Share
Hva du skal skapeBrute force login-angrep som retter seg mot WordPress-nettsteder, er ganske vanlige, for eksempel i april 2013 da mer enn 90 000 nettsteder var målrettet. Det er en håndfull gode måter å beskytte deg mot disse angrepene:
Jeg foretrekker imidlertid å bruke en tofaktorautentiseringsmetode som krever en kode fra telefonen min for å fullføre påloggingsprosessen. Googles Authenticator har fått grunnlag som en mobilapp for å gi sikre koder. Faktisk kan du allerede ha Google Authenticator-appen på telefonen din, da en rekke webtjenester integrerer med den, inkludert Cloud File Store-leverandøren Dropbox, Cloud Hosting-leverandøren Digital Ocean, og navnetjenesteleverandøren Gandi.net.
Og heldigvis er det et enkelt WordPress-plugin av Henrik Schack som integrerer med Google 2fa; det kalles også Google Authenticator. Det er ganske enkelt å installere og bruke dette pluginet, og sikkerhetsfordelen er betydelig.
Denne opplæringen vil gå deg gjennom å sette inn Google Authenticator WordPress-plugin for dine egne nettsteder.
Fra WordPress Dashboard, gå til å installere en ny plugin og søk etter Google Authenticator, og klikk Installere nå:
Deretter klikker du Aktiver plugin:
Fra dashbordet klikker du Brukere> Din profil og bla ned til Google Autentiseringsinnstillinger:
Klikk på avkrysningsruten for Aktiv. Endre beskrivelsen slik at du vil gjenkjenne nettstedet på Google Authenticator-mobilappen din og vise QR-koden.
Legg merke til at pluginet fungerer for flere brukere, og hver bruker har valget om å aktivere det for seg selv.
Klikk på den øverste høyre pennen (for redigering) fra Google Authenticator-appen din. Klikk på plustegnet nederst for å legge til et nettsted. Velg å skanne strekkoden og pek kameraet ditt på QR-koden. Prosessen er ganske rask.
Logg ut av WordPress-siden din, og du bør se tilleggsfeltet for Google Authenticator på påloggingsskjermen!
For å logge inn, skriv inn brukernavnet og passordet ditt som vanlig, men besøk din Google Authenticator-mobilapp for å få tilleggskoden for å logge inn. Kodene er tidsavgjørende og utløper hvert par minutter.
Gratulerer med at du har implementert tofaktorautentisering på WordPress-siden din.
Ved å skrive denne opplæringen ble jeg ved et uhell logget ut av nettstedet mitt før jeg hadde registrert nettstedet mitt med mobilappen. Jeg kunne ikke logge inn igjen - men heldigvis er det en enkel løsning som står oppført på plugin-supportsiden.
Jeg måtte bare logge inn via SSH til serveren min og endre navnet på plugin-mappen midlertidig. Deretter loggte jeg tilbake til WordPress, tilbakestilt mappen Plugin-mappen, la til nettstedet mitt på mobilappen min, og jeg var glad i å gå.
ssh [email protected] cd / var / www / wordpress / wp-innhold / plugins mv google-autentiserer google-authenticator2 ... logg inn på nettet ... mv google-authenticator2 google-autentiserer ... legg til nettstedet mitt 2fa til mobilen app ...
En annen måte å gjøre dette på er gjennom databasen ved hjelp av et verktøy som PHPMyAdmin og disse spørringene. Hvis du ikke er self-hosting, må du kanskje be om hjelp fra ditt firma.
Jeg håper du har funnet dette nyttig nå sikre dine WordPress-nettsteder.
Vennligst legg inn eventuelle kommentarer, rettelser eller flere ideer nedenfor. Du kan bla gjennom mine andre Tuts + tutorials på min forfatterside eller følge meg på Twitter @ reifman.
Accentsconagua