Dodawanie uwierzytelniania dwuskładnikowego w WordPress

Czy zauważyłeś, jak popularne witryny, takie jak Facebook i Google, dają teraz możliwość dodawania uwierzytelniania dwuskładnikowego w celu poprawy bezpieczeństwa?

Cóż, teraz możesz dodać uwierzytelnianie dwuskładnikowe do swojej witryny WordPress. Zapewnia to maksymalne bezpieczeństwo Twojej witryny WordPress i wszystkich zarejestrowanych użytkowników.

W tym artykule pokażemy, jak dodać uwierzytelnianie dwuskładnikowe dla WordPress przy użyciu zarówno Google Authenticator, jak i wiadomości tekstowej SMS.

Adding two-factor authentication in WordPress

Po co dodawać uwierzytelnianie dwuskładnikowe dla logowania WordPress?

Jedną z najczęstszych sztuczek, których używają hakerzy, są ataki brute force. Korzystając ze zautomatyzowanych skryptów, hakerzy próbują odgadnąć odpowiednią nazwę użytkownika i hasło, aby włamać się do witryny WordPress.

Jeśli wykradną Twoje hasło lub dokładnie je odgadną, mogą zainfekować Twoją witrynę złośliwym oprogramowaniem.

Jednym z najprostszych sposobów ochrony witryny WordPress przed skradzionymi hasłami jest dodanie uwierzytelniania dwuskładnikowego. W ten sposób nawet jeśli ktoś ukradł twoje hasło, będzie musiał wprowadzić kod zabezpieczający z telefonu, aby uzyskać dostęp.

Istnieje wiele sposobów, aby skonfigurować logowanie 2-step w WordPress. Jednak najbardziej bezpieczną i łatwiejszą metodą jest użycie aplikacji authenticator. Wystarczy kliknąć poniższe linki, aby przejść do preferowanej metody:

  • Metoda 1. Dodawanie uwierzytelniania dwuskładnikowego w WordPress (łatwiejsza metoda)
  • Metoda 2. Dodawanie uwierzytelniania dwuskładnikowego przy użyciu dwuskładnikowego

Przyjrzyjmy się, jak łatwo dodać weryfikację dwuskładnikową do ekranu logowania WordPress za darmo.

Metoda 1. Dodawanie uwierzytelniania dwuskładnikowego w WordPress

Ta metoda jest łatwiejsza i zalecana dla wszystkich użytkowników. Jest elastyczny i umożliwia wymuszanie uwierzytelniania dwuskładnikowego dla wszystkich użytkowników.

Najpierw musisz zainstalować i aktywować wtyczkę WP 2FA – uwierzytelnianie dwuskładnikowe. Aby uzyskać więcej informacji, zobacz nasz przewodnik krok po kroku, jak zainstalować wtyczkę WordPress.

Po aktywacji musisz odwiedzić Użytkownicy ” Twój Profil strona i przewiń w dół do sekcji “Ustawienia WP 2FA”.

Set up Two Factor Authentication

W tym miejscu należy kliknąć przycisk ” Konfiguruj uwierzytelnianie dwuskładnikowe (2FA)”, aby uruchomić Kreatora konfiguracji.

Wtyczka poprosi cię teraz o wybranie metody uwierzytelniania. Posiada dwie opcje:

  • Jednorazowy kod wygenerowany za pomocą wybranej aplikacji (zalecane)
  • Jednorazowy kod wysłany do Ciebie pocztą elektroniczną

Choose 2FA method

Zalecamy wybór metody uwierzytelniania za pomocą aplikacji, ponieważ jest ona bezpieczniejsza i bardziej niezawodna. Następnie kliknij przycisk Dalej, aby kontynuować.

Wtyczka wyświetli teraz kod QR, który musisz zeskanować za pomocą aplikacji authenticator.

Scan QR code

Co To jest aplikacja Authenticator?

Aplikacja authenticator to aplikacja na smartfony, która generuje tymczasowe jednorazowe hasło dla zapisanych w niej kont.

Zasadniczo aplikacja i serwer używają tajnego klucza do szyfrowania informacji i generowania kodów jednorazowych, które można wykorzystać jako drugą warstwę ochrony.

Istnieje wiele takich aplikacji dostępnych za darmo.

Najpopularniejszym jest Google Authenticator, jednak nie jest najlepszy. Chociaż działa świetnie, nie zapewnia kopii zapasowej, której można użyć na wypadek zgubienia telefonu.

