TechBlogSD - Wszystko do WordPressa i tworzenia stron internetowych
Instrukcje WEB i WordPress, nowości, recenzje motywów i wtyczek

Jak korzystać z uwierzytelniania dwuetapowego do logowania do WordPressa?

2

Strona logowania jest jednym z największych zagrożeń bezpieczeństwa dla wszystkich właścicieli witryn korzystających z platformy WordPress. Każdy może uzyskać dostęp do strony logowania, dodając przyrostek /wp-admin/ lub /wp-login.php do nazwy witryny. Ułatwia to hakerom i botom wysyłanie automatycznych zapytań. Nazywa się to atakiem brute force, który jest jednym z największych problemów dla osób używających słabych lub wyciekających haseł do logowania. Najlepszą opcją ochrony Twojej witryny jest użycie uwierzytelniania dwuskładnikowego dla strony logowania WordPress w Twojej witrynie.

Co to jest uwierzytelnianie dwuskładnikowe?

Uwierzytelnianie dwuskładnikowe to mechanizm ochrony, który pomaga dodać dodatkową warstwę hasła do bieżącej konfiguracji. W WordPressie będzie działać jak poniżej po włączeniu systemu uwierzytelniania dwuskładnikowego.

  • Użytkownik przechodzi na stronę logowania WordPress.
  • Podaj poprawną nazwę użytkownika/adres e-mail i hasło.
  • System poprosi o podanie drugiego kodu uwierzytelniającego. W zależności od konfiguracji otrzymasz kod w wiadomości e-mail lub otrzymasz z jednej z aplikacji Authenticator.
  • Wpisz kod i zaloguj się do panelu administracyjnego.

Żaden użytkownik, w tym Ty, nie będzie mógł zalogować się do witryny bez wpisania drugiego kodu uwierzytelniającego.

Wymagania dotyczące uwierzytelniania dwuetapowego w WordPress

Teraz, gdy wiesz, jak działa system uwierzytelniania dwuskładnikowego w WordPressie. Zanim planujesz wdrożyć własną stronę internetową, oto rzeczy, których potrzebujesz.

  • Zainstaluj wtyczkę uwierzytelniania z dwoma faktami.
  • Mieć telefon komórkowy lub ważny adres e-mail.
  • Zainstaluj aplikację uwierzytelniającą dla telefonów komórkowych lub działającą konfigurację poczty e-mail w instalacji WordPress.

Instalowanie aplikacji Authenticator na urządzeniach mobilnych

Ponieważ korzystanie z uwierzytelniania dwuskładnikowego w aplikacji mobilnej jest łatwą opcją, wyjaśnimy to w tym artykule. Możesz pobrać bezpłatną aplikację uwierzytelniającą z Google Play Store na Androida i Apple App Store na iPhone’a.

  • Zainstaluj jedną z tych bezpłatnych aplikacji – Google Authenticator, Microsoft Authenticator, Duo Security, Authy, Lastpass, FreeOTP lub Okta Verify.
  • Podczas konfiguracji w witrynie musisz zeskanować kod QR za pomocą aplikacji mobilnej i połączyć witrynę z aplikacją uwierzytelniającą.
  • Za każdym razem, gdy się logujesz, otwórz aplikację i znajdź automatycznie wygenerowany sześciocyfrowy kod, który będzie używany jako kod uwierzytelniający.

Zainstaluj wtyczkę WP 2FA

Istnieje kilka wtyczek uwierzytelniania dwuskładnikowego dostępnych dla WordPress. Zaloguj się do swojego panelu administracyjnego i przejdź do sekcji „Wtyczki > Dodaj nowe". Wyszukaj „uwierzytelnianie”, aby znaleźć wtyczkę WP 2A – Dwuskładnikowe uwierzytelnianie dla wtyczki WordPress. Zainstaluj wtyczkę i aktywuj ją na swojej stronie.

Jak korzystać z uwierzytelniania dwuetapowego do logowania do WordPressa?

