Jak dodać uwierzytelnianie dwuetapowe w WordPress

WordPress jest szeroko stosowanym systemem zarządzania treścią i z tego powodu WordPress spotyka się ze zbyt dużą liczbą spamów i ataków. Spamerzy i hakerzy cały czas próbują włamać się do Twojej witryny, a to może być gorsze, jeśli ktoś włamie się do Twojej witryny i zdobędzie wszystkie Twoje dane i informacje.

Aby chronić Cię przed spamem i hakerami, WordPress zawiera wtyczki zabezpieczające, które pomagają blokować cały spam i ataki na Twoją witrynę. Aby chronić swój WordPress przed wszystkimi rodzajami ataków, powinieneś użyć dwuskładnikowego systemu uwierzytelniania w swojej witrynie Wordpress .

• Ratować

Aby korzystać z uwierzytelniania dwuskładnikowego w WordPress , musisz pobrać wtyczkę iThemes Security i zainstalować ją, a następnie włączyć system uwierzytelniania dwuskładnikowego. Następnie należy użyć aplikacji mobilnej do wygenerowania kodu uwierzytelniającego. Możesz wygenerować kod uwierzytelniający i zweryfikować swoją witrynę za pomocą Google Authenticator lub Authy . Który aktywuje dwuskładnikowy system uwierzytelniania w Twojej witrynie.

Dlaczego uwierzytelnianie dwuskładnikowe w WordPressie jest ważne

Ponieważ WordPress jest szeroko stosowany i dzieli około 40% rynku systemu zarządzania treścią, a także ze względu na swoją popularność, oznacza to, że coraz więcej spamerów i hakerów próbowało włamać się do Twojej witryny w celu uzyskania dostępu.

Innym ważnym powodem, dla którego Wordpress zostaje zhakowany, jest to, że właściciele witryn wordpress są niewykwalifikowani i nie wiedzą dokładnie, jakie kroki powinni podjąć, aby zabezpieczyć swoją witrynę i zapobiec przyszłym atakom.

WordPress jest wyposażony w szereg wtyczek bezpieczeństwa, które są bezpłatne, a także płatne. Wordfence jest numerem 1 wśród wtyczek bezpieczeństwa WordPress, jeśli chodzi o darmową wtyczkę bezpieczeństwa.

• Ratować

Na bloggersprout używam iThemes Security. Jest wyposażony w skaner witryny, skaner złośliwego oprogramowania, który pozwala blokować wszelkie ataki typu brute force, powstrzymywać spamerów przed wykonywaniem jakiejkolwiek aktywności na Twojej witrynie Wordpress, a także najlepszą funkcją jest wbudowany dwuskładnikowy system uwierzytelniania.

Niedawne badanie przeprowadzone przez Wordfence ujawniło, że ponad 62% właścicieli witryn nie wiedziało, w jaki sposób ich witryna została zhakowana i w jaki sposób osoby atakujące włamały się na ich witrynę.

Jak zatrzymać spam i ataki na WordPressie

Istnieje kilka sposobów na powstrzymanie ataków na witrynę WordPress. Najczęstszym sposobem atakowania wszelkiego rodzaju ataków na Twoją witrynę jest zmiana adresu URL logowania i rejestracji.

Zmień adres URL logowania

Ponieważ większość ataków WordPress odbywa się na stronie logowania i rejestracji, ponieważ atakujący próbuje uzyskać dostęp do administratora Wordpress.

Oznacza to, że zmieniając adres URL wordpress, osoby atakujące nie będą już znajdować prawidłowego portalu logowania w Twojej witrynie i nie będą mogli włamać się na Twoją witrynę wordpress.

Zatrzymaj komentarze spamowe

Drugim najpopularniejszym rodzajem ataku są komentarze spamowe. Ponieważ WordPress pozwala komentować post. Hakerzy i spamerzy zawsze znajdują sposób, aby włamać się do Twojej witryny Wordpress lub spamować lub Twój post, używając zautomatyzowanego oprogramowania i komentując złośliwy kod i linki do niego.

Ataki XSS (Cross-Site Scripting)

Trzecim najczęstszym atakiem na wordpress jest atak XSS, czyli cross-site Scripting. W tym ataku haker próbuje umieścić kod w Twoim adresie URL lub polu komentarza, który pozwoli im usunąć całą bazę danych, a czasem nawet utworzyć dla nich nowy login użytkownika.

Brzmi strasznie, prawda.

Wspólne hasło

Na koniec używa się najpowszechniejszego rodzaju hasła, jak podano poniżej. Pozwalasz atakującym zaatakować Twoją witrynę Wordpress i uzyskać dostęp do wszystkich Twoich danych.

Oto lista najpopularniejszych haseł, które wyciekły w Internecie, za pomocą których atakujący uzyskali dostęp do Twojego panelu administracyjnego.

