WordPress ब्लॉगिंग और सामग्री प्रबंधन के लिए एक बहुत ही उपयोगी प्लेटफ़ॉर्म है। इस लचीलेपन की वजह से वर्डप्रेस साइटें हैकर्स, और डिजिटल नियो-डू-कुओं के लिए बहुत ही आकर्षक लक्ष्य बन गई हैं। अतीत में, हमने बात की थी कि कैसे वर्डप्रेस को घुसपैठ से बचाएं वर्डप्रेस को घुसपैठ से कैसे बचाएं: आपकी मस्ट-रीड चेकलिस्टदुनिया भर के बॉटनेट्स ने स्पैम ईमेल भेजने से लेकर वर्डप्रेस इंस्टॉल में व्यवस्थित रूप से हैक करने तक अपना ध्यान केंद्रित किया है; यह एक आकर्षक व्यवसाय है जो वर्डप्रेस को सभी ब्लॉगों का 40% अधिकार देता है। खासकर यह देखते हुए भी ... अधिक पढ़ें , साथ ही साथ कैसे आईडीएस प्लगइन्स के साथ उस पर सतर्क नजर रखें अपने WordPress स्थापित पर एक चौकस नजर रखना चाहते हैं? ऐसेभले ही आप अपने वर्डप्रेस इंस्टॉलेशन को प्रबंधित करने का तरीका चुनते हों, मैं सुरक्षा के बारे में चिंतित होने के कारण आपको पैसे नहीं देता। अधिक पढ़ें .
लेकिन यह सब शून्य के लिए हो सकता है अगर कोई आपके लॉगिन क्रेडेंशियल को जानता है। शुक्र है, आप वर्डप्रेस में दो-कारक प्रमाणीकरण की अतिरिक्त सुरक्षा ला सकते हैं। ऐसे।
दो-कारक प्रमाणीकरण क्या है?
बड़ा सवाल है। संक्षेप में, दो तरीकों से प्रमाणीकरण दो-कारक प्रमाणीकरण क्या है, और आपको इसका उपयोग क्यों करना चाहिएटू-फैक्टर ऑथेंटिकेशन (2FA) एक सुरक्षा विधि है जिसमें आपकी पहचान साबित करने के दो अलग-अलग तरीकों की आवश्यकता होती है। आमतौर पर इसका इस्तेमाल रोजमर्रा की जिंदगी में किया जाता है। उदाहरण के लिए क्रेडिट कार्ड से भुगतान करने पर न केवल कार्ड की आवश्यकता होती है, ... अधिक पढ़ें उपयोगकर्ता को लॉग इन करने की अनुमति देने से पहले उपयोगकर्ता को दो बार सेवा की पुष्टि करनी होगी। जबकि यह कार्यान्वयन में भिन्न हो सकता है, यह आम तौर पर इस तरह काम करता है:
- बॉब अपने उपयोगकर्ता नाम और पासवर्ड का उपयोग करके अपने वर्डप्रेस ब्लॉग में प्रवेश करता है।
- उसकी वर्डप्रेस साइट तब अपने सेल फोन पर एक अद्वितीय, वन-टाइम कुंजी वाला एक टेक्स्ट संदेश भेजती है।
- इस कुंजी के लिए वर्डप्रेस बॉब को संकेत देता है।
- यदि कुंजी बॉब के सेल फोन में भेजी जाती है, तो यह बॉब को साइट पर लॉग इन करने की अनुमति देता है।
- यदि यह मेल नहीं खाता है, तो इसका मतलब यह हो सकता है कि किसी ने बॉब की साख प्राप्त की है। साइट लॉगिन को लेने की अनुमति देने से इनकार करती है।
लेकिन हम अपनी वर्डप्रेस साइटों के साथ दो-कारक प्रमाणीकरण कैसे एकीकृत कर सकते हैं? आसान।
बस एक Bluehost योजना के लिए साइन अप करें $ 2.95 एक महीने से.
रोल टू ओन टू-फैक्टर ऑथेंटिकेशन
एक बिल्ली की त्वचा के कई तरीके हैं। जब यह दो-कारक प्रमाणीकरण की बात आती है तो यह दोगुना सच है। आप अपने सेल-फोन के साथ प्रमाणित करना चाह सकते हैं। आप एक ई-मेल भेज सकते हैं, जिसमें एक अद्वितीय लिंक या कोड होगा। या, आपके पास बस अपना एक अनूठा सिस्टम हो सकता है जिसे आपने Arduino और एक ईथरनेट शील्ड का उपयोग करके खुद को माना है।
अपने स्वयं के द्वि-कारक प्रमाणीकरण को रोल करना आसान नहीं है, यह निश्चित रूप से उल्लेखनीय है। वर्डप्रेस आपको लॉग-इन फ़ंक्शन सहित बहुत अधिक सब कुछ ओवरराइड करने की अनुमति देता है। आप सभी की जरूरत है एक पीएचपी कैसे काम करता है की अल्पज्ञात समझ PHP के साथ निर्माण करना सीखें: एक क्रैश कोर्सPHP वह भाषा है जिसे फेसबुक और विकिपीडिया प्रतिदिन अरबों अनुरोधों की सेवा के लिए उपयोग करते हैं; लोगों को वेब प्रोग्रामिंग सिखाने के लिए इस्तेमाल की जाने वाली वास्तविक भाषा। यह खूबसूरती से सरल है, लेकिन शानदार ढंग से शक्तिशाली है। अधिक पढ़ें , वर्डप्रेस विकास के एक बिट के अलावा पता है कि कैसे।
यदि यह आपको आकर्षक लगता है, तो आप इस ब्लॉग पोस्ट को देखना चाहेंगे बेन लॉबॉ, कौन गहराई से चर्चा करता है कि आप कैसे प्रतिस्थापित कर सकते हैं वर्डप्रेस का अंतर्निहित उपयोगकर्ता प्रमाणीकरण।
डुओ टू-फैक्टर ऑथेंटिकेशन
डुओ सिक्योरिटी का प्लगइन वर्डप्रेस के लिए दो-कारक प्रमाणीकरण को 15,000 बार डाउनलोड किया गया है क्योंकि इसे शुरू में जारी किया गया था, और वर्डप्रेस.org पर चार से अधिक सितारे हैं। लेकिन क्या यह इतना अच्छा बनाता है?
