Πώς να προστατεύσετε το WordPress Blog σας με έλεγχο ταυτότητας δύο παραγόντων
Ψάχνετε να προσθέσετε ένα επιπλέον επίπεδο ασφάλειας στο blog σας WordPress; Θα θέλατε να προστατεύσετε το ιστολόγιό σας από spammers και hackers, δίνοντας παράλληλα στους χρήστες σας πρόσθετη προστασία; Αν ναι, ένα από τα καλύτερα πράγματα που μπορείτε να κάνετε είναι να προσθέσετε έλεγχο ταυτότητας δύο στοιχείων στο ιστολόγιό σας.
Ο έλεγχος ταυτότητας δύο παραγόντων προσθέτει μια πρόσθετη μέθοδο σύνδεσης στο ιστολόγιό σας. μια μέθοδο που κανένας άλλος δεν έχει πρόσβαση εκτός από τον χρήστη. Κάθε χάκερ μπορεί εύκολα να καταλάβει ένα όνομα χρήστη και έναν κωδικό πρόσβασης, γι 'αυτό και αυτή η μοναδική μέθοδος σύνδεσης στο blog σας δεν αρκεί.
Με έλεγχο ταυτότητας δύο παραγόντων, οι χρήστες μπορούν να επαληθεύσουν το λογαριασμό τους μέσω:
- Τηλέφωνο - θα λάβουν τηλεφωνική κλήση με καρφίτσα για να μπείτε στο ιστολόγιό σας
- SMS - θα λάβουν ένα μήνυμα κειμένου με κωδικό πρόσβασης για να μπείτε στο ιστολόγιό σας
- Εφαρμογή για κινητά - μπορούν να χρησιμοποιήσουν μια εφαρμογή για κινητά, η οποία θα δημιουργήσει έναν κωδικό πρόσβασης ή θα στείλει μια ειδοποίηση ώθησης με έναν κωδικό πρόσβασης, τον οποίο θα πρέπει να εισάγει στο ιστολόγιό σας
Για να προσθέσετε έλεγχο ταυτότητας δύο παραγόντων στο ιστολόγιό σας, η ευκολότερη μέθοδος είναι με το plugin Duo Two-Factor Authentication.
Δείτε πώς μπορείτε να εγκαταστήσετε και να ρυθμίσετε τον έλεγχο ταυτότητας δύο παραγόντων με την προσθήκη Duo:
1. Μεταβείτε στον πίνακα ελέγχου του WordPress για να αναζητήσετε, να εγκαταστήσετε και να ενεργοποιήσετε την προσθήκη Duo Two-Factor Authentication plugin.
2. Μεταβείτε στη σελίδα ρυθμίσεων του plugin, την οποία μπορείτε να βρείτε στο μενού Ρυθμίσεις στον πίνακα ελέγχου.
3. Εάν δεν έχετε ήδη, θα χρειαστεί να εγγραφείτε για λογαριασμό στο δικτυακό τόπο της Duo Security. ένας άμεσος σύνδεσμος παρέχεται στη σελίδα ρυθμίσεων.
Είναι σημαντικό να σημειωθεί εδώ ότι η ασφάλεια Duo είναι δωρεάν, αλλά με περιορισμούς. μπορείτε να έχετε μόνο έως 10 χρήστες που χρησιμοποιούν έλεγχο ταυτότητας δύο παραγόντων. Αν σκοπεύετε να έχετε περισσότερους από 10 χρήστες, θα σας κοστίσει ένα μικρό ποσό ανά χρήστη.
4. Αφού συμπληρώσετε και υποβάλλετε το πρώτο μισό της φόρμας εγγραφής, θα χρειαστεί να κάνετε κλικ στο σύνδεσμο ενεργοποίησης στο email σας.
Μόλις κάνετε κλικ στον σύνδεσμο ενεργοποίησης, θα μπορείτε να συμπληρώσετε το δεύτερο μισό και να ολοκληρώσετε τη διαδικασία εγγραφής.
