اثنين عامل استضافة المصادقة جملة

وصف

تأمين الدخول وورد مع هذا البرنامج المساعد اثنين عامل التوثيق (TFA). المستخدمين ومكنها الذين سوف يتطلب رمز لمرة واحدة من أجل تسجيل الدخول من واضعي UpdraftPlus - WP # 1 النسخ الاحتياطي / استعادة المساعد. مع أكثر من مليون تثبيت نشطة.

الميزات (يرجى الاطلاع على "لقطات" لمزيد من المعلومات):

  • يدعم TOTP + HOTP البروتوكولات القياسية (وهكذا يدعم مصادقة Google، Authy، وكثير غيرها).
  • عرض رسومية رموز QR لسهولة المسح الضوئي في التطبيقات على هاتفك / قرص
  • ويمكن إجراء TFA متاحة على أساس لكل دور (متوفر على سبيل المثال للمدراء، ولكن ليس للمشتركين)
  • يمكن أن تحول TFA أو إيقاف تشغيله من قبل كل مستخدم
  • يمكن أن يكون مطلوبا TFA لمستويات المستخدم المحدد، وبعد فترة زمنية محددة (على سبيل المثال، تتطلب من جميع المسؤولين أن يكون TFA، مرة واحدة حساباتهم أسبوع من العمر) (الاصدار)
  • يدعم التحرير الأمامية من الإعدادات، عبر [twofactor_user_settings] الرمز القصير (أي لا يحتاج المستخدم الوصول إلى لوحة أجهزة القياس WP). (والاصدار يسمح تصميم حسب الطلب من أي تخطيط رغبت في ذلك).
  • تعمل جنبا إلى جنب مع "موضوع الدخول الخاصة بي" (https://wordpress.org/plugins/theme-my-login/) (كل من الأشكال والحاجيات)
  • ويشمل الدعم للأشكال الدخول WooCommerce والتابعون-WP
  • لا يذكر أو طلب العامل الثاني حتى يتم التعرف على المستخدم واحدة مع TFA تمكين (يظهر شيء أي للمستخدمين الذين لم يكن لديك تمكين)
  • WP متعددة المواقع متوافق (المساعد يجب أن شبكة تفعيلها)
  • واجهة مستخدم مبسطة ورمز قاعدة لسهولة الاستخدام والأداء
  • قال عدد من الشيكات أمنية إضافية إلى رمز متشعب الأصلي
  • رموز الطوارئ لحين تفقد الهاتف / قرص (الاصدار) الخاص بك
  • يمكن للمسؤولين الوصول إلى رموز المستخدمين الآخرين، وتحويلها على / قبالة عند الحاجة (الاصدار)
المستخدم استضافة اثنين عامل المصادقة جملة
    TFA يمكن

اقرا هذا! www.wired.com/2012/08/apple-amazon-mat-honan-hacking/

يستخدم هذا البرنامج المساعد صناعة القياسية TOTP خوارزمية أو HOTP لخلق واحدة كلمات السر الوقت. وتستخدم هذه بواسطة أداة مصادقة Google، Authy، والعديد من التطبيقات الأخرى التي OTP يمكنك نشر على هاتفك الخ

مدونة TOTP صالح لفترة معينة من الزمن. أيا كان البرنامج الذي تستخدمه (أي أداة مصادقة Google، وما إلى ذلك) سوف تظهر رمز مختلف بين الحين والآخر.

بدأ هذا البرنامج المساعد الحياة كما شوكة ودية وتعزيز أوسكار هين في https://wordpress.org/plugins/two-factor-auth/

إعدادات المستخدم (لوحة القيادة)

  • إعدادات المستخدم (الأمامية، عن طريق الرمز القصير)

  • منتظم الشكل WP تسجيل الدخول طلب رمز مكتب المدعي العام (بعد اسم المستخدم الناجح / إدخال كلمة مرور)

  • WooCommerce نموذج تسجيل دخول طلب رمز مكتب المدعي العام (بعد اسم المستخدم الناجح / إدخال كلمة مرور)

  • ما يراه المستخدم إذا فتح رمز OTP خطأ في نموذج تسجيل الدخول WP منتظم

    اثنان عامل المصادقة جملة استضافة شيئا الثاني ضروري ل
  • ما يراه المستخدم إذا فتح رمز OTP خطأ في نموذج تسجيل الدخول WooCommerce

