Przeszukaj Wiedzodajnię

Przejdź do wyszukiwarki globalnej

Poradniki na Twój Email

Praktyczne informacje i specjalne oferty prosto na Twoją skrzynkę email.

Wpisz Email: 
 

Ostatnie Artykuły

Jak dodać pasek z informacją o ciasteczkach
 
Apptiker - czyli narzędzia dla strony www
 
Mierzymy wydajność strony internetowej
 
Mniej znane funkcje Google
 
Wielkie zmiany w Google
 

Ostatni komentarz

Reklama

Subskrybuj kanał RSS

Kanał RSS

Od teraz o wszystkim co godne uwagi dowiesz się błyskawicznie.

U nas jesteś bezpieczny

website security

Ty też możesz chronić stronę i swoich Klientów. Sprawdź szczegóły.

Apptiker

Wordpress i bezpieczne logowanie bez hasła

Autor: , Data publikacji , Kategoria: Budowa stron, Porady, Bezpieczeństwo;
Wordpress i bezpieczne logowanie bez hasła

Silne hasło dostępu do witryn z jakich korzystamy w sieci to jak jedenaste przykazanie. Strona działająca na WordPressie nie jest tu wyjątkiem, ponieważ to właśnie ten CMS narażony jest na częstsze ataki typu burteforce niż jakiekolwiek inne alternatywne systemy. To niestety cena popularności i warto mieć tego świadomość.

Wiele osób nie decyduje się niestety na silne hasła z bardzo prozaicznych powodów. Z jednej strony nie są w stanie zapamiętać tego typu haseł, co komplikuje nieco proces logowania bo trzeba je gdzieś przechowywać i każdym razem gdy się logujemy po nie sięgać. Z drugiej strony wiele osób wychodzi z założenia, że ich skromna strona na pewno nie będzie atakowana bo przecież nie ma na niej cennych danych jak informacje personalne Klientów, dane kart płatniczych i innych rzeczy, które mogą mieć jakąś wartość dla włamywaczy. Błąd! Dla cyberprzestępców dowolna strona jest łakomym kąskiem, bo nawet jeśli nie ma tam z naszego punktu widzenia niczego cennego, to naszą stronę można wykorzystać do ataków na inne serwisy, serwery czy po prostu uprawiać za jej pośrednictwem phishing lub dystrybucję niebezpiecznego oprogramowania. Okazuje się wiec, że nasza z pozoru skromna strona niesie dla włamywaczy konkretną wartość. Możemy być pewni, że prędzej czy później rozpoczną się próby łamania haseł i poszukiwania luk bezpieczeństwa. To nieuniknione.
Dlatego silne czyli skomplikowane hasła są fundamentem. Oprócz tego warto stosować dodatkowe zabezpieczenia jak np. opisaną poprzednio wtyczkę Wordfence Security "Wordpress pod ochroną".

Skupmy się jednak na hasłach nawiązując do tytułu czyli do logowania się bez haseł. Brzmi dosyć egzotyczne, prawda? Przecież dopiero co napisaliśmy, że hasła są bardzo ważne i powinny być możliwie silne, a teraz piszemy o logowaniu bez ich stosowania? Hasło musi być silne i to jest bezdyskusyjne, ale nie musimy jego używać w tradycyjnej formie do jakiej przywykliśmy. Są alternatywne sposoby autoryzacji, które niosą ze sobą dodatkowe korzyści takie jak podniesienie bezpieczeństwa strony i wygodę logowania.
Dwupoziomowa, dwuetapowa autoryzacja czy jak kto woli two-factor authentication, to pojęcie, z którym coraz częściej można się zetknąć i zapewne będzie o nim coraz głośniej. W uproszczeniu polega to na tym, że musi być spełniony jakiś dodatkowy warunek oprócz podania naszego hasła, co dopiero skutkuje zalogowaniem się do danej usługi/strony. Stosując tego typu zabezpieczenie możemy być pewni, że nawet jeśli ktoś pozna nasze hasło, to żeby się zalogować będzie musiał spełnić jeszcze jakiś dodatkowy warunek np. podać pin jaki przyjdzie SMS-em na nasz telefon, a to do sforsowania może być już nieco trudniejsze.
Jednak coś za coś, ponieważ najczęściej tego typu metody wymagają podejmowania dodatkowych czynności, których wielu chce uniknąć przez co stosują proste hasła aby móc je zapamiętać i nie tracić czasu na ich szukanie. Pytanie czy można podnieść bezpieczeństwo logowania i jednocześnie uprościć ten proces? Oczywiście można, a sposobów jest zaskakująco wiele. W tym artykule skupimy się na jednym z nich.

 

clef

 

Moją ulubioną wtyczką dla WordPressa z obszaru bezpieczeństwa, to poza wspomnianym już Wordfence Secirity wtyczka Clef (http://wordpress.org/plugins/wpclef/). Po pierwsze pozwala ona bezpieczniej logować się do strony po drugie możemy za jednym zamachem automatycznie logować się do wszystkich naszych stron, na których stosujemy Clef bez konieczności pamiętania haseł.

Do tego abyśmy mogli skorzystać z tej formy autoryzacji na naszych stronach działających pod kontrolą WordPress'a potrzebujemy trzech rzeczy: smartfona  z systemem Android lub iOS, zainstalowanej bezpłatnej aplikacji Clef oraz zainstalowanej bezpłatnej wtyczki dla WordPress'a również o tej samej nazwie.

Technologia działania jest bardzo ciekawa, a do tego cieszy oko smile
Gdy chcemy zalogować się do naszej strony klikamy w przycisk logowania, co powoduje że pojawia się specjalny, falujący kod kreskowy. Wystarczy teraz uruchomić aplikację Clef w naszym smartfonie, na której po podaniu kodu pin także pojawi się podobny kod i przy pomocy kamery smartfona nałożyć oba kody na siebie. Gdy pojawi się zgodność pary kluczy w smartfonie i tego w naszym komputerze zostajemy zalogowani.

 

clef logowanie

 

Domyślnie sesja trwa 1 godzinę, ale bez problemu możemy ją wydłużyć lub skrócić. Raz zalogowani możemy wejść do wszystkich naszych stron korzystających z autoryzacji Clef bez konieczności ponownego logowania się na każdą z osobna
Aby się wylogować robimy to także w aplikacji na smartfonie. Automatycznie zostaniemy wylogowani ze wszystkich witryn.

 

ios

 

Clef jest bezpłatny. W zamian za to godzimy się na niewielkie, nieinwazyjne reklamy na stronie logowania, których oczywiście jeśli chcemy możemy się pozbyć za jednorazową opłatą w wysokości $29 lub korzystając z planu abonamentowego, gdzie dodatkowo otrzymujemy dostęp do wsparcia producenta, możliwość modyfikacji wyglądu strony logowania itd...

Instalacja i konfiguracja jest zaskakująco prosta więc powinien sobie z nią poradzić praktycznie każdy kto miał już do czynienia z instalacją wtyczek na WP i instalacją aplikacji na swoim smartfonie.

Wtyczka zdecydowanie godna przetestowania. Rekomenduje ją wielu producentów profesjonalnych rozwiązań dla WordPressa w tym także CloudFlare.

 

Ocena: 54321 (5.00/5), bazuje na 1 głosie.

 

Udostępnij ten artykuł innym:

 

Podobne artykuły

 
comments powered by Disqus

Hosting

Rejestracja domen

Tworzymy strony WWW

Dbamy o bezpieczeństwo

Firma

Platforma hostingowa o12.pl :: PROT Profesjonalne Technologie Sp. z o.o. 2003-2016