Dit bericht is mogelijk gemaakt door Bluehost door middel van compensatie. De feitelijke inhoud en meningen zijn de enige opvattingen van de auteur, die de redactionele onafhankelijkheid behoudt, zelfs wanneer een post wordt gesponsord. Lees voor meer informatie onze disclaimer.

WordPress is een behoorlijk handig platform voor bloggen en contentbeheer. Deze flexibiliteit heeft ertoe geleid dat WordPress-sites behoorlijk aantrekkelijke doelen zijn geworden voor hackers en digitale ne-do-wells. In het verleden hebben we het gehad over hoe bescherm WordPress tegen inbraak Hoe WordPress te beschermen tegen inbraak: uw checklist die u moet lezenBotnets over de hele wereld hebben hun aandacht verlegd van het verzenden van spam-e-mails naar het systematisch hacken van Wordpress-installaties; het is een lucratieve business aangezien Wordpress 40% van alle blogs aanstuurt. Vooral gezien het feit dat zelfs ... Lees verder , evenals hoe houd het in de gaten met IDS-plug-ins Wilt u uw WordPress-installatie in de gaten houden? Hier is hoe

instagram viewer
Ongeacht hoe u ervoor kiest uw Wordpress-installatie te beheren, ik zou u geld willen geven als u zich zorgen maakt over beveiliging. Lees verder .

Maar dat kan allemaal voor niets zijn als iemand uw inloggegevens kent. Gelukkig kunt u de extra beveiliging van tweefactorauthenticatie naar WordPress brengen. Hier is hoe.

Wat is twee-factorenauthenticatie?

Geweldige vraag. In een notendop, tweefactorauthenticatie Wat is tweefactorauthenticatie en waarom u deze moet gebruikenTwee-factor-authenticatie (2FA) is een beveiligingsmethode die twee verschillende manieren vereist om uw identiteit te bewijzen. Het wordt veel gebruikt in het dagelijks leven. Betalen met een creditcard vereist bijvoorbeeld niet alleen de kaart, ... Lees verder vereist dat de gebruiker de service twee keer verifieert voordat de gebruiker zich kan aanmelden. Hoewel het qua implementatie kan verschillen, werkt het over het algemeen als volgt:

  • Bob logt in op zijn WordPress-blog met zijn gebruikersnaam en wachtwoord.
  • Zijn WordPress-site stuurt vervolgens een sms naar zijn mobiele telefoon met een unieke, eenmalige sleutel.
  • WordPress vraagt ​​Bob om deze sleutel.
  • Als de sleutel overeenkomt met de sleutel die naar de mobiele telefoon van Bob is gestuurd, kan Bob inloggen op de site.
  • Als het niet overeenkomt, kan dit betekenen dat iemand de inloggegevens van Bob heeft verkregen. De site weigert de login toe te staan.

Maar hoe kunnen we tweefactorauthenticatie integreren met onze WordPress-sites? Gemakkelijk.

Meld u aan voor een Bluehost-abonnement vanaf slechts vanaf $ 2,95 per maand.

Rol uw eigen tweefactorauthenticatie

Er zijn veel manieren om een ​​kat te villen. Dit is dubbel waar als het gaat om tweefactorauthenticatie. Mogelijk wilt u zich verifiëren met uw mobiele telefoon. Mogelijk wilt u een e-mail sturen met een unieke link of code. Of misschien heb je gewoon je eigen unieke systeem dat je zelf hebt bedacht met behulp van een Arduino en een Ethernet-schild.

Hoewel het uitvoeren van uw eigen tweefactorauthenticatie niet eenvoudig is, is het zeker mogelijk. Met WordPress kunt u vrijwel alles negeren, inclusief de inlogfunctie. Alles wat je nodig hebt is een een basiskennis van hoe PHP werkt Leer bouwen met PHP: een spoedcursusPHP is de taal die Facebook en Wikipedia gebruiken om dagelijks miljarden verzoeken te verwerken; de de facto taal die wordt gebruikt om mensen webprogrammering te leren. Het is prachtig eenvoudig, maar briljant krachtig. Lees verder , naast een beetje kennis van WordPress-ontwikkeling.

wp2f-ext

Als dit iets is dat je aanspreekt, wil je dit blogbericht misschien eens bekijken Ben Lobaugh, wie bespreekt uitgebreid hoe u kunt vervangen De ingebouwde gebruikersverificatie van WordPress.