  • مكان العثور على إعدادات مستوى الموقع في قائمة لوحة القيادة

  • أين تجد الإعدادات الشخصية للمستخدم في القائمة لوحة القيادة

  • رموز الطوارئ (الاصدار)

  • ضبط إعدادات المستخدمين الآخرين كما المسير (الاصدار)

  • بناء التصميم الخاص بك للصفحة مع العرف رموز قصيرة (الاصدار)

    التركيب

    هذا البرنامج المساعد يتطلب PHP الإصدار 5.3 أو أعلى ودعم PHP mcrypt. فإن الغالبية العظمى من الاجهزة PHP تملك هذه. إن لم يكن، اطلب من شركة الاستضافة.

    1. البحث عن 'مصادقة عامل اثنين' في القائمة 'الإضافات' وورد.
    2. انقر على زر "التثبيت". (تأكد من يختار حق واحد)
    3. تفعيل البرنامج المساعد من خلال القائمة 'الإضافات' وورد
    4. العثور على إعدادات مستوى الموقع في إعدادات -> اثنين عامل التوثيق. العثور على إعدادات المستخدم الخاصة بك في إدخال القائمة أعلى مستوى "اثنين عامل أصيل".
    5. إذا كنت ترغب في إضافة قسم للالأمامية من موقع الويب الخاص بك حيث يمكن للمستخدمين تكوين إعداداتها اثنين عامل التوثيق، استخدم هذا الرمز القصير: [twofactor_user_settings]

      ما هو اثنين عامل التوثيق؟

      في الأساس، هو أن تفعل مع تأمين تسجيل الدخول الخاصة بك، حتى أن هناك صلة أكثر من واحد في السلسلة التي تحتاج إلى أن تكون مكسورة قبل متسلل غير المرغوب فيها يمكن ان تحصل في موقع الويب الخاص بك.

      افتراضيا، يتم الحسابات وورد الخاص بك تحميها شيء واحد فقط: كلمة المرور الخاصة بك. إذا كان هذا قد كسر، ثم كل شيء مفتوح على مصراعيه.

      يعني "اثنين عامل" إضافة الشرط الثاني. عادة، وهذا هو رمز التي تأتي إلى جهاز كنت تملك (مثل الهاتف والجهاز اللوحي) - لذلك، يمكن للشخص أن لا ندخل في موقع الويب الخاص بك دون الحصول على عقد من جهازك. يمكنك الحصول على الجواب أطول من ويكيبيديا.

      أحيانا يطلق عليه أيضا المصادقة متعددة العوامل بدلا من اثنين عامل - لأن أي شخص يمكن تأمين أنظمتها مع عوامل كثيرة كما يحلو لهم.

      لماذا يجب أن أهتم؟

      اقرأ هذا: www.wired.com/2012/08/apple-amazon-mat-honan-hacking/

      كيف يعملان عامل التوثيق؟

      منذ "اثنين عامل التوثيق" تعني مجرد "شيء ثان ضروري للحصول على"، وهذا الجواب يتوقف على وجه الخصوص مجموعة المتابعة. في الحالة الأكثر شيوعا، ويظهر رمز الرقمية على الهاتف أو الجهاز اللوحي أو جهاز آخر. ترسل هذا الرمز عن طريق SMS. هذا ثم يعتمد على المحمول عمل شبكة الهاتف. لا يستخدم هذا البرنامج المساعد أن الأسلوب. بدلا من ذلك، فإنه يستخدم خوارزمية رياضية قياسية لإنشاء الرموز التي هي صالحة فقط مرة واحدة لكل منهما، أو فقط لمدة 30 ثانية (اعتمادا على خوارزمية اخترت). الهاتف أو الجهاز اللوحي يمكن معرفة رمز بعد أن تم إعداده مرة واحدة (في كثير من الأحيان، فقط عن طريق مسح رمز شريط خارج الشاشة).

