одноразовим паролем (OTP)

Візьмемо, наприклад, облікові записи Google. Якщо увімкнено двофакторну автентифікацію, коли ви входите у свій обліковий запис з нової або раніше не використовуваної IP-адреси, першим бар’єром є ваш пароль. Далі Google надішле SMS або зателефонує на ваш зареєстрований мобільний номер та надішле 6-значний код. Тільки коли ви вводите код, вам надається доступ до вашого облікового запису.

Поки ви не авторизуєте ваш ПК (по суті, конкретну IP-адресу) як відому точку доступу, вам завжди доведеться увійти, використовуючи ці два кроки. Після авторизації IP-адреси 2другий код підтвердження (OTP) не буде потрібен.

Переваги двофакторної аутентифікації

Як ви можете собі уявити, переваги двофакторної аутентифікації неоцінені в небезпечному середовищі. Навіть якщо хтось дізнався ваш пароль, він не зможе отримати доступ до вашого облікового запису. 2другий етап аутентифікації, тобто OTP зупинить його. Перевірте це дивовижне пояснення від Duo Security. Однак у смішно рідкісних випадках, коли злочинець має доступ і до вашого пароля, і до телефону, ви зробите це для.

Передумови

Якщо ввімкнути двофакторну автентифікацію, потрібно, щоб наступні пристрої були постійно з кожним власником облікового запису.

  1. Мобільний телефон або планшет. Переважно смартфон, оскільки міжнародні дзвінки / тексти вимагають платні кредити. Для Android, iOS та BlackBerry потрібні смартфони.
  2. Активний номер телефону (або цей, або рекомендований смартфон з доступом до Інтернету)
  3. А Duo Security рахунок

Налаштування облікового запису безпеки Duo

Перше, що вам потрібно зробити – це створити безкоштовний обліковий запис Duo Security. Ви повинні використовувати свій активний номер телефону, щоб зареєструвати акаунт. Наступні кроки показують, як:

create-duo-рахунок

Спочатку виберіть Безкоштовний рахунок опція зі сторінки ціноутворення. Ретельно заповніть деталі. Щодо номера телефону, переконайтеся, що у вашому коді країни слідує пробіл, а потім номер телефону.

Оскільки я з Індії, мій код країни становить +91. Тож я ввійшов +91 XXXXXYYYY.

create-duo-account-step-2

В Крок 2, ви можете використовувати інший розмір компанії. Оскільки ми використовуємо Duo Security для захисту нашого WordPress сайту, ми вибираємо CMS під “Що ви хочете захистити?” Решта налаштувань чудово.

дует-активація-ланка

Як тільки ви зареєструєтеся, Duo надішле вам посилання на активацію. Відкрийте свою папку “Вхідні” та натисніть на це посилання. Ви будете перенаправлені на аналогічну сторінку:

налаштування-дует-рахунок-ласкаво просимо

  • Під Телефонний номер переконайтеся, що ви використовуєте той самий, який ви використовували на першому кроці процедури реєстрації Duo.
  • Після введення всіх даних натисніть на Надіслати.
  • Зачекайте кілька секунд і натисніть будь-яку Напиши мені або Зателефонуй мені.
  • Якщо ви не отримуєте текст (я цього не зробив), спробуйте функцію виклику.
  • Якщо це все-таки не працює, перевірте номер і переконайтеся, що у вашій комірці є сигнал.

Налаштування панелі адміністратора Duo

Після налаштування облікового запису Duo ви будете автоматично переспрямовані на панель адміністратора.

05-створення-нова інтеграція-дует-безпека

  • Якщо ви збираєтеся звідси, увійдіть у свій обліковий запис і в меню зліва виберіть Інтеграції > Нова інтеграція
  • Під Тип інтеграції виберіть WordPress
  • The Назва інтеграції може бути все, що завгодно – у цьому підручнику ми будемо використовувати “Мій WP-сайт”
  • Натисніть на Створіть інтеграцію

інтеграція-деталі-duo-адмін-інтерфейс

Підключіть Duo Security до свого WordPress сайту

Тепер ми скопіюємо секретні ключі та вставимо їх на наш сайт WordPress. Це встановить зв’язок між нашим веб-сайтом WordPress та Duo Security.

підключити-дует-безпеку-до-wp-плагін

Для цього перейдіть до Панель керування WP> Налаштування> Двофакторний двофактор. Необхідні налаштування доступні на цій сторінці. Скопіюйте ключі з інтерфейсу адміністратора Duo Security і вставте відповідні поля. Удар Зберегти зміни і зв’язок встановлюється. Тепер на вашому сайті ввімкнено двофакторну автентифікацію. На наступному кроці ми встановимо метод аутентифікації.

Додайте метод аутентифікації для кожного користувача WordPress

Для цього вам потрібно спочатку вийти з панелі керування WP та знову увійти. Опублікуйте логін, ви повинні побачити щось подібне:

08-setup-add-device-to-user-word-word-duo-security-1

Це говорить про те, що у користувача (у цьому підручнику “john”) немає активованого методу аутентифікації для Duo Security.

