Kako se u WordPressu omogućuje dvofaktorska provjera autentičnosti

U ovom ćemo udžbeniku naučiti kako za WordPress omogućiti dvofaktorsku provjeru identiteta pomoću besplatnog dodatka pod nazivom Duo dvočlana provjera autentičnosti. Duo Sigurnost je poznata sigurnosna služba na razini poduzeća, kojoj vjeruje stotine tvrtki kao što su Sony, Microsoft, Accenture, Toyota i Yelp. Izuzetno je siguran i podjednako jednostavan za upotrebu.


Što je dvofaktorska provjera autentičnosti?

Vrlo jednostavnim riječima, dvofaktorska provjera autentičnosti dodatna je sigurnosna mjera namijenjena povećanju sigurnosti web mjesta / proizvoda koje štiti. Sastoji se od dvije različite faze autentifikacije:

  1. Zaporka računa
  2. Dinamički generirani sigurnosni kod nazvan jednokratna lozinka (OTP)

Uzmimo za primjer Google račune. Ako je omogućena dvofaktorska provjera autentičnosti, kada se na račun prijavite s nove ili neiskorištene IP adrese, prva barijera je vaša lozinka. Zatim će Google poslati SMS ili nazvati vaš registrirani mobilni broj i poslati 6-znamenkasti kôd. Tek kada unesete kôd, imate pristup vašem računu.

Dok ne autorizirate svoje računalo (u suštini određenu IP adresu) kao poznatu pristupnu točku, uvijek ćete se morati prijaviti pomoću ova dva koraka. Nakon što autorizirate IP adresu, 2Sjeverna Dakota kôd za potvrdu (OTP) neće biti potreban.

Prednosti dvofaktorske provjere autentičnosti

Kao što možete zamisliti, prednosti dvofaktorske provjere autentičnosti su neprocjenjive u nesigurnom okruženju. Čak i ako vam je netko saznao zaporku, neće moći dobiti pristup vašem računu. 2Sjeverna Dakota faza autentifikacije, tj. OTP bi ga zaustavio. Pogledajte ovo strašno objašnjenje Duo Security. Međutim, u smiješno rijetkim slučajevima, kada počinitelj ima pristup i vašoj zaporci i telefonu, tada ste gotovi za.

Preduvjeti

Omogućivanje dvofaktorske provjere identiteta zahtijeva da sljedeći uređaji budu sa svakim vlasnikom računa u svakom trenutku.

  1. Mobitel ili tablet. Po mogućnosti pametni telefon, jer međunarodni pozivi / tekstovi zahtijevaju dobrobit. Android, iOS i BlackBerry uređaji su preporučeni pametni telefoni.
  2. Aktivni telefonski broj (bilo ovaj ili preporučeni pametni telefon s pristupom internetu)
  3. Duo Sigurnost račun

Postavljanje Duo Security računa

Prvo što trebate učiniti je stvoriti besplatni Duo Security račun. Za registraciju računa morate koristiti svoj aktivni telefonski broj. Sljedeći koraci pokazuju kako:

stvoriti-duo-račun

Najprije odaberite opciju Besplatan račun opcija sa stranice s cijenama. Pažljivo ispunite pojedinosti. U vezi s telefonskim brojem, provjerite upotrebljavate li pozivni broj zemlje, slijedi razmak, a zatim telefonski broj.

Otkako sam iz Indije, kod moje zemlje je +91. Dakle, ja sam ušao +91 XXXXXYYYYY.

stvoriti-duo-račun-korak-dva

U Korak 2, možete koristiti drugu veličinu tvrtke. Budući da koristimo Duo Security za zaštitu naše WordPress stranice, odabiremo CMS pod, ispod “Što želite zaštititi?” Ostatak postavki je u redu.

duo-aktivacija-link

Čim se registrirate, Duo će vam poslati vezu za aktivaciju. Otvorite pristiglu poštu i kliknite tu vezu. Bit ćete preusmjereni na sličnu stranicu:

postavljanje-duo-račun-dobrodošli

  • Pod, ispod Broj telefona pazite da koristite isti onaj koji ste upotrijebili u prvom koraku postupka registracije Duo.
  • Nakon što unesete sve pojedinosti, kliknite na podnijeti.
  • Pričekajte nekoliko sekundi i kliknite bilo koji Pošalji mi poruku ili Nazovi me.
  • Ako ne primite tekst (nisam), pokušajte sa funkcijom poziva.
  • Ako i dalje ne radi, ponovno provjerite broj i osigurajte da stanica ima signal.