Duo Two-Factor authenticatie

De plug-in van Duo Security voor WordPress is tweefactorauthenticatie 15.000 keer gedownload sinds het voor het eerst werd uitgebracht en heeft meer dan vier sterren op WordPress.org. Maar wat maakt het zo lekker?

Nou, simpel gezegd, het is ongelooflijk veelzijdig. U kunt authenticeren met een simpele druk op de knop in hun familie van mobiele applicaties. Als u geen celdekking meer heeft en u zich moet verifiëren, kunt u zelfs een eenmalige toegangscode genereren.

wp2f-duo

Ze kunnen zelfs uw vaste of mobiele telefoon bellen en u op die manier verifiëren. Klinkt duur, toch? Mis. Duo is gratis voor maximaal 10 gebruikers, en als je meer nodig hebt, betaal je slechts een maandelijks bedrag van $ 3 per gebruiker.

Authy Two Factor Authentication

Klinkt Duo een beetje ingewikkeld? Wil je iets eenvoudiger? Mogelijk bent u geïnteresseerd in uitchecken Authy Two Factor Authentication.

wp2f-scherm

Authy installeren op uw website is een kwestie van een API-sleutel pakken, de plug-in installeren en registreren met uw mobiele telefoonnummer. Telkens wanneer u probeert in te loggen op uw WordPress-installatie, wordt er een eenmalig token via sms verzonden.

Hoewel het de toeters en bellen van Duo mist, is het een veel eenvoudiger product en wordt het gebruikt door een aantal bekende technologiebedrijven, waaronder Bitcoin-handelssite Coinbase en CloudFlare.

YubiKey Twee-factor-authenticatie

Een hardware-oplossing nodig? YubiKey heeft je gedekt.

Deze robuuste kleine sleutelhangers kost ongeveer $ 30, inclusief verzendkosten. Aangezien op hardware gebaseerde tweefactorauthenticatie gaat, is het behoorlijk moeilijk te verslaan. Het bestaat uit een enkele knop en wanneer het op uw computer is aangesloten, wordt het apparaat geregistreerd als een USB-toetsenbord.

wp2f-yubikey

Wanneer u op de knop drukt, genereert deze vervolgens een eenmalige sleutel, waarbij de sleutel op het apparaat wordt gegenereerd in plaats van op de server, waardoor het aanzienlijk moeilijker wordt om de sleutel halverwege te onderscheppen.

Je eigen WordPress-site starten? Word betaalbaar gehost door Bluehost vanaf $ 2,95 per maand.

Een aantal premium webhosts bundelen YubiKeys al met hostingpakketten. U hoeft zich echter niet aan te melden voor een duur contract om een ​​van deze apparaten te bemachtigen en te integreren met uw WordPress-installatie. Het enige wat je hoeft te doen is een YubiKey pakken en installeer de YubiKey-plug-in.

Wat heb ik gemist?

Er zijn veel, veel manieren om tweefactorauthenticatie toe te voegen aan uw WordPress-installatie naast deze vier. Wat gebruik je?

Ik hoor er graag alles over. Laat me hieronder een reactie achter, wil je?

Fotocredit: YubiKey (Jonathan Molina)

Matthew Hughes is een softwareontwikkelaar en schrijver uit Liverpool, Engeland. Hij wordt zelden gevonden zonder een kopje sterke zwarte koffie in zijn hand en is dol op zijn Macbook Pro en zijn camera. Je kunt zijn blog lezen op http://www.matthewhughes.co.uk en volg hem op twitter op @matthewhughes.