Безопасность WordPress. Двухфакторная аутентификация

Привет, сеньоры и сеньориты! Ничего нового я вам не открою, вы и так знаете что, если вам дорог ваш веб-проект, то безопасность WordPress сайта должно быть для вас на первом месте. Как говориться - ваш сайт на WordPress, это дом в Интернете и он должен быть безопасным. Если у вас есть сложный пароль для входа в панель управления вашего сайта/блога, то это ещё не гарантия что ваш веб-ресурс не взломают. Для повышения уровня безопасности дома можно/нужно включить двухэтапную (двухфакторная аутентификация) проверку подлинности. Если вы согласны со мной, то читаем пост дальше.

Безопасность WordPress
Безопасность WordPress. Двухфакторная аутентификация

Сегодня мы рассмотрим, как включить двухфакторную аутентификацию на сайте WordPress с помощью популярного бесплатного плагина Clef Two-Factor Authentication. Входить в админку WordPress будем при помощи смартфона.

Двухфакторная аутентификация — это метод идентификации пользователя в каком-либо сервисе (как правило, в Интернете) при помощи запроса аутентификационных данных двух разных типов, что обеспечивает двухслойную, а значит, более эффективную защиту аккаунта от несанкционированного проникновения.

Двухфакторная аутентификация WordPress

Защитить сайт WordPress от взлома можно с помощью плагина Clef Two-Factor Authentication и мобильного приложения Clef (Ключ). Перед тем, как начать, вам нужно установить на смартфон мобильное приложение Clef, хотя можно и потом (после активации плагина). Приложение есть, как для iOS, так и для Android:

приложение Clef
Мобильное приложение Clef для Android

При запуске приложения Clef нужно ввести свой адрес электронной почты (при регистрации необходимо использовать почту, что у вас в профиле WP):

Clef смартфон
Ввести свою электронную почту

и придуманный заранее цифровой пин-код для подтверждения, что это действительно вы:

пин код Clef
Придумайте пин код и введите его

Все это необходимо для создания API ключа, который нужен для использования плагина и мобильного приложения. Затем, установите стандартным способом из панели управления плагин Clef Two-Factor Authentication:

Clef Two-Factor Authentication
Плагин Clef Two-Factor Authentication

Активируйте его и затем нажмите кнопку - Finish setup:

Плагин Клеф
Когда Клеф активизируете, нажмите кнопку Finish setup

Далее, действуйте по инструкции, чтобы включить (синхронизировать) связь между  мобильным приложением и вашим сайтом WordPress. Если вы установили мобильное приложение тогда нажимайте ссылку I have the app (У меня есть приложение!)! Или на цифру 2:

Настройка плагина Clef
Установите приложение или пропустите этот шаг

Следующий шаг это - через камеру смартфона нужно синхронизировать ваш мобильный с Clef-волной на экране компьютера:

Синхронизация Clef
Используйте камеру телефона для синхронизации волны на смартфоне с волной на компьютере.

Кстати, упомянутое изображение реализовано очень интересно, оно называется Clef Wave и представляет собой некую волну из вертикальных полосок – что-то вроде обычного штрих кода, только в движении:

Clef Wave
Clef Wave - Logging WordPress

Все скриншоты показать не могу, так, как я уже у себя всё настроил. Справитесь сами. Пока будет английский язык, но после всех формальностей, дальнейшая настройка плагина будет на родном русском языке:

Clef
Дальнейшая настройка плагина Clef

Clef делает вход на ваши сайты чрезвычайно простым. Теперь, друзья, вам достаточно навести смартфон на специальное анимированное изображение, которое выводит сайт, и в следующую секунду вы уже в системе. В Clef называют свою системой логином будущего:

двухфакторная аутентификация
Вход в админпанель с помощью смартфона. Двухфакторная аутентификация

Ещё стоит заметить, если вы установите плагин на другие ваши сайты, то плагин обнаружит вашу синхронизацию с мобильным устройством и вам останется только дополнительные настройки. Потеряли свой мобильник? Если вы потеряли свое устройство, не волнуйтесь! Просто посетите сайт getclef.com/lost, деактивируйте PIN-код и активируйте его на новом смартфоне. Вот, как то, так.

Вход через Clef уже работает на большом количестве сайтов, на данный момент плагин скачали более 1 000 000 раз, но если вы хотите рассмотреть другие варианты, то можно использовать плагин Duo Two-Factor Authentication с мобильным приложением Duo Mobile:

Duo Two-Factor Authentication
Плагин Duo Two-Factor Authentication

Используя плагин Duo Two-Factor Authentication вы можете легко добавить двухфакторную аутентификацию на ваш сайт WordPress всего за несколько минут!

Duo Mobile
Мобильное приложение Duo Mobile. Нажмите "Подтвердить" на Android

Этот плагин создаёт пароли, действующие ограниченное время или пароли могут высылаться вам по электронной почте или нажмите
"Подтвердить" на Android:

Duo Two-Factor Authentication
Нажмите "Подтвердить" на смартфоне для входа в админпанель WordPress

Duo Mobile доступен бесплатно для всех смартфонов.

Ещё можно использовать двухфакторную аутентификацию на сайте с помощью плагина Google Authenticator. Я, как и вы, использую мобильное приложение Google для входа в Gmail, так что, теперь в дополнение используем его ещё для безопасности вашего блога/сайта.

Плагин Google Authenticator для WordPress создаёт двухфакторную аутентификацию с помощью приложения Google Authenticator для Android / iPhone / Blackberry.

Вот, пожалуй и всё на сегодня. Надеюсь, вам было полезно почитать мою писанину. До новых встреч на страницах моего блога. Удачи всем!



Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Решите задачку: *