WordPress ist eine ziemlich nützliche Plattform für Blogging und Content Management. Diese Flexibilität hat dazu geführt, dass WordPress-Websites zu verlockenden Angriffszielen für Hacker geworden sind und digitale "Ne-Do-Wells". In der Vergangenheit haben wir darüber gesprochen, wie WordPress vor Eindringlingen geschützt werden kann. Wie man WordPress vor Angriffen schützt: Ihre Checkliste zum Lesen. Wie man WordPress vor Eindringlingen schützt: Ihre Checkliste, die man unbedingt lesen muss Botnets auf der ganzen Welt haben ihre Aufmerksamkeit auf das Versenden gerichtet Spam-E-Mails zum systematischen Hacken in Wordpress-Installationen; Es ist ein lukratives Geschäft, da Wordpress 40% aller Blogs nutzt. Vor allem, wenn man bedenkt, dass sogar ... Lesen Sie mehr, und wie Sie es mit IDS-Plugins wachsam im Auge behalten wollen Möchten Sie ein Auge auf Ihre Wordpress-Installation haben? Hier ist, wie Sie ein wachsames Auge auf Ihre Wordpress installieren möchten? So geht's Unabhängig davon, wie Sie Ihre Wordpress-Installation verwalten, würde ich Ihnen Geld auflegen, wenn Sie sich Sorgen um die Sicherheit machen. Weiterlesen .
Aber das kann alles umsonst sein, wenn jemand Ihre Anmeldedaten kennt. Zum Glück können Sie die zusätzliche Sicherheit der Zwei-Faktor-Authentifizierung auf WordPress bringen. Hier ist wie.
Was ist eine Zwei-Faktor-Authentifizierung?
Große Frage. Auf den Punkt gebracht, Zwei-Faktor-Authentifizierung Was ist Zwei-Faktor-Authentifizierung, und warum sollten Sie es verwenden Was ist Zwei-Faktor-Authentifizierung, und warum sollten Sie es verwenden Zwei-Faktor-Authentifizierung (2FA) ist eine Sicherheitsmethode, die zwei verschiedene Arten erfordert um deine Identität zu beweisen. Es wird häufig im täglichen Leben verwendet. Zum Beispiel erfordert das Bezahlen mit einer Kreditkarte nicht nur die Karte, ... Read More erfordert, dass der Benutzer zwei Mal mit dem Dienst überprüft, bevor er dem Benutzer erlaubt, sich anzumelden. Während es sich in der Implementierung unterscheiden kann, funktioniert es im Allgemeinen wie folgt:
- Bob loggt sich mit seinem Benutzernamen und Passwort in seinen WordPress Blog ein.
- Seine WordPress-Seite sendet dann eine Textnachricht an sein Mobiltelefon, die einen einmaligen Schlüssel enthält.
- WordPress fordert Bob für diesen Schlüssel auf.
- Wenn der Schlüssel mit dem an Bobs Handy gesendeten übereinstimmt, kann Bob sich auf der Website anmelden.
- Wenn es nicht übereinstimmt, könnte dies bedeuten, dass jemand die Anmeldeinformationen von Bob erhalten hat. Die Website verweigert die Anmeldung.
Aber wie können wir die Zwei-Faktor-Authentifizierung mit unseren WordPress-Websites integrieren? Einfach.
Melden Sie sich für einen Bluehost-Plan von nur $ 2.95 pro Monat an.
Führen Sie Ihre eigene Zwei-Faktor-Authentifizierung durch
Es gibt viele Möglichkeiten, eine Katze zu häuten. Dies gilt in doppelter Hinsicht, wenn es zur Zwei-Faktor-Authentifizierung kommt. Vielleicht möchten Sie sich mit Ihrem Mobiltelefon authentifizieren. Möglicherweise möchten Sie eine E-Mail mit einem eindeutigen Link oder Code senden. Oder Sie haben vielleicht Ihr eigenes einzigartiges System, das Sie selbst mit einem Arduino und einem Ethernet-Schild erfunden haben.
