TechBlogSD - Kaikki WordPressin ja WEB: n kehittämiseen
WEB- ja WordPress - ohjeet, uutiset, arvostelut teemoista ja laajennuksista

Kuinka käyttää kahden tekijän todennusta WordPress -kirjautumiseen?

3

Kirjautumissivu on yksi suurimmista tietoturvauhkista kaikille WordPress -alustaa käyttäville sivustojen omistajille. Kuka tahansa pääsee kirjautumissivulle lisäämällä /wp-admin /tai /wp-login.php jälkiliitteen verkkosivun nimeen. Tämä helpottaa hakkereiden ja botien työtä automaattisten kyselyjen lähettämisessä. Tätä kutsutaan raa’an voiman hyökkäykseksi, mikä on yksi suurimmista ongelmista niille, jotka käyttävät heikkoja tai vuotaneita salasanoja kirjautumiseen. Paras tapa suojata verkkosivustosi on käyttää kaksivaiheista todennusta sivustosi WordPress -kirjautumissivulle.

Mikä on kahden tekijän todennus?

Kaksivaiheinen todennus on suojausmekanismi, joka auttaa lisäämään uuden salasanakerroksen nykyiseen määritykseesi. WordPressissä se toimii kuten alla, kun olet ottanut käyttöön kaksitekijän todennusjärjestelmän.

  • Käyttäjä siirtyy WordPress -kirjautumissivulle.
  • Anna oikea käyttäjätunnus/sähköpostiosoite ja salasana.
  • Järjestelmä pyytää antamaan toisen todennuskoodin. Kokoonpanosta riippuen saat koodin sähköpostitse tai jostakin Authenticator -sovelluksesta.
  • Kirjoita koodi ja kirjaudu hallintapaneeliin.

Kukaan käyttäjä, sinä mukaan lukien, ei voi kirjautua verkkosivustolle antamatta toista todennuskoodia.

Vaatimukset kahden tekijän todennukselle WordPressissä

Nyt kun tiedät kuinka kaksivaiheinen todennusjärjestelmä toimii WordPressissä. Ennen kuin aiot toteuttaa sen omalla verkkosivustollasi, tässä on tarvitsemasi asiat.

  • Asenna kahden tosiasian todennuslaajennus.
  • Sinulla on matkapuhelin tai voimassa oleva sähköpostiosoite.
  • Asenna todentamissovellus matkapuhelimille tai toimiva sähköpostiasetus WordPress -asennukseesi.

Authenticator -sovelluksen asentaminen matkapuhelimiin

Koska kahden tekijän todennuksen käyttäminen mobiilisovelluksella on helppo vaihtoehto, selitämme tämän tässä artikkelissa. Voit saada ilmaisen todennussovelluksen Google Play Kaupasta Androidille ja Apple App Storesta iPhonelle.

  • Asenna yksi näistä ilmaisista sovelluksista – Google Authenticator, Microsoft Authenticator, Duo Security, Authy, Lastpass, FreeOTP tai Okta Verify.
  • Sivustosi asennuksen aikana sinun on skannattava QR -koodi mobiilisovelluksella ja yhdistettävä sivustosi todennussovellukseen.
  • Aina kun kirjaudut sisään, avaa sovellus ja etsi automaattisesti luotu kuusinumeroinen koodi, jota voidaan käyttää todennuskoodina.

Asenna WP 2FA -laajennus

WordPressille on saatavilla vain kaksi kahden tekijän todennuslaajennusta. Kirjaudu sisään hallintapaneeliin ja siirry kohtaan "Lisäosat> Lisää uusi". Etsi "todennus" löytääksesi WP 2A-Kaksivaiheinen todennus WordPress-laajennukselle. Asenna laajennus ja aktivoi se sivustollasi.

Kuinka käyttää kahden tekijän todennusta WordPress -kirjautumiseen?

