Feel the Web

Το περιβάλλον διαχείρισης του wordpress αποτελεί εύλογα τον στόχο κάθε επίδοξου hacker αφού απο εκεί μπορεί να αποκτήσει πρόσβαση σχεδόν σε όλα τα επίπεδα του site σας.

Πολλές τεχνικές προστασίας έχουν εμφανιστεί αλλά καμία δεν έχει την ασφάλεια που παρέχει η σύνδεση μέσω κλασικών κωδικών αλλά και μέσω επιπροσθέτουν κωδικού που στέλνετε μέσω sms στο κινητό σας.

Τι το ασφαλέστερο από αυτό;

Είναι μια λειτουργία του wordfence που χρησιμοποιούμε ευρύτατα στην Feel the Web, έτσι ώστε η συντήρηση των ιστοσελίδων να αποκτήσει ένα όσο το δυνατόν ασφαλέστερο επίπεδο ασφάλειας.

Το Cellphone Sign-in του Wordfence χρησιμοποιεί μια τεχνική που ονομάζεται “Two Factor Authentication”. Αυτή η τεχνική χρησιμοποιείτι από τράπεζες, κυβερνητικούς οργανισμούς ή στρατιωτικές υπηρεσίες σε όλο τον κόσμο. Είναι μια από τις πιο ασφαλείς μεθόδους για την ασφάλεια συστημάτων που απαιτούν σύνδεση χρήστη (remote system authentication).

Πλέον αυτή τεχνική είναι διαθέσιμη από το Wordfence για κάθε ιστοσελίδα φτιαγμένη WordPress. Σύμφωνα με τη μέθοδο αυτή για να γίνει επιτυχώς η σύνδεση στην ιστοσελίδα απαιτείται κάτι που ήδη γνωρίζετε, και κάτι που θα λάβετε εκείνη τη στιγμή. Για αυτό το λόγο ονομάζεται “Two Factor Authentication”.

Αυτό που ήδη γνωρίζετε είναι το password του wordpresss, και αυτό θα λάβετε θα σας έρθει στο κινητό σας τηλέφωνο. Εάν το wordpress επιβεβαιώσει επιτυχώς και τα δυο, θα σας επιτρέψει την πρόσβαση στη διαχείρηση της ιστοσελίδας. Αυτη η δυνατότητα δίνεται μόνο για όσους αγοράσουν premium Wordfence key, και όχι για όσους χρησιμοποιούν τη δωρεάν έκδοση του Wordfence.

  Πως να ενεργοποιήσετε το cellphone sign-in για ένα χρήστη:

Όταν ενεργοποιείτε το cellphone sign-in για τους χρήστες στο Wordfence, πρέπει να το κάνετε για κάθε χρήστη ξεχωριστά. Καλό είναι να δημιουργήσετε αρχικά ένα test user και να ενεργοποιήσετε το cellphone sign-in για αυτό το χρήστη.

Μπορείτε να χρησιμοποιήσετε το προσωπικό σας κινητό τηλέφωνο και να επιβεβαιώσετε οτι λαμβάνετε τα σχετικά μυνήματα. Εφόσον λειτουργήσει σωστά για τον test user, τότε μπορείτε αν το κάνετε και για τους πραγματικούς χρήστες.

Για να ενεργοποιήσετε το cellphone sign-in πρέπει να κάνετε τα παρακάτω βήματα:

1. Εισάγετε το username του χρήστη για τον οποίο θα γίνει η ενεργοποίηση

2. Εισάγετε το κινητό τηλε΄φωνο για αυτό το χρήστη.

3. Πατάτε το κουμπί για να γίνει η ενεργοποίηση.

4. Ένας κωδικός θα σταλεί στο κινητό του χρήστη. Πρέπει να εισάγετε αυτό τον κωδικό στο πεδίο “Enter activation code”.

5. Πατάτε το ‘Activate’ button.

6. Το cellphone sign-in ενεργοποιήθηκε για αυτό το χρήστη.

Πως να κάνετε login χρησιμοποιώντας το cellphone sign-in αφού έχει ενεργοποιηθεί:

Οι χρήστες για τους οποίους ενεργοποιήθηκε το cellphone sign-in μπορούν να κάνουν login ως εξής:

1. Εισάγουν το username και το password όπως θα έκαναν για ένα από login στο wordpress.

2. Ένας κωδικός φτάνει στο κινητό τους με SMS

3. Βγαίνει ένα μήνυμα που ζητέι να ξαναδώσουν username και password, αλλά επιπλέον να δώσουν και τον κωδικό που έλαβαν.

4. Ξαναδίνουν το username.

5. Μετά δίνουν το password συνοδευόμενο από ένα κενό χαρακτήρα ακολουθούμενο από τον κωδικό που έλαβαν μέσω sms.

6. Εάν όλα αυτά έγιναν επιτυχώς, τότε θα αποκτήσουν πρόσβαση στη διαχείριση της ιστοσελίδας wordpress.

Good Luck and stay Safe

Από Thomas Krypas

Μετάβαση στο περιεχόμενο