Autentificare WordPress 2FA: detalii despre acest element esențial de securitate a site-ului

Publicat: 2023-06-12

În timp ce 2FA este o soluție simplă pe partea din față și din spate, se întâmplă multe sub capotă. Este o modalitate suplimentară fantastică de a adăuga un alt nivel de securitate unui site și va permite utilizatorilor să vă ajute să vă păstrați site-ul și informațiile în siguranță.

Pentru acest tutorial, vom vorbi despre 2FA – în special despre autentificarea WordPress 2FA. De-a lungul timpului, ne vom uita la ce este aceasta, alegerea dvs. de parole, cum să implementați 2FA pe site-ul dvs. și multe altele.

Ce este 2FA (și ce vă poate ajuta să obțineți)

Pe scurt, autentificarea cu doi factori este o măsură de securitate care oferă un nivel suplimentar de protecție dincolo de datele de conectare obișnuite. Cu 2FA, un utilizator trebuie să furnizeze o a doua informație, adesea un cod numeric – o parolă unică bazată pe timp (TOTP):

O solicitare frontală care solicită un cod SMS 2FA

Informațiile suplimentare pe care le veți vedea de obicei sunt un cod numeric care expiră după o perioadă scurtă de timp:

Într-un sens tehnic, 2FA necesită două forme de autentificare a utilizatorului. Primul „factor” este informațiile pe care utilizatorul le cunoaște, cum ar fi o parolă. Al doilea factor este ceva pe care utilizatorul îl are, cum ar fi un simbol sau un cod care este trimis către un dispozitiv. Chiar dacă parola unui utilizator este cunoscută, veți avea nevoie de acel al doilea factor pentru a verifica și autentifica sesiunea.

Cu toate acestea, metodele moderne includ informații precum amprenta digitală. Oricum, conceptul cheie este că vei oferi o informație la care nimeni altcineva nu va avea acces. Dacă aceste informații se aliniază cu ceea ce vi se cere să furnizați, veți obține accesul de care aveți nevoie.

2FA și WordPress

2FA devine și mai relevant când vine vorba de autentificarea utilizatorilor WordPress; Sistemul de management al conținutului (CMS) este platforma de site-uri web numărul unu pe piață. Acest lucru se datorează în parte securității sale de bază stelare. Cu toate acestea, o platformă atât de populară poate deveni o țintă de securitate.

De exemplu, în 2021, Sucuri a remediat aproape 50.000 de site-uri piratate. Majoritatea au fost din vina vulnerabilităților pluginurilor și temelor învechite. În plus, atacurile cu forță brută pot decima rețelele de site-uri. Wordfence raportează despre un atac recent de botnet care a lovit milioane de site-uri WordPress.

Ambele exemple arată cum eroarea utilizatorului vă poate împiedica securitatea WordPress, mai ales dacă nu țineți la curent cu actualizările de plugin și teme. Cu toate acestea, utilizarea 2FA este o modalitate eficientă de a vă proteja site-ul WordPress de atacuri, de a oferi utilizatorilor o anumită responsabilitate și multe altele.

O a doua formă de autentificare nu numai că îi va împiedica pe actorii răi din conturile dvs., ci vă va permite să lucrați de la distanță cu mai multă siguranță. Întreaga dvs. bază de utilizatori va avea, de asemenea, răspundere pentru propria lor securitate, ceea ce face întregul dvs. site mai sigur.

În general, 2FA este o modalitate esențială de a opri accesul neautorizat la informații sensibile, de a construi încrederea și încrederea utilizatorilor și de a respecta parțial directivele de securitate a datelor. Este o măsură vitală de lucru și de securitate, în special pentru platformele populare precum WordPress. De asemenea, înseamnă că alegerea dvs. de parolă este mai puțin obstacol. Cu toate acestea, acesta este un subiect complex care necesită mai multă profunzime.

