Nyheter i Android, Telefoner, Prylar Och Recensioner

Hur man lägger till 2-faktors autentisering i WordPress

Vill du skydda din WordPress-webbplats genom att lägga till 2-faktors autentisering?

Med 2-faktors autentisering kan du lägga till ett extra lager av säkerhet på din webbplats genom att skicka ett hemligt lösenord till din telefon för verifiering. Detta hjälper dig att förhindra skadliga attacker och säkerhetsintrång på din webbplats.

I den här handledningen visar vi dig hur du enkelt lägger till tvåfaktorsautentisering på din WordPress-webbplats.

Men först, låt oss lära oss vad 2-faktors autentisering är.

Vad är 2-faktors autentisering och varför behöver du det?

En av de vanligaste attackerna på WordPress-sajter är brute force-attacker. Hackare programmerar bots för att prova tusentals kombinationer av användarnamn och lösenord för att logga in på deras webbplats.

När du använder 2-faktors autentisering kommer alla som försöker logga in att behöva ett engångslösenord (OTP) som genereras i realtid tillsammans med sina inloggningsuppgifter.

Tvåfaktorsautentisering

Denna OTP kan skickas till en användare via SMS, e-post eller autentiseringsapp. Allt de behöver göra härnäst är att skicka in koden på webbplatsen och inloggningen kommer att lyckas. Så detta lägger till två skyddsnivåer till din inloggningssida.

Och eftersom det genereras i realtid kommer hackare inte att kunna logga in om de inte hittar ett sätt att få tag på din mobila enhet.

Du kanske redan vet att Google, Facebook, Twitter och många andra populära webbplatser använder denna säkerhetsåtgärd. Du kan också använda detta för din WordPress-webbplats och förhindra att den hackas.

Det enklaste sättet att lägga till tvåstegsverifiering på din webbplats är med ett säkerhetsplugin. Du behöver inte lägga till någon kod eller ändra några WordPress-filer. I handledningen nedan visar vi dig hur du ställer in det med bara några klick.

Lägg till 2-faktors autentisering i WordPress med Sucuri

Du hittar många verktyg som hjälper dig att öka säkerheten på din WordPress-sajt. Vi rekommenderar dock att du använder Sucuri.

Relaterad  SUSE Linux Enterprise Desktop: bättre än Red Hat?
Sucuri

Sucuri är den bästa molnbaserade lösningen som skyddar din webbplats från säkerhetshot som brute force-attacker, skadlig programvara och andra hot. Övervakar din webbplats och blockerar skadliga bots från att komma åt din webbplats.

Här är några av funktionerna som gör Sucuri till det bästa valet för webbplatssäkerhet:

  • Skanna och övervaka webbplatsen automatiskt efter skadliga attacker
  • Alternativ för vitlistning och geoblockering med ett klick
  • Upptäcker ändringar som gjorts i DNS (domännamnssystem) och SSL
  • Skicka omedelbara varningar via e-post, SMS, Slack och RSS
  • Förhindra hackning med virtuell patchning och säkerhetshärdande funktioner

Tillsammans med detta erbjuder Sucuri ett enkelt sätt att lägga till tvåfaktorsautentisering till din WordPress-webbplats. Med bara några få klick kan du skydda din webbplats från hackare. Du behöver inte lägga till någon kod. Så, låt oss komma igång!

Steg 1: Ladda ner och installera Authenticator-appen

Det enklaste sättet att skapa koder i realtid är genom ett autentiseringsprogram. Dessa applikationer genererar en ny kod var 30-60:e sekund. Detta innebär att du inte behöver ställa in SMS och e-postmeddelanden för att skickas till dina användare.

Istället måste de ladda ner en autentiseringsapp på sin telefon och använda den varje gång de vill logga in. Dessa appar stöder flera webbplatser och konton, vilket gör det mycket enkelt att logga in säkert var som helst.

Det finns nu många autentiseringsappar som Google Authenticator, Authy, LastPass Authenticator och mer.

Sucuri erbjuder möjligheten till tvåfaktorsautentisering med Google Authenticator, så vi kommer att använda detta för vår handledning.

När du har installerat Google Authenticator-appen på din telefon kan du ställa in 2-faktorsautentisering för din WordPress-webbplats.

