וורדפרס היא פלטפורמה די שימושית לבלוגים וניהול תוכן. גמישות זו הביאה לכך שאתרי וורדפרס הפכו ליעדים מפתים למדי עבור האקרים, ובארות ne-do-בארות דיגיטליות. בעבר דיברנו על איך לעשות זאת הגן על וורדפרס מפני חדירה כיצד להגן על וורדפרס מפני חדירות: רשימת המשימות שלך חייבת לקרוארשתות בוט ברחבי העולם הפנו את תשומת ליבם משליחת דוא"ל זבל ועד פריצה שיטתית להתקנות Wordpress; זה עסק משתלם בהתחשב בכך שוורדפרס מעניקה 40% מכל הבלוגים. במיוחד בהתחשב בכך שאפילו ... קרא עוד , כמו גם כיצד לעשות זאת פיקוח עליו עם תוספי IDS רוצה לפקוח עין על התקנת Wordpress שלך? הנה איךבלי קשר לאופן בו תבחר לנהל את ההתקנה שלך ב- Wordpress, הייתי שם עליך כסף בדאגה לאבטחה. קרא עוד .
אך כל זה יכול להיות חסר תועלת אם מישהו מכיר את אישורי הכניסה שלך. למרבה המזל, אתה יכול להביא את האבטחה הנוספת של אימות דו-גורמי ל- WordPress. הנה איך.
מהי אימות דו-גורמי?
שאלה נהדרת. על קצה המזלג,
אימות דו-גורמי מה זה אימות דו-גורמי, ומדוע עליך להשתמש בואימות דו-גורמי (2FA) הוא שיטת אבטחה הדורשת שתי דרכים שונות להוכחת זהותך. הוא נפוץ בחיי היומיום. למשל תשלום בכרטיס אשראי לא רק מחייב את הכרטיס, ... קרא עוד דורש מהמשתמש לאמת את השירות פעמיים לפני שהוא מאפשר למשתמש להתחבר. למרות שזה יכול להיות שונה ביישום, בדרך כלל זה עובד כך:- בוב נכנס לבלוג הוורדפרס שלו באמצעות שם המשתמש והסיסמה שלו.
- לאחר מכן אתר וורדפרס שלו שולח הודעת טקסט לטלפון הנייד שלו המכיל מפתח חד פעמי ייחודי.
- וורדפרס מנחה את בוב למפתח זה.
- אם המפתח תואם לזה שנשלח לטלפון הנייד של בוב, הוא מאפשר לבוב להיכנס לאתר.
- אם זה לא תואם, זה יכול להיות שמישהו השיג את האישורים של בוב. האתר מסרב לאפשר את התחברות הכניסה.
אך כיצד ניתן לשלב אימות דו-גורמי באתרי וורדפרס שלנו? קל.
הירשם לתכנית Bluehost רק מהסתם החל מ- 2.95 דולר לחודש.
גלול אימות דו-גורמי משלך
ישנן דרכים רבות לעור חתול. זה נכון כפליים כשמדובר באימות דו-גורמי. אולי תרצה לאמת באמצעות הטלפון הנייד שלך. ייתכן שתרצה לשלוח דואר אלקטרוני המכיל קישור או קוד ייחודי. לחלופין, ייתכן שתהיה לך מערכת ייחודית משלך שרקחת את עצמך באמצעות מגן ארדואינו ומגן אתרנט.
אמנם לגלגל אימות דו-גורמי משלך אינו קל, אך ניתן לבצע זאת. וורדפרס מאפשרת לעקוף כמעט כל דבר, כולל פונקציית הכניסה. כל מה שאתה צריך זה א הבנה גסה של איך PHP עובד למד לבנות עם PHP: קורס התרסקותPHP היא השפה בה משתמשים בפייסבוק ובוויקיפדיה כדי להגיש מיליארדי בקשות מדי יום; השפה דה-פקטו המשמשת להוראת אנשים תכנות אתרים. זה פשוט להפליא, אך חזק להפליא. קרא עוד בנוסף לקצת הידע של פיתוח וורדפרס.