Zainstaluj wtyczkę WP 2FA

Skonfiguruj uwierzytelnianie dwuskładnikowe w WordPress

Po zainstalowaniu wtyczki wyświetli się kreator rozpoczęcia. Możesz podążać za kreatorem, klikając „Zacznijmy!” lub zamknij kreatora i użyj ustawień konfiguracyjnych. Zalecamy jednak zamknięcie kreatora i wykonanie ręcznej konfiguracji, ponieważ i tak trzeba dostosować ustawienia po wykonaniu polecenia kreatora.

Jak korzystać z uwierzytelniania dwuetapowego do logowania do WordPressa?

Kreator konfiguracji

Skonfiguruj uwierzytelnianie mobilne

Możesz wrócić do kreatora konfiguracji ze strony wtyczek lub z sekcji profilu użytkownika. Przejdź do „Użytkownicy > Profil” i przewiń w dół na dół strony. Kliknij przycisk „Konfiguruj uwierzytelnianie dwuskładnikowe (2FA)”.

Jak korzystać z uwierzytelniania dwuetapowego do logowania do WordPressa?

Skonfiguruj 2FA z profilu użytkownika

Zobaczysz kod QR, jak poniżej, wraz z kluczem do ręcznego parowania witryny z aplikacją uwierzytelniającą.

Jak korzystać z uwierzytelniania dwuetapowego do logowania do WordPressa?

Skanowania QR code

Otwórz aplikację uwierzytelniającą i zeskanuj kod QR swojej witryny. zobaczysz nazwę witryny wraz z sześciocyfrowym kodem. Aplikacja będzie automatycznie odświeżać kod co 30 sekund (w Microsoft Authenticator może się to zmienić w zależności od wybranej aplikacji).

Jak korzystać z uwierzytelniania dwuetapowego do logowania do WordPressa?

Kod z aplikacji Authenticator

Po sparowaniu witryny z aplikacją kliknij przycisk „Jestem gotowy” w kreatorze konfiguracji witryny. Na następnym ekranie wprowadź kod z aplikacji i kliknij przycisk „Zakończ”.

Jak korzystać z uwierzytelniania dwuetapowego do logowania do WordPressa?

Wprowadź kod uwierzytelniający i zakończ

To wszystko!!! Teraz pomyślnie skonfigurowałeś uwierzytelnianie dwuskładnikowe do logowania do witryny WordPress.

Jak korzystać z uwierzytelniania dwuetapowego do logowania do WordPressa?

Zakończ konfigurację uwierzytelniania

Generuj kody zapasowe

Co się dzieje, gdy nie masz telefonu komórkowego bliżej siebie lub nie możesz się zalogować po ustawieniu 2FA? Aby uniknąć nieprzewidzianych sytuacji, możesz wygenerować kody zapasowe i użyć zamiast kodu z aplikacji uwierzytelniającej. W kreatorze konfiguracji kliknij przycisk „Kontynuuj i skonfiguruj kody zapasowe”. Na następnym ekranie ponownie kliknij przycisk „Generuj kody zapasowe”.

Jak korzystać z uwierzytelniania dwuetapowego do logowania do WordPressa?

Generuj kody zapasowe

Wtyczka wygeneruje 10 kodów zapasowych, które możesz zapisać, pobrać jako plik tekstowy lub wydrukować do odwołania w trybie offline.

Jak korzystać z uwierzytelniania dwuetapowego do logowania do WordPressa?

Pobierz lub wydrukuj kod zapasowy

możesz użyć jednego z tych 10 kodów do logowania, gdy nie możesz korzystać z aplikacji uwierzytelniającej. Jeśli zamknąłeś kreatora przed wygenerowaniem kodów zapasowych, przejdź do sekcji swojego profilu. Tutaj możesz wygenerować kody zapasowe, klikając przycisk „Generuj kody zapasowe”.

Jak korzystać z uwierzytelniania dwuetapowego do logowania do WordPressa?