Während das Rollen Ihrer eigenen Zwei-Faktor-Authentifizierung nicht einfach ist, ist es sicherlich machbar. Mit WordPress können Sie so gut wie alles außer Kraft setzen, einschließlich der Anmeldefunktion. Alles, was Sie brauchen, ist ein rudimentäres Verständnis von PHP, zusätzlich zu ein bisschen WordPress-Entwicklungs-Know-how.
Wenn das etwas ist, das Sie ansprechend finden, sollten Sie diesen Blogbeitrag von Ben Lobaugh lesen, der eingehend erläutert, wie Sie die integrierte Benutzerauthentifizierung von WordPress ersetzen können.
Duo Zwei-Faktor-Authentifizierung
Duo Security's Plugin für die WordPress-Zwei-Faktor-Authentifizierung wurde seit seiner ersten Veröffentlichung 15.000 Mal heruntergeladen und hat mehr als vier Sterne auf WordPress.org. Aber was macht es so gut?
Nun, einfach gesagt, es ist unglaublich vielseitig. Sie können sich mit einem einfachen Knopfdruck in der Familie der mobilen Anwendungen authentifizieren. Wenn Sie keine Zellenabdeckung mehr haben und sich authentifizieren müssen, können Sie sogar einen einmaligen Zugangscode generieren.
Sie können sogar Ihr Festnetz- oder Mobiltelefon anrufen und Sie auf diese Weise authentifizieren. Klingt teuer, oder? Falsch. Duo ist kostenlos für bis zu 10 Benutzer, und wenn Sie mehr als das benötigen, müssen Sie nur eine monatliche Gebühr von 3 $ pro Benutzer bezahlen.
Authy Zwei-Faktor-Authentifizierung
Klingt Duo ein bisschen kompliziert? Willst du etwas einfacher? Sie könnten daran interessiert sein, die Authy Two Factor Authentication zu überprüfen.
Bei der Installation von Authy auf Ihrer Website müssen Sie einen API-Schlüssel greifen, das Plugin installieren und sich mit Ihrer Handynummer registrieren. Wann immer Sie versuchen, sich bei Ihrer WordPress-Installation anzumelden, wird ein einmaliges Token per SMS gesendet.
Es fehlt zwar an den Schnickschnack von Duo, aber es ist ein wesentlich einfacheres Produkt, das von einer Reihe bekannter Technologieunternehmen wie der Bitcoin-Trading-Site Coinbase und CloudFlare verwendet wurde.
YubiKey Zwei-Faktor-Authentifizierung
Brauchen Sie eine Hardware-Lösung? YubiKey hat dich abgedeckt.
Diese robusten kleinen Schlüsselanhänger kosten rund 30 US-Dollar inklusive Versand. Wie Hardware-basierte Zwei-Faktor-Authentifizierung geht, ist es ziemlich schwer zu schlagen. Es besteht aus einer einzigen Taste und wenn es an Ihren Computer angeschlossen ist, ist das Gerät als USB-Tastatur registriert.
Wenn Sie die Taste drücken, wird ein einmaliger Schlüssel generiert, wobei der Schlüssel auf dem Gerät und nicht auf dem Server generiert wird. Dadurch wird der Schlüssel während der Übertragung wesentlich schwieriger abgefangen.
Starten Sie Ihre eigene WordPress-Seite? Geh von Bluehost zu einem erschwinglichen von $ 2.95 pro Monat gehostet.
Eine Reihe von Premium-Webhosts bündeln YubiKeys bereits mit Hosting-Paketen. Sie müssen jedoch keinen teuren Vertrag abschließen, um eines dieser Geräte in die Hände zu bekommen und es in Ihre WordPress-Installation zu integrieren. Alles, was Sie tun müssen, ist einen YubiKey zu greifen und das YubiKey-Plugin zu installieren.
Was habe ich verpasst?
Es gibt viele, viele Möglichkeiten, um Ihre WordPress-Installation um zwei Faktoren zu erweitern. Was benutzt du?
Ich würde gerne alles darüber hören. Schreib mir unten einen Kommentar, ja?
Bildnachweis: YubiKey (Jonathan Molina)