כיצד לאפשר אימות דו-גורמי בוורדפרס

במדריך זה נלמד כיצד לאפשר אימות דו-גורמי עבור וורדפרס באמצעות תוסף בחינם הנקרא אימות דו-גורמי של צמד. צמד אבטחה הוא שירות אבטחה ידוע ברמת הארגון אשר עליו נותנים אמון מאות חברות כמו סוני, מיקרוסופט, אקסנטור, טויוטה ו- Yelp. זה מאוד מאובטח וקל לשימוש באותה מידה.


מה זה אימות דו-גורמי?

במילים פשוטות מאוד, אימות דו-גורמי הוא אמצעי אבטחה נוסף שנועד לשפר את האבטחה של האתר / המוצר שהוא מבטיח. זה מורכב משני שלבי אימות ברורים:

  1. סיסמת החשבון
  2. קוד אבטחה שנוצר באופן דינמי הנקרא סיסמה חד פעמית (OTP)

קח לדוגמה חשבונות Google. כאשר אימות דו-גורמי מופעל, כשאתה נכנס לחשבונך מכתובת IP חדשה או שאינה בשימוש בעבר, המחסום הראשון הוא הסיסמה שלך. בשלב הבא, גוגל תשלח SMS או תתקשר למספר הנייד הרשום שלך ותשלח קוד בן 6 ספרות. רק כשאתה מזין את הקוד, אתה מקבל גישה לחשבון שלך.

עד שתאשר למחשב האישי שלך (בעצם, כתובת IP מסוימת) להיות נקודת גישה ידועה, תצטרך תמיד להתחבר באמצעות שני השלבים האלה. לאחר שתאשר כתובת IP, ה- 2nd קוד אישור (OTP) לא יהיה נחוץ.

היתרונות של אימות דו-גורמי

כפי שאתה יכול לדמיין, היתרונות של אימות דו-גורמי הם לא יסולא בפז בסביבה לא בטוחה. אפילו אם מישהו יידע את הסיסמה שלך, הוא לא יוכל לקבל גישה לחשבונך. 2nd שלב אימות, כלומר ה- OTP יעצור אותו. בדוק את זה הסבר מדהים מאת Duo Security. עם זאת, במקרים נדירים עד כדי גיחוך, שבהם מבצע העבירה יש גישה לסיסמא שלך וגם לטלפון, אז אתה מוכן.

תנאים מוקדמים

הפעלת אימות דו-גורמי מחייבת שהמכשירים הבאים יהיו עם כל בעל חשבון בכל עת.

  1. טלפון נייד או טאבלט. רצוי סמארטפון, מכיוון ששיחות / טקסטים בינלאומיים דורשים קרדיט לחיוב. מכשירי אנדרואיד, iOS ו- BlackBerry הם הסמארטפונים המומלצים.
  2. מספר טלפון פעיל (זה או סמארטפון מומלץ עם גישה לאינטרנט)
  3. א צמד אבטחה חשבון

הגדרת חשבון האבטחה של Duo

הדבר הראשון שעליך לעשות הוא ליצור חשבון Duo Security בחינם. עליך להשתמש במספר הטלפון הפעיל שלך בכדי לרשום חשבון. השלבים הבאים מראים כיצד:

ליצור חשבון צמד

ראשית, בחר את חשבון חינמי אפשרות מדף התמחור. מלא את הפרטים בזהירות. לגבי מספר הטלפון, וודא שאתה משתמש בקוד המדינה ואחריו רווח ואז מספר הטלפון.

מכיוון שאני מהודו, קוד המדינה שלי הוא +91. אז הזנתי את +91 XXXXXYYYYY.

create-duo-account-step-2

בתוך שלב 2, אתה יכול להשתמש בגודל חברה אחר. מכיוון שאנו משתמשים ב- Duo Security כדי להגן על אתר וורדפרס שלנו, אנו בוחרים CMS תחת ‘מה אתה רוצה להגן?’ שאר ההגדרות בסדר.