      ما الذي أحتاجه لإعداد على هاتفي / قرص (الخ) من أجل توليد الرموز؟

      هذا يعتمد على شخصيتك معين من الهواتف، وتفضيلاتك. أنتجت جوجل التطبيق شعبية تسمى "أداة مصادقة Google"، وهو الخيار المفضل لكثير من الناس لأنها سهلة الاستخدام ويمكن إعدادها عن طريق مجرد مسح الرمز الشريطي قبالة الشاشة - اتبع هذا الرابط، وتجاهل الفقرة الأولى أن يتحدث عن 2FA على حسابك في Google (بدلا من أن تكون موافقة إلى هذا البرنامج المساعد).

      ماذا لو لم يكن لديك الهاتف أو الكمبيوتر اللوحي؟

      العديد والعديد من الأجهزة والبرامج يمكن أن تولد الرموز. خيار واحد هو إضافة على لمتصفح الويب الخاص بك؛ على سبيل المثال، وهنا بعض تطبيقات وإضافات للمتصفح Google Chrome. يسرد يكيبيديا برامج مختلفة لأجهزة الكمبيوتر المختلفة.

      لقد فقدت جهازي التي لديها تمرير رموز - أو أنها لا تعمل. ماذا أفعل؟

      إذا كان لديك تمرير رمز يستخدم لعمل، لكنه لم يعد كذلك، ثم تأكد من أن الوقت على الجهاز أن يولد لهم دقيقة.

      إذا لم تتمكن من الحصول على وتحتاج إلى تعطيل المصادقة اثنين عامل، ثم قم بإضافة هذا الملف إلى الفسفور الابيض بين ملف config.php الخاص بك، وذلك باستخدام FTP أو مدير الملفات في استضافة لوحة التحكم الخاصة بك:

      إضافته بجانب حيث أي خط آخر تبدأ ب "تعريف" هو.

      بدلا من ذلك، إذا كان لديك FTP أو وحة التحكم الخاصة بك الحصول على مساحة استضافة المواقع، يمكنك إلغاء تفعيل البرنامج المساعد. نرى هذا المقال: https://updraftplus.com/understanding-wordpress-installs-plugins/

      ما هي HOTP وTOTP؟

      هذه هي أسماء اثنين من الخوارزميات الرياضية التي يتم استخدامها لإنشاء الرموز الخاصة. هذه هي خوارزميات معايير الصناعة، التي وضعتها cryptographers الخبراء. HOTP أقل شعبية، ولكن الجهاز الذي يولد رموز لا تحتاج إلى معرفة الوقت الصحيح (بدلا من ذلك، يتم إنشاء الرموز في تسلسل دقيق). TOTP هو أكثر شعبية، ويولد رموز صالحة فقط لمدة 30 ثانية (وذلك يحتاج جهازك لمعرفة الوقت). أود أن أوصى TOTP، كما HOTP يمكن أن تكون مزعجة إذا كان هناك شيء يسبب تسلسل للحصول على متزامنة.

