TechBlogSD - Все для WordPress і WEB розробки
WEB і WordPress інструкції, новини, огляди тем та плагінів

Як використовувати двофакторну автентифікацію для входу на WordPress?

2

Сторінка входу – одна з найбільших загроз безпеці для всіх власників сайтів, які використовують платформу WordPress. Кожен може отримати доступ до сторінки входу, додавши суфікс /wp-admin /або /wp-login.php до назви веб-сайту. Це полегшує роботу хакерів і ботів для надсилання автоматизованих запитів. Це називається грубою силовою атакою, що є однією з найбільших проблем для тих, хто використовує слабкі або просочені паролі для входу. Найкращим варіантом захисту вашого веб -сайту є використання двофакторної автентифікації для сторінки входу WordPress на вашому сайті.

Що таке двофакторна автентифікація?

Двофакторна автентифікація – це механізм захисту, який допомагає додати додатковий рівень пароля до ваших поточних налаштувань. У WordPress він працюватиме, як показано нижче, після ввімкнення двофакторної системи автентифікації.

  • Користувач переходить на сторінку входу в WordPress.
  • Введіть правильне ім’я користувача/електронну адресу та пароль.
  • Система попросить вас ввести другий код автентифікації. Залежно від налаштувань, ви отримуєте код електронною поштою або отримуєте з одного з програм Authenticator.
  • Введіть код і увійдіть на панель адміністратора.

Жоден користувач, включаючи вас, не зможе увійти на веб -сайт без введення другого коду автентифікації.

Вимоги до двофакторної автентифікації в WordPress

Тепер, коли ви знаєте, як у WordPress працює система двофакторної автентифікації. Перш ніж планувати впроваджувати власний веб -сайт, ось що вам потрібно.

  • Встановіть плагін автентифікації за двома фактами.
  • Майте мобільний телефон або дійсну електронну адресу.
  • Встановіть програму автентифікації для мобільних телефонів або налаштування робочої електронної пошти на вашій установці WordPress.

Встановлення програми Authenticator на мобільних телефонах

Оскільки використання двофакторної автентифікації з мобільним додатком є ​​простим варіантом, ми пояснимо це в цій статті. Ви можете отримати безкоштовну програму автентифікації з Google Play Store для Android та з Apple App Store для iPhone.

  • Встановіть одну з таких безкоштовних програм – Google Authenticator, Microsoft Authenticator, Duo Security, Authy, Lastpass, FreeOTP або Okta Verify.
  • Під час налаштування на вашому сайті вам потрібно відсканувати QR -код за допомогою мобільного додатка та підключити ваш сайт до програми автентифікації.
  • Щоразу, коли ви входите, відкривайте додаток і знайдіть автогенерований шестизначний код, який можна використовувати як код автентифікації.

Встановіть плагін WP 2FA

Для WordPress доступно кілька плагінів двофакторної автентифікації. Увійдіть у свою панель адміністратора та перейдіть до розділу «Плагіни> Додати нове». Шукайте «автентифікація», щоб знайти WP 2A-двофакторну автентифікацію для плагіна WordPress. Встановіть плагін та активуйте його на своєму сайті.

Як використовувати двофакторну автентифікацію для входу на WordPress?

Встановіть плагін WP 2FA

Налаштуйте двофакторну автентифікацію в WordPress

Після встановлення плагіна він покаже вам майстер початку роботи. Ви можете слідувати за майстром, натиснувши кнопку «Почнемо!» натисніть або закрийте майстер і скористайтесь налаштуваннями конфігурації. Однак ми рекомендуємо вам закрити майстра та виконати налаштування вручну, оскільки в будь -якому випадку вам доведеться налаштувати параметри після того, як ви будете слідувати майстру.

Як використовувати двофакторну автентифікацію для входу на WordPress?

Майстер установки

Налаштуйте мобільну автентифікацію

Ви можете повернутися до майстра налаштування або зі сторінки плагінів, або з розділу профілю користувача. Перейдіть до «Користувачі> Профіль» і прокрутіть униз донизу сторінки. Натисніть кнопку «Налаштувати двофакторну автентифікацію (2FA)».

Як використовувати двофакторну автентифікацію для входу на WordPress?

Налаштуйте 2FA з профілю користувача

Ви побачите QR -код, як показано нижче, разом із ключем для ручного з’єднання вашого сайту з програмою автентифікації.

Як використовувати двофакторну автентифікацію для входу на WordPress?

Відскануйте QR -код

Відкрийте програму автентифікації та відскануйте QR -код свого сайту. Ви побачите назву сайту разом із шестизначним кодом. Додаток автоматично оновлюватиме код кожні 30 секунд (у Microsoft Authenticator це може змінюватися залежно від програми, яку ви вирішили використовувати).

Як використовувати двофакторну автентифікацію для входу на WordPress?

Код з програми Authenticator

Після сполучення вашого сайту з додатком натисніть кнопку "Я готовий" у майстрі налаштування сайту. На наступному екрані введіть код з програми та натисніть кнопку «Готово».

Як використовувати двофакторну автентифікацію для входу на WordPress?

