WordPress Sikkerhed:
Brug totrinsbekræftelse fra Google

Hvor galt det kan gå, hvis man ikke tager sikkerheden alvorligt i vores digitale, netværkede verden, det oplevede Wired.com journalisten Mat Honan, der fik sin Amazon, Twitter og Google Accounts hacket. Selv om det i hans tilfælde var en række af henholdsvis uheldige, men også letsindige omstændigheder, der gjorde at hackerne fik kontrol over så mange af Honans digitale identiteter, så var hans indstillinger alligevel ikke så meget anderledes, end hvad de fleste mennesker har: Den samme email-adresse til en hel række af tjenester og̣ — helt afgørende — ikke nogen totrinsbekræftelse (2 step verification) på sin Gmail-Konto!

Totrinsbetræftelse virker således, at man udover brugernavn og kodeord til en given konto (f.eks. Gmail, men også WordPress) også skal bruge en sekscifret kode, der skifter hvert minut. Det kunne umiddelbart lyde lidt umuligt, men det er det heldigvis ikke. Det eneste man skal bruge er en smartphone, med Android, iOS, Windows Phone eller Blackberry styresystemet, således at man kan installere app’en Google Authenticator. Den kobler man så op til sin konto (Gmail, WordPress, Dropbox etc. – komplet liste her) og hver gang man vil logge sig på, skal man lige konsultere sin smartphone. Heldigvis er det også muligt at sige, at man stoler på en given computer, så behøver man ikke længere at bruge Authenticator kode der.

Nå, men nu er det også blevet muligt at bruge totrinsbekræftelse til sin wordpress-blog, e-commerce, webshop eller hvad man nu måtte bruge WordPress til. Det eneste man skal gøre er at tilføje det plugin, der hedder: Google Authenticator plugin

Google Authenticator - Totrinsbekræftelse beskytter din WordPress installation

Google Authenticator – Totrinsbekræftelse beskytter din WordPress installation

I administrationen af wordpress skal man derefter aktivere Google Authenticator plugin, og så konfigurere det.

Aktiver totrinsbekræftelse af din WordPress blog

Aktiver totrinsbekræftelse af din WordPress blog

For at sætte Google Authenticator op på din smartphone skal du:

  1. Hente og installere app’en
  2. Tilføje en ny konto
  3. Intaste “Secret” (og nej, Secret fra billedet herover er ikke aktivt!)
  4. Vælge “tidsbaseret” i dropdown-boxen
  5. Gennem indstillingerne synkroniserer Google Authenticator app’en med Googles servere.

Dette forhøjer sikkerheden på din WordPress blog. Du skal dog huske, at hvis det lykkes en hacker, at få tilgang til din ftp-server, så kan han blot fjerne Google Authenticator plugin fra din WordPress installation, og vupti, så mangler han bare dit brugernavn og dit password!

 

3 Responses to “WordPress Sikkerhed:
Brug totrinsbekræftelse fra Google”

  1. Hej

    Jeg har læst din post, og det ser godt ud. Jeg er blevet lidt “hys” efter Dropboxhacket, så nu skal der styr på dette her.

    Jeg har allerede installeret Google Authenticator til min Gmail, men nu vil jeg også gerne bruge beskyttelsen til min WordPressinstallation, og det kan jeg simpelthen ikke finde ud af. Kan du mon hjælpe mig lidt videre?

    På forhånd mange tak.

    Venlig hilsen
    Hanne B. Stegemüller

  2. Hej Hanne,

    hvor er det, at det går galt? Har du hentet plugin til din WordPressInstallation?

    Venlig hilsen,

    Vatucando

  3. The trading card pets and mntuos are also BoE and can be sold on the auction house for gold. Obviously it’s notnquite as straightforward as buying it from the blizzard pet store for however much it costs and listing it on the AH, but that will influence it’s saleable price in game. You’re right re: making it BoA once you equip it though that part smells less like a “can we sell gold?” and more like “I wonder if people’d buy it twice?”My recent post

Leave a Reply