Questo post è stato reso possibile da Bluehost tramite compensazione. I contenuti e le opinioni reali sono le uniche opinioni dell'autore, che mantiene l'indipendenza editoriale, anche quando un post è sponsorizzato. Per maggiori dettagli, leggi il nostro disclaimer.

WordPress è una piattaforma piuttosto utile per i blog e la gestione dei contenuti. Questa flessibilità ha portato i siti di WordPress a diventare obiettivi piuttosto allettanti per gli hacker e per i neer-do-well digitali. In passato, abbiamo parlato di come proteggere WordPress dalle intrusioni Come proteggere WordPress dalle intrusioni: la tua lista di controllo da leggereLe botnet di tutto il mondo hanno attirato la loro attenzione dall'invio di e-mail di spam all'hacking sistematico nelle installazioni di Wordpress; è un affare redditizio dato che Wordpress alimenta il 40% di tutti i blog. Soprattutto se si considera che anche ... Leggi di più , oltre a come tienilo d'occhio con i plugin IDS Vuoi tenere d'occhio la tua installazione di Wordpress? Ecco come

instagram viewer
Indipendentemente da come scegli di gestire la tua installazione di Wordpress, metterei soldi su di te preoccupato per la sicurezza. Leggi di più .

Ma tutto ciò può essere inutile se qualcuno conosce le tue credenziali di accesso. Per fortuna, puoi portare la sicurezza aggiuntiva dell'autenticazione a due fattori su WordPress. Ecco come.

Che cos'è l'autenticazione a due fattori?

Ottima domanda In poche parole, autenticazione a due fattori Cos'è l'autenticazione a due fattori e perché dovresti usarlaL'autenticazione a due fattori (2FA) è un metodo di sicurezza che richiede due diversi modi per dimostrare la tua identità. È comunemente usato nella vita di tutti i giorni. Ad esempio, il pagamento con una carta di credito non richiede solo la carta, ... Leggi di più richiede che l'utente verifichi con il servizio due volte prima di consentire all'utente di accedere. Sebbene possa differire nell'implementazione, generalmente funziona in questo modo:

  • Bob accede al suo blog WordPress usando il suo nome utente e password.
  • Il suo sito WordPress invia quindi un messaggio di testo al suo cellulare contenente un unico tasto una tantum.
  • WordPress richiede a Bob questo tasto.
  • Se la chiave corrisponde a quella inviata al cellulare di Bob, consente a Bob di accedere al sito.
  • Se non corrisponde, potrebbe significare che qualcuno ha ottenuto le credenziali di Bob. Il sito si rifiuta di consentire l'accesso.

Ma come possiamo integrare l'autenticazione a due fattori con i nostri siti WordPress? Facile.

Iscriviti per un piano Bluehost da solo da $ 2,95 al mese.

Crea la tua autenticazione a due fattori

Esistono molti modi per scuoiare un gatto. Questo è doppiamente vero quando si tratta di autenticazione a due fattori. Potresti voler autenticarti con il tuo cellulare. È possibile che si desideri inviare un'e-mail contenente un collegamento o un codice univoci. Oppure, potresti avere solo il tuo sistema unico che ti sei inventato usando un Arduino e uno scudo Ethernet.

Sebbene non sia facile eseguire il rollup della tua autenticazione a due fattori, è certamente fattibile. WordPress ti consente di sovrascrivere praticamente tutto, inclusa la funzione di accesso. Tutto ciò che serve è un comprensione rudimentale di come funziona PHP Impara a costruire con PHP: un corso intensivoPHP è la lingua che Facebook e Wikipedia usano per servire miliardi di richieste ogni giorno; il linguaggio di fatto utilizzato per insegnare alle persone la programmazione web. È meravigliosamente semplice, ma straordinariamente potente. Leggi di più , oltre a un po 'di conoscenza dello sviluppo di WordPress.

wp2f-ext

Se questo è qualcosa che ritieni attraente, ti consigliamo di dare un'occhiata a questo post sul blog Ben Lobaugh, Oms discute in dettaglio come è possibile sostituire Autenticazione utente integrata di WordPress.

Autenticazione a due fattori Duo

Il plugin di Duo Security per WordPress l'autenticazione a due fattori è stata scaricata 15.000 volte da quando è stata inizialmente rilasciata, e ha oltre quattro stelle su WordPress.org. Ma cosa lo rende così buono?

Bene, in poche parole, è incredibilmente versatile. Puoi autenticarti con una semplice pressione di un pulsante sulla loro famiglia di applicazioni mobili. Se non hai copertura cellulare e devi autenticarti, puoi persino generare un passcode monouso.

wp2f-duo

Possono persino telefonare al telefono fisso o cellulare e autenticarti in quel modo. Sembra costoso, vero? Sbagliato. Duo è gratuito per un massimo di 10 utenti e, se ne hai bisogno di più, dovrai pagare solo una tariffa mensile di $ 3 per utente.

Authy Two Factor Authentication

Duo suona un po 'complicato? Vuoi qualcosa di un po 'più semplice? Potresti essere interessato a dare un'occhiata Authy Two Factor Authentication.

wp2f-screen

L'installazione di Authy nel tuo sito Web richiede l'estrazione di una chiave API, l'installazione del plug-in e la registrazione con il tuo numero di cellulare. Ogni volta che provi ad accedere all'installazione di WordPress, invierà un token una tantum tramite SMS.

Sebbene privo delle campane e dei fischi di Duo, è un prodotto molto più semplice ed è stato utilizzato da una serie di aziende tecnologiche ben note, tra cui il sito di trading Bitcoin Coinbase e CloudFlare.

Autenticazione a due fattori YubiKey

Hai bisogno di una soluzione hardware? YubiKey ti ha coperto.

Questi robusti portachiavi costa circa $ 30, compresa la spedizione. Poiché l'autenticazione a due fattori basata su hardware va, è piuttosto difficile da battere. È costituito da un singolo pulsante e quando è collegato al computer, il dispositivo è registrato come una tastiera USB.

wp2f-YubiKey

Quando si preme il pulsante, genera quindi una chiave singola, con la chiave generata sul dispositivo anziché sul server, rendendo la chiave significativamente più difficile da intercettare durante il transito.

Avvio del tuo sito WordPress? Essere ospitato da Bluehost a un prezzo accessibile da $ 2,95 al mese.

Un numero di host web premium già raggruppa YubiKeys con pacchetti di hosting. Tuttavia, non è necessario firmare un contratto costoso per mettere le mani su uno di questi dispositivi e integrarlo con l'installazione di WordPress. Tutto quello che devi fare è prendere un YubiKey e installa il plugin YubiKey.

Cosa mi sono perso?

Esistono molti, molti modi per aggiungere l'autenticazione a due fattori all'installazione di WordPress oltre a questi quattro. Cosa usi?

Mi piacerebbe sapere tutto al riguardo. Mandami un commento qui sotto, vuoi?

Diritti d'autore della foto: YubiKey (Jonathan Molina)

Matthew Hughes è uno sviluppatore e scrittore di software di Liverpool, in Inghilterra. Raramente si trova senza una tazza di caffè nero forte in mano e adora assolutamente il suo Macbook Pro e la sua macchina fotografica. Puoi leggere il suo blog all'indirizzo http://www.matthewhughes.co.uk e seguilo su Twitter su @matthewhughes.