קישור Duo-Activation

ברגע שתירשם, Duo ישלח לך קישור להפעלה. פתח את תיבת הדואר הנכנס ולחץ על קישור זה. תנותב לדף דומה:

הגדרת-צמד-חשבון-ברוך הבא

  • תחת מספר טלפון וודא שאתה משתמש באותו זה בו השתמשת בשלב הראשון בתהליך הרישום של Duo.
  • לאחר שהזנת את כל הפרטים, לחץ על שלח.
  • המתן מספר שניות ולחץ על אחת מהן סמס לי או תתקשר אלי.
  • אם אינך מקבל טקסט (לא), נסה את פונקציית השיחה.
  • אם זה עדיין לא עובד, בדוק שוב את המספר וודא שלתא שלך יש איתות.

הגדרת תצורת לוח הניהול של הצמד

לאחר שתגדיר את חשבון ה- Duo, תנותב אוטומטית ללוח הניהול.

05-create-new-integration-duo-security

  • אם אתה מצטרף מכאן, התחבר לחשבונך ומתפריט שמאל, בחר שילובים > אינטגרציה חדשה
  • תחת סוג אינטגרציה בחר וורדפרס
  • ה שם אינטגרציה יכול להיות כל דבר שתרצה – אנו נשתמש ב”אתר ה- WP שלי “במדריך זה
  • לחץ על צור אינטגרציה

שילוב-פרטים-צמד-מנהל ממשק

חבר את Duo Security לאתר WordPress שלך

כעת נעתיק את המפתחות הסודיים ונדביק אותם באתר וורדפרס שלנו. פעולה זו תקים חיבור בין אתר וורדפרס שלנו לבין Duo Security.

connect-duo-security-to-wp-plugin

לשם כך, עבור אל לוח מחוונים של WP> הגדרות> Duo דו-פקטור. ההגדרות הדרושות זמינות בדף זה. העתק את המקשים מממשק הניהול של Duo Security והדבק אותו בשדות המתאימים. מכה שמור שינויים והקשר נוצר. כעת אימות דו-גורמי מופעל באתר שלך. בשלב הבא נקבע שיטת אימות.

הוסף שיטת אימות לכל משתמש וורדפרס

לשם כך, תחילה עליך להתנתק ממרכז השליטה של ​​ה- WP ולהתחבר שוב. כניסה לפרסום, אתה אמור לראות משהו כזה:

08-setup-add-device-to-user-wordpress-duo-security-1

זה אומר לנו כי למשתמש (במדריך זה, ‘john’) אין שיטת אימות מופעלת עבור Duo Security.

שיטות אימות המוצעות על ידי Duo Security

שיטות האימות הזמינות בחשבון בחינם הינן כדלקמן:

  1. שיחת טלפון (נייד או קווי)
  2. סמס
  3. אוכמניות
  4. אנדרואיד
  5. iOS

ה טלפון ו סמס שיטה דורשת זיכויים קמעונאיים. יש לך 1000 קרדיטים מלכתחילה, שתצטרך לקנות ברגע שהם הוציאו. חיוב אשראי השיחה / SMS תלוי במדינה אליה שייך מספר הטלפון. עבור הודו, זה 5 נקודות זכות לשיחה או SMS. בחנתי את שניהם טלפון ו אנדרואיד כשיטות אימות ומצאתי שהם עובדים.

כיצד להוסיף מכשיר אנדרואיד לחשבון האבטחה של Duo

מכיוון שרובנו מחזיקים בסמארטפון, יצרתי הדרכה מעמיקה לשיטת האימות של אנדרואיד. באפשרותך להתקין מכשירים אחרים באותה קלות על ידי ביצוע ההוראות שעל המסך.

היתרון העיקרי בשימוש במכשיר אנדרואיד כשיטת אימות (מיוצג כ טאבלט), היא העובדה שאינך זקוק לאות של ספק ספקים נייד פעיל. חיבור אינטרנט פועל בהתקן המתאים הוא כל מה שנדרש. אז אנחנו בוחרים טאבלט תחת בחר את המכשיר שלך

08-setup-add-device-to-user-wordpress-duo-security-2

בחרתי אנדרואיד. אם ברשותך אייפד או אייפון, בחר iOS.

