Paano Paganahin ang 2-Factor Authentication sa WordPress

Sa tutorial na ito matututunan namin kung paano paganahin ang pagpapatunay ng dalawang salik para sa WordPress gamit ang isang libreng plugin na tinatawag Duo Dalawa-Factor Authentication. Security ng Duo ay isang antas ng enterprise, kilalang serbisyo sa seguridad na pinagkakatiwalaan ng daan-daang mga kumpanya tulad ng Sony, Microsoft, Accenture, Toyota at Yelp. Ito ay lubos na ligtas at pantay na madaling gamitin.


Ano ang Dalawang-Factor Authentication?

Sa napaka-simpleng termino, ang pagpapatunay ng dalawang salik ay isang karagdagang panukalang panseguridad na inilaan upang mapahusay ang seguridad ng site / produkto na pinangangalagaan nito. Binubuo ito ng dalawang natatanging yugto ng pagpapatunay:

  1. Ang password password
  2. Ang isang dinamikong nabuo na code ng seguridad na tinatawag na isang Time Time (OTP)

Dalhin ang mga account sa Google halimbawa. Na pinagana ang two-factor na pagpapatunay, kapag nag-sign in ka sa iyong account mula sa bago o dati nang hindi nagamit na IP address, ang unang hadlang ay ang iyong password. Susunod, magpapadala ang Google ng isang SMS o tatawag sa iyong rehistradong numero ng mobile at magpapadala ng isang 6 na code. Kapag pinasok mo ang code, binigyan ka ng pag-access sa iyong account.

Hanggang sa pahintulutan mo ang iyong PC (sa esensya, isang partikular na IP address) upang maging isang kilalang punto ng pag-access, palagi kang mag-login gamit ang dalawang hakbang na ito. Kapag pinapayagan mo ang isang IP address, ang 2nd hindi kinakailangan ang kumpirmasyon ng code (OTP).

Mga Bentahe ng Dalawang-Factor Authentication

Tulad ng naisip mo, ang mga benepisyo ng pagpapatunay ng dalawang salik ay napakahalaga sa isang hindi ligtas na kapaligiran. Kahit na alam ng isang tao ang iyong password, hindi siya makakakuha ng access sa iyong account. Ang 2nd yugto ng pagpapatunay, i.e. ang OTP ay titigil sa kanya. Tingnan mo ito kamangha-manghang paliwanag sa pamamagitan ng Duo Security. Gayunpaman, sa mga nakakabaliw na mga kaso, kung saan ang nagkasala ay may access sa parehong password at telepono, pagkatapos ay tapos ka na.

Mga kinakailangan

Ang pagpapagana ng dalawang-factor na pagpapatunay ay nangangailangan ng mga sumusunod na aparato na makakasama sa bawat may-hawak ng account sa lahat ng oras.

  1. Isang mobile phone o isang tablet. Mas pinipili ang isang smartphone, dahil ang mga tawag sa internasyonal / teksto ay nangangailangan ng mga singil na kredito. Ang mga aparato ng Android, iOS at BlackBerry ay inirerekumenda ng mga smartphone.
  2. Ang isang aktibong numero ng telepono (alinman ito o isang inirekumendang smartphone na may access sa Internet)
  3. A Security ng Duo account

Pag-set up ng Duo Security Account

Ang unang bagay na kailangan mong gawin ay lumikha ng isang libreng account ng Duo Security. Dapat mong gamitin ang iyong aktibong numero ng telepono upang magrehistro ng isang account. Ang mga sumusunod na hakbang ay nagpapakita sa iyo kung paano:

lumikha-duo-account

Una, piliin ang Libreng Account pagpipilian mula sa pahina ng pagpepresyo. Punan nang mabuti ang mga detalye. Para sa numero ng telepono, siguraduhin na ang iyong paggamit ng Country Code na sinusundan ng isang puwang, pagkatapos ay ang numero ng telepono.

