Jeśli nie jesteś świadomy bezpieczeństwa, powinieneś prawdopodobnie zobaczyć, jak jeden z Wired.com cyfrowe życie autora zostało zniszczone. Po przeczytaniu tej historii skorzystaliśmy z uwierzytelniania dwuetapowego dla naszych kont Google i większości innych usług oferujących tę funkcję. Po wykonaniu krótkiego wyszukiwania udało nam się znaleźć sposób na łatwe włączenie uwierzytelniania dwuetapowego w WordPress za pomocą Google Authenticator. Jeśli jesteś tak samo świadomy bezpieczeństwa jak my i cenisz swój blog, powinieneś postępować zgodnie z tą wskazówką, aby poprawić bezpieczeństwo WordPress.
Uwaga: Google Authenticator działa tylko na urządzeniach z systemami iOS, Android, Windows Phone, webOS, PalmOS i BlackBerry. Innymi słowy, będziesz potrzebował smartfona, aby zalogować się do swojej witryny.
Jak to działa?
Zwykle hasła mogą zostać złamane. Jeśli używasz tego samego hasła na wielu stronach internetowych, wyciek bezpieczeństwa na jednej naraża inne konta na niebezpieczeństwo. Często ludzie są leniwi i nie zmieniają swoich haseł nawet po otrzymaniu wiadomości e-mail o naruszeniu bezpieczeństwa w dużej witrynie.
Cóż, Weryfikacja dwuetapowa jest rozwiązaniem właśnie na to. Nawet jeśli haker zna Twoją nazwę użytkownika i hasło WordPress, nie będzie mógł uzyskać dostępu do twojej witryny, chyba że ma ograniczony czas losowego kodu bezpieczeństwa (dostarczonego przez Google Authenticator).
Ponieważ twój blog jest bezpośrednio połączony z urządzeniem mobilnym, będziesz jedyną osobą z dostępem do pobierania unikalnego kodu dla każdego logowania. Kod wygasa w krótkim czasie ze względów bezpieczeństwa.
Gdy skończymy z tym samouczkiem, pojawi się Dodatkowe pole na stronie logowania WordPress, takie jak to, które poprawi bezpieczeństwo WordPress:
Jak dodać Google Authenticator w WordPress
Pierwszą rzeczą, którą musisz zrobić, to zainstalować aplikację Google Authenticator na telefonie. Będziemy używać terminologii iOS ze względu na ten samouczek, ale proces jest podobny również dla innych urządzeń. Odwiedź App store i wyszukaj „Google Authenticator”. Pobierz i zainstaluj aplikację.
Teraz wróćmy do pulpitu WordPress. Ponownie odwiedzimy aplikację Google Authenticator po zakończeniu konfiguracji na końcu WordPress.
Zainstaluj i aktywuj wtyczkę Google Authenticator dla WordPressa. Aby uzyskać więcej informacji, zobacz nasz przewodnik krok po kroku, jak zainstalować wtyczkę WordPress.
W menu WordPress kliknij na Użytkownicy ” Twój Profil. Zobaczysz tam Ustawienia Google Authenticator.
Aktywny – Jeśli zaznaczysz to pole, oznacza to, że twój blog będzie teraz korzystać z Google Authenticator. (Zaznacz to pole, gdy skończysz z całą konfiguracją)
Tryb Relaxed – Zwykle Twój kod Google authenticator wygasa co minutę. Korzystanie z trybu relaxed pozwoli Ci używać jednego kodu do 4 minut. Nie zalecamy włączania tego, chyba że piszesz bardzo wolno. Kod ma tylko 6 znaków, więc powinieneś być w stanie to zrobić w 1 minutę.
Opis i tajny klucz – Te opcje są dość oczywiste. Opis będzie działał jako nazwa Twojego konta w aplikacji Google Authenticator. Klucz tajny jest potrzebny, jeśli nie używasz kodu QR. Uwaga: podczas korzystania z iPhone ’ a nie można spacji w opisie. Jeśli dodasz spacje, kod QR może nie działać i będziesz musiał użyć klucza, aby ręcznie wprowadzić informacje w naszej aplikacji.
Włącz Hasło Aplikacji – Potrzebujesz tego tylko wtedy, gdy używasz XML-RPC (zdalne publikowanie) na swoim blogu. Oznacza to aplikację WordPress iOS lub Windows Live Writer. Pamiętaj, że włączenie tego zmniejszy Twoje ogólne bezpieczeństwo logowania, ale jeśli naprawdę lubisz zdalne publikowanie, kontynuuj korzystanie z niego. Wystarczy włączyć tę opcję i ustawić hasło aplikacji.
Teraz, gdy mamy skonfigurowaną część WordPress, pozwala wrócić do naszej aplikacji iPhone Google Authenticator. Kliknij ikonę aplikacji Google Authenticator, a następnie kliknij ikonę+, aby dodać nowe konto.
Zostaniesz poproszony o zeskanowanie kodu QR lub wprowadzenie dostarczonego klucza. Możesz uzyskać oba te ustawienia z Google Authenticator w swojej witrynie.
Zeskanuj kod kreskowy, jeśli w opisie nie ma spacji. Kliknij przycisk Pokaż kod QR w WordPress, aby zobaczyć kod QR.
Jak tylko zeskanujesz kod kreskowy lub wprowadzisz tajny klucz, twój opis bloga WordPress pojawi się w Google Authenticator. Pokaże Ci losowy ciąg 6 cyfr z licznikiem minut 1 obok.
Teraz, gdy się zalogujesz, zobaczysz dwuetapowe pole weryfikacji, które pyta o Kod Google Authenticator.
Działa to również na blogach wielu autorów. Każdy autor otrzymuje swój własny tajny klucz, dzięki czemu może ustawić go na swoim urządzeniu. Na co czekasz? Użyj weryfikacji Krok 2 na swoim blogu, aby poprawić bezpieczeństwo WordPress.
Na koniec zalecamy wszystkim włączenie weryfikacji dwuetapowej na swoich kontach Google. Możesz również skonfigurować to za pomocą Google Authenticator, jak pokazano w tym samouczku.