אם זה משהו שאתה מוצא חן בעיניך, אולי כדאי לך לבדוק את הפוסט בבלוג הזה מאת בן לובו, מי דן לעומק כיצד ניתן להחליף אימות משתמש מובנה של וורדפרס.
אימות דו-פקטורי
התוסף של Duo Security לאימות וורדפרס הורד 15,000 פעמים מאז שוחרר בתחילה, ויש לו יותר מארבעה כוכבים ב- WordPress.org. אבל מה עושה את זה כל כך טוב?
ובכן, במילים פשוטות, זה תכליתי להפליא. ניתן לאמת בלחיצת כפתור פשוטה על משפחת היישומים הניידים שלהם. אם אינך מכיסוי סלולרי ואתה צריך לאמת, אתה יכול אפילו ליצור קוד סיסמה חד פעמי.
הם יכולים אפילו להתקשר לטלפון הקווי או לטלפון הנייד שלך, ולאמת אותך כך. נשמע יקר, נכון? לא בסדר. Duo הוא בחינם עבור עד 10 משתמשים, ואם תזדקק ליותר מזה, תצטרך לשלם רק תשלום חודשי של 3 דולר למשתמש.
אימות שני גורמים
האם Duo נשמע קצת מסובך? רוצים משהו קצת יותר פשוט? אולי אתה מעוניין לבדוק אימות שני גורמים.
התקנת Authy באתר האינטרנט שלך היא עניין של אחיזת מפתח API, התקנת התוסף והרשמה למספר הטלפון הנייד שלך. בכל פעם שתנסה להתחבר להתקנת WordPress שלך, הוא ישלח אסימון חד פעמי באמצעות SMS.
למרות שאין לו פעמונים ושריקות של Duo, מדובר במוצר פשוט בהרבה ומשמש מספר חברות טכנולוגיה ידועות, כולל אתר המסחר בביטקוין Coinbase, ו- CloudFlare.
אימות YubiKey שני גורמים
זקוקים לפיתרון חומרה? YubiKey כיסית.
אלה קשים קטנים וחזקים עלות סביב 30 $, כולל משלוח. ככל שאימות מבוסס שני גורמים מבוסס חומרה, זה די קשה לנצח. זה מורכב מכפתור יחיד וכאשר הוא מחובר למחשב שלך, המכשיר רשום כמקלדת USB.
כאשר אתה לוחץ על הכפתור, הוא יוצר מפתח חד פעמי, כאשר המפתח נוצר במכשיר ולא בשרת, מה שמקשה על המפתח באופן משמעותי ליירט באמצע המעבר.
מפעיל אתר וורדפרס משלך? קבל אירוח על ידי Bluehost במחיר סביר החל מ- 2.95 דולר לחודש.
מספר מארחי אינטרנט מובחרים כבר מצרפים את YubiKeys בחבילות אירוח. עם זאת, אינך צריך להירשם לחוזה יקר כדי לשים יד על אחד מהמכשירים האלה ולשלב אותו בהתקנת וורדפרס שלך. כל שעליך לעשות הוא לתפוס YubiKey ו- התקן את התוסף YubiKey.
מה פספסתי?
ישנן דרכים רבות ורבות להוסיף אימות דו-גורמי להתקנת וורדפרס שלך מעבר לארבע אלה. במה אתה משתמש?
אשמח לשמוע הכל על זה. זרוק לי תגובה למטה, נכון?
אשראי צילום: YubiKey (ג'ונתן מולינה)
מתיו יוז הוא מפתח תוכנה וכותב מליברפול, אנגליה. לעיתים רחוקות הוא נמצא ללא כוס קפה שחור חזק בידו ומעריץ לחלוטין את ה- Macbook Pro ואת המצלמה שלו. תוכלו לקרוא את הבלוג שלו בכתובת http://www.matthewhughes.co.uk ותעקוב אחריו בטוויטר ב- @ matthewhughes.