Asenna WP 2FA -laajennus

Määritä kahden tekijän todennus WordPressissä

Laajennuksen asentamisen jälkeen se näyttää ohjatun aloitustoiminnon. Voit joko seurata ohjattua toimintoa napsauttamalla "Aloitetaan!” -painiketta tai sulje ohjattu toiminto ja käytä määritysasetuksia. Suosittelemme kuitenkin, että suljet ohjatun toiminnon ja teet manuaaliset asetukset, koska sinun on muutettava asetuksia ohjatun toiminnon jälkeen.

Kuinka käyttää kahden tekijän todennusta WordPress -kirjautumiseen?

Ohjattu asennustoiminto

Määritä mobiilitodennus

Voit palata ohjattuun asennustoimintoon joko laajennussivulta tai käyttäjäprofiiliosastasi. Siirry kohtaan "Käyttäjät> Profiili" ja vieritä alas sivun alareunaan. Napsauta “Configure Two-factor authentication (2FA)” -painiketta.

Kuinka käyttää kahden tekijän todennusta WordPress -kirjautumiseen?

Määritä 2FA käyttäjäprofiilista

Näet alla olevan QR -koodin ja avaimen sivustosi manuaaliseen yhdistämiseen autentikointisovelluksella.

Kuinka käyttää kahden tekijän todennusta WordPress -kirjautumiseen?

Skannaa QR -koodi

Avaa autentikointisovellus ja skannaa sivustosi QR -koodi. näet sivuston nimen ja kuusinumeroisen koodin. Sovellus päivittää koodin automaattisesti 30 sekunnin välein (Microsoft Authenticatorissa tämä voi muuttua riippuen valitsemastasi sovelluksesta).

Kuinka käyttää kahden tekijän todennusta WordPress -kirjautumiseen?

Koodi Authenticator -sovelluksesta

Kun olet yhdistänyt sivustosi sovellukseen, napsauta “Olen valmis” -painiketta sivuston ohjatussa asennustoiminnossa. Kirjoita seuraavassa näytössä sovelluskoodi ja napsauta "Valmis" -painiketta.

Kuinka käyttää kahden tekijän todennusta WordPress -kirjautumiseen?

Anna todennuskoodi ja lopeta

Siinä kaikki!!! Nyt olet määrittänyt onnistuneesti kaksivaiheisen todennuksen kirjautumiseen WordPress -sivustoosi.

Kuinka käyttää kahden tekijän todennusta WordPress -kirjautumiseen?

Viimeistele todennuksen asennus

Luo varakoodeja

Mitä tapahtuu, jos sinulla ei ole kännykkää lähempänä sinua tai et voi kirjautua sisään 2FA: n asettamisen jälkeen? Odottamattomien tilanteiden välttämiseksi voit luoda varmuuskoodeja ja käyttää niitä koodin sijasta todennussovelluksesta. Kun olet ohjatussa asennustoiminnossa, napsauta Jatka ja määritä varmuuskopiointikoodit -painiketta. Napsauta seuraavassa näytössä uudelleen "Luo varakoodit" -painiketta.

Kuinka käyttää kahden tekijän todennusta WordPress -kirjautumiseen?

Luo varakoodeja

Laajennus luo 10 varakoodia, jotka voit kirjoittaa muistiin, ladata tekstitiedostona tai tulostaa offline -käyttöä varten.

Kuinka käyttää kahden tekijän todennusta WordPress -kirjautumiseen?

Lataa tai tulosta varmuuskopio

voit käyttää yhtä näistä 10 koodista kirjautumiseen, kun et voi käyttää autentikointisovellusta. Jos suljet ohjatun toiminnon ennen varakoodien luomista, siirry profiiliosioon. Täältä voit luoda varmuuskopiointikoodit napsauttamalla "Luo varakoodit" -painiketta.

Kuinka käyttää kahden tekijän todennusta WordPress -kirjautumiseen?

