Ασφάλεια του site σας ή του eshop σας με το Google Authenticator

24/01/2018


Η σελίδα σύνδεσης (login page) μιας ιστοσελίδας WordPress είναι το σημείο εισόδου σε προσωπικές πληροφορίες, πολύτιμο περιεχόμενο και πολλά άλλα πράγματα που έχουν σημασία για την επιχείρησή σας.


 Αυτός είναι ο λόγος για τον οποίο είναι εξαιρετικά σημαντικό να διατηρήσετε αυτή τη σελίδα ασφαλή από τις βίαιες επιθέσεις που δοκιμάζουν γρήγορα διάφορους συνδυασμούς ονομάτων χρήστη και κωδικών πρόσβασης μέχρι να γίνει επιτυχής η σύνδεση. Όταν οι διαχειριστές και οι χρήστες χρησιμοποιούν σύντομους και απλούς συνδυασμούς αριθμών και λέξεις για ονόματα χρήστη και κωδικούς πρόσβασης, όπως «1234» ή «κωδικό πρόσβασης», ένας ιστότοπος γίνεται πολύ πιο ευάλωτος σε παραβίαση ασφαλείας.

Ο έλεγχος ταυτότητας δύο παραγόντων είναι ένας από τους πιο αποτελεσματικούς τρόπους διασφάλισης της σελίδας σύνδεσης WordPress και προστασίας του ιστότοπού σας από τέτοιες επιθέσεις. Αυτό το άρθρο θα σας δείξει πώς να ασφαλίσετε τον ιστότοπό σας WordPress χρησιμοποιώντας την επαλήθευση σε δύο βήματα της Google, ένα από τα πιο αξιόπιστα εργαλεία ελέγχου ταυτότητας πολλαπλών παραγόντων που είναι διαθέσιμα σήμερα.

Τι είναι το Google Authenticator WordPress?

Το Google Authenticator είναι μια εφαρμογή(app). Μπορείτε να το εγκαταστήσετε στο κινητό τηλέφωνό σας. Αυτή η εφαρμογή υλοποιεί ένα σύστημα TOTP – (a Time-based One-Time Password system).

Ένας TOTP είναι ένας κωδικός που δημιουργείται αυτόματα σε μια καθορισμένη χρονική περίοδο, π.χ. κάθε 30 δευτερόλεπτα. Στη συνέχεια, χρησιμοποιείτε αυτόν τον μοναδικό κωδικό πρόσβασης για να συνδεθείτε στο λογαριασμό σας.

Έτσι, θα έχετε τον κανονικό κωδικό πρόσβασης λογαριασμού σας, καθώς και έναν άλλο κωδικό που αλλάζει κάθε 30 δευτερόλεπτα που γνωρίζετε μόνο εσείς.

Πως λειτουργεί

Κανονικά οι κωδικοί πρόσβασης μπορούν να σπάσουν. Εάν χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης σε πολλούς ιστότοπους, μια διαρροή ασφαλείας σε ένα θέτει τους άλλους λογαριασμούς σας σε κίνδυνο. Συχνά οι άνθρωποι είναι τεμπέληδες και δεν αλλάζουν τους κωδικούς πρόσβασής τους ακόμη και όταν λαμβάνουν ένα μήνυμα ηλεκτρονικού ταχυδρομείου σχετικά με συμβιβασμούς ασφαλείας σε έναν σημαντικό ιστότοπο.

Λοιπόν, η επαλήθευση σε 2 βήματα είναι η λύση μόνο για αυτό. Ακόμα κι αν ο hacker γνωρίζει το όνομα χρήστη και τον κωδικό πρόσβασής σας στο WordPress, δεν θα έχει πρόσβαση στον ιστότοπό σας παρά μόνο εάν έχει τον τυχαίο κωδικό ασφαλείας (που παρέχεται από τον Authenticator της Google).

Επειδή το ιστολόγιό σας συνδέεται απευθείας με την κινητή συσκευή σας, θα είστε το μόνο άτομο με πρόσβαση για να ανακτήσετε τον μοναδικό κωδικό για κάθε σύνδεση. Ο κώδικας λήγει σε σύντομο χρονικό διάστημα για λόγους ασφαλείας.

Μόλις τελειώσουμε το άρθρο(και κάνετε όλα τα βήματα της εγκατάστασης), θα έχετε ένα επιπλέον πεδίο στη σελίδα σύνδεσης (login) του WordPress όπως αυτή που βλέπετε παρακάτω αυξάνοντας την ασφάλεια του WordPress site σας:

Δείτε όλο μας το άρθρο εδώ

WEBONE - Κατασκευή Ιστοσελίδων Θεσσαλονίκη - Στοιχεία

Contact:
Άρης Αβραμίδης

Phone:
2310254007

Email:
[email protected]

Website:
www.webone.gr

Share this release

digg twitter facebook myspace