İki WordPress faktörünün kimlik doğrulaması (2FA)
Yönetilen WordPress ana bilgisayar sitenizi tehlikeye atabilecek birçok saldırı vektörü var ve bilgisayar korsanları yöntemlerini geliştirdikçe liste büyümeye devam ediyor. Ancak garip bir şekilde, kaba kuvvet saldırıları en büyük ve en hızlı tehditlerden biri olmaya devam ediyor. Sucuri Web Güvenlik Şirketi, korunan WordPress site ağı boyunca her gün kaba kuvvet saldırılarını izler ve istatistikleri şaşırtıcıdır. Ocak 2015’ten Şubat 2016’ya kadar, ağlarına günlük kaba kuvvet saldırıları sayısı%833 arttı.
WordPress sitesinin sahibi, akıllıca geleneksel olarak bir şifre ifadesi, güçlü bir şifre ve SSL ile sitelerini güvence altına alarak şiddet ve diğer saldırı biçimlerini azaltmaya çalışır. Ancak bu teknikler yeterli değildir. Site sahiplerinin bu yöntemi diğer gelişmiş yaklaşımlarla tamamlamaları gerekir ve bunu mümkün olduğunca aynı maliyetle yapmalıdır. Faturaya oldukça uygun olan bir yaklaşım, iki faktörün kimlik doğrulamasıdır.
İki faktör kimlik doğrulaması nedir?
İki faktör kimlik doğrulaması nedir?
İki faktörün kimlik doğrulaması, kullanıcılarını şiddetten ve kullanıcı hesabı uzlaşmasını içeren diğer saldırı türlerinden korumaya yardımcı olmak için birçok güvenlik düşünen şirket tarafından yaygın olarak kullanılmaktadır. Finansal hizmetler, perakende ve e -posta sağlayıcıları gibi çevrimiçi hizmet sağlayıcılar dahil olmak üzere iki faktör kimlik doğrulaması kullanan endüstri örnekleri. Aslında, büyük olasılıkla son birkaç gün içinde kendiniz farkına varmadan iki faktör kimlik doğrulaması kullanırsınız.
Orijinal WordPress uzmanlarından WordPress 7/7 desteği tekrar öğrenin
Basitçe söylemek gerekirse, iki faktör kimlik doğrulaması, iki farklı kimlik doğrulama biçiminin bir kombinasyonu ile kullanıcı doğrulama yöntemidir. Çoğu durumda, ilk faktör kullanıcı/şifre adının bir kombinasyonudur ve ikinci faktör jeton veya diğer benzersiz tanımlama formlarıdır. Günümüzde kullanılan iki faktörün kimlik doğrulamasının en yaygın örneklerinden biri perakende sektöründen gelmektedir. Banka kartınızı kullanarak en son ne zaman bakkaliye ödediğinizi hatırlıyor musunuz? Verdiğiniz ilk kimlik doğrulama faktörü, taşıdığınız banka kartının kendisidir. İkinci faktör, kredi kartı terminaline girdiğiniz PIN kodudur. Bireysel olarak bu öğeler çok yararlı değildir, ancak birlikte kullanıldığında hesabınızdaki paraya erişim sağlarlar. İkinci bir kimlik doğrulama faktörü olarak hareket eden bir jeton/şifre oluşturmak ve göndermek için birçok farklı yöntem vardır. Modern kimlik doğrulama yöntemi İki faktör
Modern form, iki çevrimiçi faktörün kimlik doğrulaması, kaba kuvvet saldırısıyla mücadelede oldukça etkilidir. Bunun nedeni, bir zamanlı kullanım için hızlı bir şekilde üretilen hesap erişimine izin vermek için ikinci bir faktöre ihtiyaçları vardır. Genel olarak, bu, uygulama veya sağlayıcı tarafından doğrudan oluşturulan bir şifre veya jeton sağlayan bir hesap sahibini içerir. Hesap sahibinin bu kimlik doğrulama jetonunu alma veya görüntüleme şekli farklıdır, ancak en yaygın olanı aşağıdaki yöntemlerden biridir:
