Jak skonfigurować uwierzytelnianie dwuskładnikowe w WordPress

WordPress to największy CMS na udział w rynku, obsługujący miliony stron internetowych i liczony. Oprogramowanie typu open source umożliwia tworzenie wspaniałych blogów, witryn internetowych i aplikacji.

Platformy blogowe WordPress.com i WordPress.org są popularne wśród blogerów, webmasterów, właścicieli witryn, programistów i niestety hakerów.

Na szczęście dzięki uwierzytelnianiu dwuskładnikowemu (2FA) Twoja witryna zyskuje dodatkową warstwę ochrony, wymagając kodu PIN w celu zatwierdzenia logowania. Jak więc włączyć 2FA dla swojej witryny Wordpress?

Czego potrzebujesz, aby skonfigurować 2FA w WordPress

Aby skonfigurować dodatkową warstwę zabezpieczeń w WordPressie, potrzebujesz:

• Konto WordPress.
• Wtyczka 2FA (np. Wordfence Login Security).
• Aplikacja uwierzytelniająca (np. Twilio Authy).

Pobierać: Twilio Authy dla Android | iOS (Wolny)

Są to narzędzia potrzebne do skonfigurowania uwierzytelniania dwuskładnikowego w WordPress za pomocą Wordfence.

Jak skonfigurować Wordfence 2FA w WordPress

Możesz włączyć 2FA w WordPress dla całej witryny lub na użytkownika. Oto jak skonfigurować uwierzytelnianie dwuskładnikowe za pomocą Wordfence.

Zaloguj się na swoje konto WordPress i zainstaluj dowolną, wybraną przez siebie wtyczkę do uwierzytelniania dwuskładnikowego, np. WP 2FA, uwierzytelnianie dwuskładnikowe lub Wordfence.

W tym samouczku użyjemy samodzielnej wtyczki Wordfence Security o nazwie Wordfence Login Security.

Jak zainstalować wtyczkę bezpieczeństwa logowania Wordfence?

Aby zainstalować samodzielną wtyczkę Wordfence Security Login, najedź kursorem myszy na Moje witryny > Administrator sieci w lewym górnym rogu i kliknij Wtyczki.

Następnie kliknij Dodaj nowe obok wtyczek.

Wpisz „Wordfence Login Security” w Wyszukaj wtyczki... pasek wyszukiwania. Gdy wtyczka pojawi się w wynikach wyszukiwania, przejrzyj ją i kliknij Zainstalować, następnie Aktywuj. Po zakończeniu jego status zmieni się na Aktywny.

Kliknij Zainstalowane wtyczki w lewym panelu bocznym, aby wyświetlić wszystkie zainstalowane wtyczki. Wśród nich powinien teraz znajdować się Wordfence Security Login.

Związane z: Jak zainstalować i skonfigurować Jetpack dla swojej witryny WordPress?

Jak ustawić dwustopniowe uwierzytelnianie Wordfence dla WordPress?

Nadal w panelu WP, przewiń w dół i kliknij Bezpieczeństwo logowania w tym samym lewym panelu bocznym.

Spowoduje to uruchomienie strony Ustawienia zabezpieczeń logowania w programie Wordfence.

Teraz otwórz aplikację uwierzytelniającą na swoim telefonie. Możesz wybierać spośród kilku opcji, w tym między innymi Microsoft Authenticator, Google Authenticator, Duo Mobile, Twilio Authy. Do tej demonstracji używamy Twilio's Authy.

Stuknij trzy kropki w prawym górnym rogu, a następnie Dodaj konto z mini-menu i dotknij Skanowania QR code. Zeskanuj kod QR aparatem w smartfonie, a następnie dotknij Ratować aby dodać swoje konto WordPress do Authy. Authy natychmiast wygeneruje sześciocyfrowy token.

Jeśli masz problemy ze skanowaniem kodu, możesz dotknąć Wpisz kod ręcznie na urządzeniu uwierzytelniającym i wprowadź 32-znakowy tekstowy klucz prywatny pod kodem QR.

Zanotuj kody odzyskiwania obok kodu QR. Te kody pozwolą Ci zalogować się do witryny WordPress, jeśli kiedykolwiek utracisz dostęp do aplikacji lub urządzenia uwierzytelniającego. Skopiuj lub pobierz je i przechowuj w bezpiecznym miejscu.

Następnie wprowadź sześciocyfrowy kod wygenerowany przez Twilio w odpowiednim polu i kliknij Aktywuj aby włączyć uwierzytelnianie dwuskładnikowe dla WordPress.

Pamiętaj, że każdy token jest ważny tylko przez 30 sekund, po czym wygasają. Upewnij się również, że czas WordPressa i czas uwierzytelnienia są synchronizowane, ponieważ Wordfence używa jednorazowych haseł opartych na czasie (TOTP).

Po aktywacji 2FA zostaniesz poproszony o pobranie kodów odzyskiwania, jeśli pominąłeś je wcześniej. Kliknij Pobierać. Uwierzytelnianie dwuskładnikowe Wordfence powinno być teraz aktywne na Twoim koncie.

Jak zweryfikować działanie WordPress 2FA?

Musisz potwierdzić, że konfiguracja uwierzytelniania dwuskładnikowego rzeczywiście powiodła się.

Aby to zrobić, wyloguj się z bieżącego konta WordPress i spróbuj zalogować się ponownie. Po wprowadzeniu nazwy użytkownika i hasła, kliknij Zaloguj sie. Powinieneś teraz zobaczyć stronę z prośbą o kod 2FA.

Wprowadź sześciocyfrowy token z aplikacji uwierzytelniającej, a następnie kliknij Zaloguj sie.

Kody 2FA (lub pobrane kody odzyskiwania) będą wymagane do wszystkich przyszłych logowań.

Związane z: Jak zmienić hasło do witryny WordPress

Jak dezaktywować dwuetapowe uwierzytelnianie Wordfence dla WordPress?

Oto jak dezaktywować Wordfence 2FA dla swojej witryny WordPress.

Zaloguj się na swoje konto WordPress. Iść do Moje witryny >Administrator sieci >Wtyczki.

Następnie kliknij Bezpieczeństwo logowania > Dezaktywować.

Zostaniesz zapytany, czy na pewno chcesz dezaktywować uwierzytelnianie dwuskładnikowe; Kliknij Dezaktywować jeśli jesteś pewien. I jesteś skończony.

Związane z: Podpisuje, że Twoja witryna WordPress została zhakowana (i jak tego uniknąć)

Bezpieczeństwo to hasło

Możesz założyć witrynę WordPress w mniej niż 2 godziny, ale w przypadku zhakowania witryny może minąć wiele lat. Uwierzytelnianie dwuskładnikowe może temu zapobiec, zapewniając dodatkowe bezpieczeństwo i spokój.

Aby lepiej chronić swoją witrynę WordPress, używaj silnych i unikalnych haseł, blokery spamu i bruteforce, a następnie zaimplementuj uwierzytelnianie dwuskładnikowe. Będziesz bardzo zadowolony, że to zrobiłeś.

6 wtyczek WordPress do ochrony Twojej witryny przed hakerami

Blogujesz za pomocą WordPressa? Istnieje prawdopodobieństwo, że Twoja witryna może być celem hakerów, użyj tych wtyczek WordPress, aby ją zabezpieczyć.

Czytaj dalej

O autorze