Cât de slabă alegere a parolei vă va provoca stres

În fiecare an, multe posturi de știri și site-uri publică o listă de parole slabe, iar lista arată similară la fiecare pas. De exemplu, Tom's Guide prezintă unele dintre cele mai comune, dar slabe parole pentru utilizatorii finali:

  • qwerty
  • 123456
  • parola

Cu toate acestea, utilizatorii admin și back-end se confruntă și cu utilizarea parolelor slabe și periculoase. De exemplu, admin , root și guest apar toate pe listă în poziții înalte. De fapt, parola de administrator este mai îngrijorătoare atunci când considerați că rolul implicit de utilizator de administrator al WordPress are și numele de utilizator „admin”.

Indiferent, aceste parole pot fi sparte aproape în câteva secunde folosind tehnici de forță brută și instrumente automate. Cu toate acestea, combinat cu o soluție precum Melapress Login Security, vă puteți asigura că un utilizator va crea o parolă puternică și, de asemenea, va proteja site-ul în continuare folosind 2FA.

Deoarece utilizatorul trebuie să își autentifice detaliile printr-o aplicație sau o tehnologie terță parte, este o modalitate semnificativă de a reduce riscul accesului neautorizat. În plus, vă puteți consolida și consolida politicile de parole puternice și puteți preveni încălcarea datelor și alte atacuri cibernetice.

În timp ce 2FA este o modalitate fantastică de a asigura responsabilitatea utilizatorilor și de a susține un punct slab în securitatea site-ului dvs., nu este singurul. În continuare, ne vom uita la modul în care celelalte prevederi funcționează împreună cu 2FA pentru a oferi un serviciu și mai mare.

Cum se încadrează 2FA alături de prevederea dvs. actuală de securitate

2FA nu este o tactică de securitate unică. În schimb, se împletește în furnizarea generală de securitate ca ceva suplimentar. Ca atare, dvs. și utilizatorii dvs. va trebui să respectați în continuare implementările tipice de securitate:

  • Folosiți parole puternice. Veți dori să alegeți ceva lung, deoarece acest lucru va crește timpul necesar pentru a sparge. Deși 2FA nu se bazează pe nevoia de parole puternice, este totuși recomandat să faceți cât de mult puteți pentru a vă asigura acreditările de conectare. Melapress Login Security este ideal pentru această sarcină.
  • Efectuați actualizări frecvente de software. Pentru WordPress, aceasta include pluginuri, teme și fișiere de bază. Mai târziu, vom discuta despre pluginurile de autentificare WordPress 2FA, iar acestea sunt foarte importante pentru a fi la curent.

Pentru a atinge puțin mai mult parolele, combinarea parolelor puternice cu 2FA vă poate asigura că numai dvs. puteți accesa un cont. De exemplu, o conexiune Wi-Fi nesigură la un loc de lucru local îți poate compromite parola. Cu toate acestea, va trebui să furnizați a doua formă de autentificare pentru a obține acces la cont.

O parolă mai puternică, care este aproape impermeabilă la cracare, nici nu va deranja resursele serverului dvs. Acest lucru se datorează faptului că nu veți avea mai multe încercări de conectare (și potențiale solicitări 2FA) de la un număr potențial mare de adrese IP.

Puteți duce acest lucru și mai departe și puteți combina 2FA cu protecție dedicată forței brute. Acest concept depășește domeniul de aplicare al acestei postări, dar există o mulțime de pluginuri de securitate WordPress (cum ar fi Wordfence sau Jetpack Security) care pot oferi o soluție robustă.

Alegerea „formatului” 2FA potrivit pentru tine

Unul dintre avantajele autentificării cu doi factori este flexibilitatea în modul în care o implementați. Aveți patru moduri distincte de a folosi 2FA:

  • O metodă prin SMS, bazată pe text.
  • Autentificare prin e-mail.
  • Aplicații dedicate, cum ar fi Authy, Sentinel, Duo și multe altele.
  • Notificări.