Введіть код автентифікації та Готово

Це все!!! Тепер ви успішно налаштували двофакторну автентифікацію для входу на свій сайт WordPress.

Як використовувати двофакторну автентифікацію для входу на WordPress?

Завершіть налаштування автентифікації

Створення резервних кодів

Що станеться, якщо у вас немає мобільного телефону поблизу або ви не можете увійти після налаштування 2FA? Щоб уникнути непередбачених ситуацій, ви можете створити резервні коди та використовувати замість коду з програми автентифікації. Коли ви знаходитесь у майстрі налаштування, натисніть кнопку «Продовжити та налаштувати резервні коди». На наступному екрані знову натисніть кнопку «Створити резервні коди».

Як використовувати двофакторну автентифікацію для входу на WordPress?

Створення резервних кодів

Плагін буде генерувати 10 резервних кодів, які ви можете записати, завантажити у вигляді текстового файлу або роздрукувати для використання в автономному режимі.

Як використовувати двофакторну автентифікацію для входу на WordPress?

Завантажте або надрукуйте резервний код

Ви можете використовувати один з цих 10 кодів для входу, якщо ви не можете використовувати програму автентифікації. Якщо ви закрили майстер перед створенням резервних кодів, перейдіть до розділу свого профілю. Тут ви можете створити резервні коди, натиснувши кнопку «Створити резервні коди».

Як використовувати двофакторну автентифікацію для входу на WordPress?

Варіант профілю

Налаштування електронної пошти замість мобільної автентифікації

Якщо ви хочете отримувати код у своїй електронній пошті замість мобільного додатка, ви можете налаштувати його, перейшовши до меню «Налаштування> Двофакторна автентифікація». Виберіть метод «Одноразовий код електронною поштою (HOTP)» на вкладці «Налаштування 2FA». Ви також можете використовувати електронну пошту разом з мобільним кодом автентифікації.

Як використовувати двофакторну автентифікацію для входу на WordPress?

Налаштування WP 2FA для вибору опції електронної пошти

Після цього перейдіть на вкладку «Налаштування та шаблони електронної пошти» та налаштуйте свою електронну пошту. Ви можете вибрати електронну адресу адміністратора поточного користувача з профілю користувача WordPress або ввести власну адресу електронної пошти.

Як використовувати двофакторну автентифікацію для входу на WordPress?

Виберіть Адміністратор або Спеціальна електронна пошта

  • Налаштуйте шаблон електронної пошти для кожної дії, наприклад 2FA, код входу, обліковий запис заблоковано та обліковий запис розблоковано.
  • Перевірте доставку електронної пошти, щоб підтвердити, що налаштування електронної пошти працюють на вашому сайті.

Після цього поверніться до профілю користувача та натисніть кнопку «Налаштувати двофакторну автентифікацію (2FA)». На екрані, що відкриється, ви можете вибрати метод електронної пошти та натиснути «Далі», щоб продовжити.

Як використовувати двофакторну автентифікацію для входу на WordPress?

Код запуску для електронної пошти

Введіть користувацьку адресу електронної пошти або скористайтесь електронною поштою поточного користувача та натисніть кнопку «Я готовий».

Як використовувати двофакторну автентифікацію для входу на WordPress?

Виберіть адресу електронної пошти

Код автентифікації ви отримаєте на свою електронну адресу відповідно до шаблону налаштування. Введіть код і натисніть кнопку «Готово», щоб завершити метод автентифікації електронної пошти.

Як використовувати двофакторну автентифікацію для входу на WordPress?

Введіть код з електронної пошти

Інші налаштування двофакторної автентифікації

Плагін також пропонує деякі інші корисні налаштування:

  • Застосовуйте 2FA для всіх користувачів або лише для певних користувачів та ролей.
  • Ви можете заборонити деяким користувачам вводити код 2FA під час входу на свій сайт.
  • Також можна запропонувати пільговий період, щоб змусити користувача встановити 2FA.
  • Налаштуйте сторінку переспрямування для надсилання користувачів після входу з кодом 2FA.
  • Дозвольте користувачам вимкнути 2FA зі сторінки свого профілю після входу на сайт.
  • Налаштуйте сторінку інтерфейсу для 2FA разом з опцією переспрямування, коли ваші користувачі використовують користувацьку сторінку входу. Це корисний варіант, якщо у вас є членство або інтернет -магазин і ви не дозволяєте користувачам отримувати доступ до інформаційної панелі WordPress. Наприклад, плагін WooCommerce матиме власну сторінку входу та надсилатиме користувачів на сторінку свого облікового запису замість того, щоб відображати інформаційну панель WordPress за замовчуванням. У цьому випадку ви можете створити сторінку 2FA в інтернеті та налаштувати переспрямування, щоб користувачі потрапляли після використання коду автентифікації.

Обов’язково збережіть зміни після завершення налаштування конфігурації.

Джерело запису: webnots.com
Залиште відповідь

Цей веб -сайт використовує файли cookie, щоб покращити ваш досвід. Ми припустимо, що з цим все гаразд, але ви можете відмовитися, якщо захочете. Прийняти Читати далі