4 Möglichkeiten, wie Sie Ihrem WordPress-Blog die Zwei-Faktor-Authentifizierung hinzufügen können
WordPress ist eine recht nützliche Plattform für Blogging und Content Management. Diese Flexibilität hat dazu geführt, dass WordPress-Sites zu ziemlich verlockenden Zielen für Hacker und digitale Ne'er-do-Wells wurden. In der Vergangenheit haben wir darüber gesprochen, wie Sie WordPress vor dem Eindringen schützen können. So schützen Sie WordPress vor dem Eindringen: Ihre Must-Read-Checkliste Wie Sie WordPress vor dem Eindringen schützen: Ihre Must-Read-Checkliste Botnets auf der ganzen Welt haben ihre Aufmerksamkeit vom Aussenden abgewendet Spam-E-Mails zum systematischen Hacken in Wordpress-Installationen; Es ist ein lukratives Geschäft, da Wordpress 40% aller Blogs unterstützt. Vor allem, wenn man bedenkt, dass sogar… Weiterlesen, und wie man ein wachsames Auge mit IDS-Plugins hat und ein wachsames Auge auf WordPress installieren möchte? So möchten Sie ein wachsames Auge auf Ihre Wordpress-Installation behalten? So geht's Unabhängig davon, wie Sie Ihre Wordpress-Installation verwalten, ich würde Geld darauf verwenden, dass Sie sich Sorgen um die Sicherheit machen. Weiterlesen .
Aber das kann alles umsonst sein, wenn jemand Ihre Zugangsdaten kennt. Zum Glück können Sie die zusätzliche Sicherheit der Zwei-Faktor-Authentifizierung in WordPress einbringen. Hier ist wie.
Was ist Zwei-Faktor-Authentifizierung??
Tolle Frage. Kurz gesagt: Zwei-Faktor-Authentifizierung Was ist Zwei-Faktor-Authentifizierung und warum sollten Sie sie verwenden? Was ist Zwei-Faktor-Authentifizierung? Warum sollten Sie sie verwenden? Die Zwei-Faktor-Authentifizierung (2FA) ist eine Sicherheitsmethode, die zwei verschiedene Methoden erfordert Ihre Identität zu beweisen. Es wird häufig im Alltag verwendet. Zum Beispiel erfordert das Bezahlen mit einer Kreditkarte nicht nur die Karte, sondern auch, dass der Benutzer zwei Mal mit dem Dienst verifiziert, bevor er sich einloggen darf. Obwohl sich die Implementierung unterscheiden kann, funktioniert sie im Allgemeinen folgendermaßen:
- Bob loggt sich mit seinem Benutzernamen und Passwort in sein WordPress-Blog ein.
- Seine WordPress-Site sendet dann eine SMS mit einem eindeutigen, einmaligen Schlüssel an sein Mobiltelefon.
- WordPress fordert Bob auf, diesen Schlüssel einzugeben.
- Wenn der Schlüssel mit dem an Bobs Handy gesendeten Schlüssel übereinstimmt, kann sich Bob bei der Site anmelden.
- Wenn es nicht passt, kann dies bedeuten, dass jemand Bobs Anmeldeinformationen erhalten hat. Die Site lehnt die Anmeldung ab.
Wie können wir jedoch die Zwei-Faktor-Authentifizierung in unsere WordPress-Sites integrieren? Einfach.
Melden Sie sich für einen Bluehost-Plan schon ab 2,95 $ pro Monat an.
Rollen Sie Ihre eigene Zwei-Faktor-Authentifizierung
Es gibt viele Möglichkeiten, eine Katze zu enthäuten. Dies trifft in zweifacher Hinsicht zu, wenn es um die Zwei-Faktor-Authentifizierung geht. Möglicherweise möchten Sie sich mit Ihrem Mobiltelefon authentifizieren. Möglicherweise möchten Sie eine E-Mail senden, die einen eindeutigen Link oder Code enthält. Oder Sie haben vielleicht nur Ihr eigenes, einzigartiges System, das Sie selbst mit einem Arduino und einem Ethernet-Schild zusammengestellt haben.