Opcja profilu

Skonfiguruj pocztę e-mail zamiast uwierzytelniania mobilnego

Jeśli chcesz otrzymać kod w wiadomości e-mail zamiast w aplikacji mobilnej, możesz go skonfigurować, przechodząc do menu „Ustawienia > Uwierzytelnianie dwuskładnikowe”. Wybierz metodę „Kod jednorazowy przez e-mail (HOTP)” w zakładce „Ustawienia 2FA”. Możesz również użyć e-maila wraz z mobilnym kodem uwierzytelniającym.

Jak korzystać z uwierzytelniania dwuetapowego do logowania do WordPressa?

Ustawienia WP 2FA do wyboru opcji e-mail

Następnie przejdź do zakładki „Ustawienia i szablony e-mail” i skonfiguruj swój adres e-mail. Możesz użyć adresu e-mail administratora bieżącego użytkownika z profilu użytkownika WordPress lub wprowadzić niestandardowy adres e-mail.

Jak korzystać z uwierzytelniania dwuetapowego do logowania do WordPressa?

Wybierz administratora lub niestandardowy adres e-mail

  • Skonfiguruj szablon wiadomości e-mail dla każdej akcji, takiej jak 2FA, kod logowania, konto zablokowane i konto odblokowane.
  • Przetestuj dostarczanie poczty e-mail, aby upewnić się, że konfiguracja poczty e-mail działa w Twojej witrynie.

Następnie wróć do profilu użytkownika i kliknij przycisk „Konfiguruj uwierzytelnianie dwuskładnikowe (2FA)”. Na ekranie, który się otworzy, możesz wybrać metodę e-mail i kliknąć Dalej, aby przejść dalej.

Jak korzystać z uwierzytelniania dwuetapowego do logowania do WordPressa?

Kod wyzwalający do e-maila

Wpisz własny adres e-mail lub użyj adresu e-mail bieżącego użytkownika i kliknij przycisk „Jestem gotowy”.

Jak korzystać z uwierzytelniania dwuetapowego do logowania do WordPressa?

Wybierz adres e-mail

Otrzymasz kod uwierzytelniający w wiadomości e-mail zgodnie z szablonem konfiguracji. Wprowadź kod i kliknij przycisk „Zakończ”, aby zakończyć metodę uwierzytelniania poczty e-mail.

Jak korzystać z uwierzytelniania dwuetapowego do logowania do WordPressa?

Wpisz kod z e-maila

Inne ustawienia uwierzytelniania dwuskładnikowego

Wtyczka oferuje również inne przydatne ustawienia:

  • Wymuszaj 2FA dla wszystkich użytkowników lub tylko dla określonych użytkowników i ról.
  • Możesz wykluczyć niektórych użytkowników z wprowadzania kodu 2FA podczas logowania do Twojej witryny.
  • Możliwe jest również zaoferowanie okresu karencji, aby wymusić na użytkowniku konfigurację 2FA.
  • Skonfiguruj stronę przekierowania do wysyłania użytkowników po zalogowaniu się za pomocą kodu 2FA.
  • Zezwalaj użytkownikom na wyłączenie 2FA na ich stronie profilu po zalogowaniu się do witryny.
  • Skonfiguruj stronę frontendu dla 2FA wraz z opcją przekierowania, gdy Twoi użytkownicy korzystają z niestandardowej strony logowania. Jest to przydatna opcja, gdy masz członkostwo lub sklep internetowy i nie zezwalasz użytkownikom na dostęp do pulpitu WordPress. Na przykład wtyczka WooCommerce będzie miała niestandardową stronę logowania i wyśle ​​​​użytkowników na stronę ich konta zamiast wyświetlać domyślny pulpit WordPress. W takim przypadku możesz utworzyć stronę frontendu 2FA i skonfigurować przekierowanie dla użytkowników do lądowania po użyciu kodu uwierzytelniającego.

Pamiętaj, aby zapisać zmiany po zakończeniu konfiguracji.

Źródło nagrywania: webnots.com
Leave A Reply

Ta strona korzysta z plików cookie, aby poprawić Twoje wrażenia. Zakładamy, że nie masz nic przeciwko, ale możesz zrezygnować, jeśli chcesz. Akceptuję Więcej szczegółów