Google Authenticator Wordpress

Ασφάλεια του site σας ή του eshop σας με το Google Authenticator 2-step Verification

Η σελίδα σύνδεσης (login page) μιας ιστοσελίδας WordPress είναι το σημείο εισόδου σε προσωπικές πληροφορίες, πολύτιμο περιεχόμενο και πολλά άλλα πράγματα που έχουν σημασία για την επιχείρησή σας. Αυτός είναι ο λόγος για τον οποίο είναι εξαιρετικά σημαντικό να διατηρήσετε αυτή τη σελίδα ασφαλή από τις βίαιες επιθέσεις που δοκιμάζουν γρήγορα διάφορους συνδυασμούς ονομάτων χρήστη και κωδικών πρόσβασης μέχρι να γίνει επιτυχής η σύνδεση. Όταν οι διαχειριστές και οι χρήστες χρησιμοποιούν σύντομους και απλούς συνδυασμούς αριθμών και λέξεις για ονόματα χρήστη και κωδικούς πρόσβασης, όπως «1234» ή «κωδικό πρόσβασης», ένας ιστότοπος γίνεται πολύ πιο ευάλωτος σε παραβίαση ασφαλείας.

Ο έλεγχος ταυτότητας δύο παραγόντων είναι ένας από τους πιο αποτελεσματικούς τρόπους διασφάλισης της σελίδας σύνδεσης WordPress και προστασίας του ιστότοπού σας από τέτοιες επιθέσεις. Αυτό το άρθρο θα σας δείξει πώς να ασφαλίσετε τον ιστότοπό σας WordPress χρησιμοποιώντας την επαλήθευση σε δύο βήματα της Google, ένα από τα πιο αξιόπιστα εργαλεία ελέγχου ταυτότητας πολλαπλών παραγόντων που είναι διαθέσιμα σήμερα.

Τι είναι το Google Authenticator WordPress?

Το Google Authenticator είναι μια εφαρμογή(app). Μπορείτε να το εγκαταστήσετε στο κινητό τηλέφωνό σας. Αυτή η εφαρμογή υλοποιεί ένα σύστημα TOTP – (a Time-based One-Time Password system).

Ένας TOTP είναι ένας κωδικός που δημιουργείται αυτόματα σε μια καθορισμένη χρονική περίοδο, π.χ. κάθε 30 δευτερόλεπτα. Στη συνέχεια, χρησιμοποιείτε αυτόν τον μοναδικό κωδικό πρόσβασης για να συνδεθείτε στο λογαριασμό σας.

Έτσι, θα έχετε τον κανονικό κωδικό πρόσβασης λογαριασμού σας, καθώς και έναν άλλο κωδικό που αλλάζει κάθε 30 δευτερόλεπτα που γνωρίζετε μόνο εσείς.

Πως λειτουργεί

Κανονικά οι κωδικοί πρόσβασης μπορούν να σπάσουν. Εάν χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης σε πολλούς ιστότοπους, μια διαρροή ασφαλείας σε ένα θέτει τους άλλους λογαριασμούς σας σε κίνδυνο. Συχνά οι άνθρωποι είναι τεμπέληδες και δεν αλλάζουν τους κωδικούς πρόσβασής τους ακόμη και όταν λαμβάνουν ένα μήνυμα ηλεκτρονικού ταχυδρομείου σχετικά με συμβιβασμούς ασφαλείας σε έναν σημαντικό ιστότοπο.

Λοιπόν, η επαλήθευση σε 2 βήματα είναι η λύση μόνο για αυτό. Ακόμα κι αν ο hacker γνωρίζει το όνομα χρήστη και τον κωδικό πρόσβασής σας στο WordPress, δεν θα έχει πρόσβαση στον ιστότοπό σας παρά μόνο εάν έχει τον τυχαίο κωδικό ασφαλείας (που παρέχεται από τον Authenticator της Google).

Επειδή το ιστολόγιό σας συνδέεται απευθείας με την κινητή συσκευή σας, θα είστε το μόνο άτομο με πρόσβαση για να ανακτήσετε τον μοναδικό κωδικό για κάθε σύνδεση. Ο κώδικας λήγει σε σύντομο χρονικό διάστημα για λόγους ασφαλείας.

Μόλις τελειώσουμε το άρθρο(και κάνετε όλα τα βήματα της εγκατάστασης), θα έχετε ένα επιπλέον πεδίο στη σελίδα σύνδεσης (login) του WordPress όπως αυτή που βλέπετε παρακάτω αυξάνοντας την ασφάλεια του WordPress site σας:

wplogin-with-google

Πως μπορείτε να το προσθέσετε το Google Authenticator στο WordPress

Το πρώτο πράγμα που πρέπει να κάνετε είναι να εγκαταστήσετε την εφαρμογή Google Authenticator στο τηλέφωνό σας. Θα χρησιμοποιήσουμε την ορολογία iOS σε αυτόν τον οδηγό, αλλά η διαδικασία είναι παρόμοια και για άλλες πλατφόρμες και συσκευές.