Das Rollen der eigenen Zwei-Faktor-Authentifizierung ist zwar nicht einfach, aber durchaus machbar. Mit WordPress können Sie so ziemlich alles außer Kraft setzen, einschließlich der Anmeldefunktion. Alles, was Sie brauchen, ist ein rudimentäres Verständnis der Funktionsweise von PHP und ein wenig WordPress-Entwicklungs-Know-how.
Wenn Sie etwas ansprechend finden, sollten Sie diesen Blogbeitrag von Ben Lobaugh lesen, der ausführlich erläutert, wie Sie die integrierte Benutzerauthentifizierung von WordPress ersetzen können.
Duo Zwei-Faktor-Authentifizierung
Das Plugin von Duo Security für die Zwei-Faktor-Authentifizierung von WordPress wurde seit seiner Veröffentlichung 15.000 Mal heruntergeladen und hat auf WordPress.org über vier Sterne. Aber was macht es so gut??
Einfach gesagt, es ist erstaunlich vielseitig. Sie können sich mit einem einfachen Tastendruck bei der Familie der mobilen Anwendungen authentifizieren. Wenn Sie sich außerhalb der Zellabdeckung befinden und sich authentifizieren müssen, können Sie sogar einen einmaligen Passcode generieren.
Sie können sogar Ihr Festnetz- oder Mobiltelefon anrufen und Sie auf diese Weise authentifizieren. Klingt teuer, richtig? Falsch. Duo ist für bis zu 10 Benutzer kostenlos. Wenn Sie mehr benötigen, müssen Sie nur eine monatliche Gebühr von 3 US-Dollar pro Benutzer entrichten.
Automatische Zwei-Faktor-Authentifizierung
Klingt Duo etwas kompliziert? Willst du etwas einfacher? Vielleicht möchten Sie die Authy Two Factor Authentication ausprobieren.
Um Authy auf Ihrer Website zu installieren, müssen Sie einen API-Schlüssel abrufen, das Plugin installieren und sich mit Ihrer Handynummer registrieren. Wenn Sie versuchen, sich bei Ihrer WordPress-Installation anzumelden, wird ein einmaliges Token per SMS gesendet.
Obwohl es an den Duellen von Duo mangelt, ist es ein wesentlich einfacheres Produkt und wurde von einer Reihe bekannter Technologieunternehmen verwendet, darunter der Bitcoin-Handelsplatz Coinbase und CloudFlare.
YubiKey Zwei-Faktor-Authentifizierung
Benötigen Sie eine Hardwarelösung? YubiKey hat Sie abgedeckt.
Diese robusten kleinen Schlüsselanhänger kosten inklusive Versand etwa 30 US-Dollar. Die hardwarebasierte Zwei-Faktor-Authentifizierung ist schwer zu schlagen. Es besteht aus einer einzigen Taste. Wenn es an Ihren Computer angeschlossen wird, ist das Gerät als USB-Tastatur registriert.
Wenn Sie die Taste drücken, wird ein einmaliger Schlüssel generiert, wobei der Schlüssel auf dem Gerät und nicht auf dem Server generiert wird. Dies macht es wesentlich schwieriger, den Schlüssel während des Transits abzufangen.
Starten Sie Ihre eigene WordPress-Site? Lassen Sie sich von Bluehost zu einem erschwinglichen Preis von 2,95 $ pro Monat hosten.
Eine Reihe von Premium-Webhosts bündeln YubiKeys bereits mit Hostingpaketen. Sie müssen jedoch keinen teuren Vertrag abschließen, um eines dieser Geräte in die Hände zu bekommen und es in Ihre WordPress-Installation zu integrieren. Alles, was Sie tun müssen, ist, einen YubiKey zu packen und das YubiKey-Plugin zu installieren.
Was habe ich verpasst?
Es gibt viele Möglichkeiten, die WordPress-Installation über diese vier hinaus mit der Zwei-Faktor-Authentifizierung zu versehen. Was benutzt du?
Ich würde gerne alles darüber hören. Schicken Sie mir einen Kommentar unten?
Bildnachweis: YubiKey (Jonathan Molina)
Erfahren Sie mehr über: Bluehost, Online-Sicherheit, Zwei-Faktor-Authentifizierung, Wordpress-Plugins.