Ασφάλεια WordPress και 2FA

Wordpress Security

Η επαλήθευση σε δύο βήματα του WordPress είναι ένα ουσιαστικό σύστημα για την ασφάλεια wordpress του ιστότοπού σας. Όταν ενσωματώνετε αυτό το σύστημα στον ιστότοπό σας, οι χρήστες πιστοποιούνται πριν από την πρόσβαση στον πίνακα όταν συνδέονται στον ιστότοπό σας και, στη συνέχεια, έχουν πρόσβαση στον πίνακα.

Όπως γνωρίζετε, πολλές εφαρμογές λαμβάνουν πρόσθετα μέτρα ασφαλείας. Για παράδειγμα, εφαρμογές όπως το Facebook και το Twitter χρησιμοποιούν επιβεβαίωση αλληλογραφίας ή SMS για ασφάλεια κατά τη σύνδεση. Αυτή είναι μια επιλογή, όχι μια αναγκαιότητα. Όμως, όταν πρόκειται για τους ιστότοπούς μας που μοιάζουμε με τα μάτια μας, αυτή η κατάσταση μετατρέπεται από προτίμηση σε ανάγκη.

Μπορώ να εξηγήσω εν συντομία την επαλήθευση δύο βημάτων ως εξής. Ο χρήστης ήρθε στη σελίδα σύνδεσης. Μπήκε και έστειλε τα στοιχεία του σωστά (δηλαδή χτύπησε το κουμπί σύνδεσης). Μια σελίδα τον χαιρέτησε χωρίς πρόσβαση στο πάνελ. Αυτή η σελίδα είναι η σελίδα επαλήθευσης σε δύο βήματα του WordPress. Στέλνει έναν κωδικό μίας χρήσης στη διεύθυνση email που έχει καταχωρίσει ο χρήστης (ή χρησιμοποιεί αυτήν τη στιγμή). Εάν γράψει αυτόν τον κωδικό στο πλαίσιο της σελίδας και τον στείλει, μπορεί να συνδεθεί.

Διαφορετικά, δεν μπορεί να έχει πρόσβαση στον πίνακα.

Ας δημιουργήσουμε ένα σύστημα επαλήθευσης δύο βημάτων στο WordPress.

Πρόσθετο επαλήθευσης σε δύο βήματα του WordPress

Έχει ένα πρόσθετο στο WordPress.org και πάμε να το δοκιμάσουμε.

Είναι ακριβώς το είδος της προσθήκης που ψάχνετε. Όπως η κανονική προσθήκη WordPress 2FA, αλλά με μια πρόσθετη δυνατότητα αλληλογραφίας. Επομένως, όχι μόνο χρησιμοποιώντας το σύστημα Google Authenticator. Έστειλε τον κωδικό μέσω email.

Μπορείτε να προσαρμόσετε για κάθε χρήστη από τη σελίδα επεξεργασίας χρήστη. Αυτό είναι πολύ καλό πράγμα. Για παράδειγμα, μπορείτε να ενεργοποιήσετε αυτό το σύστημα μόνο για διαχειριστές και όχι για συγγραφείς.

Υπάρχουν πολλές διαφορετικές επιλογές για τη χρήση του συστήματος. Αυτά τα;

  1. Κωδικός μίας χρήσης μέσω email
  2. Επαληθευτής Google
  3. Κλειδιά ασφαλείας FIDO U2F
  4. και εφεδρικούς κωδικούς

Η συμβουλή μου προς εσάς είναι να ενεργοποιήσετε την αλληλογραφία και τον Επαληθευτή Google και να πραγματοποιήσετε λήψη των εφεδρικών κωδικών.

Όταν τα κάνετε αυτά, η ασφάλεια wordpress σας θα είναι σε υψηλότερα επίπεδα.

Ας προχωρήσουμε στη χρήση αυτού του πρόσθετου.

Πρόσθετο WordPress Two Factor

Στην πραγματικότητα υπάρχουν πρόσθετα όπως αυτό. Αλλά επειδή υπάρχουν τόσα πολλά περιττά χαρακτηριστικά, δεν ήθελα να τα χρησιμοποιήσω καθώς σπατάλησε το σύστημα. Αυτό το πρόσθετο είναι απλούστερο και πιο χρήσιμο για μένα.

Για να εγκαταστήσετε την προσθήκη.

Ερχόμαστε στη σελίδα Επεκτάσεις > Προσθήκη νέου. Αντί για αναζήτηση, γράφουμε “Two Factor“.
Πραγματοποιούμε λήψη και ενεργοποίηση της προσθήκης που δημιουργήθηκε από το Plugin Contributors.
Ερχόμαστε στη σελίδα χρηστών.
Επεξεργαζόμαστε τον χρήστη που θέλετε να ενεργοποιήσετε την επαλήθευση σε δύο βήματα στο WordPress κάνοντας κλικ στο κουμπί Επεξεργασία.
Στο κάτω μέρος, κάντε κύλιση προς τα κάτω στην καρτέλα Επιλογές δύο παραγόντων.
Εάν το κάνετε όπως στην εικόνα, θα λάβετε έναν κωδικό μέσω email.
Μπορείτε επίσης να επιλέξετε και να προσαρμόσετε τα ακόλουθα πεδία όπως θέλετε.
Εάν πατήσετε το κουμπί κάτω από τον τίτλο των εφεδρικών κωδικών επαλήθευσης, μπορείτε να λάβετε εφεδρικούς κωδικούς.

Κάντε κλικ εδώ για να δείτε την προσθήκη επαλήθευσης σε δύο βήματα για Ασφάλεια WordPress.