Zalecamy korzystanie z Authy, ponieważ jest to łatwa w użyciu i bezpłatna aplikacja, która umożliwia również zapisywanie kont w chmurze w zaszyfrowanym formacie. W ten sposób, jeśli zgubisz telefon, możesz po prostu wprowadzić hasło główne, aby przywrócić wszystkie konta.

Inne menedżery haseł, takie jak LastPass, 1password itp., mają własną wersję authenticatora, która jest lepsza niż Google Authenticator, ponieważ umożliwia przywracanie kluczy.

Ze względu na ten samouczek będziemy używać Authy. Możesz śledzić nasz samouczek za pomocą innej aplikacji, Jeśli chcesz, ponieważ wszystkie działają w ten sam sposób.

Najpierw kliknij przycisk Dodaj konto w aplikacji authenticator:

Add account in your authenticator app

Aplikacja poprosi o pozwolenie na dostęp do aparatu w telefonie. Musisz zezwolić na to uprawnienie, abyś mógł zeskanować kod QR pokazany na stronie ustawień wtyczki.

Scan QR code with your phone

Aplikacja authenticator zapisze teraz Twoje konto w witrynie i zacznie wyświetlać jednorazowe hasło, którego możesz użyć do zalogowania się.

W kreatorze konfiguracji wtyczki kliknij przycisk “jestem gotowy”, aby kontynuować.

Wtyczka poprosi cię teraz o zweryfikowanie hasła jednorazowego. Po prostu kliknij swoje konto w aplikacji authenticator, a wyświetli ci się sześciocyfrowe jednorazowe hasło, które możesz wprowadzić.

Verify code

Następnie wtyczka daje możliwość generowania i zapisywania kodów zapasowych. Kody te mogą być używane w przypadku, gdy nie masz dostępu do telefonu. Możesz wydrukować te kody zapasowe i umieścić je w bezpiecznym miejscu.

Generate backup codes

Następnie możesz wyjść z Kreatora konfiguracji.

Ustawienie WP 2-FA dwa czynniki Login dla wszystkich użytkowników WordPress

Jeśli prowadzisz witrynę WordPress dla wielu użytkowników, taką jak witryna członkowska, wtyczka umożliwia również włączenie lub wymuszenie uwierzytelniania dwuskładnikowego dla wszystkich użytkowników w Twojej witrynie.

Wystarczy udać się do Ustawienia ” uwierzytelnianie dwuskładnikowe strona konfiguracji ustawień wtyczki.

Configure Two Factor Authentication

Wtyczka umożliwia włączenie dwuskładnikowego logowania dla wszystkich użytkowników, uczynienie go obowiązkowym dla wszystkich użytkowników i daje użytkownikom wystarczająco dużo czasu, aby go skonfigurować.

Jeśli Twoja witryna WordPress korzysta z niestandardowej strony formularza logowania, możesz również utworzyć niestandardową stronę, na której użytkownicy mogą zarządzać ustawieniami uwierzytelniania dwuskładnikowego bez dostępu do obszaru administracyjnego WordPress.

Nie zapomnij kliknąć przycisku Zapisz zmiany, aby zapisać nowe ustawienia.

Oto jak domyślny ekran logowania WordPress poprosi o kod uwierzytelniania dwuskładnikowego po wprowadzeniu przez użytkowników zwykłego hasła WordPress.

Authentication code

Metoda 2. Dodawanie uwierzytelniania dwuskładnikowego przy użyciu dwuskładnikowego

Ta metoda jest nieco mniej elastyczna, ponieważ nie pozwala na wymuszanie dwuskładnikowego logowania dla wszystkich użytkowników. Każdy użytkownik będzie musiał skonfigurować go samodzielnie i może wyłączyć go ze swojego profilu.

Najpierw musisz zainstalować i aktywować wtyczkę Two Factor. Aby uzyskać więcej informacji, zobacz nasz przewodnik krok po kroku, jak zainstalować wtyczkę WordPress.

Po aktywacji musisz odwiedzić Profil Użytkownika strona i przewiń w dół do sekcji Opcje dwuskładnikowe.

Two Factor options

Stąd musisz wybrać opcję logowania dwuskładnikowego. Wtyczka umożliwia korzystanie z poczty e-mail, aplikacji authenticator i metod kluczy bezpieczeństwa FIDO U2F.

Zalecamy użycie metody aplikacji authenticator. Wystarczy pobrać aplikację authenticator, taką jak Google Authenticator, Authy lub LastPass Authenticator i zeskanować kod QR wyświetlony na ekranie.