  • Επισκεφθείτε το AppStore και αναζητήστε “Google Authenticator”.
  • Εγκαταστήστε την εφαρμογή στο κινητό σας τηλέφωνο.

Τώρα ας επιστρέψουμε στον πίνακα ελέγχου του WordPress. Θα χρειαστεί να ξανά επισκεφτούμε την εφαρμογή Google Authenticator μόλις τελειώσουμε με την εγκατάσταση στο τέλος του WordPress.

Ας εγκαταστήσουμε και να ενεργοποιήσουμε την προσθήκη Google Authenticator για το WordPress.

Στο μενού WordPress, κάντε κλικ στην επιλογή Χρήστες »Το προφίλ σας. Θα δείτε τις Ρυθμίσεις Επαληθευτή Google εδώ.

plugin google authenticator

Active – Αν ενεργοποιήσετε αυτήν την επιλογή, το site ή το ηλεκτρονικό κατάστημά σας θα χρησιμοποιούν από εδώ και πέρα το Google Authenticator. (Είναι καλύτερα να ενεργοποιήσετε αυτήν την επιλογή αφού έχετε τελειώσει με τις υπόλοιπες ρυθμίσεις)

Relaxed Mode – Κανονικά οι κωδικοί του Google Authenticator διαρκούν για ένα μόνο λεπτό. Χρησιμοποιώντας το relaxed mode η διάρκεια των κωδικών επεκτείνεται στα 4 λεπτά. Ενεργοποιήστε την επιλογή μόνον αν πιστεύετε ότι ο χρόνος του 1 λεπτού δεν είναι αρκετός για να πληκτρολογήσετε τον 6ψήφιο κωδικό.

Description and Secret Key – Η περιγραφή (description) λειτουργεί ως ένα όνομα λογαριασμού για την εφαρμογή Google Authenticator στο κινητό σας τηλέφωνο. Το secret key χρειάζεται εάν δε χρησιμοποιήσετε το QR code. Σημείωση: Εάν χρησιμοποιείτε iPhone είναι καλό να μην χρησιμοποιήσετε κενά (spaces) στο Description. Αν επιλέξετε να χρησιμοποιήσετε κενά, υπάρχει περίπτωση το QRcode να μη λειτουργήσει και να πρέπει να εισάγετε το κλειδί χειροκίνητα στην εφαρμογή.

Enable App Password – Θα χρειαστείτε αυτή τη ρύθμιση αν χρησιμοποιείτε XML-RPC (δημοσίευση εξ’ αποστάσεως) στο site σας. Πρακτικά αφορά τις εφαρμογές WordPress iOS και Windows Live Writer. Θυμηθείτε ότι η ενεργοποίηση αυτού του χαρακτηριστικού θα μειώσει το επίπεδο της ασφάλειας του site σας. Αν δημοσιεύετε από απόσταση, τότε η συγκεκριμένη επιλογή είναι μονόδρομος. Ενεργοποιήστε την επιλογή και εισάγετε έναν κωδικό ασφαλείας.

Τώρα που έχουμε διαμορφώσει το τμήμα WordPress, το αφήνουμε αυτό και επιστρέφουμε στο iPhone App Google Authenticator. Κάντε κλικ στο εικονίδιο εφαρμογής Google Authenticator και, στη συνέχεια, κάντε κλικ στο εικονίδιο + για να προσθέσετε ένα νέο λογαριασμό.

Θα σας ζητηθεί είτε να σαρώσετε τον κωδικό QR είτε να εισάγετε το παρεχόμενο κλειδί. Μπορείτε να πάρετε και τα δύο από τις ρυθμίσεις του Google Authenticator στον ιστότοπό σας.

Αφότου έχετε επιτυχώς σκανάρει το barcode ή εισάγατε το SecretΚey, η περιγραφή του website σας θα εμφανιστεί στο Google Authenticator. Θα σας εμφανίσει ένα τυχαίο 6ψήφιο κωδικό και δίπλα του ένα χρονόμετρο αντίστροφης μέτρησης.

generatedcode google

Τώρα όταν πάτε να συνδεθείτε στο WordPress site (όταν κάνετε login), θα δείτε ένα πεδίο two-step verification, το οποίο θα σας ζητά τον κωδικό του Google Authenticator.

wplogin-with-google

Αυτό το plugin λειτουργεί και για blogs πολλαπλών διαχειριστών. Κάθε διαχειριστής αποκτά το δικό του μυστικό κλειδί, ώστε να μπορεί να το ορίσει στη συσκευή του. Χρησιμοποιήστε επαλήθευση 2 βημάτων για να βελτιώσετε την ασφάλεια του WordPress ή του ηλεκτρονικού σας καταστήματος.

Μοιραστείτε το άρθρο