WordPress SÀkerhetstips: LÀgg till Google Authenticator tvÄstegsverifiering

WordPress login screen with Google Authenticator enabled

Om du inte Àr sÀkerhetsmedveten bör du förmodligen se hur en av Wired.com-författarens digitala liv förstördes. Efter att ha lÀst den historien har vi hoppat ombord med tvÄstegsautentisering för vÄra Google-konton och de flesta andra tjÀnster som erbjuder den hÀr funktionen. Efter att ha gjort en kort sökning kunde vi hitta ett sÀtt att enkelt aktivera tvÄstegsautentisering i WordPress med Google Authenticator. Om du Àr lika sÀkerhetsmedveten som oss och du vÀrdesÀtter din blogg, bör du följa detta tips för att förbÀttra din WordPress-sÀkerhet.

Obs! Google Authenticator fungerar bara pÄ iOS-, Android-, Windows Phone-, webOS-, PalmOS- och BlackBerry-enheter. Med andra ord behöver du din smarttelefon för att logga in pÄ din webbplats.

Hur fungerar det?

Normalt kan lösenord knÀckas. Om du anvÀnder samma lösenord pÄ mÄnga webbplatser, riskerar en sÀkerhetslÀcka pÄ en annan dina andra konton. Ofta Àr mÀnniskor lat, och de Àndrar inte sina lösenord Àven efter att de fÄr ett e-postmeddelande om sÀkerhetskompromiss pÄ en större webbplats.

2-stegsverifieringen Ă€r lösningen just för det. Även om hackaren kĂ€nner till ditt WordPress-anvĂ€ndarnamn och lösenord kommer de inte att kunna komma Ă„t din webbplats om de inte har en tidsbegrĂ€nsad slumpmĂ€ssig sĂ€kerhetskod (tillhandahĂ„llen av Google Authenticator).

Eftersom din blogg Àr direkt ansluten till din mobila enhet blir du den enda personen som har Ätkomst till den unika koden för varje inloggning. Koden upphör pÄ kort tid av sÀkerhetsskÀl.

NÀr vi Àr klara med den hÀr guiden kommer det att finnas ett ytterligare fÀlt pÄ din WordPress-inloggningssida sÄ hÀr som förbÀttrar din WordPress-sÀkerhet:

Hur man lÀgger till Google Authenticator i WordPress

Det första du behöver göra Ă€r att installera Google Authenticator-appen pĂ„ din telefon. Vi kommer att anvĂ€nda iOS-terminologin för denna handledning, men processen liknar ocksĂ„ andra enheter. Besök App Store och sök efter “Google Authenticator”. Ladda ner och installera programmet.

LÄt oss nu komma tillbaka till din WordPress-instrumentpanel. Vi kommer att besöka Google Authenticator-appen igen nÀr vi Àr klara med installationen pÄ WordPress-slutet.

LÄt oss installera och aktivera plugin-programmet Google Authenticator för WordPress. För mer information, se vÄr steg-för-steg-guide om hur du installerar ett WordPress-plugin.

Klicka pÄ pÄ WordPress-menyn AnvÀndare »Din profil. Du kommer att se instÀllningar för Google Authenticator dÀr.

InstÀllningar för plugin-instÀllningar för Google Authenticator WordPress

Aktiva – Om du markerar den hĂ€r rutan betyder det att din blogg nu ska anvĂ€nda Google Authenticator. (Markera den hĂ€r rutan nĂ€r du Ă€r klar med hela installationen)

Avslappnat lĂ€ge – Normalt upphör din Google-autentiseringskod varje minut. Genom att anvĂ€nda det avslappnade lĂ€get kan du anvĂ€nda en kod i upp till 4 minuter. Vi rekommenderar inte att du aktiverar detta om du inte skriver mycket lĂ„ngsamt. Koden Ă€r bara 6 tecken lĂ„ng, sĂ„ du borde kunna göra det pĂ„ en minut.

Beskrivning och hemlig nyckel – Dessa alternativ Ă€r ganska sjĂ€lvförklarande. Beskrivningen fungerar som ditt kontonamn i appen Google Authenticator. Den hemliga nyckeln behövs om du inte anvĂ€nder QR-koden. Obs! NĂ€r du anvĂ€nder iPhone kan du inte skriva mellanslag i din beskrivning. Om du lĂ€gger till mellanslag kanske QR-koden inte fungerar och du mĂ„ste anvĂ€nda nyckeln för att ange informationen i vĂ„r applikation manuellt.

Aktivera applösenord – Du behöver bara detta om du anvĂ€nder XML-RPC (fjĂ€rrpublicering) pĂ„ din blogg. Detta betyder WordPress iOS-app eller Windows Live Writer. Kom ihĂ„g att det att aktivera detta kommer att minska din totala inloggningssĂ€kerhet, men om du verkligen gillar att anvĂ€nda fjĂ€rrpublicering, fortsĂ€tt sedan anvĂ€nda den. Aktivera bara det hĂ€r alternativet och stĂ€ll in ett programlösenord.

Nu nÀr vi har konfigurerat WordPress-delen, kan vi komma tillbaka till vÄr iPhone-app Google Authenticator. Klicka pÄ Google Authenticator-appikonen och klicka sedan pÄ + -ikonen för att lÀgga till ett nytt konto.

Google Authenticator lÀgger till ett nytt konto

Du kommer att bli ombedd att antingen skanna QR-koden eller ange den angivna nyckeln. Du kan hÀmta bÄda dessa frÄn Google Authenticator-instÀllningar pÄ din webbplats.

Skanna streckkod om din beskrivning inte har nÄgra mellanslag. Klicka pÄ Visa QR-kodknappen i WordPress för att se QR-koden.

SÄ snart du skannar streckkoden eller anger hemlig nyckel visas din WordPress-bloggbeskrivning i Google Authenticator. Den visar en slumpmÀssig strÀng pÄ 6 siffror med en rÀknare pÄ 1 minut bredvid.

Google-autentiserings tidsbaserade koder

Nu nÀr du loggar in ser du ett tvÄstegsverifieringsfÀlt som frÄgar efter Google Authenticator-kod.

WordPress-inloggningsskÀrm med Google Authenticator aktiverad

Detta fungerar ocksÄ för flera författarbloggar. Varje författare fÄr sin egen hemliga nyckel sÄ att de kan stÀlla in den pÄ sin enhet. Vad vÀntar du pÄ? AnvÀnd tvÄstegsverifiering pÄ din blogg för att förbÀttra WordPress-sÀkerheten.

Slutligen rekommenderar vi alla att aktivera tvÄstegsverifiering pÄ sina Google-konton. Du kan ocksÄ konfigurera det med Google Authenticator som visas i denna handledning.