      ما هو الرمز القصير لاستخدامها في إعدادات الواجهة الأمامية؟

      • قرص: تحديث مكتبة مسج-QRCODE إلى أحدث إصدار (0.14.0)
      • قرص: ترميز صراحة مسافات في أسماء المستخدمين وورد (ويبدو أن يحل مشكلة مع اي فون التطبيق خاص)
      • قرص: العمل حول الشوائب رأينا مع strlen () على PHP واحد بعينه تثبيت
      • وكان خط انها تظهر وقت UTC الحالي في الواقع أخذ التوقيت وورد الخاص بك في الاعتبار: FIX. وقد تم الآن تعديله لإظهار وذلك لتجنب الغموض.
      • FIX: 1.2.18 استخدام PHP 5.4+ وظيفة فقط، في حين أننا نؤيد PHP 5.3+
      • FIX: إصلاح دعم الحاجيات تسجيل الدخول من موضوع الدخول الخاصة بي
      • FIX: إصلاح مشكلة حيث إذا تم تسجيل بالفعل في وتمكنت من زيارة نموذج تسجيل دخول، فإنك لن يطلب منك رمز TFA
      • الميزه: أضف دعم الحاجيات تسجيل الدخول من موضوع الدخول الخاصة بي
      • محدث: (الاصدار): تحديث لأحدث الدرجة التحديث، بما في ذلك القدرة جديدة لتحديث تلقائيا
      • قرص: إضافة عداد المفقودين رؤوس تدويل للملف المساعد الرئيسي
      • كان تنفيذ التدويل غير متوافق سابقا مع نظام الترجمة wordpress.org ل: قرص
      • الميزه: التوافق مع https://wordpress.org/plugins/use-administrator-password/ - عندما يتم تمكين TFA على حساب أوراق اعتماد TFA المستخدم الذي تم توفير كلمة مرور يسمح (ومطلوب)
      • قرص: تحديث select2 المجمعة إلى الإصدار 4.0.2
      • FIX: إذا تم استخدام [twofactor_user_qrcode] الرمز القصير (الاصدار) دون غيرها من رموز قصيرة، ثم رمز لن يعرض
      • قرص: تفضل بينسل، إذا كان موجودا، لmcrypt مستنكر. لاحظ أنه إذا ترحيل الموقع من الخادم دون بينسل إلى ملقم دون mcrypt، ثم بسبب الحشو غير متوافقة mcrypt، وسوف تحتاج إلى تثبيت إما فب-mcrypt على الخادم الجديد، أو تعطيل TFA (عن طريق تحديد ( 'TWO_FACTOR_DISABLE '، صحيح)؛ في حياتك الفسفور الابيض بين ملف config.php) للسماح للمستخدمين لتكون قادرة على تسجيل الدخول وهذا ينطبق أيضا إذا كان موقع المصدر كان لديها بينسل، لكن بالنسبة للمستخدمين الذين لم تقم بتسجيل الدخول منذ تثبيت هذا التحديث.
      • قرص: جعل الكائن $ simba_two_factor_authentication_premium المتوفرة عالميا
      • التوافق: إجعلها اختبارها على WP 4.5
      • الميزه: أضف الدعم لنموذج تسجيل الدخول التابعون-WP
      • قرص: هزيمة WooCommerce تحميل نسخة قديمة من السيناريو select2 على صفحة إعدادات TFA، وكسر محدد المستخدم (يجب أن تعمل هذه المرة)
      • قرص: هزيمة WooCommerce تحميل نسخة قديمة من السيناريو select2 على صفحة إعدادات TFA، وكسر محدد المستخدم
      • قرص: اختبار على وورد 4.4
      • قرص: استخدام H1 للنمط العنوان على صفحة الإدارة، وليس H2
      • FIX: "أنت سوف تحتاج إلى استخدام TFA للدخول في المستقبل" وصلة للمستخدمين الذين TFA هو إلزامي (بريميوم) كان إلى صفحة خاطئة
      • قرص: جعل الإعدادات نافذة رشوح
      • FIX: إصلاح الخلل في 1.2.2 التي يمكن قفل من المستخدمين دون إعدادات TFA
      • قرص: العرض إشعار لوحة أجهزة القياس إذا تم تعريف TWO_FACTOR_DISABLE في WP-config.php ل، لمنع إهدار الوقت أتساءل لماذا لا يحدث شيء
      • الميزه: (الاصدار) - مطالبة المستخدمين (من الأدوار تكوين) لاستخدام TFA (اختياريا بعد فترة من الزمن شكلي)
      • TRANSLATIONS: يمكن الآن ملفات الترجمة استخدامها (المترجمين نرحب!)
      • الترجمة: وأضاف الترجمة السويدية، من باب المجاملة بو Sving
      • قرص: إزالة الاختيار حالية لا طائل منه
      • التوافق: اختبار مع WP 4.3 (RC1) وWooCommerce 2.4 (RC1) - أي قضايا وجدت (أي الإصدارات السابقة يعتقد أن تكون متوافقة بالفعل)
      • FIX: عندما يكون المشرف هو إظهار رموز للمستخدمين الآخرين، ورموز QR لا تعرض بشكل صحيح منذ 1.1.13
      • قرص: إدخال طريقة ملائمة للمطورين الراغبين في التحقق من أن TFA نشطة (بريميوم)
      • FIX: عملية الإصلاح من [twofactor_conditional] الرمز القصير (بريميوم)
      • FIX: إصلاح خطأ فادح أدخلت في أسلوب الراحة في 1.1.16
      • FIX: إصلاح الصراع مع "إعادة تعيين كلمة المرور" النموذج مع المساعد "موضوع الدخول الخاصة بي"
      • FIX: إضافة دعم TFA لWooCommerce نموذج تسجيل دخول على اساس الخروج (سابقا، يمكن للمستخدمين تمكين TFA-عدم تسجيل في استخدامه)
      • قرص: استخدام مسج-QRCODE لتوليد رموز QR، لتحل محل تبعية خارجية على جوجل
      • قرص: تحديث مكتبة select2 المجمعة إلى 4.0.0 الافراج عن (كان RC2)
      • FIX: إصلاح الزاوية القضية حيث بدا تسجيل الدخول للمستخدم مثل عنوان البريد الإلكتروني، ولكن لم يكن عنوان الحساب. في هذه الحالة، وطلب كلمة مرور OTP دائما.
