Sådan holder du hackere ude af din WordPress side
Hvad er SMS-baseret to-faktor?
Vi udsender en SMS med en tilfældigt genereret 6-cifret adgangskode, når brugeren ikke har logget ind et stykke tid, eller hvis han logger ind fra en ukendt enhed.
Med andre ord: Selvom hackere fik dit brugernavn/din adgangskode, er det ubrugeligt for dem uden, at de også har fysisk adgang til din mobiltelefon. Du ville endda få besked, hvis nogen har fået fat i dine oplysninger, da du efter et loginforsøg vil modtage en SMS med en autorisationskode, som du ikke bad om vel at mærke.
SMS-baseret to-faktor er virkeligt nemt for alle brugere at benytte – især i sammenligning med alternativerne, fx app-baserede tilgange, der kræver, at brugeren konfigurerer en sikkerhedsapp og derefter åbner den hver gang, de vil logge ind et sted. I modsætning hertil fungerer vores tekstbaserede tilgang på alle mobiltelefoner – selv de helt gamle modeller! Så længe enheden kan modtage en SMS, har du hvad du skal bruge.
Men er det mindre sikkert end en godkendelsesapp? Nej slet ikke! Selvom løsningen ikke bliver låst fast til en bestemt enhed, som de app-baserede fremgangsmåder gør, bliver løsningen i stedet koblet op på dit telefonnummer. Du kan endda argumentere for, at det giver ekstra sikkerhed, at løsningen er bundet op på telefonoperatørernes sikkerhed i stedet for appen samt din telefons sikkerhed. Og du må indrømme, at telefonoperatørerne er ret gode til at få tekster sikkert leveret til de rigtige enheder.
Desuden ved du, når nogen forsøger at hacke dig, da du vil modtage en SMS, når de kommer forbi første trin. Ved en app, hvor du skal åbne den for at se en random-generet kode, som udløber efter kort tid, har du ikke denne mulighed. For at opsummere, så styrker tilføjelse af SMS-baseret to-faktor din sikkerhed på din WordPress side gevaldigt!
Hvem ville tro, at denne gamle Nokia kunne bruges til at sikre dine WordPress-sider?
Hurtig opsummering: GatewayAPI til WordPress
Hvis du ikke vidste det allerede, så tilbyder vi et helt gratis GatewayAPI WordPress-plugin. Faktisk har vi tilbudt det i mere end to år nu, og vi fortsætter med at udvikle og understøtte pluginnet.
Funktioner i WordPress-pluginnet:
- Send SMS’er / beskeder
- Tilføj egen metadata til modtagere for at lave brevfletning
- Importer modtagerlister fra CSV/Excel
- Modtagergrupper
- Masseafsendelse
- Nemt API til programmører
- Short-codes til tilmelding/afmelding/redigér profil-formularer
- Automatisk integration med Contact Form 7
- To-faktor sikkerhed
- Nemt at anvende: Ingen apps skal installeres hos brugerne!
- Nem administration: Bare aktiver via flueben, og det virker uden videre!
- Vælg roller for at aktivere påkrævet to-faktor
- Gen-bekræft ved hvert login eller husk enheder i op til 30 dage
- Modtag SMS’er/beskeder
- Brug dine egne keyword(s) eller telefonnumre til at modtage SMS’er
- Vis indgående beskeder
- Auto-svar på indgående SMS’er
Så let at ALLE kan finde ud af det!
Når du eller dine brugere logger på første gang, bliver de bedt om at indtaste deres telefonnummer. Derefter modtager de en kode, og når den er indtastet, er parringen fuldført. Dette betyder, at brugeren i fremtiden – fra tid til anden – skal godkende igen via SMS. Det er bare et spørgsmål om at indtaste cifrene fra SMS-beskeden.
Lave omkostninger + høj sikkerhed
Du tænker muligvis, om det ikke koster dig penge hver gang nogen skal bekræftes via to-faktor login? Svaret er jo. Vores SMS-priser er dog ekstremt konkurrencedygtige. Og afhængigt af antallet af brugere og deres loginfrekvens kan udgifterne SMS-beskederne naturligvis løbe op.
Derfor kan du konfigurere pluginnet til at huske enheder i op til 30 dage samt begrænse hvilke roller (fx administratorer og redaktører), som to-faktor login skal gælde for, hvilket nedsætter mængden af SMS-beskeder, der sendes.
Når man vælger, at en enhed skal huskes i en periode, bliver der gemt en cookie på brugerens enhed. Hvis brugeren skifter til en anden enhed, skal brugeren godkende igen, men ellers ignoreres to-faktortrinet, indtil cookien udløber. På trods af at det er lidt mindre sikkert end at tvinge to-faktor godkendelse ved hvert login, er det stadig ekstremt vanskeligt for en hacker at stjæle og bruge denne cookie. De fleste websteder, hvor du kan bruge to-faktor, inklusive Google, tilbyder at huske enheder i op til 30 dage, så det er stort set en branchestandard.
Begrænsning af de brugerroller, der er påvirket af to-faktor, kan også bruges til at reducere udgifterne. Der vil her være en afvejning i forhold til sikkerhed. Vi mener dog, at som et minimum bør administratorer og redaktører have to-faktor aktiveret.
Har jeg stadig brug for en firewall/et firewall-plugin?
Bestemt ja! Vores plugin gør intet for at sikre alle andre aspekter af WordPress – og der er meget at sikre. Mens hacking af loginprompten er den mest almindelige tilgang i dag for hackere for at få adgang, er der stadig adskillige andre måder at hacke eller misbruge et WordPress-baseret websted.
Vi har med succes testet vores plugin med de gratis versioner af iThemes Security og WordFence. Vores tilgang er ret sikker og fungerer med de fleste firewall-plugins. Vi kan varmt anbefale begge disse firewall-løsninger, da de gør et rigtig godt stykke arbejde med at beskytte dine sider generelt.
Hvor kan jeg finde pluginnet?
Bare søg efter GatewayAPI i pluginsektionen i din WordPress-backend, eller se vores pluginside her. Kildekoden findes på Github.
Global SMS Gateway
GatewayAPI har nogle af de laveste priser i størstedelen af verden kombineret med en intuitiv brugergrænseflade, support i verdensklasse og en solid oppetid på over 99,99 % i gennemsnit. Hvis du ikke har en konto endnu, kan du oprette en gratis konto på mindre end to minutter her: Gå til GatewayAPI eller skriv til sales@gatewayapi.com.