Share
Vad du ska skapaBrute force login-attacker som riktar sig mot WordPress-webbplatser är ganska vanliga, till exempel i april 2013 när mer än 90 000 webbplatser riktade sig. Det finns en handfull bra sätt att skydda dig mot dessa attacker:
Jag föredrar dock att använda en tvåfaktors autentiseringsmetod som kräver en kod från min telefon för att slutföra inloggningsprocessen. Googles Authenticator har vunnit marken som en mobilapp för att ge säkra koder. Faktum är att du kanske redan har Google Authenticator-appen på din telefon, eftersom ett antal webbtjänster nu integreras med det, inklusive Cloud File Store-leverantören Dropbox, Cloud Hosting Provider Digital Ocean och namnleverantören Gandi.net.
Och lyckligtvis finns det ett enkelt WordPress-plugin av Henrik Schack som integreras med Google 2fa; det kallas även Google Authenticator. Installera och använda det här pluginet är ganska enkelt och säkerhetsfördelen är signifikant.
Denna handledning kommer att gå dig genom att konfigurera Google Authenticator WordPress-plugin för dina egna webbplatser.
Från din WordPress Dashboard, gå till installera ett nytt plugin och sök efter Google Authenticator, och klicka på Installera nu:
Klicka sedan Aktivera plugin:
Från instrumentpanelen klickar du på Användare> Din profil och bläddra ner till inställningarna för Google Autentiserare:
Klicka på kryssrutan för Aktiva. Ändra beskrivningen så att du kommer att känna igen webbplatsen i din Google Authenticator-mobilapp och visa QR-koden.
Observera att plugin fungerar för flera användare - och varje användare har valet att aktivera det för sig själva.
Från din mobila Google Authenticator App klickar du på högra penna (för redigering). Klicka på plustecknet längst ner för att lägga till en webbplats. Välj att skanna streckkoden och peka din kamera på QR-koden. Processen är ganska snabb.
Logga ut på din WordPress-webbplats och du bör se ytterligare fältet för Google Authenticator på din inloggningsskärm!
För att logga in, ange ditt användarnamn och lösenord som vanligt, men besök din Google Authenticator-mobilapp för att få extra kod för inloggning. Koderna är tidskritiska och löper ut några minuter.
Grattis, du har framgångsrikt implementerat tvåfaktorsautentisering på din WordPress-webbplats.
Genom att skriva denna handledning, loggades jag av misstag av min webbplats innan jag registrerade min webbplats med mobilappen. Jag kunde inte logga in igen, men lyckligtvis finns det en enkel lösning som finns på plugin support sidan.
Jag var tvungen att logga in via SSH till min server och ändra namnet på plugin-mappen tillfälligt. Sedan loggade jag tillbaka till WordPress, återställde plugin-mappnamnet, lade till min webbplats på min mobilapp, och jag var bra att gå.
ssh [email protected] cd / var / www / wordpress / wp-content / plugins mv google-autentiserare google-authenticator2 ... logga in på webben ... mv google-authenticator2 google-autentiserare ... lägg till min webbplats 2fa-kod till mobilen app…
Ett annat sätt att göra detta är genom databasen med hjälp av ett verktyg som PHPMyAdmin och dessa frågor. Om du inte är självhäftande kan du behöva begära hjälp från ditt webbhotell.
Jag hoppas att du har hittat detta användbart. nu säkra dina WordPress-webbplatser.
Vänligen skicka några kommentarer, korrigeringar eller ytterligare idéer nedan. Du kan bläddra i mina andra Tuts + handledning på min författarsida eller följa mig på Twitter @ reifman.
Accentsconagua