Fiecare dintre acestea atinge același rezultat în moduri diferite, dar nu sunt toate egale. Să le defalcăm pe fiecare pe rând, împreună cu argumentele pro și contra.

SMS

Metoda implicită 2FA pentru multe servicii online este trimiterea unui cod de autentificare către un dispozitiv mobil prin mesaj text. Va trebui să introduceți numărul de telefon într-un anumit câmp, care va trimite un cod limitat în timp.

Un SMS care afișează un cod cu doi factori pentru autentificarea unei date de conectare

Beneficiile aici includ necesitatea de a nu avea nicio altă aplicație terță parte pentru a vă ajuta să vă autentificați autentificarea și ușurința imensă de utilizare de configurat și utilizat. Cu toate acestea, SMS-ul are dezavantaje grave. În primul rând, va trebui să transmiteți mai multe informații personale pe web (numărul dvs. de telefon) pentru a efectua o verificare.

Există câteva lucruri de reținut atunci când alegeți 2FA bazat pe SMS. În primul rând sunt taxele de rețea percepute de operatorul de rețea pentru livrarea SMS-urilor. În al doilea rând, mesajele SMS nu sunt criptate și sunt vulnerabile la schimbarea cartelei SIM. Chiar și așa, poate oferi o protecție mai bună pentru utilizatorii care ar putea să nu fie la fel de cunoscători din punct de vedere tehnologic.

notificări prin email

Notificările prin e-mail sunt similare cu metodele de autentificare prin SMS. Aici veți introduce o adresă de e-mail pe pagina de conectare, care va primi apoi un cod sau un token pentru a vă autentifica sesiunea.

Primirea unei notificări prin e-mail pentru autentificarea unei sesiuni de conectare.

Autentificarea 2FA prin e-mail este ușor și simplu de utilizat – veți avea nevoie doar de acces la căsuța de e-mail pentru a vă valida autentificarea.

Dacă e-mailul nu este criptat, acesta poate deveni susceptibil la un atac „mașină în mijloc” sau similar. Cu toate acestea, puteți lua măsuri pentru a vă securiza e-mailurile WordPress și pentru a evita riscurile asociate de obicei cu e-mailurile necriptate.

Notificări

Notificările push au rolul de a reduce decalajul dintre autentificarea prin e-mail și prin SMS. Aceasta implică primirea unei notificări pe un smartphone pe care va trebui să o aprobați înainte de a vă conecta la un cont. Apple este o companie care folosește această metodă pentru a configura dispozitive de încredere în ecosistemul său.

O notificare push pe un dispozitiv Apple.
O notificare push pe un dispozitiv Apple.

Această metodă este, de asemenea, convenabilă și la fel de ușor de utilizat ca e-mailul și SMS-urile. Un alt avantaj este că adesea nu se bazează deloc pe parole, coduri sau jetoane. Acesta este un element fantastic al Experienței utilizatorului (UX) care poate face conturile mai sigure, fără nici un gând sau muncă pentru utilizator.

Cu toate acestea, abordarea are încă dezavantaje. Deoarece o notificare push este atât de ușor de aprobat, un utilizator ocupat ar putea face acest lucru fără să vrea. Există studii care sugerează că durata de atenție a unui utilizator scade pe baza numărului mai mare de notificări pe care le primesc, ceea ce s-ar putea dovedi a fi o problemă.

În acest scop, este important să educați utilizatorii cu privire la securitatea adecvată a contului. Notificările push neașteptate nu ar trebui niciodată aprobate, iar solicitările frecvente ar trebui raportate pentru investigații suplimentare.

Folosind o aplicație

Modul tipic de a vă supraalimenta implementarea 2FA este să utilizați o aplicație. Există o mulțime în jur: Google Authenticator, Authy, Duo, Sentinel, Microsoft Authenticator și aproape nenumărate altele.

Aplicația Sentinel este afișată pe ecranul unui iPhone.
Aplicația Sentinel este afișată pe ecranul unui iPhone.

