כיצד לאבטח את סיסמת הוורדפרס שלך? או יותר טוב ... איך לאבטח את הסיסמאות של כל מי שיש לו גישה לאתר הוורדפרס שלך? זו שאלה מפחידה, לא? למרות שאנו מקווים שאתה ממלא אחר כל שיטות העבודה המומלצות לסיסמאות, זה לא משנה את העובדה שהסיסמאות הנפוצות ביותר בעולם עדיין " 123456 "וגם" סיסמא".
כדי להילחם בנטייה לסיסמאות חלשות, אתה יכול להשתמש במשהו שנקרא: אימות דו-גורמי. זוהי שיטה נפוצה למי שחשוב לו לאבטח חיבור. בין המשתמשים בו אנו יכולים לספור את גוגל, בנקים, אוניברסיטאות ו ... בעלי אתרי וורדפרס!
במדריך זה, אסתכל בקצרה על אימות דו-גורמי ואגיד לך מדוע זה חשוב. לאחר מכן, אני אראה לך שלב אחר שלב כיצד להוסיף אימות דו-גורמי לוורדפרס כדי שתוכל להגן הבלוג שלך ולהגן על חשבונות המשתמשים שלך.
מהי אימות דו-גורמי?
אימות דו-גורמי, המכונה גם אימות דו-שלבי, הוא אסטרטגיה לשיפור אבטחת החיבור על ידי דרישה מהמשתמשים להזין גם סיסמה וגם קוד, שנשלח בדרך כלל באמצעות SMS.
בעיקרו של דבר, גישה לחשבון שלך דורשת שילוב של משהו שאתה "מכיר" (סיסמא) ומשהו ש"יש לך "(הטלפון שלך). למרות שהאקרים יוכלו להשיג את הסיסמה שלך, סביר להניח שהם לא יוכלו לגנוב את הטלפון שלך.
מדוע אתה צריך אימות דו-גורמי עבור WordPress?
על פי סקר שנערך על בעלי אתרי וורדפרס שנפרצו על ידי WordFence, פיגועי כוחות ברוטים היו השיטה השנייה הפופולרית ביותר לפריצה וגניבת סיסמאות. התקפות אלה צריכות להיות דאגה ממשית עבור משתמשי וורדפרס.
לדוגמא, באפריל 2013 בלבד, 90.000 אתרי וורדפרס נפלו קורבן להתקפת כוח אכזרי עם שמות משתמש וסיסמאות נפוצים.
למרות שישנן מספר שיטות עבור להגן עליך נגד התקפות בכוח הזרוע וגניבת סיסמה (אבטחת wp-login.php, הוספת מגבלות ניסיון בחיבור, שימוש בסיסמאות ייחודיות וכו '..), אימות דו-גורמי הוא דרך נהדרת נוספת להגן על עצמך.
כיצד להגדיר אימות דו-גורמי בוורדפרס
כדי להגדיר אימות דו-גורמי בוורדפרס, אתה יכול להשתמש בתוסף freemium בשם " מאמת Google ". אני יודע שיש מספר תוספים אחרים לאימות דו-גורמי ( חוץ מזה, זו לא הפעם הראשונה שעשינו הדרכה לאימות של שני גורמים):
שלב 1: התקן את תוסף Google Authenticator
כדי להתחיל, עליך להתקין ולהפעיל את הפלאגין. זה רשום בספרייה של תוספים לוורדפרס.org, כך שתוכל להתקין אותו ישירות מלוח המחוונים שלך על ידי מעבר אל " תוספים> הוסף חדש '
תבחין שיש שני תוספים עם שם זהה. ביצענו כבר הדרכה לתוסף מאמת Google ". אז הקפידו להתקין את התוסף המתאים. בנוסף, אתה תמיד יכול להתייחס להדרכה של הפלאגין האחר אם תבחר בזה.
