Share
Wat je gaat creërenBrute force login-aanvallen gericht op WordPress-sites komen vrij vaak voor, zoals in april 2013 toen meer dan 90.000 sites werden getarget. Er zijn een paar goede manieren om jezelf te beschermen tegen deze aanvallen:
Ik geef er echter de voorkeur aan om een tweefactorauthenticatiemethode te gebruiken waarvoor een code van mijn telefoon nodig is om het aanmeldingsproces te voltooien. De Authenticator van Google wint terrein als een mobiele app voor het verstrekken van veilige codes. Mogelijk heeft u de Google Authenticator-app al op uw telefoon staan, omdat een aantal webservices nu ermee worden geïntegreerd, inclusief Dropbox, cloud-hostingprovider Digital Ocean en Service-provider Gandi.net..
En, gelukkig, er is een eenvoudige WordPress plug-in van Henrik Schack die integreert met Google 2fa; het wordt ook Google Authenticator genoemd. Het installeren en gebruiken van deze plug-in is vrij eenvoudig en het beveiligingsvoordeel is aanzienlijk.
Deze tutorial begeleidt u bij het instellen van de plug-in voor Google Authenticator WordPress voor uw eigen sites.
Ga vanuit uw WordPress Dashboard naar een nieuwe plug-in en zoek naar Google Authenticator en klik op Installeer nu:
Dan klikken Activeer plugin:
Klik op het dashboard Gebruikers> Uw profiel en scrol omlaag naar de Google Authenticator-instellingen:
Klik op het selectievakje voor Actief. Wijzig de beschrijving zodat u de site in uw Google Authenticator mobiele app herkent en de QR-code toont.
Houd er rekening mee dat de plug-in voor meerdere gebruikers werkt en dat elke gebruiker de keuze heeft om deze voor zichzelf in te schakelen.
Klik vanuit uw mobiele Google Authenticator-app op de pen rechtsboven (voor bewerken). Klik op het plusteken onderaan voor het toevoegen van een site. Kies ervoor om de streepjescode te scannen en richt uw camera op de QR-code. Het proces is vrij snel.
Meld u af bij uw WordPress-site en u zou het extra veld voor Google Authenticator op uw inlogscherm moeten zien!
Om u aan te melden, voert u uw gebruikersnaam en wachtwoord in zoals gewoonlijk, maar bezoekt u uw mobiele app van Google Authenticator om de aanvullende code voor aanmelding te ontvangen. De codes zijn tijdkritisch en verlopen om de paar minuten.
Gefeliciteerd, je hebt met succes twee-factor-authenticatie geïmplementeerd op je WordPress-site.
Bij het schrijven van deze tutorial werd ik per ongeluk uitgelogd van mijn site voordat ik mijn site bij de mobiele app had geregistreerd. Ik kon niet inloggen, maar gelukkig is er een eenvoudige oplossing vermeld op de ondersteuningspagina van de plug-in.
Ik moest me gewoon via SSH aanmelden bij mijn server en de naam van de plugin-map tijdelijk wijzigen. Daarna heb ik me opnieuw aangemeld bij WordPress, de mapnaam van de plug-in opnieuw ingesteld, mijn site toegevoegd aan mijn mobiele app en was ik goed om te gaan.
ssh [email protected] cd / var / www / wordpress / wp-content / plug-ins mv google-authenticator google-authenticator2 ... log terug in op het web ... mv google-authenticator2 google-authenticator ... voeg mijn site 2fa-code toe aan de mobiel app ...
Een andere manier om dit te doen is via de database met behulp van een tool zoals PHPMyAdmin en deze query's. Als u niet zelfhostt, moet u mogelijk hulp vragen aan uw hostingbedrijf.
Ik hoop dat je dit nuttig hebt gevonden; ga nu uw WordPress-sites beveiligen.
Plaats hieronder eventuele opmerkingen, correcties of aanvullende ideeën. Je kunt bladeren door mijn andere Tuts + tutorials op mijn auteurspagina of me volgen op Twitter @reifman.
Accentsconagua