Ser du etter å legge til et ekstra lag med sikkerhet til WordPress-bloggen din? Vil du beskytte bloggen din mot spammere og hackere, samtidig som du gir brukerne ekstra beskyttelse? Hvis ja, en av de beste tingene du kan gjøre er å legge til tofaktorautentisering til bloggen din.

Tofaktorautentisering legger til en ekstra metode for å logge inn på bloggen din; en metode som ingen andre har tilgang til i tillegg til brukeren. Enhver hacker kan enkelt finne ut et brukernavn og passord, og derfor er denne enkle metoden for å logge inn på bloggen din ikke tilstrekkelig.

Med tofaktorautentisering kan brukerne bekrefte sin konto via:

  • Telefon - de mottar en telefonsamtale med en pin for å komme inn på bloggen din
  • SMS - de vil motta en tekstmelding med et passord for å komme inn på bloggen din
  • Mobil app - de kan bruke en mobilapp, som vil generere et passord eller sende et trykkvarsel med et passord, som de må skrive inn på bloggen din

For å legge til tofaktorautentisering til bloggen din, er den enkleste metoden med pluggen Duo Two-Factor Authentication.

Slik installerer du og konfigurerer tofaktorautentisering med Duo-plugin:

1. Gå til WordPress dashbordet ditt for å søke etter, installere og aktivere Duo Two-Factor Authentication plugin.

2. Gå til plugininnstillingssiden, som du finner under Innstillinger-menyen i dashbordet.

3. Hvis du ikke allerede har en, må du registrere deg for en konto på Duo Securitys nettsted En direkte kobling er gitt på innstillingssiden.

Det er viktig å merke seg at Duo Security er gratis, men med begrensninger; Du kan bare ha opptil 10 brukere ved hjelp av tofaktorautentisering. Hvis du planlegger å ha mer enn 10 brukere, vil det koste deg en liten avgift per bruker.

4. Når du fyller ut og sender inn første halvdel av registreringsskjemaet, må du klikke på aktiveringslenken i e-posten din.

Når du klikker på aktiveringslenken, kan du fylle ut den andre halvdelen og fullføre registreringsprosessen.

5. Duo Security må også ringe eller skrive deg med en påloggningskode; velg din foretrukne metode. Skriv inn innloggningskoden når mottatt, send inn, og du vil bli ferdig med registreringsprosessen.

6. Nå må du få integrasjonsnøkkelen, hemmelig nøkkel og API-vertsnavn for å skrive inn på bloggen din.

For å få dette, må du opprette en "Ny Integrasjon" på Duo Security-nettsiden.

7. Fra Duo Security-dashbordet, gå til Integrasjoner og klikk på "New Integration" -knappen for å komme i gang.

8. For "Integrasjonstype", velg WordPress og skriv deretter inn et beskrivende "Integreringsnavn". Klikk på "add integration" -knappen for å fullføre.

9. På neste side ser du integrasjonsnøkkelen, hemmelig nøkkel og API-vertsnavn. Skriv inn disse legitimasjonene på siden Duo Two Factor Authentication Settings på bloggen din.

10. Velg brukerrollene som tofaktorautentisering skal aktiveres for: admins, redaktører, forfattere, bidragsytere, abonnenter. Lagre endringene dine.

11. Nå vil du gå tilbake til Duo Security-nettsiden slik at du kan tilpasse innstillingene for integrasjonen din. Du kan velge den nye brukerpolitikken, visuell stil og angi en tilpasset stemmehilsen. Innstillinger-fanen i Duo Security har også noen nyttige funksjoner som du vil tilpasse.

12. Neste gang du (eller andre brukerroller du har aktivert) logger deg på bloggen din, vil det være en innmeldingsprosess etter at du har sendt inn brukernavn og passord i påloggingsskjemaet.

13. Registreringsprosessen innebærer å legge til og verifisere et telefonnummer. Du blir også bedt om å laste ned mobilprogrammet Duo Security, selv om det ikke er nødvendig.

14. Når påmeldingen er fullført, og du har bekreftet telefonnummeret ditt, ser du bare en melding som ligner dette fra nå av når du logger inn:

Det er det. Din blogg er nå beskyttet med tofaktorautentisering. Husk at du kan administrere brukerne og andre innstillinger fra Duo Security-nettstedet.