Nettisivujen tietoturva kuntoon, osa 2

Kaksivaiheinen tunnistautuminen on tehokkain tapa estää kirjautumisyritykset

WordPress-sivustoille yritetään kirjautua lähes päivittäin, joten muista huolehtia siitä, ettei sivustollesi kirjautumista pääse yrittämään helposti ja ilman mitään rajoituksia.

Kirjautumisen "vaikeutta" voi tehostaa monilla eri tavoilla, kuten esimerkiksi siirtämällä kirjautumissivun eri paikkaan ja antamalla käyttökiellon niille, jotka yrittävät mennä oletusarvoiseen kirjautumisosoitteeseen.

Kaikista tehokkain menetelmä on kuitenkin käyttää kaksivaiheista todentamista tai tunnistautumista.

Tällä menetelmällä sivustolle kirjautumiseen ei riitä, että tietää käyttäjänimen/sähköpostiosoitteen ja arvaa tai tietää salasanan, vaan näiden antamisen jälkeen on annettava 10 sekunnin välein vaihtuva kertakäyttösalasana, jonka saa vain sivustoon yhdistetystä mobiililaitteesta.

Katso alla olevasta videosta, miten kaksivaiheinen todennus voidaan ottaa käyttöön WordPress-sivustolla.

Näin otat 2-vaiheisen tunnistautumisen käyttöön

Tässä vielä linkit videossa mainittuihin lisäosiin ja sovelluksiin:

Muistathan myös nämä aiemmat vinkkini

Kävin edellisessä blogikirjoituksessani läpi muita tapoja, joilla voit parantaa sivustosi tietoturvaa. Muista tutustua myös niihin, jos et ole vielä niin tehnyt. Nettisivujen tietoturva kuntoon, osa 1

Kommentit