Vill du lägga till ett extra säkerhetslager till din WordPress-blogg? Vill du skydda din blogg från spammare och hackare, samtidigt som dina användare får extra skydd? Om så är fallet är en av de bästa sakerna du kan göra, att lägga till tvåfaktorsautentisering till din blogg.

Tvåfaktorsautentisering lägger till en ytterligare metod för att logga in i din blogg; en metod som ingen annan har tillgång till förutom användaren. Varje hackare kan enkelt räkna ut ett användarnamn och lösenord, varför den här enda metoden att logga in i din blogg är inte tillräckligt.

Med tvåfaktorsautentisering kan dina användare verifiera sitt konto via:

  • Telefon - de får ett telefonsamtal med en PIN-kod för att komma in på din blogg
  • SMS - de får ett textmeddelande med ett lösenord för att komma in på din blogg
  • Mobil app - de kan använda en mobilapp, som genererar ett lösenord eller skickar en push-meddelande med ett lösenord som de måste ange på din blogg

För att lägga till tvåfaktorsautentisering till din blogg är den enklaste metoden med plugin Duo Two-Factor Authentication.

Så här installerar du och konfigurerar tvåfaktors autentisering med Duo-plugin:

1. Gå till din WordPress instrumentpanel för att söka efter, installera och aktivera Duo Two Factor Authentication plugin.

2. Gå till pluginens inställningssida, som du hittar under menyn Inställningar i instrumentpanelen.

3. Om du inte redan har en, måste du registrera dig för ett konto på Duo Securitys hemsida. en direktlänk finns på inställningssidan.

Det är viktigt att notera att Duo Security är gratis, men med begränsningar. Du kan bara ha upp till 10 användare med tvåfaktors autentisering. Om du planerar att ha mer än 10 användare kommer det att kosta dig en liten avgift per användare.

4. När du fyller i och skickar in den första halvan av anmälningsformuläret måste du klicka på aktiveringslänken i ditt email.

När du klickar på aktiveringslänken kan du fylla i andra hälften och avsluta registreringsprocessen.

5. Duo Security måste också ringa eller skriva dig med en inloggningskod; välj din föredragna metod. Ange inloggningskoden när du mottog, skicka in, och du görs med registreringsprocessen.

6. Nu måste du få din integrationsnyckel, hemlig nyckel och API-värdnamn för att komma in på din blogg.

För att få detta måste du skapa en "ny integration" på Duosäkerhetswebbplatsen.

7. På din Duo Security-instrumentpanel, gå till Integrations och klicka på knappen "Ny integration" för att komma igång.

8. För "Integrationstyp", välj WordPress och skriv sedan in ett beskrivande "Integrationsnamn." Klicka på "add integration" knappen för att slutföra.

9. På nästa sida ser du din integrationsnyckel, hemlig nyckel och API-värdnamn. Ange dessa uppgifter på sidan Duo Two Factor Authentication Settings på din blogg.

10. Välj användarroller som tvåfaktorsautentisering ska vara aktiverad för: administratörer, redaktörer, författare, bidragsgivare, abonnenter. Spara dina ändringar.

11. Nu vill du gå tillbaka till Duo Security-webbplatsen så att du kan anpassa inställningarna för integrationen. Du kan välja den nya användarpolitiken, visuell stil och ange en anpassad rösthälsning. Fliken Inställningar i Duo Security har också några användbara funktioner som du vill anpassa.

12. Nästa gång du (eller någon annan roll du har aktiverat) loggar in i din blogg, kommer det att finnas en inskrivningsprocess efter att du skickat in ditt användarnamn och lösenord i inloggningsformuläret.

13. Registreringsprocessen innebär att lägga till och verifiera ett telefonnummer. Du blir också uppmanad att hämta mobilappen Duo Security, även om den inte är nödvändig.

14. När inskrivningen är klar och du har verifierat ditt telefonnummer kommer du bara att se en prompning liknande detta från och med när du loggar in:

Det är allt. Din blogg är nu skyddad med tvåfaktorsautentisering. Kom ihåg att du kan hantera dina användare och andra inställningar från Duo Security-webbplatsen.