ठीक है, बस, यह आश्चर्यजनक रूप से बहुमुखी है। आप मोबाइल एप्लिकेशन के उनके परिवार पर एक बटन के साधारण प्रेस के साथ प्रमाणित कर सकते हैं। यदि आप सेल कवरेज से बाहर हैं और आपको प्रमाणित करने की आवश्यकता है, तो आप एक बार का पासकोड भी बना सकते हैं।
वे आपके लैंडलाइन या मोबाइल फोन को भी फोन कर सकते हैं और आपको इस तरह प्रमाणित कर सकते हैं। महंगा लगता है, है ना? गलत। डुओ 10 उपयोगकर्ताओं तक मुफ्त है, और यदि आपको इससे अधिक की आवश्यकता है, तो आपको केवल प्रति उपयोगकर्ता $ 3 का मासिक शुल्क देना होगा।
ऑटि टू फैक्टर ऑथेंटिकेशन
क्या डुओ थोड़ा जटिल है? कुछ सरल करना चाहते हैं? आपको जाँच करने में रुचि हो सकती है ऑटि टू फैक्टर ऑथेंटिकेशन.
ऑटि को अपनी वेबसाइट में इंस्टॉल करना एपीआई कुंजी को हथियाने, प्लगइन स्थापित करने और अपने सेल फोन नंबर के साथ पंजीकरण करने का मामला है। जब भी आप अपने वर्डप्रेस इंस्टॉलेशन में लॉग इन करने का प्रयास करते हैं, तो यह एसएमएस के माध्यम से एक बार का टोकन भेजेगा।
डुओ की घंटियों और सीटी की कमी के बावजूद, यह एक बहुत ही सरल उत्पाद है और बिटकॉइन ट्रेडिंग साइट Coinbase, और CloudFlare सहित कई प्रसिद्ध प्रौद्योगिकी कंपनियों द्वारा उपयोग किया गया है।
YubiKey टू फैक्टर ऑथेंटिकेशन
एक हार्डवेयर समाधान की आवश्यकता है? YubiKey आपने कवर किया है।
ये मजबूत छोटे की-फोब्स शिपिंग सहित लगभग $ 30 की लागत. चूंकि हार्डवेयर आधारित टू-फैक्टर ऑथेंटिकेशन जाता है, इसलिए इसे हराना बहुत कठिन है। इसमें एक बटन होता है और जब आपके कंप्यूटर में प्लग किया जाता है, तो डिवाइस को USB कीबोर्ड के रूप में पंजीकृत किया जाता है।
जब आप बटन दबाते हैं, तो यह एक बार की कुंजी उत्पन्न करता है, कुंजी को सर्वर पर बजाय डिवाइस पर उत्पन्न होने के कारण, कुंजी को मध्य-पारगमन को बाधित करने के लिए महत्वपूर्ण रूप से कठिन हो जाता है।
अपनी खुद की वर्डप्रेस साइट शुरू करना? एक सस्ती कीमत पर Bluehost द्वारा होस्ट किया गया $ 2.95 एक महीने से.
कई प्रीमियम वेब होस्ट पहले से ही YubiKeys को होस्टिंग पैकेज के साथ बंडल करते हैं। हालाँकि, आपको इनमें से किसी एक उपकरण पर अपना हाथ पाने के लिए एक महंगे अनुबंध पर हस्ताक्षर करने की आवश्यकता नहीं है और इसे अपने वर्डप्रेस इंस्टॉलेशन के साथ एकीकृत करें। तुम सब करने की जरूरत है एक YubiKey हड़पने के लिए और है YubiKey प्लगइन स्थापित करें.
मुझसे क्या छूट गया?
इन चार से परे अपने वर्डप्रेस इंस्टॉलेशन में टू-फैक्टर ऑथेंटिकेशन जोड़ने के कई, कई तरीके हैं। तुम क्या इस्तेमाल करते हो?
मुझे इसके बारे में सुनकर बहुत अच्छा लगा। मुझे नीचे एक टिप्पणी छोड़ दें, क्या आप करेंगे?
चित्र का श्रेय देना: YubiKey (जोनाथन मोलिना)
मैथ्यू ह्यूजेस लिवरपूल, इंग्लैंड के एक सॉफ्टवेयर डेवलपर और लेखक हैं। वह शायद ही कभी अपने हाथ में मजबूत काली कॉफी के कप के बिना पाया जाता है और अपने मैकबुक प्रो और अपने कैमरे को पूरी तरह से निहारता है। आप उनके ब्लॉग को पढ़ सकते हैं http://www.matthewhughes.co.uk और @matthewhughes पर ट्विटर पर उसका अनुसरण करें
