Logowania do WordPressa należą do najczęściej atakowanych metodą brute force w całym internecie. Notakey udostępnia własną wtyczkę, która w sześciu krokach dodaje drugi składnik potwierdzany dotknięciem telefonu.
Sześć kroków do chronionego logowania
1. Przygotuj serwer uwierzytelniania Notakey: on-premise lub w chmurze; dla małego zespołu wystarczy bezpłatny plan.
2. Zainstaluj dwie wtyczki w WordPressie: Two-Factor oraz rozszerzenie Notakey Provider for Two-Factor.
3. Aktywuj obie wtyczki.
4. Utwórz aplikację i dane logowania do API w panelu Notakey Authentication Appliance, z zakresami dla uwierzytelniania, zarządzania użytkownikami i zarządzania urządzeniami. Skonfiguruj wymagania rejestracji: jedną z gotowych opcji jest weryfikacja SMS na podstawie numeru telefonu.
5. Skonfiguruj rozszerzenie Notakey w ustawieniach WordPressa: podaj adres URL usługi serwera uwierzytelniania, client ID i secret, identyfikator usługi oraz jej domenę.
6. Zarejestruj użytkowników. Każdy użytkownik instaluje Notakey Authenticator, otwiera w WordPressie swoje Two-Factor Options, rozpoczyna rejestrację i skanuje kod QR, aby dokończyć konfigurację na telefonie.
Od kolejnego logowania WordPress pyta telefon, a phishing haseł wymierzony w Twoją witrynę przestaje się opłacać.