Profiilivaihtoehto

Määritä sähköposti mobiilitodennuksen sijaan

Jos haluat vastaanottaa koodin sähköpostissasi mobiilisovelluksen sijaan, voit määrittää sen siirtymällä kohtaan "Asetukset> Kaksivaiheinen todennus" -valikko. Valitse “Kertakoodi sähköpostitse (HOTP)” -menetelmä “2FA-asetukset” -välilehdestä. Voit myös käyttää sähköpostia yhdessä mobiilitodennuskoodin kanssa.

Kuinka käyttää kahden tekijän todennusta WordPress -kirjautumiseen?

WP 2FA -asetukset sähköpostivaihtoehdon valitsemiseksi

Siirry sen jälkeen "Sähköpostiasetukset ja -mallit" -välilehdelle ja määritä sähköpostisi. Voit käyttää nykyisen käyttäjän järjestelmänvalvojan sähköpostiosoitetta WordPress -käyttäjäprofiilista tai kirjoittaa mukautetun sähköpostiosoitteen.

Kuinka käyttää kahden tekijän todennusta WordPress -kirjautumiseen?

Valitse Järjestelmänvalvoja tai Mukautettu sähköposti

  • Määritä sähköpostimalli jokaiselle toiminnolle, kuten 2FA, kirjautumiskoodi, tili lukittu ja tili avattu.
  • Testaa sähköpostin toimitus varmistaaksesi, että sähköpostiasetukset toimivat sivustossasi.

Palaa sen jälkeen käyttäjäprofiiliin ja napsauta “Määritä kaksivaiheinen todennus (2FA)” -painiketta. Voit valita avautuvalla näytöllä sähköpostimenetelmän ja jatkaa napsauttamalla Seuraava.

Kuinka käyttää kahden tekijän todennusta WordPress -kirjautumiseen?

Käynnistä koodi sähköpostiin

Kirjoita mukautettu sähköpostiosoite tai käytä nykyisen käyttäjän sähköpostiosoitetta ja napsauta “Olen valmis” -painiketta.

Kuinka käyttää kahden tekijän todennusta WordPress -kirjautumiseen?

Valitse sähköpostiosoite

Saat todennuskoodin sähköpostiisi asennusmallin mukaisesti. Kirjoita koodi ja napsauta Valmis -painiketta suorittaaksesi sähköpostin todennusmenetelmän loppuun.

Kuinka käyttää kahden tekijän todennusta WordPress -kirjautumiseen?

Anna koodi sähköpostista

Muut kahden tekijän todennuksen asetukset

Laajennus tarjoaa myös joitain muita hyödyllisiä asetuksia:

  • Pakota 2FA kaikille käyttäjille tai vain tietyille käyttäjille ja rooleille.
  • Voit estää joitakin käyttäjiä antamasta 2FA -koodia kirjautuessasi sivustoosi.
  • On myös mahdollista tarjota lisäaikaa pakottaa käyttäjä asettamaan 2FA.
  • Määritä uudelleenohjaussivu lähettääksesi käyttäjät, kun olet kirjautunut sisään 2FA -koodilla.
  • Salli käyttäjien poistaa 2FA käytöstä profiilisivultaan kirjautuneena sivustoon.
  • Määritä 2FA: n etusivu ja uudelleenohjausvaihtoehto, kun käyttäjät käyttävät mukautettua kirjautumissivua. Tämä on hyödyllinen vaihtoehto, kun sinulla on jäsenyys tai verkkokauppa etkä salli käyttäjien käyttää WordPress -hallintapaneelia. Esimerkiksi WooCommerce -laajennuksella on mukautettu kirjautumissivu ja se lähettää käyttäjät tilisivulleen sen sijaan, että näyttäisi WordPress -oletushallintapaneelia. Tässä tapauksessa voit luoda käyttöliittymän 2FA -sivun ja määrittää uudelleenohjauksen käyttäjille laskeutumaan todennuskoodin käytön jälkeen.

Muista tallentaa muutokset, kun olet määrittänyt asetukset.

Tämä verkkosivusto käyttää evästeitä parantaakseen käyttökokemustasi. Oletamme, että olet kunnossa, mutta voit halutessasi kieltäytyä. HyväksyäLisätietoja