Si të siguroni fjalëkalimin tuaj WordPress? Ose më mirë ... si të siguroni fjalëkalimet e secilit që ka qasje në faqen tuaj WordPress? Kjo është një pyetje e frikshme, apo jo? Ndërsa shpresojmë të jeni duke ndjekur të gjitha praktikat më të mira të fjalëkalimit, kjo nuk e ndryshon faktin se fjalëkalimet më të zakonshme në të gjithë botën janë akoma " 123456 "Dhe" Fjalëkalimi".

Për të luftuar prirjen për fjalëkalime të dobëta, mund të përdorni diçka të quajtur: vërtetimi me dy faktorë. Kjo është një metodë e zakonshme për ata që kujdesen për sigurinë e lidhjes. Ndër ata që e përdorin ne mund të llogarisim Google, bankat, universitetet dhe owners pronarët e faqeve WordPress!

Në këtë tutorial, unë do të shikoj shkurtimisht vërtetimin me dy faktorë dhe do t'ju them pse është i rëndësishëm. Më pas, unë do t'ju tregoj hap pas hapi se si të shtoni vërtetimin me dy faktorë në WordPress në mënyrë që të mund të mbroni blogun tuaj dhe mbroni llogaritë e përdoruesve tuaj.

Çfarë është vërtetimi me dy faktorë?

Vërtetimi me dy faktorë, i njohur gjithashtu si vërtetimi me dy hapa, është një strategji për të përmirësuar sigurinë e lidhjes duke u kërkuar përdoruesve të futin një fjalëkalim dhe një kod, të dërguar zakonisht me SMS.

Në thelb, hyrja në llogarinë tuaj kërkon një kombinim të diçkaje që ju "dini" (fjalekalimin tuaj) dhe diçka që ju "keni" (telefonin tuaj) Ndërsa hakerat mund të jenë në gjendje të marrin fjalëkalimin tuaj, megjithatë nuk ka gjasa që ata të jenë në gjendje të vjedhin telefonin tuaj.

Pse keni nevojë për vërtetim me dy faktorë për WordPress?

Sipas një studimi të pronarëve të faqeve të hakuara të WordPress të WordFence, sulmet brutale të forcës ishin metoda e dytë më e popullarizuar e hakimit dhe vjedhjes së fjalëkalimeve. Këto sulme duhet të jenë një shqetësim shumë i vërtetë për përdoruesit e WordPress.

Për shembull, vetëm në prill 2013, 90.000 faqe WordPress ranë viktima të një sulmi të forcës brutale me emra përdorues dhe fjalëkalime të zakonshme.

Edhe pse ka një numër metodash për mbrojtur ty kundër sulmeve të forcës bërthamore dhe vjedhjes me fjalëkalim (duke siguruar wp-login.php, duke shtuar kufijtë e përpjekjeve për lidhje, duke përdorur fjalëkalime unike, etj..), vërtetimi me dy faktorë është një mënyrë tjetër e shkëlqyeshme për të mbrojtur veten.

Si të vendosni vërtetimin me dy faktorë në WordPress

Për të vendosur vërtetimin me dy faktorë në WordPress, mund të përdorni një shtojcë freemium të quajtur " Autentifikuesi i Google ". Unë e di se ka një numër shtojcash të tjera vërtetimi me dy faktorë ( përveç kësaj, nuk është hera e parë që kemi bërë një mësim autentifikimi me dy faktorë):

Hapi 1: Instalo plugin e Google Authenticator

Për të filluar, duhet të instaloni dhe aktivizoni shtojcën. Është e shënuar në drejtorinë e wordpress plugins.org, kështu që mund ta instaloni direkt nga pulti juaj duke shkuar te " shtojca> Shto të reja "

Do të vini re se ekzistojnë dy shtojca që kanë të njëjtin emër. Tashmë kemi bërë një udhëzues për shtojcën Autentifikuesi i Google ". Prandaj sigurohuni që të instaloni shtojcën e duhur. Përveç kësaj, gjithmonë mund t'i referoheni mësimit të shtojcës tjetër nëse vendosni për atë.

Hapi 2: Aktivizoni plugin dhe krijoni një llogari miniOrange

Pasi të aktivizoni shtojcën, duhet të krijoni një llogari miniOrange në mënyrë që të vazhdoni:

Pasi të paraqisni informacionin e llogarisë, miniOrange do të dërgojë një OTP (fjalëkalim unik) në adresën e postës elektronike që keni përdorur. Ky OTP verifikon adresën tuaj të postës elektronike. Thjesht futni OTP dhe klikoni në " Validoni OTP '

Nëse keni vështirësi në gjetjen e emailit, ja se si duhet të duket:

Sapo të hyni në zyrë, shtojca do t'ju çojë në një faqe që duket si një tryezë me një rrjet çmimesh. Mos u shqeteso! Siç thashë, Google Authenticator është 100% falas për një përdorues. Nëse nuk doni një version premium, që padyshim nënkupton më shumë mundësi. Por për këtë manual, ne do ta anashkalojmë atë duke thjesht klikuar "Ok got it".