Basitçe söylemek gerekirse, iki faktör kimlik doğrulaması, iki farklı kimlik doğrulama biçiminin bir kombinasyonu ile kullanıcı doğrulama yöntemidir. Çoğu durumda, ilk faktör kullanıcı/şifre adının bir kombinasyonudur ve ikinci faktör jeton veya diğer benzersiz tanımlama formlarıdır. Günümüzde kullanılan iki faktörün kimlik doğrulamasının en yaygın örneklerinden biri perakende sektöründen gelmektedir. Banka kartınızı kullanarak en son ne zaman bakkaliye ödediğinizi hatırlıyor musunuz? Verdiğiniz ilk kimlik doğrulama faktörü, taşıdığınız banka kartının kendisidir. İkinci faktör, kredi kartı terminaline girdiğiniz PIN kodudur. Bireysel olarak bu öğeler çok yararlı değildir, ancak birlikte kullanıldığında hesabınızdaki paraya erişim sağlarlar. İkinci bir kimlik doğrulama faktörü olarak hareket eden bir jeton/şifre oluşturmak ve göndermek için birçok farklı yöntem vardır. Modern kimlik doğrulama yöntemi İki faktör
Modern form, iki çevrimiçi faktörün kimlik doğrulaması, kaba kuvvet saldırısıyla mücadelede oldukça etkilidir. Bunun nedeni, bir zamanlı kullanım için hızlı bir şekilde üretilen hesap erişimine izin vermek için ikinci bir faktöre ihtiyaçları vardır. Genel olarak, bu, uygulama veya sağlayıcı tarafından doğrudan oluşturulan bir şifre veya jeton sağlayan bir hesap sahibini içerir. Hesap sahibinin bu kimlik doğrulama jetonunu alma veya görüntüleme şekli farklıdır, ancak en yaygın olanı aşağıdaki yöntemlerden biridir:
Jeton içeren doğrulanmış bir e -posta adresine e -posta
Jeton içeren doğrulanmış bir telefon numarasına kısa mesaj
Google Authenticator gibi uygulamalar kimlik doğrulama için zaman tabanlı jetonlar üretir
CLEF gibi diğer uygulama türleri, benzersiz olan doğrulama şekli için daha karmaşık bir mekanizma sağlar. Bir kullanıcı, girmek istedikleri web sitesini ziyaret eder ve Site için kullanıcı adlarını ve şifrelerini verir. Site daha sonra, yukarıda listelenen yöntemlerden birine dayanarak kullanıcıya bir güvenlik belirteci gönderir ve daha sonra kullanıcıdan bu jeton girmesini ister. Site, ikincil jetonların teslimi için yukarıda belirtilen seçeneklerin sadece bir kısmını veya tamamını sunabilir ve kullanılan yöntem, kullanıcılar tarafından hesap tercihlerinde düzenlenir.
Peki kullanıcılar ikincil jetonları için belirttikleri nakliye yöntemine erişimi kaybederse ne olur? Örneğin, kullanıcılar akıllı telefonlarında metin almayı seçmiş olabilir, ancak akıllı telefonları çalınır. Bu durumda, sağlayıcı genellikle kullanıcıların istedikleri teslimat yöntemine erişemediği durumlarda kullanılacak hesap sahibine bir kez veya bir dizi kurtarma kodu sunar. Kullanıcılar gerekirse bu kodu gelecekte kullanılmak üzere yazdırabilir ve kaydedebilir. WordPress’in WordPress sitesinin sahibi tarafından iki faktör kimlik doğrulamasının benimsenmesinde iki faktör kimlik doğrulaması sağlamak son yıllarda önemli ölçüde geliştirilmiştir. Bu, çoğunlukla bu yöntemi hızlı ve uygun fiyatlı uygulamak için mevcut olan çeşitli eklentilerden kaynaklanmaktadır. Bugün kullanılan birkaç önde gelen eklentinin kısa bir listesini topladık.
İki faktör
Jeton içeren doğrulanmış bir telefon numarasına kısa mesaj
Google Authenticator gibi uygulamalar kimlik doğrulama için zaman tabanlı jetonlar üretir
CLEF gibi diğer uygulama türleri, benzersiz olan doğrulama şekli için daha karmaşık bir mekanizma sağlar. Bir kullanıcı, girmek istedikleri web sitesini ziyaret eder ve Site için kullanıcı adlarını ve şifrelerini verir. Site daha sonra, yukarıda listelenen yöntemlerden birine dayanarak kullanıcıya bir güvenlik belirteci gönderir ve daha sonra kullanıcıdan bu jeton girmesini ister. Site, ikincil jetonların teslimi için yukarıda belirtilen seçeneklerin sadece bir kısmını veya tamamını sunabilir ve kullanılan yöntem, kullanıcılar tarafından hesap tercihlerinde düzenlenir.
