WordPress è una piattaforma molto utile per il blogging e la gestione dei contenuti. Questa flessibilità ha portato i siti WordPress a diventare obiettivi allettanti per gli hacker e per i neer-do-well digitali. In passato abbiamo parlato di come proteggere WordPress dall'intrusione Come proteggere WordPress dall'intrusione: la tua lista di controllo da leggere Come proteggere WordPress dall'intrusione: la tua lista di controllo da leggere I botnet di tutto il mondo hanno spostato la loro attenzione dall'invio e-mail di spam per hackerare sistematicamente le installazioni di Wordpress; è un business redditizio dato che Wordpress alimenta il 40% di tutti i blog. Soprattutto considerando che anche ... Per saperne di più, oltre a come tenerlo d'occhio con i plugin IDS Vuoi mantenere un occhio vigile sulla tua installazione di Wordpress? Ecco come vuoi mantenere un occhio vigile sulla tua installazione di Wordpress? Ecco come indipendentemente dal modo in cui scegli di gestire l'installazione di Wordpress, metterei dei soldi per te che sei preoccupato per la sicurezza. Leggi di più .
Ma tutto questo può essere inutile se qualcuno conosce le tue credenziali di accesso. Per fortuna, puoi aggiungere la sicurezza aggiuntiva dell'autenticazione a due fattori a WordPress. Ecco come.
Cos'è l'autenticazione a due fattori?
Grande domanda. In breve, autenticazione a due fattori Qual è l'autenticazione a due fattori e perché è necessario utilizzarla Cos'è l'autenticazione a due fattori e Perché è consigliabile utilizzarla L'autenticazione a due fattori (2FA) è un metodo di sicurezza che richiede due modi diversi di provare la tua identità. È comunemente usato nella vita di tutti i giorni. Ad esempio pagare con una carta di credito non solo richiede la carta, ... Leggi di più richiede che l'utente verifichi con il servizio due volte prima di consentire all'utente di accedere. Anche se può essere diverso nell'implementazione, generalmente funziona in questo modo:
- Bob accede al suo blog WordPress usando il suo nome utente e password.
- Il suo sito WordPress invia quindi un messaggio di testo al suo cellulare contenente una chiave unica e univoca.
- WordPress richiede a Bob questa chiave.
- Se la chiave corrisponde a quella inviata al cellulare di Bob, consente a Bob di accedere al sito.
- Se non corrisponde, potrebbe significare che qualcuno ha ottenuto le credenziali di Bob. Il sito si rifiuta di consentire il login.
Ma come possiamo integrare l'autenticazione a due fattori con i nostri siti WordPress? Facile.
Iscriviti per un piano Bluehost da solo da $ 2, 95 al mese.
Roll Your Own Autenticazione a due fattori
Ci sono molti modi per scuoiare un gatto. Questo è doppiamente vero quando si tratta di un'autenticazione a due fattori. Potresti voler autenticare con il tuo telefono cellulare. Potresti desiderare una e-mail inviata, contenente un link o un codice univoco. Oppure potresti semplicemente avere il tuo sistema unico che ti sei inventato usando un Arduino e uno scudo Ethernet.
Mentre rotolare la propria autenticazione a due fattori non è facile, è certamente fattibile. WordPress ti consente di ignorare praticamente tutto, inclusa la funzione di accesso. Tutto ciò di cui hai bisogno è una comprensione rudimentale di come funziona PHP, oltre a un po 'di know-how nello sviluppo di WordPress.
Se questo è qualcosa che ti piace, puoi dare un'occhiata a questo post del blog di Ben Lobaugh, che discute in profondità su come puoi sostituire l'autenticazione utente integrata di WordPress.
Autenticazione Duo a due fattori
Il plug-in di Duo Security per l'autenticazione a due fattori di WordPress è stato scaricato 15.000 volte da quando è stato rilasciato inizialmente e ha più di quattro stelle su WordPress.org. Ma cosa lo rende così buono?
Beh, in poche parole, è incredibilmente versatile. È possibile autenticarsi con la semplice pressione di un pulsante sulla propria famiglia di applicazioni mobili. Se hai esaurito la copertura delle celle e devi autenticarti, puoi persino generare un passcode monouso.
Possono persino telefonare al telefono fisso o cellulare e autenticarti in questo modo. Sembra costoso, giusto? Sbagliato. Duo è gratuito per un massimo di 10 utenti, e se ne hai bisogno di più, dovrai pagare solo una tariffa mensile di $ 3 per utente.
Authy Two Factor Authentication
Duo sembra un po 'complicato? Vuoi qualcosa di più semplice? Potresti essere interessato a verificare Authy Two Factor Authentication.
Installare Authy nel tuo sito web è una questione di prendere una chiave API, installare il plugin e registrarti con il tuo numero di cellulare. Ogni volta che provi ad accedere all'installazione di WordPress, invierà un token unico via SMS.
Pur non avendo i campanelli di Duo, è un prodotto molto più semplice ed è stato utilizzato da una serie di rinomate aziende tecnologiche, tra cui il sito di scambio Bitcoin Coinbase e CloudFlare.
YubiKey Two Factor Authentication
Hai bisogno di una soluzione hardware? YubiKey hai coperto.
Questi robusti portachiavi costano circa $ 30, compresa la spedizione. Poiché l'autenticazione a due fattori basata sull'hardware va, è piuttosto difficile da battere. Consiste di un singolo pulsante e quando viene collegato al computer, il dispositivo è registrato come una tastiera USB.
Quando si preme il pulsante, viene quindi generata una chiave singola, con la chiave generata sul dispositivo anziché sul server, rendendo la chiave significativamente più difficile da intercettare a metà transito.
A partire dal tuo sito WordPress? Ospitato da Bluehost a un prezzo accessibile da $ 2, 95 al mese.
Un certo numero di host Web premium già raggruppa YubiKeys con pacchetti di hosting. Anche se non è necessario sottoscrivere un contratto costoso per mettere le mani su uno di questi dispositivi e integrarlo con l'installazione di WordPress. Tutto quello che devi fare è prendere un YubiKey e installare il plugin YubiKey.
Cosa mi sono perso?
Esistono molti, molti modi per aggiungere l'autenticazione a due fattori all'installazione di WordPress oltre questi quattro. Cosa usi?
Mi piacerebbe sentirne parlare. Lasciami un commento qui sotto, vero?
Credito fotografico: YubiKey (Jonathan Molina)