Dwuetapowe uwierzytelnienie w Wordpress

Dwuetapowe uwierzytelnienia logowania w WordPressie

Dwuetapowe uwierzytelnienie to wyjątkowo skuteczny sposób na zabezpieczenie witryny postawionej na WordPressie przed hakerami

Co to jest uwierzytelnianie dwuetapowe

Two Factor Authentication (2FA) to mechanizm zwiększonego bezpieczeństwa dla systemów logowania. Dodaje dodatkowe zabezpieczenie, które pozwala użytkownikom zalogować się na zaplecze strony po wprowadzeniu 2 elementów: poprawnych danych logowania i kodu z wiadomości e-mail lub telefonu.

W przypadku uwierzytelniania jednoetapowego każdy, kto ma dokładne dane logowania, może uzyskać dostęp do systemu

Po wprowadzeniu dwuetapowego uwierzytelnienia użytkownik wprowadza prawidłową kombinację nazwy użytkownika i hasła.

Jeśli informacje logowania zostaną uznane za prawidłowe, system wyśle jednorazowy ​​kod na adres e-mail lub telefon.

Użytkownik wchodzi do systemu po wprowadzeniu poprawnego kodu z wiadomości e-mail lub telefonu.

Two Factor Authentication

Jak zainstalować 2FA

System ten możemy dodać za pomocą wtyczek do WordPressa. Jest ich kilka – najpopularniejsza to jednak Google Authenticator.

Po zainstalowaniu tej wtyczki należy wprowadzić właściwe ustawienia i skonfigurować ją ze smartfonem (jeśli zdecydujemy się na przesyłanie kodu SMS-em, a nie mailem)

Konfiguracja

W pierwszej kolejności należy pobrać ze sklep Play na swoim telefonie Google Authenticator. Następnie otwieramy aplikację na komórce i wybieramy opcję „Dodaj konto”.

Teraz wybieramy opcję-  „Skanuj kod kreskowy” na ekranie. Następnie przechodzimy do ustawień Google Authenticator na naszej stronie internetowej.

W Ustawieniach wybieramy opcję kodu QR – skanujemy kod telefonem.

Po zeskanowaniu kodu QR aplikacja telefonu natychmiast identyfikuje wskazaną witrynę.

W trakcie finalizacji postępujemy zgodnie z instrukcjami w obu miejscach – na stronie internetowej i telefonie. 

Na koniec przeprowadzamy test czy zabezpieczenie działa prawidłowo i przesyła kod na mail lub telefon

Co zrobić w przypadku utraty telefonu z numerem skonfigurowany z wtyczką 2FA? Taka sytuacja nie oznacza, że ostatecznie straciliśmy możliwość logowania się na witrynie. Wystarczy zalogować się na stronie hostingu i w managerze plików usunąć wtyczkę.

Social Media