TechBlogSD - Allt för WordPress- och WEB -utveckling
WEB- och WordPress - instruktioner, nyheter, recensioner av teman och plugins

Hur använder jag tvåfaktorautentisering för WordPress -inloggning?

1

Inloggningssidan är ett av de stora säkerhetshoten för alla webbplatsägare som använder WordPress -plattformen. Vem som helst kan komma åt inloggningssidan genom att lägga till /wp-admin /eller /wp-login.php-suffixet till webbplatsens namn. Detta gör hackare och bots jobb enklare för att skicka automatiska frågor. Detta kallas brute force attack som är ett av de största problemen för dem som använder svaga eller läckta lösenord för inloggning. Det bästa alternativet för att skydda din webbplats är att använda tvåfaktorsautentisering för WordPress -inloggningssidan på din webbplats.

Vad är tvåfaktorautentisering?

Tvåfaktorsautentisering är en skyddsmekanism som hjälper till att lägga till ytterligare ett lösenordslager i din nuvarande installation. I WordPress kommer det att fungera som nedan efter att du har aktiverat tvåfaktorsautentiseringssystem.

  • Användare går till WordPress -inloggningssidan.
  • Ange rätt användarnamn/e -postadress och lösenord.
  • Systemet kommer att be dig ange den andra autentiseringskoden. Beroende på konfigurationen får du koden via e -post eller från någon av Authenticator -apparna.
  • Ange koden och logga in på adminpanelen.

Inga användare, inklusive dig, kommer att kunna logga in på webbplatsen utan att ange andra autentiseringskoden.

Krav för tvåfaktorautentisering i WordPress

Nu när du vet hur tvåfaktorsautentiseringssystem fungerar i WordPress. Innan du planerar att implementera din egen webbplats, här är de saker du behöver.

  • Installera ett tvåfakta -autentiseringsplugin.
  • Ha en mobiltelefon eller en giltig e -postadress.
  • Installera en autentiseringsapp för mobiler eller fungerande e -postkonfiguration på din WordPress -installation.

Installera Authenticator -appen i mobiler

Eftersom det är ett enkelt alternativ att använda tvåfaktorautentisering med mobilappen kommer vi att förklara detta i den här artikeln. Du kan få en gratis autentiseringsapp från Google Play Store för Android och från Apple App Store för iPhone.

  • Installera en av dessa gratisappar – Google Authenticator, Microsoft Authenticator, Duo Security, Authy, Lastpass, FreeOTP eller Okta Verify.
  • Under installationen på din webbplats måste du skanna QR -koden med mobilappen och ansluta din webbplats till autentiseringsappen.
  • När du loggar in, öppna appen och hitta den automatiskt genererade sexsiffriga koden som ska användas som autentiseringskod.

Installera WP 2FA -plugin

Det finns få tvåfaktorsautentiseringsplugins tillgängliga för WordPress. Logga in på din adminpanel och gå till avsnittet "Insticksprogram> Lägg till nytt". Sök efter "autentisering" för att hitta WP 2A-Tvåfaktorsautentisering för WordPress-plugin. Installera tillägget och aktivera det på din webbplats.

Hur använder jag tvåfaktorautentisering för WordPress -inloggning?

Installera WP 2FA -plugin

Konfigurera tvåfaktorautentisering i WordPress

Efter installationen av pluginprogrammet visar det dig guiden för att komma igång. Du kan antingen följa guiden genom att klicka på "Låt oss komma igång!" eller stäng guiden och använd konfigurationsinställningen. Vi rekommenderar dig dock att stänga guiden och göra manuell installation eftersom du ändå måste justera inställningarna efter att ha följt guiden.

Hur använder jag tvåfaktorautentisering för WordPress -inloggning?

Installationsguiden

Konfigurera mobil autentisering

Du kan gå tillbaka till installationsguiden antingen från pluginsidan eller från din användarprofil. Gå till "Användare> Profil" och rulla ner till botten av sidan. Klicka på knappen "Konfigurera tvåfaktorsautentisering (2FA)".

Hur använder jag tvåfaktorautentisering för WordPress -inloggning?

Konfigurera 2FA från användarprofil

Du kommer att se en QR -kod som nedan tillsammans med en nyckel för att manuellt para din webbplats med en autentiseringsapp.

Hur använder jag tvåfaktorautentisering för WordPress -inloggning?

Skanna QR kod

Öppna din autentiseringsapp och skanna QR -koden på din webbplats. du kommer att se webbplatsens namn visas tillsammans med en sexsiffrig kod. Appen uppdaterar koden automatiskt var 30: e sekund (i Microsoft Authenticator kan detta ändras beroende på vilken app du väljer att använda).

Hur använder jag tvåfaktorautentisering för WordPress -inloggning?

Kod från Authenticator App

När du har parat ihop din webbplats med appen klickar du på knappen "Jag är redo" i installationsguiden för webbplatsen. På nästa skärm anger du koden från appen och klickar på knappen "Slutför".

