WordPress Security Tip Legg til Google Authenticator 2-trinns verifisering
Hvis du ikke er sikkerhetsbevisst, bør du sannsynligvis se hvordan en av Wired.com forfatterens digitale liv ble ødelagt. Etter å ha lest denne historien, har vi hoppet ombord med 2-trinns autentisering for våre Google-kontoer og de fleste andre tjenester som tilbyr denne funksjonen. Etter å ha gjort et kort søk, kunne vi finne en måte å enkelt aktivere 2-trinns autentisering i WordPress ved hjelp av Google Authenticator. Hvis du er så sikkerhetsbevisst som oss, og du verdsetter bloggen din, bør du følge dette tipset for å forbedre WordPress-sikkerheten din.
Merk: Google Authenticator fungerer bare på iOS, Android, Windows Phone, webOS, PalmOS og BlackBerry-enheter. Med andre ord trenger du din smarte telefon for å logge inn på nettstedet ditt.
Hvordan virker det?
Normalt kan passord bli sprakk. Hvis du bruker det samme passordet på mange nettsteder, kan en sikkerhetslekkasje på en sette andre kontoer i fare. Ofte er folk dovne, og de endrer ikke passordene sine selv etter at de får en epost om sikkerhetsproblem på et stort nettsted.
Vel, 2-trinns bekreftelsen er løsningen bare for det. Selv om hackeren kjenner ditt WordPress brukernavn og passord, vil de ikke kunne få tilgang til nettstedet ditt, med mindre de har en tidsbegrenset tilfeldig sikkerhetskode (levert av Google Authenticator).
Fordi bloggen din er direkte forbundet med mobilenheten din, vil du være den eneste personen som har tilgang til å hente den unike koden for hver innlogging. Koden utløper på kort tid for sikkerhetsformål.
Når vi er ferdige med denne opplæringen, vil det være et ekstra felt på WordPress loggingssiden som dette, som vil forbedre WordPress-sikkerheten din:
Slik legger du til Google Authenticator i WordPress
Første du må gjøre er å installere Google Authenticator-appen på telefonen din. Vi skal bruke iOS-terminologien for denne tutorials skyld, men prosessen ligner også andre enheter. Gå til App Store og søk etter "Google Authenticator". Last ned og installer programmet.
La oss nå komme tilbake til ditt WordPress dashboard. Vi vil besøke Google Authenticator-appen når vi er ferdige med oppsettet på WordPress-slutten.
La oss installere og aktivere Google Authenticator-plugin for WordPress. For mer informasjon, se vår trinnvise veiledning om hvordan du installerer et WordPress-plugin.
I WordPress-menyen, klikk på Brukere »Din profil. Du vil se Google Autentiseringsinnstillinger der.
Aktiv - Hvis du merker av denne boksen, betyr det at bloggen din nå skal bruke Google Authenticator. (Merk av denne boksen når du er ferdig med hele oppsettet)
Avslappet modus - Vanligvis utløper din Google Authenticator-kode hvert minutt. Bruk av avslappet modus vil tillate deg å bruke en kode i opptil 4 minutter. Vi anbefaler ikke å slå på dette med mindre du skriver veldig sakte. Koden er bare 6 tegn lang, så du bør kunne gjøre det om 1 minutt.
Beskrivelse og hemmelig nøkkel - Disse alternativene er ganske selvforklarende. Beskrivelsen vil fungere som kontonavn i Google Authenticator-appen. Den hemmelige nøkkelen er nødvendig hvis du ikke bruker QR-koden. Merk: Når du bruker iPhone, kan du ikke få mellomrom i beskrivelsen. Hvis du legger til mellomrom, kan QR-koden ikke virke, og du må bruke nøkkelen til å skrive inn informasjonen i vår søknad manuelt.
Aktiver App-passord - Du trenger dette bare hvis du bruker XML-RPC (ekstern publisering) på bloggen din. Dette betyr WordPress iOS app, eller Windows Live Writer. Husk at det vil redusere den generelle innloggingssikkerheten din, men hvis du virkelig liker å bruke ekstern publisering, så fortsett å bruke den. Bare aktiver dette alternativet og angi et programpassord.
Nå som vi har konfigurert WordPress-delen, kan vi komme tilbake til vår iPhone App Google Authenticator. Klikk på Google Authenticator-appikonet, og klikk deretter på + -ikonet for å legge til en ny konto.
Du vil bli bedt om å enten skanne QR-koden eller taste inn den angitte nøkkelen. Du kan få begge disse fra Google Autentiseringsinnstillinger på nettstedet ditt.
Skann barkode hvis beskrivelsen ikke har noen mellomrom. Klikk Vis knappen QR-kode i WordPress for å se QR-koden.
Så snart du skanner strekkoden eller angir Secret-nøkkelen, vil din WordPress-bloggbeskrivelse vises i Google Authenticator. Det vil vise deg en tilfeldig streng med 6 sifre med en 1-minutters teller ved siden av den.
Nå når du logger inn, vil du se et to-trinns bekreftelsesfelt som ber om Google Authenticator-kode.
Dette fungerer også for flere forfatterblogger. Hver forfatter får sin egen hemmelige nøkkel, slik at de kan sette den på enheten. Hva venter du på? Bruk 2 trinns bekreftelse på bloggen din for å forbedre WordPress-sikkerheten.
Til slutt anbefaler vi alle å slå på 2-trinns bekreftelse på deres Google-kontoer. Du kan også konfigurere det med Google Authenticator som vist på denne opplæringen.