Aceste aplicații vor genera un cod unic pentru fiecare site la fiecare 30 de secunde pe care îl veți introduce pe site-ul web în cauză pentru a verifica și autentifica datele de conectare. Este considerată una dintre cele mai sigure abordări. Cu toate acestea, la fel ca notificările push, veți avea în continuare nevoie de dispozitive compatibile și acces la internet pentru a utiliza aplicația.

Ce format 2FA să alegeți

A avea 2FA este o opțiune mai bună decât a nu avea 2FA. Deși anumite metode, cum ar fi aplicațiile 2FA, sunt mai sigure decât altele, trebuie, de asemenea, să recunoaștem că baza noastră de utilizatori poate fi foarte diversă.

De asemenea, veți dori să reduceți bariera de intrare și să vă asigurați că utilizatorii sunt confortabili cu 2FA. În acest scop, cu cât puteți oferi mai multe opțiuni utilizatorilor dvs., cu atât mai bine, deoarece acest lucru vă va ajuta să vă asigurați că implementarea dvs. 2FA este un succes răsunător.

Vă prezentăm WP 2FA: Cel mai bun mod de a implementa autentificarea WordPress 2FA

Există o mulțime de pluginuri WordPress de autentificare în doi factori disponibile. De exemplu, miniOrange și Two Factor Authentication oferă o gamă largă de funcții și au sprijinul multor utilizatori fericiți.

Cu toate acestea, pluginul WP 2FA oferă funcționalitatea, suportul și costul pentru a face din acesta soluția dvs. numărul unu. Este o modalitate principală de a adăuga autentificarea cu doi factori pe site-ul dvs. WordPress.

Sigla WP 2FA.
Sigla WP 2FA.

Vă încurajăm să verificați specificațiile versiunii gratuite, dar cu ediția premium, obțineți toate funcționalitățile de care aveți nevoie:

  • Puteți alege dintre mai multe metode 2FA diferite, pentru a se potrivi nevoilor dvs. și ale utilizatorilor dvs.
  • Vă puteți personaliza politicile 2FA. Aceasta implică elemente precum obligativitatea 2FA, oferirea unei perioade de grație și multe altele.
  • Nu este nevoie ca utilizatorii să acceseze tabloul de bord WordPress. Puteți oferi autentificare de conectare prin intermediul front-end-ului site-ului dvs.
  • Există și o mulțime de integrări de servicii terță parte, cum ar fi Twillo și Authy. Acest lucru vă permite să furnizați alte metode de autentificare utilizatorilor.

Când vine vorba de preț, WP 2FA oferă o valoare imensă. De exemplu, licența WP 2FA Starter este de 29 USD pe an. Acest lucru vă permite să instalați versiunea completă a WP 2FA pe câte site-uri web aveți nevoie și să oferiți autentificare de conectare pentru cinci utilizatori. Există planuri flexibile pentru a crește limita de utilizatori și setul de caracteristici.

Și mai bine, utilizarea WP 2FA este o simplă. În continuare, vă vom arăta cum.

Cum să utilizați WP 2FA pentru a consolida securitatea site-ului utilizatorului dvs

WP 2FA are toate caracteristicile și funcționalitățile de care veți avea nevoie pentru a implementa autentificarea WordPress 2FA pe site-ul dvs. În plus, este ușor de configurat și utilizat. Procesul de instalare este la fel ca orice alt plugin gratuit WordPress. Îl puteți găsi folosind bara de căutare din ecranul Plugin-uri > Adăugare nou :

Găsirea pluginului WP 2FA în tabloul de bord WordPress.
Găsirea pluginului WP 2FA în tabloul de bord WordPress.

De aici, faceți clic pe butoanele Instalați acum și Activați , apoi așteptați ca WordPress să termine procesul de instalare. În acest moment, sunteți gata să configurați 2FA pe site-ul dvs. WordPress.

