Vi tager sikkerhed meget alvorligt her hos Kinsta, og det er derfor, vi tilbyder Two-Factor Authentication til alle vores WordPress-hosting-klienter. Intet kan være værre end, at nogen kaprer adgang til alle dine websteder! Denne funktion er tilgængelig i vores MyKinsta dashboard, og vi anbefaler stærkt, at alle drager fordel af det. I dag vil vi undersøge, hvorfor WordPress Two-Factor Authentication er vigtig, hvordan vores 2FA-funktion fungerer, og en fantastisk gratis måde at opsætte Two-Factor Authentication til dit WordPress-site i sig selv.

Hvorfor Two-Factor Authentication er vigtig

Hvis du kigger på de øverste CMS-platforme som Joomla !, Drupal og Magento; WordPress er førende med over 35,2% af markedsandelen. På grund af dens popularitet betyder det også, at det angribes mere end de andre. Du kan ikke rigtig sige, at den ene platform er mere sikker end den anden. Overvejende forekommer flere angreb på grund af den ringe mængde websteder derude.

En anden grund skyldes ufaglærte webstedsejere. WordPress har altid været fantastisk på grund af det faktum, at næsten enhver kan hente det og begynde at bruge det, men det betyder også, at der er mange begyndere, der sandsynligvis forlader bagdøre åbne ved ikke at lappe eller ikke låser tingene ned med korrekte tilladelser, etc.

WordFence undersøgte et stort antal WordPress-webstedsejere i 2016 og bad dem svare på følgende spørgsmål: “Hvis du ved, hvordan dit websted blev kompromitteret, skal du beskrive, hvordan angriberen fik adgang.” 61,5% svarede og sagde, at de ikke vidste, hvordan angriberen kompromitterede deres websted.

De gennemførte også en anden undersøgelse for at se, hvad angribere gør med kompromitterede WordPress-websteder. Som du kan se, tages 25% typisk offline eller ødelægges. Dette er sandsynligvis en af ​​de værste ting, der kan ske, hvis du driver en WordPress-virksomhed. Derfor skal du først gennemføre sikkerhedsforanstaltninger, ikke efter.

Hvad WordPress angribere gør
Hvad WordPress angribere gør

Der er mange måder, du kan låse et WordPress-sted på, en enkel justering er at ændre din WordPress-login-URL. Dette vil øjeblikkeligt slå ned antallet af mislykkede loginforsøg, du har til dit WordPress-sted, fra bots og scripts, der konstant scanner på nettet på udkig efter en måde. Men en af de vigtigste ting er blot at vælge en kompleks adgangskode.

Lyder ret nemt, ikke? Tjek SplashDatas årlige 2018 liste over de mest populære adgangskoder stjålet gennem året (sorteret i rækkefølge efter popularitet).

  • 123456
  • password
  • 123456789
  • 12345678
  • 12345
  • 111111
  • 1234567
  • sunshine
  • qwerty
  • Iloveyou

Det er rigtigt! Den mest populære adgangskode er “123456”, efterfulgt af en forbløffende “password”. Det er en af grundene til, at vi her på Kinsta på nye WordPress-installationer faktisk tvinger en kompleks adgangskode til at blive brugt til dit wp-admin-login (som det ses nedenfor på vores et-klik-installationsproces).

Tving sikker generering af password
Tving sikker generering af password

Sikkerhed starter med det grundlæggende. Google har nogle gode anbefalinger til, hvordan man vælger et stærkt password. Og en af ​​deres anbefalinger er at aktivere Two-factor authentication.

Two-factor authentication involverer en 2-trins-proces, hvor du ikke kun har brug for dit password for at logge ind, men en anden metode. Det er generelt en tekst (SMS), telefonopkald eller tidsbaseret engangs-password (TOTP). I de fleste tilfælde er dette 100% effektivt til at forhindre brute force-angreb på dit WordPress-sted. Hvorfor? Fordi det er næsten umuligt, at angriberen har både dit password og din mobiltelefon.

Tjek mere nedenfor, hvordan du aktiverer WordPress Two-factor authentication.

Kinsta Two-factor authentication

Her på Kinsta tager vi brugersikkerhed meget alvorligt. For at hjælpe vores kunder med at beskytte deres MyKinsta-konti og WordPress-websteder tilbyder vi autentiserings-baseret 2FA-support.