Scan QR code with your phone

Po zeskanowaniu kodu QR aplikacja pokaże Ci kod weryfikacyjny, który musisz wprowadzić do opcji wtyczki i kliknąć przycisk Prześlij.

Wtyczka ustawi teraz tajny klucz. Możesz zresetować ten klucz w dowolnym momencie ze strony ustawień, aby ponownie zeskanować kod QR.

Secret keys configured

Nie zapomnij kliknąć przycisku Aktualizuj profil, aby zapisać swoje ustawienia.

Teraz za każdym razem, gdy logujesz się do swojej witryny WordPress, zostaniesz poproszony o wprowadzenie kodu uwierzytelniającego wygenerowanego przez aplikację w telefonie.

Add two factor authebntication code to continue

Najczęściej zadawane pytania dotyczące uwierzytelniania dwuskładnikowego (2FA) w WordPress

Poniżej znajdują się odpowiedzi na niektóre z najczęściej zadawanych pytań dotyczących korzystania z dwuetapowego logowania w WordPress.

1. Jak się zalogować, jeśli nie mam dostępu do telefonu?

Jeśli używasz aplikacji authenticator z opcją kopii zapasowej w chmurze, taką jak Authy, możesz również zainstalować aplikację na swoim laptopie.

Daje to dostęp do kodów uwierzytelniających, nawet jeśli nie masz przy sobie telefonu. Pozwala również łatwo przywrócić tajne klucze przy zakupie nowego telefonu.

Obie wyżej wymienione metody pozwalają również na generowanie kodów zapasowych. Kody te mogą być również używane jako kody jednorazowe, gdy nie masz dostępu do telefonu.

2. Jak zalogować się bez żadnych kodów?

Jeśli nie masz dostępu do telefonu, laptopa lub kodów zapasowych, możesz zalogować się tylko, wyłączając wtyczkę.

Zobacz nasz przewodnik, jak dezaktywować wszystkie wtyczki WordPress, gdy nie można uzyskać dostępu do obszaru administracyjnego.

Po dezaktywacji wszystkich wtyczek wyłączy ona również wtyczkę uwierzytelniania dwuskładnikowego i będziesz mógł zalogować się do swojej witryny WordPress. Po zalogowaniu możesz ponownie aktywować wtyczki i zresetować konfigurację uwierzytelniania dwuskładnikowego.

3. Czy nadal muszę chronić hasłem folder administracyjny WordPress?

Bezpieczeństwo witryny działa najlepiej, gdy masz wiele warstw zabezpieczeń, aby chronić swoją witrynę, zaczynając od podstaw, takich jak korzystanie z HTTPS i bezpiecznego hostingu WordPress. Weryfikacja dwuskładnikowa sprawia, że Twoje logowanie do WordPress jest bezpieczne, ale możesz je jeszcze bardziej zabezpieczyć, chroniąc hasłem obszar administracyjny WordPress.

Jest to przydatne, jeśli masz witrynę członkowską WordPress, sklep internetowy lub stronę internetową kursu online. Twoi użytkownicy będą mogli bezpiecznie się zalogować, ale nie będą mogli uzyskać dostępu do obszaru administracyjnego WordPress.

Mamy nadzieję, że ten artykuł pomógł Ci dodać weryfikację dwuskładnikową dla logowania WordPress. Możesz również zapoznać się z naszą listą najlepszych aplikacji do wirtualnych numerów telefonów biznesowych lub naszym przewodnikiem, jak uzyskać bezpłatny certyfikat SSL dla swojej witryny WordPress.

Jeśli podoba Ci się ten artykuł, zasubskrybuj nasz kanał YouTube dla samouczków wideo WordPress. Znajdziesz nas również na Twitterze i Facebooku.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

You May Also Like

Jak budować lojalność klientów w WordPress z Gamification?

W artykule: Dlaczego budować lojalność klientów z Gamification w WordPress?Metoda 1. Dodaj…

7 Najlepsze Wtyczki Do Kompresji Obrazu WordPress W Porównaniu (2021)

W artykule: 1. EWWW Image Optimizer2. Optimol3. ShortPixel Image Optimizer4. reSmush.it5. Kompresuj…

Jak i dlaczego należy ograniczyć próby logowania w WordPress?

W artykule: Dlaczego warto ograniczyć próby logowania w WordPress?Jak ograniczyć próby logowania…

Jak umożliwić użytkownikom wybór metody płatności w formularzach WordPress?

W artykule: Dlaczego oferować wiele metod płatności w WordPress?Jak skonfigurować formularz płatności…