Share
Cosa starai creandoGli attacchi di accesso alla forza bruta indirizzati ai siti WordPress sono abbastanza comuni, come ad esempio nell'aprile 2013, quando sono stati presi di mira più di 90.000 siti. Ci sono una serie di buoni modi per proteggersi da questi attacchi:
Tuttavia, preferisco utilizzare un metodo di autenticazione a due fattori che richiede un codice dal mio telefono per completare la procedura di accesso. Google Authenticator ha guadagnato terreno come app mobile per fornire codici sicuri. Infatti, potresti già avere l'app Google Authenticator sul tuo telefono, dato che ora si stanno integrando numerosi servizi Web, tra cui Dropbox, fornitore di cloud file store, cloud hosting provider Digital Ocean e fornitore di servizi di nomi Gandi.net.
E, fortunatamente, c'è un semplice plugin per WordPress di Henrik Schack che si integra con Google 2fa; è anche chiamato Google Authenticator. L'installazione e l'utilizzo di questo plug-in è piuttosto semplice e il vantaggio in termini di sicurezza è significativo.
Questo tutorial ti guiderà attraverso la configurazione del plug-in WordPress di Google Authenticator per i tuoi siti.
Dal tuo WordPress Dashboard, vai per installare un nuovo plugin e cerca Google Authenticator, quindi fai clic su Installa ora:
Quindi, fare clic Attiva plugin:
Dalla dashboard, fare clic Utenti> Il tuo profilo e scorri verso il basso fino alle impostazioni di Google Authenticator:
Clicca sulla casella di controllo per Attivo. Modifica la descrizione in modo da riconoscere il sito nell'app mobile Google Authenticator e mostrare il codice QR.
Nota che il plugin funziona per più utenti e ogni utente ha la possibilità di attivarlo autonomamente.
Dalla tua app Google Authenticator per dispositivi mobili, fai clic sulla penna in alto a destra (per la modifica). Fai clic sul segno più in basso per aggiungere un sito. Scegliere di scansionare il codice a barre e puntare la fotocamera verso il codice QR. Il processo è abbastanza veloce.
Esci dal tuo sito WordPress e dovresti vedere il campo aggiuntivo per Google Authenticator nella schermata di accesso!
Per accedere, inserire il nome utente e la password come al solito, ma visitare l'app mobile Google Authenticator per ottenere il codice aggiuntivo per l'accesso. I codici sono time-critical e scadono ogni pochi minuti.
Congratulazioni, hai implementato con successo l'autenticazione a due fattori sul tuo sito WordPress.
Nello scrivere questo tutorial, sono stato accidentalmente disconnesso dal mio sito prima di aver registrato il mio sito con l'app mobile. Non sono riuscito ad accedere di nuovo, ma per fortuna, c'è una soluzione semplice elencata nella pagina di supporto del plugin.
Dovevo solo accedere tramite SSH al mio server e cambiare temporaneamente il nome della cartella del plugin. Quindi, ho effettuato l'accesso a WordPress, reimpostato il nome della cartella del plug-in, aggiunto il mio sito alla mia app per dispositivi mobili e sono rimasto a posto.
ssh [email protected] cd / var / www / wordpress / wp-content / plugins mv google-authenticator google-authenticator2 ... accedi di nuovo sul web ... mv google-authenticator2 google-authenticator ... aggiungi il mio codice sito 2fa al cellulare app ...
Un altro modo per farlo è attraverso il database usando uno strumento come PHPMyAdmin e queste query. Se non si è auto-hosting, potrebbe essere necessario richiedere l'aiuto della società di hosting.
Spero che tu abbia trovato questo utile; ora vai sicuro i tuoi siti WordPress.
Si prega di inviare commenti, correzioni o idee aggiuntive di seguito. Puoi sfogliare i miei altri Tuts + tutorial sulla mia pagina dell'autore o seguirmi su Twitter @reifman.
Accentsconagua