Sammenlignet med den traditionelle SMS-baserede 2FA-metode, der sender login-koder via sms, bruger vores authenticator-baserede metode dynamisk genererede koder i Google Authenticator, 1Password og andre 2FA-apps. Dette betyder, at din 2FA-konfiguration er beskyttet mod grundlæggende sikkerhedsangreb som SIM-bytte.

Vi anbefaler, at du aktiverer 2FA for alle dine internettjenester, der understøtter det. For at aktivere tofaktor autentisering i MyKinsta, se vores vidensbase-artikel.

Aktivér WordPress Two-factor authentication

Nu, hvor du har dit Kinsta-dashboard sikret, kan du også aktivere WordPress Two-factor authentication på dit websted. Vi anbefaler et af de følgende to plugins.

Two Factor authentication

Two-factor authentication WordPress-plugin er udviklet af de samme forfattere af UpdraftPlus, det populære backup-plugin. Det understøtter standard TOTP + HOTP-protokoller (Google Authenticator, Authy og mange andre). Der er både en gratis og premium version.

Two Factor Authentication WordPress-plugin
Two Factor Authentication WordPress-plugin

Det har i øjeblikket over 10.000 aktive installationer med en 4,5 ud af 5-stjernet vurdering og indeholder følgende:

  • Grafiske QR-koder til nem mobil scanning
  • Inkluderer support til WooCommerce og Affiliates-WP login formularer
  • WordPress Multisite-kompatibel (plugin skal være netværksaktiveret)
  • Nødkoder og premium designlayouts (premium version)

Google Authenticator

Hvis du leder efter en helt gratis løsning, fungerer Google Authenticator WordPress-plugin godt. Bemærk: Det betyder dog, at du hopper rundt i to forskellige apps. Du kan bestemme, hvilken tid der er mest effektiv for dit miljø. Hvis du vil holde fast ved en app, kan opgradering til deres startplan muligvis være vejen at gå. Vi bruger den gratis Google Authenticator i dette eksempel.

Google Authenticator-pluginet har 30.000+ aktive installationer med en 4,5 ud af 5-stjernet vurdering. Det er helt gratis, og du kan indstille det til en ubegrænset mængde brugere. De fleste af de andre godkendte plugins derude, vil du bemærke, at de har begrænsninger på plads, medmindre du opgraderer til en betalt plan. Du kan downloade Google Authenticator-plugin fra WordPress-arkivet eller ved at søge efter det i dit WordPress-dashboard under “Tilføj nyt” -plugins.

Når den er installeret, kan du klikke på din brugerprofil, markere den aktive og oprette en ny hemmelig nøgle eller scanne QR-koden.

Indstillinger for Google Authenticator
Indstillinger for Google Authenticator

Du kan derefter bruge en af de gratis autentificeringsapps på din telefon:

Efter aktivering af dette kræver det nu din normale password at logge plus koden fra appen Google Authenticator på din telefon. Du vil se et ekstra felt, der nu vises på din WordPress login-side. Dette plugin er også fuldt kompatibelt med det plugin, som vi tidligere har anbefalet for at ændre din WordPress login-URL.

google authenticator wordpress login
Google Authenticator WordPress login

Og det er det! Du har nu Two-factor authentication på din Kinsta-konto og på dit WordPress-websted.

Resumé

Vi er glade for at tilbyde Two-factor authentication til Kinsta-klienter, da dette har været en af vores mest efterspurgte funktioner. Det blev lidt lettere at sikre dine WordPress-websteder! Sørg for at tjekke vores mere avancerede guide om WordPress-sikkerhed for at se, hvordan du virkelig låser dit websted ned.

Har du spørgsmål om, hvordan WordPress Two-factor authentication fungerer? Du er altid velkommen til at give os en kommentar nedenfor eller åbne en supportbillet inde fra dit MyKinsta dashboard.

QR-kode er et registreret varemærke tilhørende DENSO WAVE INCORPORATED i USA og andre lande.

Brian Jackson

Brian har en stor lidenskab for WordPress, har brugt det i over et årti og udvikler endda et par premium plugins. Brian kan lide blogging, film og vandreture. Opret forbindelse med Brian på Twitter.