שלב 2: הפעל את התוסף וצור חשבון miniOrange
לאחר שתפעיל את התוסף, עליך ליצור חשבון miniOrange כדי להמשיך:
לאחר שתשלח את פרטי החשבון, miniOrange לשלוח OTP (סיסמה ייחודית) לכתובת הדוא"ל שבה השתמשת. OTP זה מאמת את כתובת הדוא"ל שלך. כל שעליך לעשות הוא להזין את ה- OTP וללחוץ על " OTP אמת »:
אם אתה מתקשה למצוא את האימייל, כך הוא אמור להיראות:
לאחר שתיכנס למשרד, התוסף יוביל אותך לדף שנראה כמו טבלה עם רשת מחירים. אל תדאג! כמו שאמרתי, מאמת גוגל הוא 100% בחינם עבור משתמש אחד. אלא אם כן אתה רוצה גרסת פרימיום, אשר כמובן מרמזת על אפשרויות רבות יותר. אך עבור הדרכה זו, אנו נדלג על כך בלחיצה על "אוקיי הבנתי".
שלב 3: הגדר בעיות אבטחה עבור חיבור אלטרנטיבי
לפני שנדבר על שיטות האימות האחרות של שני גורמים, מומלץ לעקוב אחר בקשת התוסף המבקשת ממך להגדיר שאלות אבטחה. שאלות אלה מבטיחות שאם תאבד את הטלפון שלך, עדיין תוכל לגשת ל- WordPress באמצעות שאלות אלה.
אינך צריך לבצע את הצעד הזה - זו אפשרות שעשויה להציל את חייך בהמשך.
תוכל לגשת לשאלות האבטחה על ידי לחיצה על ההנחיה " לחץ כאן כדי להגדיר סוגיות האבטחה שלך '
בחר שתי שאלות, צור שאלה בהתאמה אישית והזן את התשובות בהתאמה לשלוש השאלות הללו. ואז לחץ על שמור.
שלב 4: הגדרת אימות גורם כפול
כעת אתה מוכן להגדיר את שיטות האימות הדו-גורמי שלך! בסופו של דבר, מאמת גוגל מציע את השיטות הבאות:
- אפליקציית OTP לסמארטפון - בחרו בין אפליקציות Google, miniOrange או Authy. יש לך שיטות לבחירה.
- SMS - קבל OTP באמצעות SMS. יהיו לך 10 SMS בחינם, לאחר מכן תצטרך לקחת מנוי פרימיום.
- הסרת Push - אתה יכול לקבל הודעת דחיפה בטלפון שלך.
- קוד QR - סרוק קוד QR באמצעות אפליקציית miniOrange. זה כמו מפתח.
- שיחת טלפון - קבל שיחת טלפון עם OTP (פרימיום בלבד).
- דוא"ל - מופעל באופן אוטומטי כאשר אימתת את דוא"ל החשבון שלך בשלב הקודם.
אני אראה לך כיצד להגדיר שתיים מהשיטות הפופולריות ביותר - הודעת טקסט וסמארטפון לקבלת OTP באמצעות אפליקציית Google Authenticator.
כיצד להגדיר אימות הודעות טקסט:
ראשית, עבור לכרטיסייה " התקנה של שני גורמים ". לאחר מכן לחץ על OTP באמצעות SMS:
הזן את מספר הטלפון שלך, כולל קוד המדינה המתאים. ואז לחץ על בדוק:
לאחר לחיצה על אימות, עליכם לקבל SMS OTP עם 6 ספרות. כל שעליך לעשות הוא להזין את ה- OTP בשדה ולחץ על "אמת OTP". זה הכל!
כיצד להגדיר אימות ביישום SmartPhone:
לאימות אפליקציות, תוכלו לבחור בין אחת משלוש האפליקציות המפורטות לעיל. מכיוון שגוגל היא הפופולרית ביותר, אני אראה לך כיצד להגדיר אותה באמצעות ה- ' מאמת Google ".
