WordPress 비밀번호를 보호하는 방법은 무엇입니까? 또는 더 나은 방법 ... WordPress 사이트에 액세스하는 모든 사람의 암호를 보호하는 방법은 무엇입니까? 무서운 질문 이군요, 그렇죠? 모든 암호 모범 사례를 따르기를 바랍니다. 그렇다고해서 전 세계에서 가장 일반적인 암호가 여전히 사용되고 있다는 사실이 바뀌지는 않습니다. " 123456 "그리고" 암호".
취약한 암호에 대한 성향을 방지하기 위해 이중 인증이라는 것을 사용할 수 있습니다. 이것은 연결 보안에 관심이있는 사람들을위한 일반적인 방법입니다. 그것을 사용하는 사람들 중 우리는 Google, 은행, 대학 및 ... WordPress 사이트 소유자를 셀 수 있습니다!
이 튜토리얼에서는 이중 인증에 대해 간략하게 살펴보고 이것이 왜 중요한지 설명하겠습니다. 다음으로 WordPress에 XNUMX단계 인증을 추가하여 보호할 수 있는 방법을 단계별로 보여드리겠습니다. 블로그 사용자의 계정을 보호하세요.
이중 인증이란 무엇입니까?
XNUMX 단계 인증이라고도하는 XNUMX 단계 인증은 사용자가 일반적으로 SMS로 전송되는 암호와 코드를 모두 입력하도록 요구하여 연결 보안을 향상시키는 전략입니다.
기본적으로 계정에 액세스하려면 "알고있는"항목 (암호) 그리고 당신이 "가지고있는"것 (당신의 전화). 해커가 비밀번호를 알아낼 수는 있지만 휴대 전화를 훔칠 가능성은 거의 없습니다.
WordPress에 XNUMX 단계 인증이 필요한 이유는 무엇입니까?
WordFence의 해킹 된 WordPress 사이트 소유자의 설문 조사에 따르면, 무차별 대입 공격은 두 번째로 많이 사용되는 해킹 및 암호 도용 방법입니다. 이러한 공격은 WordPress 사용자에게 매우 중요한 문제입니다.
예를 들어, 2013 년 90.000 월에만 XNUMX 만 개의 WordPress 사이트가 일반적인 사용자 이름과 암호를 사용하는 무차별 대입 공격의 피해자였습니다.
여러 가지 방법이 있지만 당신을 보호 무력 공격과 비밀 번호 도용에 대한 (wp-login.php 보안, 연결 시도 제한 추가, 고유 한 비밀번호 사용 등.), 2 단계 인증은 자신을 보호하는 또 다른 좋은 방법입니다.
WordPress에서 이중 인증을 설정하는 방법
WordPress에서 이중 인증을 구성하려면 " 구글 인증 자 ". 사용할 수있는 다른 XNUMX 단계 인증 플러그인이 많이 있다는 것을 알고 있습니다 ( 게다가, 우리가 2 단계 인증 튜토리얼을 한 것은 이번이 처음이 아닙니다.) :
1 단계 : 플러그인 구글 인증 기 설치
시작하려면 플러그인을 설치하고 활성화해야 합니다. 의 디렉토리에 나열되어 있습니다. 워드 프레스 플러그인.org로 이동하여 대시보드에서 직접 설치할 수 있습니다. 플러그인> 새로 추가 '
동일한 이름을 가진 두 개의 플러그인이 있음을 알 수 있습니다. 플러그인에 대한 튜토리얼을 이미 완료했습니다 구글 인증 자 ". 올바른 플러그인을 설치하십시오. 또한 다른 플러그인을 선택하면 다른 플러그인의 튜토리얼을 항상 참조 할 수 있습니다.
2 단계 : 플러그인 활성화 및 miniOrange 계정 생성
플러그인을 활성화 한 후 계속하려면 miniOrange 계정을 만들어야합니다.
당신이 계정 정보를 제출하면, miniOrange은 (OTP 비밀번호를 보내고유의 암호)를 사용한 이메일 주소로 이 OTP는 귀하의 이메일 주소를 확인합니다. OTP를 입력하고 " OTP 검증 »:
이메일을 찾는 데 문제가 있는 경우 다음과 같이 표시됩니다.
사무실에 들어가면 플러그인은 가격표가있는 테이블처럼 보이는 페이지로 이동합니다. 걱정 하지마! 내가 말했듯이 Google Authenticator는 한 사용자에게 100 % 무료입니다. 분명히 더 많은 옵션을 의미하는 프리미엄 버전을 원하지 않는 한. 그러나이 자습서에서는 "Ok got it"을 클릭하여 건너 뛸 것입니다.
3 단계 : 대체 연결에 대한 보안 문제 구성
다른 이중 인증 방법에 대해 이야기하기 전에 보안 질문을 설정하도록 요청하는 플러그인의 프롬프트를 따르는 것이 좋습니다. 이러한 질문을 통해 휴대 전화를 분실 한 경우에도 이러한 질문으로 WordPress에 액세스 할 수 있습니다.
이 단계를 완료 할 필요는 없습니다. 나중에 생명을 구할 수있는 옵션입니다.
프롬프트 "를 클릭하여 보안 질문에 액세스 할 수 있습니다. 보안 문제를 설정하려면 여기를 클릭하십시오 '
두 가지 질문을 선택하고 맞춤 질문을 만든 다음이 세 가지 질문에 대한 해당 답변을 입력하십시오. 그런 다음 저장을 클릭하십시오.