Методи аутентифікації, запропоновані Duo Security

Доступні методи аутентифікації, доступні у вільному обліковому записі, є такими:

  1. Телефонний дзвінок (мобільний або стаціонарний)
  2. СМС
  3. BlackBerry
  4. Android
  5. iOS

The Телефон і СМС метод вимагає роздрібних кредитів. У вас 1000 кредитів для початку, які вам доведеться придбати, як тільки вони витратяться. Вартість кредитування на дзвінки / SMS залежить від країни, до якої належить номер телефону. Для Індії це 5 кредитів за дзвінок або SMS. Я перевірив і те, і інше Телефон і Android як методи аутентифікації та виявили, що вони працюють.

Як додати пристрій Android до облікового запису безпеки Duo

Оскільки більшість із нас володіють смартфоном, я створив поглиблений посібник для методу автентифікації Android. Ви можете так само легко налаштувати інші пристрої, дотримуючись інструкцій на екрані.

Основна перевага використання пристрою Android як методу аутентифікації (представленого як Планшет), це те, що вам не потрібен активний сигнал мобільного оператора. Працюючи підключення до Інтернету на відповідному пристрої – це все, що потрібно. Тож ми відбираємо Планшет під Виберіть свій пристрій

08-setup-add-device-to-user-word-word-duo-security-2

Я вибрав Android. Якщо у вас є iPad або iPhone, виберіть iOS.

08-setup-add-device-to-user-word-word-duo-security-3

Тепер вам потрібно встановити відповідний мобільний додаток. Поставте прапорець для підтвердження та натисніть Продовжуйте

08-setup-add-device-to-user-word-word-duo-security-4

Відкрийте Дует мобільний додаток у вашому пристрої та натисніть на іконку ключа. Це запустить сканер штрих-коду.

08-setup-add-device-to-user-word-word-duo-security-5

Скануйте штрих-код з екрану, щоб перетворити ваш планшет / телефон у розпізнаний пристрій аутентифікації.

08-setup-add-device-to-user-word-word-duo-security-6

Це підтвердження показує, що користувач “john” має пристрій Android як визнаний або Зареєстрований пристрій на його рахунку.

08-setup-add-device-to-user-word-word-duo-security-7

Увійти за допомогою двофакторної аутентифікації

Все зараз налаштування. Тримайте телефон / планшет поблизу та переходьте до першого етапу, ввівши свій пароль. Тепер ви перебуваєте на перехресті двофакторної автентифікації.

09-реєстрація-після-належного налаштування-0

Ви можете вибрати Дует Push або Пароль як метод входу. Якщо ви вибрали Дует Push, натисніть на Увійти. Ви повинні побачити сповіщення на своєму пристрої Android / iOS.

09-реєстрація-після-належного налаштування-1

Запустіть Дует мобільний додаток і виберіть Затвердити. Вам слід негайно побачити щось подібне:

09-реєстрація-після-належного налаштування-2

Зараз ви успішно подолали 2другий етап двофакторного процесу аутентифікації і може отримати доступ до панелі керування WP. Вітаємо! Якщо ви вибрали пароль для методу входу, ви знайдете пароль у Дует мобільний додаток Вам доведеться ввести його вручну та натиснути Увійти.

Погляньте на метод мобільної аутентифікації

Пам’ятаєте, я сказав, що я також спробував метод мобільної аутентифікації? Що ж, інструкції на екрані, які ми детально та легко дотримуватися. Цей скріншот показує, що: a Мобільний пристрій додається під користувачем “sourav”

09-телефон-активація-метод-один

Пам’ятайте, що ця форма аутентифікації обійдеться вам у кредитах. Ви можете використовувати голосовий дзвінок або SMS під час кожного входу. Я визнав, що функція голосового дзвінка є найбільш вражаючою. Все, що мені потрібно було зробити, – відповісти на дзвінок і натиснути будь-яку кнопку. Це все – я автоматично входив у систему.

телефон-активація-метод-2

Висновок

Увімкнення двофакторної аутентифікації є одним з найкращих способів запобігти несанкціонованому доступу. Це служить чудовою практикою безпеки. Хоча для входу на сайт WordPress потрібно трохи більше часу, але додаткова робота винагороджується спокоєм.

На ринку є інші плагіни, які допомагають налаштувати двофакторну автентифікацію. Відмінний приклад – плагін Security Pro від iThemes. Плагін коштує 80 доларів для двох сайтів і 150 доларів за необмежену кількість ліцензій. Він завантажений великим набором дивовижних заходів безпеки в порівнянні з його вільним колегою – iThemes Security. Я вибрав Duo Security оскільки він безкоштовний для всіх.

Тож над вами – що ви думаєте про цей додатковий захід безпеки? Це як додавання цукру до коксу? (напій) Або щось таке приголомшливе, як густа підливка на макаронах?

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map