08-setup-add-device-to-user-wordpress-duo-security-3

עכשיו אתה צריך להתקין את היישום הנייד המתאים. סמן את תיבת האישור ופגע המשך

08-setup-add-device-to-user-wordpress-duo-security-4

פתח את ה Duo Mobile היישום במכשיר ולחץ על סמל המפתח. פעולה זו תפעיל סורק ברקוד.

08-setup-add-device-to-user-wordpress-duo-security-5

סרוק את הברקוד מהמסך כדי להפוך את הטאבלט / הטלפון שלך למכשיר אימות מוכר.

08-setup-add-device-to-user-wordpress-duo-security-6

אישור זה מראה כי למשתמש ‘ג’ון’ יש מכשיר אנדרואיד כמוכר או מכשיר רשום בחשבון שלו.

08-setup-add-device-to-user-wordpress-duo-security-7

התחברות באמצעות אימות דו-גורמי

הכל מוגדר כעת. שמור את הטלפון / טאבלט בקרבת מקום ונווט בשלב ראשון על ידי הזנת הסיסמה שלך. עכשיו אתה נמצא בצומת אימות שני גורמים.

09- התחברות-לאחר-הגדרה נכונה -0

אתה יכול לבחור דואו פוש או קוד סיסמא כשיטת התחברות. אם בחרת דואו פוש, לחץ על התחברות. אתה אמור לראות התראה במכשיר ה- Android / iOS שלך.

09-התחברות-לאחר-הגדרה נכונה-1

הפעל את Duo Mobile יישום ובחר אשר. אתה אמור מיד לראות דבר כזה:

09- התחברות-לאחר-הגדרה נכונה-2

התגברת בהצלחה על ה -2nd שלב של תהליך האימות הדו-גורמי ויכול לגשת למרכז השליטה של ​​ה- WP. מזל טוב! אם בחרת את קוד הסיסמה כשיטת התחברות, אתה תמצא את קוד הסיסמה בתוך Duo Mobile אפליקציה. יהיה עליך להקליד אותו ידנית ולחץ על התחברות.

הצצה להגניב בשיטת האימות הנייד

זוכר שאמרתי שניסיתי גם את שיטת האימות הנייד? ובכן, ההוראות שעל המסך פירטנו וקלות למעקב. צילום מסך זה מראה כי א נייד מכשיר נוסף תחת המשתמש ‘sourav’

09-שיטת הפעלה-שיטה-אחת

זכור שצורת אימות זו תעלה לך נקודות זכות. אתה יכול להשתמש בשיחת קול או ב- SMS בכל פעם שאתה מתחבר. מצאתי שתכונת השיחה הקולית מרשימה ביותר. כל שנותר לי לעשות היה לענות לשיחה ולחץ על כל כפתור. זהו – התחברתי אוטומטית.

שיטת הפעלה בטלפון -2

סיכום

הפעלת אימות דו-גורמי היא אחת הדרכים הטובות ביותר למנוע גישה לא מורשית. זה משמש נוהג אבטחה מצוין. אמנם לוקח קצת יותר זמן להתחבר לאתר וורדפרס שלך, אבל העבודה הנוספת מתוגמלת בשקט נפשי.

ישנם בשוק תוספים אחרים שעוזרים לך להתקין אימות דו-גורמי. התוסף Security Pro מבית iThemes הוא דוגמא מצוינת. התוסף עולה 80 $ עבור שני אתרים ו 150 $ עבור רישיונות ללא הגבלה. הוא טעון בכמויות גדולות של אמצעי אבטחה מדהימים בהשוואה למקבילה החינמית שלו – iThemes אבטחה. בחרתי צמד אבטחה מכיוון שזה חופשי לכולם להשתמש.

אז לפניכם – מה אתם חושבים על אמצעי האבטחה הנוסף הזה? האם זה כמו להוסיף סוכר לקולה? (המשקה) או שהוא משהו מדהים כמו רוטב סמיך על פסטה?

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map