WordPress adalah platform yang cukup berguna untuk blogging dan manajemen konten. Fleksibilitas ini telah mengakibatkan situs WordPress menjadi target yang cukup menarik bagi peretas, dan digital well-do-wells. Di masa lalu, kami sudah bicara tentang caranya melindungi WordPress dari gangguan Cara Melindungi WordPress dari Intrusion: Daftar Periksa Yang Harus Anda BacaBotnet di seluruh dunia telah mengalihkan perhatian mereka dari mengirimkan email spam ke peretasan sistematis ke instalasi Wordpress; ini adalah bisnis yang menguntungkan karena Wordpress menggerakkan 40% dari semua blog. Apalagi mengingat ... Baca lebih banyak , serta cara awasi dengan plugin IDS Ingin Mengawasi Dengan Instal Wordpress Anda? Begini caranyaTerlepas dari bagaimana Anda memilih untuk mengelola instalasi Wordpress Anda, saya akan menempatkan uang pada Anda khawatir tentang keamanan. Baca lebih banyak .
Tapi itu semua bisa sia-sia jika seseorang mengetahui kredensial login Anda. Untungnya, Anda dapat membawa keamanan tambahan dari otentikasi dua faktor ke WordPress. Begini caranya.
Apa Otentikasi Dua Faktor?
Pertanyaan yang bagus Pendeknya, otentikasi dua faktor Apa Otentikasi Dua Faktor, Dan Mengapa Anda Harus MenggunakannyaOtentikasi dua faktor (2FA) adalah metode keamanan yang membutuhkan dua cara berbeda untuk membuktikan identitas Anda. Ini biasa digunakan dalam kehidupan sehari-hari. Misalnya membayar dengan kartu kredit tidak hanya membutuhkan kartu, ... Baca lebih banyak mengharuskan pengguna memverifikasi dengan layanan dua kali sebelum mengizinkan pengguna untuk masuk. Walaupun bisa berbeda dalam implementasinya, umumnya berfungsi seperti ini:
- Bob masuk ke blog WordPress-nya menggunakan nama pengguna dan kata sandi.
- Situs WordPress-nya kemudian mengirimkan pesan teks ke ponselnya yang berisi kunci satu kali yang unik.
- WordPress meminta Bob untuk kunci ini.
- Jika kunci cocok dengan yang dikirim ke ponsel Bob, itu memungkinkan Bob untuk masuk ke situs.
- Jika tidak cocok, itu bisa berarti seseorang telah memperoleh kredensial Bob. Situs menolak untuk mengizinkan masuknya berlangsung.
Tetapi bagaimana kita bisa mengintegrasikan otentikasi dua faktor dengan situs WordPress kita? Mudah.
Mendaftarlah untuk paket Bluehost dari adil dari $ 2,95 sebulan.
Gulung Otentikasi Dua Faktor Anda Sendiri
Ada banyak cara untuk menguliti kucing. Ini benar ganda ketika menyangkut otentikasi dua faktor. Anda mungkin ingin mengautentikasi dengan ponsel Anda. Anda mungkin ingin mengirim email, berisi tautan atau kode unik. Atau, Anda mungkin hanya memiliki sistem unik yang Anda buat sendiri menggunakan Arduino dan perisai Ethernet.
Meskipun menggulirkan otentikasi dua faktor Anda sendiri tidak mudah, itu tentu bisa dilakukan. WordPress memungkinkan Anda untuk menimpa hampir semua hal, termasuk fungsi log-in. Yang Anda butuhkan adalah a pemahaman dasar tentang cara kerja PHP Belajar Membangun Dengan PHP: Kursus CrashPHP adalah bahasa yang digunakan Facebook dan Wikipedia untuk melayani miliaran permintaan setiap hari; bahasa de-facto yang digunakan untuk mengajar orang pemrograman web. Ini sangat sederhana, tetapi sangat kuat. Baca lebih banyak , selain sedikit pengetahuan pengembangan WordPress.