5. Το Duo Security θα χρειαστεί επίσης να σας καλέσει ή να σας στείλει κείμενο με κωδικό πρόσβασης. επιλέξτε τη μέθοδο που προτιμάτε. Εισαγάγετε τον κωδικό σύνδεσης μόλις λάβετε, υποβάλετε και θα τελειώσετε με τη διαδικασία εγγραφής.
6. Τώρα θα χρειαστεί να πληκτρολογήσετε το κλειδί ολοκλήρωσης, το μυστικό κλειδί και το όνομα κεντρικού υπολογιστή API για να μπείτε στο ιστολόγιό σας.
Για να το κάνετε αυτό, θα χρειαστεί να δημιουργήσετε μια "Νέα ενσωμάτωση" στην ιστοσελίδα του Duo Security.
7. Από τον πίνακα ελέγχου Duo Security, μεταβείτε στις ενότητες Integrations και κάντε κλικ στο κουμπί "New Integration" για να ξεκινήσετε.
8. Για "Τύπος ενσωμάτωσης", επιλέξτε WordPress και στη συνέχεια πληκτρολογήστε ένα περιγραφικό "Όνομα ενοποίησης". Κάντε κλικ στο πλήκτρο "add integration" για να ολοκληρώσετε.
9. Στην επόμενη σελίδα, θα δείτε το κλειδί ολοκλήρωσης, το μυστικό κλειδί και το όνομα του κεντρικού υπολογιστή API. Καταχωρίστε αυτά τα διαπιστευτήρια στη σελίδα ρυθμίσεων ελέγχου ταυτότητας δύο στοιχείων Duo στο ιστολόγιό σας.
10. Επιλέξτε τους ρόλους χρηστών που θα πρέπει να ενεργοποιηθούν για έλεγχο ταυτότητας δύο παραγόντων για: διαχειριστές, συντάκτες, συγγραφείς, συνεισφέροντες, συνδρομητές. Αποθηκεύστε τις αλλαγές σας.
11. Τώρα θα θέλετε να επιστρέψετε στον ιστότοπο Duo Security, ώστε να μπορείτε να προσαρμόσετε τις ρυθμίσεις για την ενσωμάτωσή σας. Μπορείτε να επιλέξετε τη νέα πολιτική χρήστη, το οπτικό στυλ και να εισαγάγετε ένα προσαρμοσμένο χαιρετισμό φωνής. Η καρτέλα Ρυθμίσεις στο Duo Security έχει επίσης μερικές χρήσιμες λειτουργίες που θα θέλετε να προσαρμόσετε.
12. Την επόμενη φορά που εσείς (ή οποιοσδήποτε άλλος ρόλος χρήστη έχετε ενεργοποιήσει) συνδεθείτε στο blog σας, θα υπάρξει μια διαδικασία εγγραφής μετά την υποβολή του ονόματος χρήστη και του κωδικού πρόσβασης στη φόρμα σύνδεσης.
13. Η διαδικασία εγγραφής περιλαμβάνει την προσθήκη και επαλήθευση ενός αριθμού τηλεφώνου. Θα σας ζητηθεί επίσης να κάνετε λήψη της εφαρμογής για κινητά τηλέφωνα Duo Security, αν και δεν απαιτείται.
14. Μόλις ολοκληρωθεί η εγγραφή και επαληθεύσατε τον αριθμό τηλεφώνου σας, θα δείτε μόνο μια προτροπή παρόμοια με αυτή από εδώ και στο εξής όταν συνδεθείτε:
Αυτό είναι. Το ιστολόγιό σας προστατεύεται πλέον με έλεγχο ταυτότητας δύο παραγόντων. Θυμηθείτε ότι μπορείτε να διαχειριστείτε τους χρήστες και τις άλλες σας ρυθμίσεις από την ιστοσελίδα του Duo Security.