      • FIX: عند عدم وجود المستخدم، يجب الأمامية لا تطلب كود TFA.
      • قرص: منع إشعار PHP إذا الجمع مع bbPress
      • قرص: إضافة المزيد من قطع الأشجار وحدة إذا فشل طلب TFA AJAX
      • قرص: إضافة بعض التدابير للتغلب دخيلة PHP الناتج كسر محادثة AJAX (على سبيل المثال، عند استخدام التصحيح الصارم)
      • SECURITY: إصلاح الممكنة قضية XSS غير المستمرة في مجال الادارة (https://blog.sucuri.net/2015/04/security-advisory-xss-vulnerability-affecting-multiple-wordpress-plugins.html)
      • FIX: لا تتورط في أشكال "فقدت كلمة المرور" (العدد متقطعة مع "موضوع الدخول الخاصة بي")
      • اختبار: اختبار مع "موضوع الدخول الخاصة بي" - https://wordpress.org/plugins/theme-my-login/ - أي قضايا
      • قرص: هل قليلا من تسجيل الحالة إلى وحدة التحكم المطور المتصفح على أشكال الدخول، للمساعدة في تصحيح أي مشاكل
      • قرص: إضافة الدوار على أشكال الدخول في حين وضع TFA يتم التحقق (WP 3.8+)
      • قرص: تأكد من أن يتم versionned البرامج النصية، لمنع التحديثات لا تكون فعالة على الفور
      • قرص: تأكد من الحقل مكتب المدعي العام على شكل تسجيل الدخول WooCommerce يتلقى التركيز تلقائيا
      • FIX: حل مشكلة على المواقع التي أجبرت الوصول SSL إلى منطقة المشرف، ولكن ليس إلى الواجهة الأمامية، حيث يمكن أن تفشل وظائف AJAX (تظهر على سبيل المثال آخر رمز)
      • وقد لا تظهر رقم الإصدار بشكل صحيح في شاشة المشرف منذ 1.1.5: FIX
      • قرص: عرض البرنامج المساعد السليم URI
      • FIX: إصلاح المساعد التوافق مع PHP 5.6
      • FIX: وقدم TFA دائما نشطة على XMLRPC، حتى عندما تحول المستخدم تشغيله
      • قرص: تغيير صيغ مختلفة لجعل الأمور أكثر وضوحا للقادمين الجدد إلى مصادقة اثنين عامل.
      • الميزه: المستخدمين المسؤول (الاصدار) يمكن أن تظهر رموز الانتماء للمستخدمين الآخرين، وتفعيل أو إلغاء تفعيل TFA للمستخدمين الآخرين.
      • وقد تم الآن الإفراج عن نسخة بريميوم: PREMIUM https://www.simbahosting.co.uk/s3/product/two-factor-authentication/. ميزات رموز الطوارئ، الدعم الشخصي، والمزيد من رموز قصيرة مما يتيح لك خصيصا تصميم الخاصة صفحة الواجهة الأمامية للمستخدمين.
      • قرص: يحتوي نسخة بريميوم الآن دعم تصل إلى المكان المناسب (عدم منتدى مجاني wordpress.org ل)
      • قرص: أضيف ثابت، TWO_FACTOR_DISABLE. تعريف هذا في بلدكم الفسفور الابيض بين ملف config.php لتعطيل كافة متطلبات TFA.
      • FIX: إصلاح الخلل التي أدخلت في النسخة 1.1.2 التي يمكن أن تمنع تسجيل الدخول على مواقع تمكين SSL على شكل WooCommerce عندما لا الوصول إليها عبر SSL
      • قرص: توفير "إعدادات حفظ" لاحظ عندما يتم حفظ إعدادات المستخدم في منطقة المشرف (وإلا يمكن للمستخدم أن يتساءل).
      • FIX: تضمين blockUI جافا سكريبت (عدم وجود خيارات التي تسببت في الواجهة الأمامية وليس لإنقاذ إذا لم يكن لديك WooCommerce أو المساعد أخرى مثبتة استخدمت بالفعل blockUI)
      • الميزه: لا تظهر أي شيء على شكل WooCommerce تسجيل الدخول ما لم المستخدم يستخدم 2FA (أي تتصرف مثل شكل WP تسجيل الدخول)
      • الميزه: أضيفت 9 الهاتفية القصيرة الجديدة لشاشات أمامي مصمم خصيصا (بريميوم - تصدر قريبا)
      • وأضاف تقديم الدعم لتثبيت متعددة المواقع. (يجب أن يكون البرنامج المساعد شبكة تفعيلها).
      • إضافة دعم دور فائقة المشرف (انها ليست WP دورها الطبيعي في الداخل، لذلك يحتاج مناولة مخصصة)
      • اختبار + متوافقة على WP 4.2 القادم (اختبار على بيتا 3)
      • إضافته إلى الخيار يتطلب 2FA على XMLRPC (بدون رمز معين، والعملاء XMLRPC لا / لا يمكن استخدام 2FA - ولكن تتطلب على نحو فعال كتل قراصنة الذين يريدون الكراك كلمة السر الخاصة بك باستخدام هذا الضعف في XMLRPC)
      • النسخة الأولى، متشعب من أوسكار هين في https://wordpress.org/plugins/two-factor-auth/
      • دعم للبريد الإلكتروني "اثنين عامل" إزالة (البريد الإلكتروني ليست في الحقيقة العامل الثاني، إلا إذا كان لديك حسابات البريد الإلكتروني المتعددة وحراسة أين تذهب رسائل البريد الإلكتروني "فقدت تسجيل الدخول" ل)
      • إضافة دعم WooCommerce إلى المساعد الرئيسي. تحميل WooCommerce جافا سكريبت فقط على الصفحات التي تحتاج إلى ذلك.
      • استخدام AJAX لتحديث القانون الحالي (بدلا من إعادة تحميل الصفحة كاملة)
      • nonces ورد المضافة والشيكات إذن المستخدم في الأماكن ذات الصلة
      • وأضاف twofactor_user_settings رمز قصير، لإعدادات الواجهة الأمامية
      • واجهة المستخدم المبسطة / دي تشوش
      شاهد هذا الفيديو!

