Share
Was Sie erstellen werdenBrute-Force-Login-Angriffe auf WordPress-Sites sind ziemlich üblich, beispielsweise im April 2013, als über 90.000 Websites anvisiert wurden. Es gibt eine Reihe guter Möglichkeiten, um sich vor diesen Angriffen zu schützen:
Ich bevorzuge jedoch eine Zwei-Faktor-Authentifizierungsmethode, die einen Code von meinem Telefon erfordert, um den Anmeldevorgang abzuschließen. Googles Authenticator hat sich als mobile App für die Bereitstellung sicherer Codes etabliert. In der Tat haben Sie möglicherweise bereits die Google Authenticator-App auf Ihrem Telefon, da jetzt eine Reihe von Web-Services integriert wird, darunter der Cloud-Dateispeicheranbieter Dropbox, der Cloud-Hosting-Anbieter Digital Ocean und der Namensdienstanbieter Gandi.net.
Glücklicherweise gibt es ein einfaches WordPress-Plugin von Henrik Schack, das in Google 2fa integriert ist. es wird auch Google Authenticator genannt. Die Installation und Verwendung dieses Plugins ist recht einfach und der Sicherheitsvorteil ist erheblich.
In diesem Lernprogramm erfahren Sie, wie Sie das WordPress-Plugin für Google Authenticator für Ihre eigenen Websites einrichten.
Installieren Sie in Ihrem WordPress-Dashboard ein neues Plugin, suchen Sie nach Google Authenticator und klicken Sie auf Jetzt installieren:
Dann klick Plugin aktivieren:
Klicken Sie im Dashboard auf Benutzer> Ihr Profil und scrollen Sie nach unten zu den Google Authenticator-Einstellungen:
Klicken Sie auf das Kontrollkästchen für Aktiv. Ändern Sie die Beschreibung so, dass Sie die Website in Ihrer mobilen App Google Authenticator erkennen und den QR-Code anzeigen.
Beachten Sie, dass das Plugin für mehrere Benutzer funktioniert. Jeder Benutzer hat die Wahl, es für sich selbst zu aktivieren.
Klicken Sie in Ihrer mobilen Google Authenticator-App auf den oberen rechten Stift (zur Bearbeitung). Klicken Sie unten auf das Pluszeichen, um eine Site hinzuzufügen. Scannen Sie den Barcode und richten Sie Ihre Kamera auf den QR-Code. Der Prozess ist recht schnell.
Melden Sie sich von Ihrer WordPress-Site ab. Auf Ihrem Anmeldebildschirm sollte das zusätzliche Feld für Google Authenticator angezeigt werden!
Um sich anzumelden, geben Sie wie üblich Ihren Benutzernamen und Ihr Passwort ein. Besuchen Sie jedoch Ihre mobile App Google Authenticator, um den zusätzlichen Code für die Anmeldung zu erhalten. Die Codes sind zeitkritisch und verfallen alle paar Minuten.
Herzlichen Glückwunsch, Sie haben die Zwei-Faktor-Authentifizierung auf Ihrer WordPress-Site erfolgreich implementiert.
Beim Schreiben dieses Tutorials wurde ich versehentlich von meiner Site abgemeldet, bevor ich meine Site mit der mobilen App registriert hatte. Ich konnte mich nicht wieder anmelden. Glücklicherweise gibt es auf der Support-Seite für Plugins eine einfache Lösung.
Ich musste mich einfach über SSH bei meinem Server anmelden und den Namen des Plugin-Ordners temporär ändern. Dann loggte ich mich wieder bei WordPress ein, setzte den Namen des Plugin-Ordners zurück, fügte meine Website in meine mobile App ein und ich konnte loslegen.
ssh [email protected] cd / var / www / wordpress / wp-content / plugins mv google-authenticator google-authenticator2… sich wieder im Web anmelden… mv google-authenticator2 google-authenticator… füge meinen Site-2fa-Code zum Handy hinzu App…
Eine andere Möglichkeit besteht darin, die Datenbank mit einem Tool wie PHPMyAdmin und diesen Abfragen zu verwenden. Wenn Sie kein Selbsthosting sind, müssen Sie möglicherweise Hilfe von Ihrem Hosting-Unternehmen anfordern.
Ich hoffe, Sie fanden das nützlich. Jetzt sichern Sie Ihre WordPress-Sites.
Bitte posten Sie Kommentare, Korrekturen oder zusätzliche Ideen weiter unten. Sie können meine anderen Tuts + -Tutorials auf meiner Autorenseite durchsuchen oder mir auf Twitter @reifman folgen.
Accentsconagua