Konfiguriranje Duo Administrator ploče

Nakon što postavite Duo račun, automatski ćete biti preusmjereni na administrativnu ploču.

05-stvoriti nova-integracija-duo-sigurnost

  • Ako odaberete odavde, prijavite se na svoj račun i na lijevom izborniku odaberite integracije > Nova integracija
  • Pod, ispod Vrsta integracije Odaberi WordPress
  • Naziv integracije može biti sve što želite – u ovom ćemo vodiču koristiti “Moje WP web mjesto”
  • Kliknite na Stvorite integraciju

integracijsko-detalji-duo-admin sučelje

Povežite Duo Security na svoju WordPress stranicu

Sada ćemo kopirati tajne ključeve i zalijepiti ih na našu web stranicu WordPress. Ovo će uspostaviti vezu između naše WordPress stranice i Duo Securitya.

connect-duo-sigurnost-na-wp-plugin

Da biste to učinili, idite na WP nadzorna ploča> Postavke> Duo-dva faktora. Potrebne postavke dostupne su na ovoj stranici. Kopirajte ključeve iz administrativnog sučelja Duo Security i zalijepite ih u odgovarajuća polja. Pogoditi Spremi promjene i veza je uspostavljena. Sada je na vašoj web lokaciji omogućena dvofaktorska provjera autentičnosti. U sljedećem koraku postavit ćemo način provjere autentičnosti.

Dodajte metodu provjere autentičnosti svakom korisniku WordPress-a

Da biste to učinili, prvo morate odjaviti WP nadzornu ploču i ponovno se prijaviti. Pošaljite prijavu, trebali biste vidjeti ovako nešto:

08-postavljanje-dodati-uređaj do korisnika-wordpress-duo-sigurnost-1

Ovo nam govori da korisnik (u ovom vodiču “john”) nije aktivirana metoda provjere autentičnosti za Duo Security.

Načini provjere autentičnosti koje nudi Duo Security

Dostupne metode provjere autentičnosti dostupne na besplatnom računu su sljedeće:

  1. Telefonski poziv (mobilni ili fiksni)
  2. SMS
  3. Kupina
  4. Android
  5. iOS

Telefon i SMS metoda zahtijeva maloprodajne kredite. Za početak imate 1000 kredita koje ćete morati kupiti nakon što ih potrošite. Naplata za poziv / SMS ovisi o državi kojoj telefonski broj pripada. Za Indiju to iznosi 5 kredita po pozivu ili SMS-u. Testirao sam oboje Telefon i Android kao metode provjere autentičnosti i ustanovilo se da djeluju.

Kako dodati uređaj sa sustavom Android na svoj Duo Security account

Budući da većina nas posjeduje pametni telefon, izradio sam detaljni vodič za metodu provjere autentičnosti za Android. Jednostavno možete postaviti i druge uređaje slijedeći upute na zaslonu.

Glavna prednost korištenja Android uređaja kao metode provjere autentičnosti (predstavljena kao Tableta), činjenica je da vam nije potreban aktivan signal mobilnog operatera. Potrebna internetska veza na odgovarajućem uređaju sve je što je potrebno. Dakle, mi biramo Tableta pod, ispod Odaberite svoj uređaj

08-postavljanje-dodati-uređaj do korisnika-wordpress-duo-sigurnost-2

Ja sam izabran Android. Ako imate iPad ili iPhone, odaberite iOS.