      مقالات ذات صلة

      Banear استضافة الملكية الفكرية جملةوصف UPDATE1: بالنسبة للمستخدم المشرف المساعد انها ليست نشطة. UPDATE2: ميزة واضاف الملكية الفكرية المدى لائحة الملكية الفكرية. بان IP هو البرنامج المساعد الأمن وتحمي موقعك الوصول من الملكية الفكرية غير المرغوب فيها ...
      التمرير الأخبار استضافة 2 جملةوصف الرأسي أخبار سكرولر هو البرنامج المساعد لعرض أخبار التمرير الرأسي لورد blog.Admin يمكن إدارة أي عدد من news.Admin يمكن إضافة، تحرير حذف الأخبار. أخبار بسيطة وسهلة ...
      Bowob دردشة جملة استضافةتوفر ورد الدردشة الحية الإضافات الدعم عبر الإنترنت عن طريق الدردشة الحية مع عملائها وإعطاء موضوع المساعدات المباشرة والمناسبة حيث الحاجة اليها. إذا كنت ترغب في التواصل مع ...
      التمرير الأخبار راية جملة استضافةوصف الرأسي أخبار سكرولر هو البرنامج المساعد لعرض أخبار التمرير الرأسي لورد blog.Admin يمكن إدارة أي عدد من news.Admin يمكن إضافة، تحرير حذف الأخبار. أخبار بسيطة وسهلة ...
      اثنان عامل المصادقة ورد الاستضافةاثنين من مصادقة الخطوة المعروف أيضا باسم اثنين عامل التوثيق. في أبريل 2013، أعلن WordPress.com أنها سوف تسمح للمستخدمين تسجيل الدخول مع مصادقة من خطوتين لتحسين الأمن ....