Share
Ce veți creaForțele atacurilor de forță brutale care vizează site-urile WordPress sunt destul de comune, cum ar fi în aprilie 2013, când au fost vizate mai mult de 90.000 de site-uri. Există o serie de modalități bune de a vă apăra împotriva acestor atacuri:
Cu toate acestea, prefer să folosesc o metodă de autentificare cu două factori care necesită un cod de la telefonul meu pentru a finaliza procesul de autentificare. Authenticatorul Google a câștigat teren ca aplicație mobilă pentru furnizarea de coduri securizate. De fapt, este posibil să aveți deja aplicația Google Authenticator pe telefonul dvs., deoarece un număr de servicii web se integrează acum cu acesta, inclusiv furnizorul de servicii de stocare a fișierelor cloud Dropbox, furnizor de cloud hosting Digital Ocean și furnizorul de servicii de nume Gandi.net.
Și, din fericire, există un simplu plugin WordPress de Henrik Schack care se integrează cu Google 2fa; se mai numește Google Authenticator. Instalarea și utilizarea acestui plugin este destul de ușoară, iar beneficiul de securitate este semnificativ.
Acest tutorial vă va ajuta să configurați pluginul Google Authenticator WordPress pentru propriile dvs. site-uri.
Din tabloul de bord WordPress, accesați instalarea unui nou plugin și căutați Google Authenticator și faceți clic pe Instaleaza acum:
Apoi apasa Activați pluginul:
Din tabloul de bord, faceți clic pe Utilizatori> Profilul tău și derulați până la setările Google Authenticator:
Dați clic pe caseta de selectare pentru Activ. Modificați descrierea astfel încât să recunoașteți site-ul în aplicația mobilă Google Authenticator și să afișați codul QR.
Rețineți că plugin-ul funcționează pentru mai mulți utilizatori - și fiecare utilizator are posibilitatea de a-și permite singur.
Din aplicația dvs. Google Authenticator pentru mobil, faceți clic pe pixul din dreapta sus (pentru editare). Faceți clic pe semnul plus din partea de jos pentru a adăuga un site. Alegeți să scanați codul de bare și să îndreptați camera spre codul QR. Procesul este destul de rapid.
Deconectați-vă de pe site-ul dvs. WordPress și ar trebui să vedeți câmpul suplimentar pentru Google Authenticator pe ecranul dvs. de conectare!
Pentru a vă conecta, introduceți numele de utilizator și parola ca de obicei, dar accesați aplicația mobilă Google Authenticator pentru a obține codul suplimentar pentru conectare. Codurile sunt critice în funcție de timp și expiră la fiecare câteva minute.
Felicitări, ați implementat cu succes autentificarea cu două factori pe site-ul dvs. WordPress.
În scris acest tutorial, am fost logat accidental de pe site-ul meu înainte de a-mi înregistra site-ul cu aplicația mobilă. Nu am putut să mă înregistrez - dar, din fericire, există o soluție simplă afișată pe pagina de suport a pluginului.
Trebuia să mă conectez prin SSH către serverul meu și să schimb temporar numele dosarului pluginului. Apoi, m-am inregistrat in WordPress, am resetat numele folderului pluginului, mi-am adaugat site-ul pe aplicatia mea mobila si am fost bine sa plec.
ssh [email protected] cd / var / www / wordpress / wp-content / plugins mv google-autenator google-authenticator2 ... conectați-vă din nou pe web ... mv google-authenticator2 google-authenticator ... app ...
Un alt mod de a face acest lucru este prin intermediul bazei de date utilizând un instrument precum PHPMyAdmin și aceste interogări. Dacă nu sunteți auto-gazdă, poate fi necesar să solicitați ajutor de la compania dvs. de găzduire.
Sper că ați găsit acest lucru util; acum să vă asigurați site-urile WordPress.
Vă rugăm să postați comentariile, corecțiile sau ideile suplimentare de mai jos. Aveți posibilitatea să parcurgeți alte tutoriale Tuts + pe pagina autorului meu sau urmați-mă pe Twitter @reifman.
Accentsconagua