WordPress Security Tips Lägg till Google Authenticator 2-stegs verifiering
Om du inte är säkerhetsmedveten bör du förmodligen se hur en av Wired.com-författarens digitala liv förstördes. Efter att ha läst den historien har vi hoppat ombord med 2-stegs autentisering för våra Google-konton och de flesta andra tjänster som erbjuder den här funktionen. Efter att ha gjort en kort sökning kunde vi hitta ett sätt att enkelt aktivera 2-stegs autentisering i WordPress med hjälp av Google Authenticator. Om du är så säkerhetsmedveten som oss, och du värdesätter din blogg, bör du följa det här tipset för att förbättra din WordPress-säkerhet.
Obs! Google Authenticator fungerar bara på iOS, Android, Windows Phone, webOS, PalmOS och BlackBerry-enheter. Med andra ord behöver du din smarta telefon för att logga in på din webbplats.
Hur fungerar det?
Normalt kan lösenord bli knäckt. Om du använder samma lösenord på flera webbplatser kan en säkerhetsläcka på en sätta dina andra konton i fara. Ofta är människor lata, och de ändrar inte sina lösenord även efter att de fått ett email om säkerhets kompromiss på en större webbplats.
Tja, 2-stegs verifiering är lösningen bara för det. Även om hacker känner till ditt WordPress användarnamn och lösenord, kommer de inte att kunna komma åt din webbplats om de inte har en tidsbegränsad slumpmässig säkerhetskod (tillhandahållen av Google Authenticator).
Eftersom din blogg är direkt ansluten till din mobilenhet kommer du att vara den enda personen som har tillgång till att hämta den unika koden för varje inloggning. Koden upphör på kort tid för säkerhetsändamål.
När vi är färdiga med denna handledning kommer det att finnas ytterligare ett fält på din WordPress inloggningssida som detta, vilket kommer att förbättra din WordPress-säkerhet:
Så här lägger du till Google Authenticator i WordPress
Det första du behöver göra är att installera Google Authenticator-appen på din telefon. Vi kommer att använda IOS-terminologin för denna handledning, men processen är likadan för andra enheter. Besök App Store och sök efter "Google Authenticator". Hämta och installera programmet.
Låt oss nu komma tillbaka till din WordPress-instrumentpanel. Vi kommer att besöka Google Authenticator-appen när vi är färdiga med inställningen på WordPress-slutet.
Låt oss installera och aktivera Google Authenticator-plugin för WordPress. För mer information, se vår steg för steg guide om hur du installerar ett WordPress-plugin.
Klicka på på WordPress-menyn Användare »Din profil. Du kommer att se Google Autentiseringsinställningar där.
Aktiva - Om du markerar den här rutan betyder det att din blogg nu ska använda Google Authenticator. (Markera den här rutan när du är klar med hela inställningen)
Avslappnat läge - Normalt utgår din Google-autentiseringskod varje minut. Med det avslappnade läget kan du använda en kod i upp till 4 minuter. Vi rekommenderar inte att du slår på den om du inte skriver väldigt långsamt. Koden är bara 6 tecken lång, så du borde kunna göra det på en minut.
Beskrivning och hemlig nyckel - Dessa alternativ är ganska självförklarande. Beskrivningen kommer att fungera som ditt kontonamn i appen Google Authenticator. Den hemliga nyckeln behövs om du inte använder QR-koden. Obs! När du använder iPhone kan du inte använda mellanslag i din beskrivning. Om du lägger till mellanslag kanske QR-koden inte fungerar och du måste använda nyckeln för att ange informationen i vår ansökan manuellt.
Aktivera applösenordet - Du behöver bara detta om du använder XML-RPC (fjärrpublicering) på din blogg. Det här betyder WordPress iOS-app eller Windows Live Writer. Kom ihåg att det möjliggör det minskar din totala inloggningssäkerhet, men om du verkligen gillar att använda fjärrutgivning, fortsätt användningen av den. Aktivera bara det här alternativet och ange ett programlösenord.
Nu när vi har WordPress-delen konfigurerad, kan vi återvända till vår iPhone App Google Authenticator. Klicka på ikonen för Google Autentiseringsapplikation och klicka sedan på + -ikonen för att lägga till ett nytt konto.
Du kommer att bli ombedd att antingen skanna QR-koden eller ange den angivna nyckeln. Du kan få båda dessa från Google Authenticator-inställningar på din webbplats.
Skanna streckkoden om din beskrivning inte har några mellanslag. Klicka på Visa QR-kodsknappen i WordPress för att se QR-koden.
Så fort du skannar streckkoden eller anger Secret-knappen visas din WordPress-bloggbeskrivning i Google Authenticator. Det visar dig en slumpmässig sträng med 6 siffror med en 1 minuters räknare bredvid den.
Nu när du loggar in kommer du att se ett tvåstegs verifikationsfält som ber om Google Authenticator-kod.
Detta fungerar också för flera författarbloggar. Varje författare får sin egen hemliga nyckel, så de kan ställa in den på sin enhet. Vad väntar du på? Använd 2 stegs verifiering på din blogg för att förbättra WordPress-säkerhet.
Slutligen rekommenderar vi alla att aktivera 2-stegs verifiering på sina Google-konton. Du kan också konfigurera det med Google Authenticator som visas på den här handledningen.