1. Configurați WP 2FA utilizând Expertul de configurare

WP 2FA poate efectua toate sarcinile grele legate de autentificarea WordPress 2FA pentru dvs. Expertul de configurare parcurge patru pași până la finalizare, pe baza diferitelor politici și metode de implementare.

Asistentul de configurare începe cu o pagină de bun venit și veți dori să faceți clic pe butonul Să începem pentru a continua:

Expertul de configurare WP 2FA.

Primii doi pași analizează ce metode 2FA doriți să implementați. Veți folosi casetele de selectare pentru a adăuga 2FA bazat pe aplicație și e-mail 2FA pe site-ul dvs. Versiunea premium a pluginului include metode suplimentare pe care le puteți selecta și.

Alegerea metodelor 2FA în cadrul Expertului de configurare.

După ce faceți clic pentru a continua, puteți, de asemenea, să oferiți utilizatorilor coduri de rezervă în cazul în care trebuie să configureze 2FA cu o altă aplicație sau dispozitiv. Versiunea premium a WP 2FA vă permite să oferiți mai multe opțiuni alternative de autentificare.

Al treilea ecran din Expertul de configurare vă permite să alegeți pentru cine aplicați 2FA. Există trei butoane radio aici pentru a selecta toți utilizatorii, niciun utilizator și anumiți utilizatori și roluri:

Alegerea cui să aplice politicile 2FA în cadrul Expertului de configurare.

Rețineți că veți vedea opțiuni suplimentare dacă alegeți fie Toți utilizatorii , fie Numai pentru anumiți utilizatori și roluri . Acestea vă vor permite să specificați utilizatori de excluși sau roluri de inclus ca parte a politicii dvs.

Adăugarea de roluri de utilizator la o politică 2FA în Expertul de configurare.

După ce alegeți Toate gata , veți vedea o solicitare pentru a configura WP 2FA pentru propriul cont de utilizator. Procesul este aproape finalizat.

2. Configurați WP 2FA pentru contul dvs. de utilizator

După ce ați configurat autentificarea WordPress 2FA, puteți configura 2FA pentru propriul cont de utilizator.

Opțiunile disponibile vor include metodele disponibile în asistentul de configurare. Unele metode, cum ar fi notificarea prin SMS și Push, vor necesita configurații suplimentare, deoarece acestea necesită furnizori de servicii terți pentru a funcționa. În acest exemplu, vom folosi metoda aplicației 2FA TOTP.

Dacă nu aveți deja o aplicație 2FA, descărcarea uneia ar trebui să fie primul pas. Există multe dintre care să alegeți, iar WP 2FA oferă compatibilitate universală. Caracteristica principală de care veți avea nevoie este să scanați codul QR din tabloul de bord WordPress folosind aplicația dvs.:

Codul QR WP 2FA din backend-ul WordPress.

Odată ce parcurgeți expertul, veți putea folosi autentificarea WordPress 2FA pentru site-ul dvs.

În concluzie

Autentificarea în doi factori este una dintre cele mai bune și mai ușor de utilizat modalități de a securiza un cont online. Se bazează pe verificarea folosind un simbol sau un cod pe care îl obțineți de la un dispozitiv pe care îl dețineți. Ca atare, fără acest cod, conturile dumneavoastră sunt în siguranță – chiar dacă parola este compromisă.

Pluginul WP 2FA vă permite să implementați autentificarea WordPress 2FA în câteva minute fără a fi nevoie de cunoștințe tehnice. Expertul de configurare vă conduce prin întregul proces și ați făcut-o

În timp ce versiunea gratuită a WP 2FA este completă, versiunea premium a 2FA oferă mai multe. Licențele încep de la 29 USD pe an și fiecare vă permite să configurați cinci utilizatori pentru site-ul dvs.

Partener de gazduire a agentiei

BionicWP

Linkuri prieten

    În caz de încălcare, vă rugăm să ne contactați, vom fi șterse în termen de 3 zile. Email:

    © 2024 Copyright www.wpade.com. All Rights Reserved.