WordPress pieteikšanās forma ir viens no biežākajiem brute-force uzbrukumu mērķiem internetā. Notakey piedāvā īpašu spraudni, kas sešos soļos pievieno otro autentifikācijas faktoru: apstiprinājumu ar pieskārienu tālrunī.
Seši soļi līdz aizsargātai pieteikšanās sistēmai
1. Sagatavojiet Notakey autentifikācijas serveri, savā infrastruktūrā (on-premises) vai mākonī; nelielai komandai pietiek ar bezmaksas versiju.
2. Instalējiet WordPress vidē divus spraudņus: Two-Factor spraudni un tā paplašinājumu Notakey Provider for Two-Factor.
3. Aktivizējiet abus spraudņus.
4. Izveidojiet lietotni un API piekļuves datus Notakey ierīces (appliance) vadības panelī, piešķirot tiesības (scopes) autentifikācijai, lietotāju pārvaldībai un ierīču pārvaldībai. Konfigurējiet reģistrācijas (onboarding) prasības; viena gatava iespēja ir tālruņa numura verifikācija ar SMS.
5. Konfigurējiet Notakey paplašinājumu WordPress iestatījumu sadaļā (Settings): ievadiet autentifikācijas servera pakalpojuma URL, klienta ID un noslēpumu (client ID un secret), pakalpojuma ID un pakalpojuma domēnu.
6. Reģistrējiet lietotājus. Katrs lietotājs instalē Notakey Authenticator, atver WordPress sadaļu Two-Factor Options, sāk reģistrāciju un noskenē QR kodu, lai pabeigtu iestatīšanu tālrunī.
Jau nākamajā pieteikšanās reizē WordPress prasīs apstiprinājumu tālrunī — un paroļu pikšķerēšana pret jūsu vietni zaudēs jēgu.