• 123456
• hasło
• 123456789
• 12345678
• 12345
• 111111
• 1234567
• hasło
• qwerty
• kocham Cię

Więc jeśli używasz takich haseł, zdecydowanie powinieneś teraz zmienić swoje hasło na coś bardziej skomplikowanego, które zawiera wielkie litery, małe litery, symbole i cyfry . Hasło powinno mieć co najmniej 10 znaków .

Oto przykład tego, jak powinno wyglądać twoje hasło.
nf3Q3H9 ^ 3 mm

Jak korzystać z uwierzytelniania dwuskładnikowego w WordPress

• Ratować

Aby więc korzystać z systemu uwierzytelniania dwuskładnikowego w WordPress, musisz użyć wtyczki bezpieczeństwa wordpress o nazwie iTheme Security plugin.

Po zakupie wtyczki bezpieczeństwa iThemes. Oto kroki, które należy wykonać, aby włączyć system uwierzytelniania dwuskładnikowego .

1. Zaloguj się do panelu administracyjnego WordPress.
2. Przejdź do Wtyczki > Dodaj nowy > Prześlij wtyczkę , a następnie wybierz spakowany plik wtyczki iThemes .
3. Prześlij i aktywuj wtyczkę.
4. Po aktywacji wtyczki musisz przejść do ustawień.
5. Kliknij system uwierzytelniania dwuskładnikowego
6. i aktywuj go
7. Zostaniesz poproszony o podanie kodu uwierzytelniającego, który musisz uzyskać poprzez zeskanowanie kodu QR.
8. Użyj aplikacji Google Authenticator na telefonie i zeskanuj kod QR
9. Następnie otrzymasz kod numeryczny. Umieść go w zabezpieczeniach iThemes.
10. Zapisz zmiany

Otóż ​​to.

W ten sposób możesz korzystać z dwuskładnikowego systemu uwierzytelniania w swojej witrynie Wordpress i chronić się przed wszelkiego rodzaju atakami hakerów.

Polecam zabezpieczenia iThemes, ponieważ jest to kompletny pakiet dla całego bezpieczeństwa Twojej witryny Wordpress.

Jeśli korzystasz już z systemu WordPress Security i potrzebujesz tylko dwuskładnikowego systemu uwierzytelniania. Następnie sprawdź wtyczkę do uwierzytelniania dwuskładnikowego firmy updraft plus.

Chociaż jeśli chodzi o bezpieczeństwo, nie zalecamy korzystania z darmowej wtyczki tylko dlatego, że jest bezpłatna.

Użyłem kilku wtyczek bezpieczeństwa wordpress i stwierdziłem, że wtyczka bezpieczeństwa iThemes jest naprawdę dobrą wtyczką, jeśli chodzi o bezpieczeństwo. Jest to lekka wtyczka bezpieczeństwa, która wykonuje wszystkie wymagane rzeczy, które są niezbędne z punktu widzenia bezpieczeństwa.

Oto rzeczy, które iThemes Security robi dla Ciebie.

• Skanowanie złośliwego oprogramowania
• Uwierzytelnianie dwuskładnikowe
• Zarządzanie wersjami
• Narzędzia do importu i eksportu
• integracja z reCAPTCHA
• Narzędzia do sprawdzania bezpieczeństwa użytkownika
• podstawowa kontrola bezpieczeństwa
• Czarne listy zbanowanych użytkowników i adresów IP.
• Kopie zapasowe bazy danych.
• Wykrywanie brutalnej siły.
• Wykrywanie zmiany pliku.
• 404 i wykrywanie exploitów.
• Konfiguracja hasła i solenie.
• Dostrajanie SSL i systemu.
• Logowanie bez hasła
• System logowania Magic Link

Jak widać, iThemes Security robi wszystko, czego potrzebujesz do bezpieczeństwa wordpress. Możesz uzyskać podstawową funkcję bezpieczeństwa, korzystając z bezpłatnych wtyczek zabezpieczających, ale polecam użyć dobrej wtyczki zabezpieczającej i od tego zależy cała twoja ciężka praca.

Dwie wtyczki, które polecam, to iThemes Security i upDraftPlus Premium

W ten sposób możesz dodać uwierzytelnianie dwuskładnikowe w WordPressie, a także uzyskać automatyczną kopię zapasową całego wordpressu zapisanego na zdalnym serwerze, który pomoże Ci przywrócić całą witrynę wordpress do określonej daty, jeśli coś pójdzie nie tak.

Streszczenie

Cieszymy się, że możemy zaoferować Ci dodanie wtyczki systemu uwierzytelniania dwuskładnikowego przez iThemes Security z 60% zniżką. Jeśli chcesz kupić zabezpieczenie przedmiotu, kliknij ten link.

To wszystko.

Jednak Twoje potrzeby mogą być inne niż moje. Która wtyczka jest twoją ulubioną i czy obecnie używasz jej w swojej witrynie? Czy masz jakieś inne rekomendacje do dodania? Proszę wyrazić swoje przemyślenia w komentarzach poniżej!

Możesz także zasubskrybować nasz YouTube oraz Polub i Śledź nas na Facebooku, Twitterze i Instagramie.