התחל בלחיצה על האפשרות " מאמת Google בלשונית " התקנה של שני גורמים »:
ואז בחר את המותג של הסמארטפון שלך. לאחר שתבחר סוג סמארטפון, התוסף ייתן לך קוד QR לסריקה:
כדי לנתח את הקוד, עליך להוריד ולהתקין את התוכנה " Google Authentifiction ". ביישום לחץ על " התחלת תצורה ". ואז לחץ על " סרוק ברקוד »:
לאחר שסרקתם את הברקוד על גבי המסך, תראו 6 ספרות. פשוט הזן קוד זה כדי לאמת את חשבונך. שים לב, עם זאת, שש הספרות OTP ישתנו כל הזמן. עליך להזין תמיד את הקוד העדכני ביותר.
ברגע שתוסיף את הקוד " OTP »ולחץ על« בדוק ושמור תסיים!
שלב 5: בדיקת האימות הדו-גורמי שלך
בכל פעם שאתה מבצע שינוי, תמיד כדאי לבדוק שהכל עובד כרגיל
לשם כך, פתח חלון גלישה בסתר חדש ונסה להיכנס לחשבון הוורדפרס שלך. ראשית, אתה פשוט צריך לראות את מסך הכניסה הרגיל שלך ל- WordPress. אך לאחר הזנת שם המשתמש והסיסמה שלך, יהיה עליך להשלים שלב אחד נוסף בכניסה:
אם תזין את קוד ה- "OTP" הנכון, תועבר ללוח המחוונים שלך.
רק בשביל הכיף, אתה יכול בכוונה להזין OTP לא חוקי כדי לוודא שהתוסף פועל. אם פעולה זו נכשלת, אתה אמור לראות דף דומה לדברים הבאים:
זהו המדריך הזה, אני מקווה שהוא יאפשר לך להוסיף את החיבור הדו-גורמי שלך בלוג וורדפרס.
חרא אמיתי מ- Google!
אתה יוצר את החשבון שלך, אתה מזין את הכניסה שלך, MDP לאחר ההרשמה, זה אומר לך באנגלית שהדוא"ל שלך או הסיסמה שלך אינם תקפים, זה מפנה אותך לאתר שלהם לבקש את הסיסמה, ואז זה אומר לך שאתה לא רשום!
על ידי ספירה שאתה רושם לאתר שלהם, אתה מקבל דוא"ל עם מזהה, ובאמצעות האתר שלהם זה עובד, אבל כשאתה מזין אותו מזהה בתוסף, זה אומר לך "סיסמה שגויה או דוא"ל"
Grrrrrrrrrrrr כי זה משאבות לי את המערכת!
בנוסף, שום דבר אינו בצרפתית
שלום ותודה על ההדרכה המפורטת מאוד, שהיא אקטואלית בכל הנוגע להגנה על אתרים ומשתמשיהם.
נתקלתי כל כך הרבה בבעיות חדירות זדוניות באתר שלי שאני מוכן לנסות את המערכת הזו שנראית לי מושלמת.
עם זאת, האם ניתן יהיה לומר לי אם אימות דו-גורמי זה פועל רק עבור מנהלי מערכת או האם ניתן לשלב אותו לכל החברים והמשתמשים באתר?
אם כן, תוכל להסביר לי איך זה עובד עבור חברים?
איך הם יכולים ליישם תכונה זו על חשבונותיהם מהאתר?
זה יכול להיות חכם להתמודד עם הנושא הזה במדריך אחר או אחרי זה.
אני מודה לך מראש על תשובותיך ובינתיים את ברכותיי הלבביות.
אלן
אתה יכול לקרוא במדריך זה https://blogpascher.com/tutoriel-wordpress/comment-ajouter-une-authentification-a-double-facteur-sur-wordpress.
זה חל על כל חברי האתר.
מרסי.