Dahil taga-India ako, +91 ang aking Country Code. Kaya pumasok ako sa +91 XXXXXYYYYY.

lumikha-duo-account-step-2

Sa Hakbang 2, maaari kang gumamit ng ibang laki ng kumpanya. Dahil gumagamit kami ng Duo Security upang maprotektahan ang aming site sa WordPress, pinili namin CMS sa ilalim ‘Ano ang gusto mong protektahan?’ Maayos ang natitirang setting.

duo-activation-link

Sa sandaling magparehistro ka, magpapadala sa iyo ang Duo ng isang link sa pag-activate. Buksan ang iyong inbox at mag-click sa link na iyon. Mong mai-redirect sa isang katulad na pahina:

pag-setup-duo-account-maligayang pagdating

  • Sa ilalim Numero ng telepono tiyaking ginagamit mo ang parehong iyong ginamit sa unang hakbang ng proseso ng pagpaparehistro ng Duo.
  • Kapag naipasok mo na ang lahat ng mga detalye, mag-click sa Ipasa.
  • Maghintay ng ilang segundo at mag-click sa alinman Text sa Akin o Tawagan mo ako.
  • Kung hindi ka nakatanggap ng isang text (hindi ko) pagkatapos subukan ang function ng tawag.
  • Kung hindi pa rin ito gumana, suriin muli ang numero at tiyaking may signal ang iyong cell.

Pag-configure ng Duo Admin Panel

Kapag na-setup mo ang Duo account ay awtomatiko kang mai-redirect sa admin panel.

05-lumikha-bagong-pagsasama-duo-seguridad

  • Kung kukuha ka mula rito, mag-login sa iyong account at mula sa kaliwang menu, piliin ang Pagsasama > Bagong Pagsasama
  • Sa ilalim Uri ng Pagsasama piliin WordPress
  • Ang Pangalan ng Pagsasama maaaring maging anumang nais mo – gagamitin namin ang “Aking WP Site” sa tutorial na ito
  • Mag-click sa Lumikha ng Pagsasama

pagsasama-detalye-duo-admin-interface

Ikonekta ang Duo Security sa iyong WordPress Site

Kopyahin namin ngayon ang mga sikreto na susi at i-paste ang mga ito sa aming site sa WordPress. Ito ay magtatatag ng isang koneksyon sa pagitan ng aming WordPress site at Duo Security.

kumonekta-duo-security-to-wp-plugin

Upang gawin ito, pumunta sa WP Dashboard> Mga setting> Duo Two-Factor. Ang mga kinakailangang setting ay magagamit sa pahinang ito. Kopyahin ang mga susi mula sa interface ng admin ng Duo Security at i-paste ito sa kani-kanilang mga patlang. Tumama I-save ang mga pagbabago at ang koneksyon ay itinatag. Ngayon ang dalawang-factor na pagpapatunay ay pinagana sa iyong site. Sa susunod na hakbang, mag-setup kami ng isang paraan ng pagpapatunay.

Magdagdag ng Paraan ng pagpapatunay sa bawat Gumagamit ng WordPress

Upang magawa ito, kakailanganin mo munang mag-logout ng WP Dashboard at mag-login muli. Mag-post ng pag-login, dapat mong makita ang isang bagay tulad nito:

08-setup-add-device-to-user-wordpress-duo-security-1

Sinasabi sa amin na ang gumagamit (sa tutorial na ito, ‘john’) ay walang isang paraan ng pagpapatunay na isinaaktibo para sa Duo Security.

Mga Paraan ng pagpapatunay na inaalok ng Duo Security

Ang magagamit na Mga Paraan ng pagpapatunay na magagamit sa ilalim ng isang libreng account ay ang mga sumusunod:

  1. Telepono (mobile o landline)
  2. SMS
  3. BlackBerry
  4. Android
  5. iOS

Ang Telepono at SMS ang pamamaraan ay nangangailangan ng tingian ng kredito. Mayroon kang 1000 mga kredito upang magsimula, na kakailanganin mong bilhin sa sandaling gugugol nila. Ang singil ng call / SMS credit ay nakasalalay sa bansa na kabilang ang numero ng telepono. Para sa India, 5 credits ito sa bawat tawag o SMS. Nasubukan ko pareho Telepono at Android bilang Mga Paraan ng pagpapatunay at natagpuan ang mga ito ay gumagana.

Paano magdagdag ng isang aparato sa Android sa iyong Duo Security Account

Yamang ang karamihan sa atin ay nagmamay-ari ng isang smartphone, lumikha ako ng isang malalim na tutorial para sa Paraan ng Pagpapatunay ng Android. Maaari mo lamang madaling i-setup ang iba pang mga aparato, sa pamamagitan ng pagsunod sa mga tagubilin sa screen.

Ang pangunahing bentahe ng paggamit ng isang aparato ng Android bilang isang paraan ng pagpapatunay (kinakatawan bilang Tablet), ay ang katotohanan na hindi mo kailangan ng isang aktibong signal ng mobile carrier. Ang isang gumaganang koneksyon sa Internet sa kani-kanilang aparato ay ang lahat ng kinakailangan. Kaya pumili kami Tablet sa ilalim Piliin ang Iyong aparato

08-setup-add-device-to-user-wordpress-duo-security-2

Napili ko Android. Kung nagmamay-ari ka ng isang iPad o iPhone, piliin ang iOS.

