Abbiamo già scritto molto sulla sicurezza di WordPress su BlogPasCher e oggi è il momento di esaminare un altro modo per farlo rendre il tuo blog ancora più sicuro. Questi approcci utilizzano due fattori di autenticazione, aggiungendo un ulteriore livello di protezione per il processo di accesso, rispetto al tradizionale metodo nome utente e password.

Anche se qualcun altro ottiene l'accesso ai tuoi dati di accesso a WordPress, utilizzando uno dei metodi seguenti non sarà in grado di accedere al blog, a meno che non completi il ​​secondo livello di autenticazione. Questo secondo passaggio richiede l'uso di uno smartphone supportato per riempire il livello aggiuntivo del processo di connessione.

Quindi, a meno che il cosiddetto hacker non abbia accesso anche al tuo smartphone, il tuo nome utente e la tua password non gli basteranno per accedere il tuo blog.

Chiave

Plugin chiave

Il servizio di chiave rimuove completamente il nome utente e la password e li sostituisce con l'autenticazione dello smartphone. Una volta attivato il tuo blog, il forma il login viene modificato per non visualizzare più la solita forma di nome utente e password. Sebbene tu possa scegliere di continuare a utilizzare la normale connessione di accesso insieme al servizio Clef.

La configurazione del servizio è molto semplice e richiede semplicemente l'installazione di l'app gratuita sul tuo smartphone, che è disponibile per iOS et Android, e anche l'installazione di Plugin WordPress gratis .

 Impostazione chiave

Una volta installato e attivato, si tratta semplicemente di configurare due dispositivi che funzionano insieme, tramite la pagina delle impostazioni del plugin del tuo blog. Le opzioni consentono di continuare a chiedere le credenziali per il login o di aggirarle del tutto e di utilizzare solo il servizio Key nella schermata di login.

Disposizioni sono state messe in atto, se tu perdere il vostro smartphone. Immettendo il codice PIN sul sito Web di Clef, possono disabilitare il servizio remoto.

Nel complesso questo è un buon servizio gratuito che porta autenticazione a due fattori al tuo blog WordPress rendendo anche più facile e veloce l'accesso al blog nella maggior parte dei casi. Se sei stanco di avere tentativi di accesso da fonti dannose, questo plugin per la sicurezza di WordPress può modificare la pagina di accesso per rendere il tuo blog più sicuro.

vantaggio: ha un bell'aspetto e viene fornito con un'app per smartphone facile da usare.

svantaggio: la schermata di scansione potrebbe essere un po 'meno comoda in alcune situazioni, il sito web è abbastanza confuso.

Per ulteriori informazioni su De Clef

Rublon per WordPress

Rublon è un plugin e un servizio che funziona allo stesso modo di Clef, ma invece di usare il ripple di Clef, lo fa utilizza un codice QR più familiare. Il servizio di autenticazione a due fattori Rublon può essere installato sul tuo blog WordPress semplicemente installando il plug-in gratuito, quindi installando l'applicazione mobile gratuita sul tuo smartphone.

 Rublon

Tuttavia, questa opzione differisce da Key nel modo in cui puoi configurare un dispositivo come attendibile, ad esempio il tuo laptop. Quindi, dopo aver effettuato l'accesso utilizzando questo laptop e aver scansionato il codice QR sul telefono, puoi farlo di nuovo senza dover scansionare nuovamente il codice QR. Questo rende il processo di accesso meno complicato.

Puoi anche scegliere di non avere un elenco di dispositivi affidabili e dovrai scansionare il codice QR ogni volta con il tuo telefono.

 Rublon QR-code

L'idea è che se perdi le password del tuo blog, chiunque abbia le tue credenziali non sarà in grado di accedervi, poiché dovrà anche autenticarsi utilizzando Rublon. Questo Il processo di autenticazione consiste nella scansione del codice QR nella pagina di accesso con l'app sul telefono. A meno che anche il tuo telefono o dispositivo attendibile non sia nelle mani sbagliate, il tuo blog rimarrà al sicuro.

Rublon funziona bene e la possibilità di definire un dispositivo affidabile eliminando la necessità di scansionare il codice QR ogni volta che lo rende un modo adatto per aggiungere l'autenticazione a due fattori per la vostra blog WordPress.

Vantaggi: facile da usare e l'app per smartphone fa un buon lavoro di acquisizione automatica del codice QR.

svantaggi: Scansione del codice QR, la scelta giusta per te e dove accederai?

Per saperne di più su Rublon

Google Authenticator

Questo plug-in e servizio gratuito ti consente di applicare l'autenticazione a due fattori al tuo blog WordPress, utilizzando l'app Google Authenticator sul tuo smartphone. Poiché il servizio Google Authenticator può essere utilizzato su una gamma di altri servizi, come Gmail, Dropbox e Amazon, ci sono buone probabilità che tu stia già utilizzando questo servizio. In caso contrario, è un file buon modo per iniziare a proteggere i tuoi servizi con una singola applicazione da installare.

 Google Authenticator

Per usarlo sul tuo blog WordPress, dovrai installare il plug-in libero. Una volta installato e attivato, il plugin aggiungerà un campo aggiuntivo al file forma connessione del tuo blog, che richiede l'inserimento del tuo codice Google Authenticator.

Per ottenere il codice, è necessario installa l'applicazione sul tuo telefono Android o essere in grado di ricevere un messaggio di testo sul tuo iPhone. Con l'app installata sul tuo telefono Android, puoi farlo generare un codice da inserire come parte del processo di connessione. È possibile configurare un dispositivo affidabile, come il laptop, per evitare di dover generare e inserire un passcode ogni volta che si accede a quel dispositivo.

Google Authenticator per l'autenticazione in due passaggi di WordPress è un file ottimo modo per rafforzare le tue misure di sicurezza di WordPress perché può essere utilizzato con una gamma di servizi, che potresti già utilizzare, il che lo rende molto conveniente. È anche molto facile da installare.

Vantaggi: l'app per Android può generare codici senza alcuna connessione di rete, l'app è molto leggera e facile da usare e può essere utilizzata con altri servizi come Gmail e Amazon pur essendo molto discreta.

svantaggi: se utilizzato con un dispositivo iOS come l'iPhone, devi essere in grado di ricevere messaggi di testo: i lavoratori a lunga distanza potrebbero trovare questo problema.

Per ulteriori informazioni su In Google Authenticator

 Conclusione

Non c'è niente di peggio che avere il tuo blog violato e perdere tutto il tuo duro lavoro. In molti casi, questo accade a coloro che dispongono di misure di sicurezza deboli per proteggere i propri account.

Se si tende a utilizzare la stessa password per più blog o account o si accede a computer pubblici o utilizzare le reti Wi-Fi pubblicheQuindi l'installazione di una delle opzioni di cui sopra è un modo efficace per ridurre le possibilità che il tuo blog venga violato.

Scelte di cui sopra, Vi consiglio il servizio di Google per chiunque abbia uno smartphone Android. Sebbene la scansione dei codici QR sia un'idea nuova, potrebbe non essere la soluzione migliore per tutti.

La necessità di agitare il telefono mentre lo colleghi a un blog in uno spazio pubblico non può che attirare più attenzione su di te, mentre generare un codice utilizzando un'app può essere molto. più discreto.

Qualunque metodo tu scelga, assicurati di poter sempre continuare ad accedere al tuo blog, anche se perdi il telefono.

Utilizzi un altro metodo o un altro plugin che non è stato menzionato nell'elenco sopra e che ti consente di proteggere il tuo blog oltre ai metodi tradizionali? Se è così fateci sapere questo nella sezione commenti.