Protejează-ți blogul de atacuri de tip brute-force!
Acum aproape un an dacă stau să mă gândesc bine, aveam probleme destul de mari cu încercările de spargere a blogului meu, în special întrarea în panoul de admin și ghicirea parolei de administrator. Am scris despre câteva plugin-uri ce te pot ajuta să-ți crești securitatea blogului.
Însă chiar și cu plugin-ul de Limit Login, tot aveam blogul super încărcat și de cele mai multe ori pagina nu se putea încărca. Așa că am căutat un plugin care m-a ajutat enorm în ultimul an și pe care îl recomand oricui să-l instaleze!
Este vorba de Duo Mobile. Acest plugin este un pas enorm către securizarea blogului dvs. Cu Duo Mobile aveți autentificare în doi pași și vă permite să vă logați în panoul de administrare WordPress prin acces Push.
Cum să instalezi și să setezi Duo Mobile?
- Înregistrează-te pentru un cont gratuit la Duo Mobile
- Intră în contul tău nou creat și navighează către Applications în Duo Admin Panel.
- Apasă pe Protect an Application și apoi caută WordPress în lista de aplicații. Odată găsită aplicația apasă pe Protect this Application pentru a-ți fi generate integration key, secret key și API Hostname.
- Instalează plugin-ul Duo Mobile în blogul dvs. WordPress. Dați click pe Plugins (sau Plugin-uri dacă aveți în limba română) și apoi Add New (Adaugă).
Dacă doriți să folosiți FTP pentru a instala plugin-ul atunci puteți să downloadați arhiva ZIP și să o urcați folosind procedura de upload din interiorul panoului de instalare a pluginurilor WordPress.
- După instalare apăsați pe Activate.
- După ce plugin-ul Duo mobile s-a activat apăsați pe Settings.
- Aici copiați integration key, secret key și API Hostname generate la pasul 3.
Dacă dezactivați XML-RPC s-ar putea ca aplicația dedicată de mobil WordPress să nu mai meargă, datorită limitării acesteia de către Duo Mobile.
- Verificați plugin-ul ieșind din contul dvs. WordPress și apoi încercați să vă logați. Odată ce ați introdus username-ul și parola corect, veți vedea o nouă fereastră cu 2 opțiuni Send Me a Push și Enter a Passcode.
De când am instalat acest plugin am scăpat de grija atacurilor brute-force. Vi-l recomand să vi-l instalați pentru a vă spori securitatea blogului dvs. Partea bună este că este gratuit. Pentru a putea primi notificări PUSH trebuie să aveți instalat aplicația de mobil Duo Mobile.
Dacă acest articol v-a fost de folos mă bucur enorm și vă îndemn să îl distribuiți mai departe pentru ca și alți prieteni să își securizeze blogul.
<div class='sharedaddy sd-block sd-like jetpack-likes-widget-wrapper jetpack-likes-widget-unloaded' id='like-post-wrapper-103532497-12861-67919ad223899' data-src='https://widgets.wp.com/likes/?ver=13.8.1#blog_id=103532497&post_id=12861&origin=damianirimescu.ro&obj_id=103532497-12861-67919ad223899&n=1' data-name='like-post-frame-103532497-12861-67919ad223899' data-title='Apreciază sau republică'><h3 class="sd-title">Apreciază:</h3><div class='likes-widget-placeholder post-likes-widget-placeholder' style='height: 55px;'><span class='button'><span>Apreciază</span></span> <span class="loading">Încarc...</span></div><span class='sd-text-color'></span><a class='sd-link-color'></a></div>