Steg 2 – Skanna din WordPress-webbplats på Sucuri

Det första du vill göra är att registrera dig för en plan med Sucuri. Du kan sedan logga in på ditt konto och lägga till din webbplats.

Relaterad  En guide till att göra om en webbplats utan att påverka SEO

För att göra detta, klicka på Lägg till webbplats fliken på instrumentpanelen.

Lägg till webbplats i Sucuri

Sedan kommer du att se ett popup-fönster där du behöver lägga till dina webbplatsdetaljer. Lägg till din webbadress, anslutningstyp och FTP-uppgifter.

Om du inte känner till dina FTP-uppgifter, anslut helt enkelt till ditt webbhotell och begär det.

Anslut sajten till Sucuri

När du har lagt till din webbplats kommer Sucuri automatiskt att köra skanningen och leta efter skadliga aktiviteter.

Det kommer också att visa sammanfattningen av analysresultaten på instrumentpanelen. Du kan klicka Detaljer för att se hela rapporten.

Sucuri kontrollpanel webbplats infekterad

Nu när du har lagt till din webbplats, låt oss lära oss hur du lägger till tvåfaktorsautentisering till din WordPress-inloggningssida.

Steg 3: Konfigurera inställningar för 2-faktors autentisering

För att lägga till en 2-faktors autentiseringsmetod på din webbplats, navigera till Brandvägg fliken på instrumentpanelen.

Du kan sedan se brandväggsrapporten för webbplatsen du just lade till. Klicka på rapporten för att öppna inställningarna för den webbplatsen.

sucuri-access-control-konfiguration

Öppna nu Åtkomstkontroll fliken och du kan alla säkerhetsinställningar för:

  • Vitlista IP-adresser
  • Svartlistade IP-adresser
  • Vitlista webbadresssökvägar
  • Svartlista URL-sökvägar
  • Blockera användaragenter
  • Blockera HTTP-cookies
  • Blockera HTTP-hänvisningar
  • Skyddade sidor
  • Geo-blockering

För att lägga till 2-faktors autentisering till din WordPress-inloggning, öppna Skyddade sidor inställningar.

Här kan du ange webbadressen till din inloggningssida eller någon annan webbadress som du vill skydda. Inloggningsadressen för din WordPress-webbplats bör vara något i stil med ‘www.example.com/wp-login.php’ eller ‘www.example.com/wp-admin’.

add-2-factor-autentication-to-wordpress-site

Välj i rullgardinsmenyn bredvid fältet 2FA med Google Auth och klicka på Skydda sida.

När inloggningssidan har lagts till kan du se en QR-kod genom att klicka på den.

qr-code-2-factor-autentication-sucuri

Öppna nu Google Authenticator på din telefon och skanna QR-koden för att få den hemliga koden. Du måste ange den här koden för att komma åt din webbplats.

2fa-code-sucuri

Och där går du! Du är nu redo att skydda din webbplats från spam och brute force-attacker.

Relaterad  Den andra säsongen av DOTA: Dragon's Blood har skjutits upp. Nytt releasedatum – 18 januari

Nu, för att logga in på din webbplats, måste du ange ditt användarnamn och lösenord tillsammans med koden som Google Authenticator-appen genererar.

Vi hoppas att den här handledningen hjälpte dig att lägga till 2-faktorsautentisering till din WordPress-webbplats utan problem.

2FA är ett utmärkt sätt att öka säkerheten på din WordPress-webbplats. Hackare är dock mycket mer avancerade, så de hittar andra sätt att komma in på din webbplats.

Vi rekommenderar att du använder en pålitlig värd som Bluehost som körs på säkra servrar och har en stark säkerhetsinfrastruktur. Därefter måste du upprätthålla ett aktivt högvarningssäkerhetssystem på din webbplats. Vi rekommenderar Sucuri, men om det inte finns i budgeten kan du välja andra säkerhetsplugin som iThemes Security, BulletProof Security eller SiteLock.

För fler sätt att skydda din webbplats, kan du kolla in dessa användbara resurser nedan:

Dessa inlägg är packade med verktyg och metoder för att ytterligare stärka säkerheten på din webbplats. Det senaste är en nybörjarguide till WordPress-säkerhet så att du kan lära dig hur du helt enkelt kan säkra din WordPress-webbplats.

Rekommenderad: