Как да защитите вашия WordPress блог с две фактори за удостоверяване
Търсите ли да добавите допълнителен слой сигурност към вашия блог WordPress? Искате ли да защитите блога си от спамери и хакери, като същевременно дайте на потребителите си допълнителна защита? Ако е така, едно от най-хубавите неща, които можете да направите, е да добавите двуфакторна идентификация към вашия блог.
Двуфакторното удостоверяване добавя допълнителен метод за влизане във вашия блог; метод, който никой друг няма достъп освен до потребителя. Всеки хакер може лесно да разбере потребителско име и парола, поради което този единствен метод за влизане във вашия блог не е достатъчен.
С двуфакторно удостоверяване потребителите могат да потвърдят своя профил чрез:
- Телефон - те ще получат обаждане с щифт, за да влязат в блога ви
- SMS - те ще получат текстово съобщение с парола за въвеждане в блога ви
- Мобилно приложение - те могат да използват мобилно приложение, което ще генерира парола или ще изпрати известие за натискане с парола, което ще трябва да въведете в блога ви
За да добавите двуфакторна идентификация към вашия блог, най-лесният начин е с плъгина Duo двуфакторна идентификация.
Ето как да инсталирате и настроите двуфакторно удостоверяване с приставката Duo:
1. Отидете в таблото за управление на WordPress, за да търсите, инсталирате и активирате приставката Duo за удостоверяване на две фактори.
2. Отидете на страницата с настройките на приставката, която можете да намерите в менюто Настройки в таблото ви за управление.
3. Ако още нямате такъв, ще трябва да си регистрирате профил на уеб сайта на Duo Security; на страницата за настройки е осигурена директна връзка.
Важно е да отбележим, че Duo Security е безплатен, но с ограничения; можете да имате само до 10 потребители, които използват двуфакторна удостоверяване. Ако планирате да имате повече от 10 потребители, ще ви струва малка такса за потребител.
4. След като попълнете и изпратите първата половина от формуляра за регистрация, ще трябва да кликнете върху връзката за активиране в имейла си.
Щом кликнете върху връзката за активиране, ще можете да попълните втората половина и да завършите процеса на регистрация.
5. Duo Security също ще трябва да ви се обади или да ви изпрати текстово съобщение; изберете предпочитания от вас метод. Въведете кода за вход, след като сте получили, изпратите и ще бъдете готови с процеса на регистрация.
6. Сега ще трябва да въведете своя блог в интеграционния ключ, тайния ключ и името на хоста на приложния програмен интерфейс (API).
За да получите това, ще трябва да създадете "Нова интеграция" на уеб сайта на Duo Security.
7. От таблото за управление Duo Security отидете на Интегриране и щракнете върху бутона "Нова интеграция", за да започнете.
8. За "Тип интеграция" изберете WordPress и след това въведете описателно "Име на интеграцията". Кликнете върху бутона "add integration", за да завършите.
9. На следващата страница ще видите интеграционния ключ, тайния ключ и името на хоста на API. Въведете тези идентификационни данни на страницата с настройки за удостоверяване с два фактора Duo в блога си.
10. Изберете потребителските роли, които трябва да бъдат активирани за двуфакторно удостоверяване: администратори, редактори, автори, сътрудници, абонати. Запазете промените си.
11. Сега ще искате да се върнете на уеб сайта на Duo Security, така че да можете да персонализирате настройките за интегрирането си. Можете да изберете новите потребителски правила, визуален стил и да въведете персонализирано гласово поздравление. Разделът Настройки в Duo Security също има някои полезни функции, които ще искате да персонализирате.
12. Следващия път, когато сте влезли в блога си (или други роли на потребители, които сте активирали), ще има процес на записване, след като изпратите потребителското си име и парола във формуляра за вход.
13. Процесът на записване включва добавяне и проверка на телефонен номер. Ще бъдете подканени да изтеглите мобилното приложение Duo Security, въпреки че не е задължително.
14. След като регистрацията е завършена и сте потвърдили вашия телефонен номер, от този момент нататък ще видите подобна на тази информация, когато влезете:
Това е. Блогът ви вече е защитен с двуфакторна удостоверяване. Не забравяйте, че можете да управлявате вашите потребители и други настройки от уеб сайта на Duo Security.