Aυξήστε την ασφάλεια της ιστοσελίδας ή του e-shop σας με το Google Authenticator 2-step Verification

by | 19/07/2017 | Web Development

we know how to

Είναι γνωστό ότι κανείς δεν μπορεί να εγγυηθεί την πλήρη ασφάλεια της ιστοσελίδας ή του ηλεκτρονικού καταστήματος από επιθέσεις κακόβουλων. Οι κυβερνοεπιθέσεις δεν είναι κάτι νέο. Όσο διευρύνεται το διαδίκτυο με τη δημιουργία νέων websites, αναλογικά, εντείνεται και το φαινόμενο των επιθέσεων. Όπως χαρακτηριστικά αναφέρουν οι Financial Times, “σε γενικές γραμμές, δεν υπάρχει αύξηση στην ποσότητα των επιθέσεων, αλλά στην ποιότητα και πολυπλοκότητά τους. Οι επιθέσεις που αντιμετωπίζουμε είναι πλέον πιο εξεζητημένες”.

Μια κλασική μέθοδος επίθεσης σε ιστοσελίδες και e-shops είναι η ανακάλυψη του username και του password ενός διαχειριστή του website. Με αυτόν τον τρόπο ο επιτιθέμενος αποκτά πρόσβαση στην ιστοσελίδα ή στο ηλεκτρονικό κατάστημα και από εκεί και πέρα μπορεί να δράσει με ποικίλους τρόπους που μπορούν να δημιουργήσουν προβλήματα, όπως δυσλειτουργία της ιστοσελίδας, απώλεια δεδομένων ή ακόμη και απώλεια χρημάτων (αν πρόκειται για ηλεκτρονικό κατάστημα).

Πως μπορώ να αυξήσω την ασφάλεια της ιστοσελίδας μου;

Μια από τις ενδεδειγμένες μεθόδους προστασίας των λογαριασμών με αυξημένα δικαιώματα (administrator accounts) σε websites ή e-shops κατασκευασμένα με WordPress (και WooCommerce αντίστοιχα) αποτελεί η πρόσβαση μέσω 2-step verification, γνωστό επίσης ως 2-factor authentication ή εν συντομία (2FA). Πρόκειται για μια μέθοδο εισόδου σε έναν λογαριασμό, η οποία χρησιμοποιεί δύο διαφορετικά μέσα ταυτοποίησης (π.χ. browser και κινητό τηλέφωνο). Στη συνέχεια θα βρείτε οδηγίες για το πώς να ενεργοποιήσετε τη μέθοδο 2-factor verification για το WordPress / WooCommerce site σας κάνοντας χρήση του Google Authenticator, αυξάνοντας, έτσι, την ασφάλεια της ιστοσελίδας σας.

Σημείωση: Το Google Authenticator λειτουργεί σε συσκευές iOS, Android, Windows Phone, webOS, PalmOS, and BlackBerry.

Πώς προσθέτω το Google Authenticator στο WordPress ή το WooCommerce

Το πρώτο βήμα που πρέπει να κάνετε είναι να προσθέσετε την εφαρμογή του Google Authenticator στο κινητό σας τηλέφωνο. Θα χρησιμοποιήσουμε την ορολογία του iOS σε αυτόν τον οδηγό, αλλά η διαδικασία είναι παρόμοια και για τις υπόλοιπες πλατφόρμες.

  • Επισκεφθείτε το AppStore και αναζητήστε “Google Authenticator”.
  • Εγκαταστήστε την εφαρμογή στο κινητό σας τηλέφωνο.

Τώρα ας επιστρέψουμε στο WordPress dashboard. Θα χρειαστεί να επισκεφθούμε εκ νέου την εφαρμογή Google Authenticator όταν έχουμε ολοκληρώσει τη διαδικασία εγκατάστασης στο WordPress.

  • Εγκαταστήστε (install) και ενεργοποιήστε (activate) την επέκταση (plugin) Google Authenticator plugin για το WordPress.
  • Στο μενού του WordPress κάντε κλικ στο Users (Χρήστες) –» Your Profile (Το προφίλ μου). Εκεί θα βρείτε τις ρυθμίσεις του Google Authenticator.

Active – Αν ενεργοποιήσετε αυτήν την επιλογή, το site ή το ηλεκτρονικό κατάστημά σας θα χρησιμοποιούν από εδώ και πέρα το Google Authenticator. (Είναι καλύτερα να ενεργοποιήσετε αυτήν την επιλογή αφού έχετε τελειώσει με τις υπόλοιπες ρυθμίσεις)

Relaxed Mode – Κανονικά οι κωδικοί του Google Authenticator διαρκούν για ένα μόνο λεπτό. Χρησιμοποιώντας το relaxed mode η διάρκεια των κωδικών επεκτείνεται στα 4 λεπτά. Ενεργοποιήστε την επιλογή μόνον αν πιστεύετε ότι ο χρόνος του 1 λεπτού δεν είναι αρκετός για να πληκτρολογήσετε τον 6ψήφιο κωδικό.

Description and Secret Key – Η περιγραφή (description) λειτουργεί ως ένα όνομα λογαριασμού για την εφαρμογή Google Authenticator στο κινητό σας τηλέφωνο. Το secret key χρειάζεται εάν δε χρησιμοποιήσετε το QR code. Σημείωση: Εάν χρησιμοποιείτε iPhone είναι καλό να μην χρησιμοποιήσετε κενά (spaces) στο Description. Αν επιλέξετε να χρησιμοποιήσετε κενά, υπάρχει περίπτωση το QRcode να μη λειτουργήσει και να πρέπει να εισάγετε το κλειδί χειροκίνητα στην εφαρμογή.

Enable App Password – Θα χρειαστείτε αυτή τη ρύθμιση αν χρησιμοποιείτε XML-RPC (δημοσίευση εξ’ αποστάσεως) στο site σας. Πρακτικά αφορά τις εφαρμογές WordPress iOS και Windows Live Writer. Θυμηθείτε ότι η ενεργοποίηση αυτού του χαρακτηριστικού θα μειώσει το επίπεδο της ασφάλειας του site σας. Αν δημοσιεύετε από απόσταση, τότε η συγκεκριμένη επιλογή είναι μονόδρομος. Ενεργοποιήστε την επιλογή και εισάγετε έναν κωδικό ασφαλείας.

Ας επιστρέψουμε τώρα στην εφαρμογή κινητού App Google Authenticator. Κάντε κλικ στο εικονίδιο + για να προσθέσετε ένα νέο λογαριασμό.

Θα σας ζητηθεί είτε να σκανάρετε το QR code ή να εισάγετε το σχετικό κλειδί. Μπορείτε να προχωρήσετε με οποιαδήποτε από τις δύο επιλογές από τις ρυθμίσεις του Google Authenticator στο site σας.

Αφότου έχετε επιτυχώς σκανάρει το barcode ή εισάγατε το SecretΚey, η περιγραφή του website σας θα εμφανιστεί στο Google Authenticator. Θα σας εμφανίσει ένα τυχαίο 6ψήφιο κωδικό και δίπλα του ένα χρονόμετρο αντίστροφης μέτρησης.

Σε αυτό το σημείο όταν κάνετε login, θα δείτε ένα πεδίο two-step verification, το οποίο θα σας ζητά τον κωδικό του Google Authenticator.

Ενεργοποιήστε σήμερα τη μέθοδο του 2 factor authentication και αυξήστε την ασφάλεια της ιστοσελίδας ή του ηλεκτρονικού καταστήματός σας.