Hapi 3: Konfiguroni Securityështjet e Sigurisë për një Lidhje alternative

Para se të flasim për metodat e tjera të vërtetimit me dy faktorë, është një ide e mirë të ndiqni kërkesën e shtojcës që ju kërkon të vendosni pyetje të sigurisë. Këto pyetje sigurojnë që nëse e humbni telefonin tuaj do të keni përsëri mundësi të përdorni WordPress me këto pyetje.

Ju nuk keni pse ta plotësoni këtë hap - është një opsion që mund t'ju shpëtojë jetën më vonë.

Ju mund të përdorni pyetjet e sigurisë ose duke klikuar në kërkesë " Kliko këtu për të konfiguruar pyetjet tuaja të sigurisë "

Zgjidhni dy pyetje, krijoni një pyetje me porosi dhe shkruani përgjigjet përkatëse për këto tre pyetje. Pastaj klikoni Ruaj.

Hapi 4: Konfigurimi i vërtetimit të faktorit të dyfishtë

Tani jeni gati për të vendosur metodat tuaja të vërtetimit me dy faktorë! Në fund, Google Authenticator ofron këto metoda:

• Aplikacioni OTP i telefonit inteligjent - zgjidhni nga aplikacionet Google, miniOrange ose Authy. Ju keni metoda për të zgjedhur.
• SMS - merrni një OTP me SMS. Do të keni 10 SMS falas, pas kësaj do të duhet të merrni një pajtim premium.
• Anotifikimi i shtytjes - Mund të merrni një njoftim shtytës në telefonin tuaj.
• Kodi QR - skanoni një kod QR me aplikacionin miniOrange. Isshtë si një çelës.
• Telefonatë - merrni një telefonatë me një OTP (vetëm premium).
• Email – aktivizohet automatikisht kur të keni verifikuar emailin e llogarisë tuaj në hapin e mëparshëm.

Unë do t'ju tregoj se si të vendosni dy nga metodat më të njohura - mesazhe me tekst dhe smartphone për të marrë OTP duke përdorur aplikacionin Google Authenticator.

Si të konfiguroni vërtetimin e mesazheve me tekst:

Së pari, shkoni te skeda " Vendosja e dy faktorëve ". Pastaj klikoni në OTP me SMS:

Vendosni numrin tuaj të telefonit, duke përfshirë kodin e duhur të vendit. Pastaj klikoni në Kontrollo:

Pasi të klikoni për të verifikuar, duhet të merrni një SMS OTP me 6 shifra. Thjesht futni OTP në fushë dhe klikoni në "Validate OTP". Kjo eshte e gjitha!

Si të konfiguroni vërtetimin në aplikacionin SmartPhone:

Për vërtetimin e aplikacionit, mund të zgjidhni nga cilido prej tre aplikacioneve të renditura më sipër. Meqenëse Google është më i popullarizuari, unë do t'ju tregoj se si ta konfiguroni duke përdorur ' Autentifikuesi i Google '.

Filloni duke klikuar në opsionin " Autentifikuesi i Google Në skedën " Vendosja e dy faktorëve '

Pastaj zgjidhni markën e smartphone tuaj. Pasi të zgjidhni një lloj smartphone, shtojca do t'ju japë një kod QR për të skanuar:

Për të analizuar kodin, duhet të shkarkoni dhe instaloni programin " Autentifikimi i Google ". Në aplikacion, kliko në " Filloni konfigurimin ". Pastaj klikoni në " Skanoni një barkod '

Pasi të keni skanuar barkodin në ekranin tuaj, do të shihni 6 shifra. Thjesht shkruani këtë kod për të vërtetuar llogarinë tuaj. Megjithatë, vini re se 6 shifrat OTP do të ndryshojnë vazhdimisht. Ju gjithmonë duhet të vendosni kodin më të fundit.

Pasi të shtoni kodin " OTP »Dhe klikoni mbi« Kontrolloni dhe ruajeni Do të bëheni!

Hapi 5: Testimi i autentifikimit tuaj me dy faktorë

Kurdoherë që të bëni një ndryshim, është gjithmonë një ide e mirë të kontrolloni që gjithçka po funksionon normalisht

Për ta bërë këtë, hapni një dritare të re të fshehtë dhe përpiquni të hyni në llogarinë tuaj WordPress. Së pari, thjesht duhet të shihni ekranin tuaj normal të hyrjes në WordPress. Por pasi të keni futur emrin tuaj të përdoruesit dhe fjalëkalimin, duhet të keni kryer një hap më shumë për t'u identifikuar:

Nëse futni kodin e saktë "OTP", do të ridrejtoheni në panelin tuaj.

Vetëm për argëtim, ju mund të vendosni qëllimisht një OTP të pavlefshëm për të verifikuar që shtesa po punon. Nëse kjo dështon, duhet të shihni një faqe të ngjashme me sa vijon:

Kjo është ajo për këtë tutorial, shpresoj se do t'ju lejojë të shtoni lidhjen me dy faktorë në tuaj blog WordPress.