Jika ini sesuatu yang Anda anggap menarik, Anda mungkin ingin melihat posting blog ini Ben Lobaugh, siapa membahas secara mendalam bagaimana Anda dapat mengganti Otentikasi pengguna bawaan WordPress.
Otentikasi Dua Faktor Duo
Plugin Duo Security untuk WordPress otentikasi dua faktor telah diunduh sebanyak 15.000 kali sejak pertama kali dirilis, dan memiliki lebih dari empat bintang di WordPress.org. Tapi apa yang membuatnya begitu baik?
Yah, sederhananya, ini luar biasa serbaguna. Anda dapat mengautentikasi dengan menekan satu tombol pada keluarga aplikasi seluler mereka. Jika Anda keluar dari jangkauan sel dan Anda perlu mengautentikasi, Anda bahkan dapat membuat kode sandi satu kali.
Mereka bahkan dapat menelepon telepon rumah atau ponsel Anda, dan mengotentikasi Anda dengan cara itu. Kedengarannya mahal, bukan? Salah. Duo gratis untuk hingga 10 pengguna, dan jika Anda membutuhkan lebih dari itu, Anda hanya perlu membayar biaya bulanan $ 3 per pengguna.
Autentikasi Dua Faktor Otentikasi
Apakah Duo terdengar agak rumit? Ingin sesuatu yang lebih sederhana? Anda mungkin tertarik untuk check out Autentikasi Dua Faktor Otentikasi.
Menginstal Authy ke situs web Anda adalah masalah mengambil kunci API, menginstal plugin dan mendaftar dengan nomor ponsel Anda. Setiap kali Anda mencoba masuk ke instalasi WordPress Anda, itu akan mengirimkan token satu kali melalui SMS.
Meskipun kekurangan lonceng dan peluit Duo, ini adalah produk yang jauh lebih sederhana dan telah digunakan oleh sejumlah perusahaan teknologi terkenal, termasuk situs perdagangan Bitcoin Coinbase, dan CloudFlare.
YubiKey Otentikasi Dua Faktor
Perlu solusi perangkat keras? YubiKey telah melindungi Anda.
Tombol-tombol kecil yang kuat ini biaya sekitar $ 30, termasuk biaya pengiriman. Saat otentikasi dua faktor berbasis perangkat keras berjalan, sulit dikalahkan. Ini terdiri dari satu tombol dan ketika dicolokkan ke komputer Anda, perangkat terdaftar sebagai keyboard USB.
Ketika Anda menekan tombol, itu kemudian menghasilkan kunci satu kali, dengan kunci yang dihasilkan pada perangkat daripada di server, membuat kunci secara signifikan lebih sulit untuk dicegat di tengah transit.
Mulai situs WordPress Anda sendiri? Diinangi oleh Bluehost dengan harga terjangkau dari $ 2,95 sebulan.
Sejumlah host web premium sudah membundel YubiKeys dengan paket hosting. Meskipun, Anda tidak perlu mendaftar ke kontrak mahal untuk mendapatkan salah satu perangkat ini dan mengintegrasikannya dengan instalasi WordPress Anda. Yang perlu Anda lakukan hanyalah mengambil YubiKey dan instal plugin YubiKey.
Apa yang saya lewatkan?
Ada banyak, banyak cara untuk menambahkan otentikasi dua faktor ke instalasi WordPress Anda di luar keempat ini. Apa yang kamu gunakan?
Saya ingin sekali mendengarnya. Beri aku komentar di bawah ini, ya?
Kredit Foto: YubiKey (Jonathan Molina)
Matthew Hughes adalah pengembang dan penulis perangkat lunak dari Liverpool, Inggris. Dia jarang ditemukan tanpa secangkir kopi hitam pekat di tangannya dan sangat menyukai Macbook Pro dan kameranya. Anda dapat membaca blognya di http://www.matthewhughes.co.uk dan ikuti dia di twitter di @matthewhughes.