WordPress is een behoorlijk nuttig platform voor bloggen en content management. Deze flexibiliteit heeft ertoe geleid dat WordPress-sites best verleidelijke doelen zijn voor hackers en digitale ne'er-do-wells. In het verleden hebben we het gehad over hoe WordPress te beschermen tegen indringers How To WordPress tegen inbraak beschermen: uw must-read controlelijst Hoe WordPress tegen inbraak te beschermen: uw must-read checklist Botnets over de hele wereld hebben hun aandacht afgeleid van verzenden spammails om systematisch te hacken naar Wordpress-installaties; het is lucratief omdat WordPress 40% van alle blogs ondersteunt. Vooral als je bedenkt dat zelfs ... Lees meer, maar ook hoe je het in de gaten kunt houden met IDS-plug-ins. Wil je een waakzaam oog houden op je Wordpress-installatie? Hier is hoe wilt u een waakzaam oog op uw Wordpress installeren? Hier ziet u hoe, ongeacht hoe u ervoor kiest om uw Wordpress-installatie te beheren, ik u geld zou geven als u zich zorgen maakt over de beveiliging. Lees verder .
Maar dat kan allemaal voor niets zijn als iemand je inloggegevens kent. Gelukkig kunt u de toegevoegde beveiliging van tweefactorauthenticatie toevoegen aan WordPress. Hier is hoe.
Wat is twee-factorenauthenticatie?
Geweldige vraag. In een notendop, twee-factor authenticatie Wat is twee-factorenauthenticatie, en waarom u het zou moeten gebruiken Wat is twee-factorenauthenticatie, en waarom u het zou moeten gebruiken Twee-factor authenticatie (2FA) is een beveiligingsmethode die twee verschillende manieren vereist van het bewijzen van je identiteit. Het wordt vaak gebruikt in het dagelijks leven. Bijvoorbeeld betalen met een creditcard vereist niet alleen de kaart, ... Lees meer vereist dat de gebruiker twee keer controleert met de service voordat de gebruiker kan inloggen. Hoewel het in de implementatie kan verschillen, werkt het over het algemeen als volgt:
- Bob meldt zich aan bij zijn WordPress-blog met zijn gebruikersnaam en wachtwoord.
- Zijn WordPress-site stuurt vervolgens een sms naar zijn mobiele telefoon met daarin een unieke, eenmalige sleutel.
- WordPress vraagt Bob om deze sleutel.
- Als de sleutel overeenkomt met de sleutel die naar de mobiele telefoon van Bob is gestuurd, kan Bob zich aanmelden bij de site.
- Als het niet overeenkomt, kan dit betekenen dat iemand Bob's inloggegevens heeft verkregen. De site weigert de login toe te staan.
Maar hoe kunnen we tweefactorauthenticatie integreren met onze WordPress-sites? Gemakkelijk.
Meld u aan voor een Bluehost-abonnement vanaf slechts $ 2, 95 per maand.
Rol uw eigen twee-factorenauthenticatie
Er zijn veel manieren om een kat te villen. Dit is dubbel waar als het gaat om het gaat om twee-factor-authenticatie. Mogelijk wilt u zich verifiëren met uw mobiele telefoon. Mogelijk wilt u een e-mail verzenden met een unieke link of code. Of misschien hebt u gewoon uw eigen unieke systeem dat u zelf hebt verzonnen met een Arduino- en een Ethernet-schild.
Hoewel het rollen van je eigen two-factor authenticatie niet eenvoudig is, is het zeker goed te doen. Met WordPress kun je vrijwel alles overschrijven, inclusief de inlogfunctie. Alles wat u nodig hebt, is een rudimentair begrip van hoe PHP werkt, naast een beetje knowhow over de ontwikkeling van WordPress.
Als dit iets is dat u aantrekkelijk vindt, wilt u misschien deze blog bekijken door Ben Lobaugh, die diepgaand bespreekt hoe u de ingebouwde gebruikersverificatie van WordPress kunt vervangen.
Duo Two-Factor-authenticatie
Duo Security's plug-in voor WordPress-tweefactorauthenticatie is 15.000 keer gedownload sinds deze in eerste instantie werd vrijgegeven en heeft meer dan vier sterren op WordPress.org. Maar wat maakt het zo goed?
Nou, simpel gezegd, het is ongelooflijk veelzijdig. U kunt zich authenticeren met een simpele druk op de knop op hun familie van mobiele applicaties. Als u geen celbereik meer heeft en u moet verifiëren, kunt u zelfs een eenmalige toegangscode genereren.
Ze kunnen zelfs uw vaste of mobiele telefoon bellen en u op die manier authenticeren. Klinkt duur, toch? Fout. Duo is gratis voor maximaal 10 gebruikers en als je meer dan dat nodig hebt, hoef je alleen een maandelijkse bijdrage van $ 3 per gebruiker te betalen.
Authy Two Factor Authentication
Klinkt Duo een beetje ingewikkeld? Wil je iets een beetje eenvoudiger? Mogelijk bent u geïnteresseerd in het controleren van Authy Two Factor Authentication.
Het installeren van Authy op uw website is een kwestie van een API-sleutel pakken, de plug-in installeren en u registreren met uw mobiele nummer. Wanneer u zich probeert aan te melden bij uw WordPress-installatie, stuurt deze eenmalig een token via sms.
Hoewel het de toeters en bellen van Duo ontbeert, is het een enorm eenvoudiger product en werd het gebruikt door een aantal bekende technologiebedrijven, waaronder Bitcoin-handelssite Coinbase en CloudFlare.
YubiKey Two Factor Authentication
Een hardware-oplossing nodig? YubiKey heeft je gedekt.
Deze robuuste kleine sleutelhangers kosten ongeveer $ 30, inclusief verzendkosten. Omdat op hardware gebaseerde tweefactorauthenticatie werkt, is het vrij moeilijk te verslaan. Het bestaat uit een enkele knop en als het op uw computer is aangesloten, wordt het geregistreerd als een USB-toetsenbord.
Wanneer u op de knop drukt, genereert deze een eenmalige sleutel, waarbij de sleutel wordt gegenereerd op het apparaat in plaats van op de server, waardoor het aanzienlijk moeilijker wordt om de sleutel halverwege de verzending te onderscheppen.
Start je een eigen WordPress-site? Wordt gehost door Bluehost tegen een betaalbare prijs van $ 2, 95 per maand.
Een aantal premium webhosts bundelen YubiKeys al met hostingpakketten. Hoewel u zich niet hoeft aan te melden voor een duur contract om een van deze apparaten te bemachtigen en te integreren met uw WordPress-installatie. Het enige wat u hoeft te doen is een YubiKey pakken en de YubiKey-plug-in installeren.
Wat heb ik gemist?
Er zijn veel, vele manieren om twee-factor-authenticatie toe te voegen aan uw WordPress-installatie naast deze vier. Wat gebruik je?
Ik zou er alles over willen horen. Stuur me een reactie hieronder, wil je?
Fotocredit: YubiKey (Jonathan Molina)