08-setup-add-device-to-user-wordpress-duo-security-3

Ngayon ay kailangan mong i-install ang kani-kanilang mobile app. Suriin ang kahon ng kumpirmasyon at pindutin Magpatuloy

08-setup-add-device-to-user-wordpress-duo-security-4

Buksan ang Duo Mobile app sa iyong aparato at mag-click sa Key icon. Ito ay maglulunsad ng isang scanner ng barcode.

08-setup-add-device-to-user-wordpress-duo-security-5

I-scan ang barcode mula sa screen upang mabago ang iyong tablet / telepono sa isang kinikilalang aparato na pagpapatunay.

08-setup-add-device-to-user-wordpress-duo-security-6

Ang kumpirmasyong ito ay nagpapakita na ang gumagamit ng ‘john’ ay mayroong isang aparato sa Android bilang isang kinikilala o Enrolled Device sa kanyang account.

08-setup-add-device-to-user-wordpress-duo-security-7

Pag-log in gamit ang Two-Factor Authentication

Ang lahat ay naka-setup na. Panatilihing malapit ang iyong telepono / tablet at mag-navigate sa entablado ng isa sa pamamagitan ng pagpasok ng iyong password. Ngayon ka na sa Two-Factor Authentication junction.

09-logging-in-after-proper-setup-0

Maaari kang pumili Duo Push o Passcode bilang isang paraan ng pag-login. Kung napili mo Duo Push, mag-click sa Mag log in. Dapat kang makakita ng isang abiso sa iyong Android / iOS aparato.

09-logging-in-after-proper-setup-1

Ilunsad ang Duo Mobile app at piliin ang Pumayag. Dapat mong makita agad ang isang bagay na ganito:

09-logging-in-after-proper-setup-2

Matagumpay mong nalampasan ang 2nd yugto ng proseso ng pagpapatunay ng two-factor at maaaring ma-access ang WP Dashboard. Binabati kita! Kung napili mo ang Passcode bilang isang paraan ng pag-login, makikita mo ang passcode sa loob ng Duo Mobile app. Kailangan mong mano-manong i-type ito at pindutin Mag log in.

Sneak Peek sa Paraan ng Mobile Authentication

Tandaan na sinabi ko na sinubukan ko rin ang paraan ng pagpapatunay ng Mobile? Well, ang mga tagubilin sa screen na detalyado at madaling sundin. Ipinapakita ng screenshot na ito na a Mobile idinagdag ang aparato sa ilalim ng ‘sourav’ ng gumagamit

09-telepono-activation-method-isa

Tandaan na ang form na ito ng pagpapatunay ay magastos sa mga kredito. Maaari mo ring gamitin ang isang tawag sa boses o at SMS sa bawat oras na mag-login ka. Natagpuan ko ang tampok na Call Call na pinaka-kahanga-hanga. Ang kailangan kong gawin ay sagutin ang tawag at pindutin ang anumang pindutan. Iyon lang – awtomatikong ako ay naka-log in.

telepono-activation-method-2

Konklusyon

Ang pagpapagana ng dalawang-factor na pagpapatunay ay isa sa mga pinakamahusay na paraan upang maiwasan ang hindi awtorisadong pag-access. Ito ay nagsisilbing isang mahusay na kasanayan sa seguridad. Kahit na kinakailangan ng kaunting oras upang mag-login sa iyong WordPress site, ngunit ang labis na trabaho ay gagantimpalaan ng kapayapaan ng isip.

Mayroong iba pang mga plugin sa merkado na makakatulong sa iyo na i-setup ang dalawang-factor na pagpapatunay. Ang plugin ng Security Pro mula sa mga iThemes ay isang mahusay na halimbawa. Ang plugin ay nagkakahalaga ng $ 80 para sa 2 mga site at $ 150 para sa walang limitasyong mga lisensya. Ito ay na-load ng isang usbong na pag-load ng mga kahanga-hangang mga hakbang sa seguridad kung ihahambing sa kanyang libreng katapat – Security Security. aking pinili Security ng Duo yamang libre ito para magamit ng lahat.

Kaya’t sa iyo – ano sa palagay mo ang karagdagang panukalang ito ng seguridad? Ito ba ay tulad ng pagdaragdag ng asukal sa Coke? (ang inumin) O ay isang bagay na kahanga-hangang bilang makapal na gravy sa pasta?

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map