Peki kullanıcılar ikincil jetonları için belirttikleri nakliye yöntemine erişimi kaybederse ne olur? Örneğin, kullanıcılar akıllı telefonlarında metin almayı seçmiş olabilir, ancak akıllı telefonları çalınır. Bu durumda, sağlayıcı genellikle kullanıcıların istedikleri teslimat yöntemine erişemediği durumlarda kullanılacak hesap sahibine bir kez veya bir dizi kurtarma kodu sunar. Kullanıcılar gerekirse bu kodu gelecekte kullanılmak üzere yazdırabilir ve kaydedebilir. WordPress’in WordPress sitesinin sahibi tarafından iki faktör kimlik doğrulamasının benimsenmesinde iki faktör kimlik doğrulaması sağlamak son yıllarda önemli ölçüde geliştirilmiştir. Bu, çoğunlukla bu yöntemi hızlı ve uygun fiyatlı uygulamak için mevcut olan çeşitli eklentilerden kaynaklanmaktadır. Bugün kullanılan birkaç önde gelen eklentinin kısa bir listesini topladık.
İki faktör
WordPress Core 4.6 ile birleştirildiği düşünülen iki faktör kimlik doğrulama özelliği vardır (elbette yerleşimi beklemek). İki faktör projesi, Jetpack ekibinin üyesi olan George Stephanis tarafından yönetildi. George ayrıca, her ikisi de 10.000’den fazla indirme olan Ricg Duyarlı Görüntüler ve Yenileme Kontrolleri de dahil olmak üzere kredisi için 19 eklentiye sahiptir. İki faktör hala biraz bughiness gösterir, ancak kullanımı çok kolaydır ve aşağıdaki kimlik doğrulama yöntemi için destek sağlar: Zamana dayalı tek kullanımlık şifre (TOTP)
E -MAIL
Kurtarma kodu
Fido U2F
Buna ek olarak, bu eklenti WordPress yöneticilerine, sitelerindeki diğer kullanıcılar için iki faktör için kimlik doğrulama seçeneklerini yönetme, değiştirme ve zorlama yeteneği verir.
Google Authenticator
Google Authenticator eklentisi, iki Google Kimlik Doğrulama’nın bir kimlik doğrulama yöntemi sağlar ve kullanımı çok kolaydır. Kullanıcılar Google Authenticator uygulamasını akıllı telefonlarına yükler ve ardından WordPress Oturum Açma sayfanızda üretilen QR kodunu taramak için kullanırlar. Bu da daha sonra giriş sayfasına girilen bir şifre üretir. Bu eklenti kolayca yapılandırılır ve kullanılır ve hatta uygulama işlevselliği ve şifre yönetiminin basit bir uygulaması sunar. İki faktör kimlik doğrulaması
Bu iki faktörlü kimlik doğrulama eklentisi (TFA/2FA) ile WordPress girişini güvenli hale getirin. Bunu etkinleştiren kullanıcılar, girmek için bir zaman kodu gerektirir. UpdraftPlus’un yazarından – iki milyondan fazla aktif kurulumla #1 WP kurtarma/kurtarma eklentisi.
Fido U2F
Buna ek olarak, bu eklenti WordPress yöneticilerine, sitelerindeki diğer kullanıcılar için iki faktör için kimlik doğrulama seçeneklerini yönetme, değiştirme ve zorlama yeteneği verir.
Google Authenticator
Google Authenticator eklentisi, iki Google Kimlik Doğrulama’nın bir kimlik doğrulama yöntemi sağlar ve kullanımı çok kolaydır. Kullanıcılar Google Authenticator uygulamasını akıllı telefonlarına yükler ve ardından WordPress Oturum Açma sayfanızda üretilen QR kodunu taramak için kullanırlar. Bu da daha sonra giriş sayfasına girilen bir şifre üretir. Bu eklenti kolayca yapılandırılır ve kullanılır ve hatta uygulama işlevselliği ve şifre yönetiminin basit bir uygulaması sunar. İki faktör kimlik doğrulaması
Bu iki faktörlü kimlik doğrulama eklentisi (TFA/2FA) ile WordPress girişini güvenli hale getirin. Bunu etkinleştiren kullanıcılar, girmek için bir zaman kodu gerektirir. UpdraftPlus’un yazarından – iki milyondan fazla aktif kurulumla #1 WP kurtarma/kurtarma eklentisi.