08-postavljanje-dodati-uređaj do korisnika-wordpress-duo-sigurnost-3

Sada morate instalirati odgovarajuću mobilnu aplikaciju. Označite potvrdni okvir i pritisnite Nastaviti

08-postavljanje-dodati-uređaj do korisnika-wordpress-duo-sigurnost-4

Otvori Duo Mobile aplikaciju na svom uređaju i kliknite na ikonu Key. Ovo će pokrenuti skener barkoda.

08-postavljanje-dodati-uređaj do korisnika-wordpress-duo-sigurnost-5

Skenirajte crtični kod s zaslona kako biste tablet / telefon pretvorili u prepoznati uređaj za provjeru autentičnosti.

08-postavljanje-dodati-uređaj do korisnika-wordpress-duo-sigurnost-6

Ova potvrda pokazuje da korisnik ‘john’ ima Android uređaj kao prepoznati ili Upisani uređaj na njegov račun.

08-postavljanje-dodati-uređaj do korisnika-wordpress-duo-sigurnost-7

Prijava se pomoću dvofaktorske provjere autentičnosti

Sve je sada postava. Držite telefon / tablet u blizini i pomičite se po prvoj fazi upisivanjem zaporke. Sada ste na dvofaznom raskrižju autentifikacije.

09 bilježenje-u poslije-pravilnog-setup-0

Možete odabrati Duo Push ili Zaporka kao metoda prijave. Ako ste odabrali Duo Push, kliknite na Prijaviti se. Trebali biste vidjeti obavijest na svom Android / iOS uređaju.

09 bilježenje-u poslije-pravilnog-setup-1

Pokrenite Duo Mobile aplikaciju i odaberite Odobriti. Odmah biste trebali vidjeti nešto slično:

09 bilježenje-u poslije-pravilnog-setup-2

Sada ste uspješno savladali dvaSjeverna Dakota faza dvofaktorskog postupka provjere autentičnosti i može pristupiti nadzornoj ploči WP-a. Čestitamo! Ako ste odabrali Lozinku kao metodu prijave, tada ćete je pronaći u Duo Mobile app. Morat ćete je ručno utipkati i pritisnuti Prijaviti se.

Skrijte pogled na metodu mobilne provjere autentičnosti

Sjećate se, rekao sam da sam isprobao i metodu mobilne provjere autentičnosti? Pa, upute na zaslonu koje smo detaljno i lako slijediti. Ovaj ekran pokazuje da: a Mobilni uređaj je dodan pod korisnikovim ‘sourav’

09-telefonske aktiviranjem metoda-on

Zapamtite da će ovaj oblik provjere autentičnosti koštati kredita. Možete koristiti glasovni poziv ili SMS svaki put kada se prijavite. Najviše me se dojmila značajka govornog poziva. Morao sam samo odgovoriti na poziv i pritisnuti bilo koji gumb. To je to – automatski sam se prijavila.

telefonske aktiviranjem metoda 2

Zaključak

Omogućivanje dvofaktorske provjere identiteta jedan je od najboljih načina za sprečavanje neovlaštenog pristupa. To služi kao izvrsna sigurnosna praksa. Iako vam je potrebno malo više vremena za prijavu na WordPress web mjesto, ali dodatni rad nagrađen je duševnim mirom.

Na tržištu postoje i drugi dodaci koji vam pomažu u postavljanju dvofaktorske provjere identiteta. Izvrsni primjer sigurnosnog dodatka s iThemesa. Dodatak košta 80 dolara za 2 web mjesta i 150 dolara za neograničene licence. Opterećen je velikom količinom strašnih sigurnosnih mjera u usporedbi sa svojim besplatnim kolegom – iThemes Sigurnost. Odabrao sam Duo Sigurnost budući da je besplatan za upotrebu.

Dakle, pred vama – što mislite o toj dodatnoj sigurnosnoj mjeri? Je li to kao dodavanje šećera koksi? (napitak) Ili je nešto tako strašno kao gusta matičnjaka na tjestenini?

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map