Hur använder jag tvåfaktorautentisering för WordPress -inloggning?

Ange autentiseringskod och slutför

Det är allt!!! Nu har du framgångsrikt konfigurerat tvåfaktorsautentiseringen för att logga in på din WordPress -webbplats.

Hur använder jag tvåfaktorautentisering för WordPress -inloggning?

Slutför inställningen för autentisering

Generera säkerhetskopieringskoder

Vad händer om du inte har mobilen närmare dig eller inte kan logga in efter inställning av 2FA? För att undvika oförutsedda situationer kan du generera säkerhetskopieringskoder och använda istället för koden från autentiseringsappen. När du är i installationsguiden klickar du på knappen "Fortsätt och konfigurera säkerhetskopieringskoder". På nästa skärm, klicka igen på knappen "Generera säkerhetskopieringskoder".

Hur använder jag tvåfaktorautentisering för WordPress -inloggning?

Generera säkerhetskopieringskoder

Insticksprogrammet kommer att generera 10 backupkoder som du kan skriva ner, ladda ner som en textfil eller skriva ut för offline -referens.

Hur använder jag tvåfaktorautentisering för WordPress -inloggning?

Ladda ner eller skriv ut säkerhetskopieringskod

du kan använda en av dessa 10 koder för att logga in när du inte kan använda autentiseringsappen. Om du stängde guiden innan du genererade säkerhetskopieringskoder, gå till din profil. Härifrån kan du generera säkerhetskopieringskoderna genom att klicka på knappen "Generera säkerhetskopieringskoder".

Hur använder jag tvåfaktorautentisering för WordPress -inloggning?

Profilalternativ

Konfigurera e -post istället för mobil autentisering

Om du vill få koden i din e-post istället för mobilappen kan du konfigurera den genom att navigera till menyn "Inställningar> Tvåfaktorsautentisering". Välj metoden "Engångskod via e-post (HOTP)" under fliken "2FA-inställningar". Du kan också använda e -postmeddelandet tillsammans med mobil autentiseringskod.

Hur använder jag tvåfaktorautentisering för WordPress -inloggning?

WP 2FA -inställningar för att välja e -postalternativ

Gå sedan till fliken "E -postinställningar och mallar" och konfigurera din e -post. Du kan välja att använda administratörens e -postadress för din nuvarande användare från WordPress -användarprofil eller ange en anpassad e -postadress.

Hur använder jag tvåfaktorautentisering för WordPress -inloggning?

Välj Admin eller Custom Email

  • Konfigurera e -postmall för varje åtgärd som 2FA, inloggningskod, konto låst och konto upplåst.
  • Testa leverans av e -post för att bekräfta att e -postkonfigurationen fungerar på din webbplats.

Gå sedan tillbaka till användarprofilen och klicka på knappen "Konfigurera tvåfaktorautentisering (2FA)". På skärmen som öppnas kan du välja e -postmetod och klicka på nästa för att gå vidare.

Hur använder jag tvåfaktorautentisering för WordPress -inloggning?

Utlösarkod till e -post

Ange anpassad e -postadress eller använd den aktuella användarens e -post och klicka på "Jag är redo" -knappen.

Hur använder jag tvåfaktorautentisering för WordPress -inloggning?

Välj e -postadress

Du kommer att få autentiseringskoden i ditt e -postmeddelande enligt installationsmallen. Ange koden och klicka på "Slutför" -knappen för att slutföra e -postautentiseringsmetoden.

Hur använder jag tvåfaktorautentisering för WordPress -inloggning?

Ange kod från e -post

Andra inställningar för tvåfaktorautentisering

Insticksprogrammet erbjuder också några andra användbara inställningar:

  • Tillämpa 2FA för alla användare eller bara för specifika användare och roller.
  • Du kan utesluta någon användare från att ange 2FA -kod när du loggar in på din webbplats.
  • Det är också möjligt att erbjuda en frist för att tvinga användaren att ställa in 2FA.
  • Konfigurera en omdirigeringssida för att skicka användare efter inloggning med 2FA -kod.
  • Tillåt användare att inaktivera 2FA från sin profilsida efter att ha loggat in på webbplatsen.
  • Konfigurera en frontend -sida för 2FA tillsammans med ett omdirigeringsalternativ när dina användare använder anpassad inloggningssida. Detta är användbart alternativ när du har ett medlemskap eller en onlinebutik och inte tillåter användare att komma åt WordPress -instrumentpanelen. Till exempel kommer WooCommerce -plugin att ha en anpassad inloggningssida och skicka användare till deras kontosida istället för att visa standard WordPress -instrumentpanel. I det här fallet kan du skapa en frontend -2FA -sida och konfigurera en omdirigering för användare att landa efter att ha använt autentiseringskoden.

Se till att spara dina ändringar när du har slutfört konfigurationen.

Inspelningskälla: webnots.com
Leave A Reply

Denna webbplats använder cookies för att förbättra din upplevelse. Vi antar att du är ok med detta, men du kan välja bort det om du vill. Jag accepterar Fler detaljer