4 단계 : 이중 요소 인증 구성
이제 XNUMX 단계 인증 방법을 설정할 준비가되었습니다! 결국 Google Authenticator는 다음 방법을 제공합니다.
- 스마트 폰 OTP 앱-Google, miniOrange 또는 Authy 앱 중에서 선택하세요. 선택할 수있는 방법이 있습니다.
- SMS-SMS로 OTP를받습니다. 10 개의 무료 SMS가 제공되며 그 후에는 프리미엄 구독을해야합니다.
- 푸시 알림-전화기에서 푸시 알림을받을 수 있습니다.
- QR 코드-miniOrange 앱으로 QR 코드를 스캔합니다. 열쇠와 같습니다.
- 전화 통화-OTP로 전화를받습니다 (프리미엄 전용).
- 이메일 – 이전 단계에서 계정 이메일을 확인하면 자동으로 활성화됩니다.
Google Authenticator 앱을 사용하여 OTP를 받기 위해 가장 많이 사용되는 두 가지 방법 인 문자 메시지와 스마트 폰을 설정하는 방법을 보여 드리겠습니다.
문자 메시지 인증을 구성하는 방법 :
먼저 " 이중 설정 ". 그런 다음 SMS로 OTP를 클릭하십시오.
해당 국가 코드를 포함하여 전화 번호를 입력하십시오. 그런 다음 확인을 클릭하십시오.
확인을 클릭하면 6 자리 숫자로 된 OTP SMS를 받게됩니다. 필드에 OTP를 입력하고 "OTP 확인"을 클릭하십시오. 그게 다야!
스마트 폰 애플리케이션에서 인증을 구성하는 방법 :
앱 인증의 경우 위에 나열된 세 가지 앱 중 하나를 선택할 수 있습니다. Google이 가장 인기가 많으므로 '를 사용하여 구성하는 방법을 보여 드리겠습니다. 구글 인증 자 ".
"옵션을 클릭하여 시작하십시오 구글 인증 자 "탭에서 이중 설정 »:
그런 다음 스마트 폰 브랜드를 선택하십시오. 스마트 폰 유형을 선택하면 플러그인에서 스캔 할 QR 코드를 제공합니다.
코드를 분석하려면 소프트웨어를 다운로드하여 설치해야합니다 " 구글 Authentifiction ". 응용 프로그램에서 " 구성을 시작합니다 ". 그런 다음 " 바코드 스캔 »:
화면에서 바코드를 스캔하면 6 자리 숫자가 표시됩니다. 이 코드를 입력하여 계정을 인증하세요. 그러나 6 개의 OTP 숫자는 지속적으로 변경됩니다. 항상 최신 코드를 입력해야합니다.
"코드를 추가하면 OTP »그리고« 확인하고 저장 당신은 끝날 것입니다!
5 단계 : 2 단계 인증 테스트
변경할 때마다 항상 모든 것이 정상적으로 작동하는지 확인하는 것이 좋습니다
이렇게하려면 새 시크릿 창을 열고 WordPress 계정에 로그인 해보세요. 먼저 일반 WordPress 로그인 화면이 표시됩니다. 그러나 사용자 이름과 비밀번호를 입력 한 후 로그인하려면 한 단계를 더 완료해야합니다.
올바른 "OTP"코드를 입력하면 대시 보드로 리디렉션됩니다.
재미를 위해 의도적으로 잘못된 OTP를 입력하여 플러그인이 작동하는지 확인할 수 있습니다. 이것이 실패하면 다음과 유사한 페이지가 표시됩니다.
여기까지가 이 튜토리얼의 내용입니다. 이 튜토리얼을 통해 XNUMX단계 연결을 추가할 수 있기를 바랍니다. 워드 프레스 블로그.
Google의 진짜 똥!
귀하는 귀하의 계정을 생성하고, 귀하의 로그인을 입력하고, 등록 후 mdp를 입력하고, 귀하의 이메일 또는 귀하의 비밀번호가 유효하지 않다는 것을 영어로 알려주고, 귀하의 사이트를 참조하여 비밀번호를 요청한 다음 당신이 등록되지 않았다는 것을 알려줍니다!
사이트에 등록하면 식별자가 포함 된 이메일을 받고 해당 사이트를 통해 작동하지만 플러그인에 동일한 식별자를 입력하면 "잘못된 비밀번호 또는 이메일"을 알려줍니다.
Grrrrrrrrrrrrrr 그것이 저에게 시스템을 펌핑합니다!
또한 프랑스어로 된 것은 없습니다
안녕하세요. 사이트와 사용자 보호에 관한 매우 상세한 튜토리얼에 감사드립니다.
내 사이트에서 악의적 인 침입 문제가 너무 많이 발생하여 완벽 해 보이는이 시스템을 사용해 볼 준비가되었습니다.
그러나이 XNUMX 단계 인증이 관리자에게만 작동하는지 또는 사이트의 모든 구성원과 사용자에게 통합이 가능한지 알려주는 것이 가능합니까?
그렇다면 회원들에게 어떻게 작용하는지 설명해 주시겠습니까?
어떻게 사이트에서 자신의 계정에이 기능을 구현 할 수 있습니까?
이 주제를 다른 튜토리얼이나이 튜토리얼 이후에 다루는 것이 현명 할 수 있습니다.
귀하의 답변에 미리 감사 드리며 그 동안 최선을 다합니다.
Warner Classic & Erato 대표
이 자습서를 읽을 수 있습니다 https://blogpascher.com/tutoriel-wordpress/comment-ajouter-une-authentification-a-double-facteur-sur-wordpress.
사이트의 모든 구성원에게 적용됩니다.
메르.