Uwierzytelnianie dwuskładnikowe to prosty sposób na zwiększenie bezpieczeństwa logowania do WordPressa i ochronę przed atakami brute-force.
Google używa tej technologii od lat, więc nie czekaj dłużej i wdrażaj tę funkcję także u siebie.
Contents
Jak dodać uwierzytelnianie dwuskładnikowe / Wideo
Jeśli wolisz obejrzeć wideo niż czytać ten artykuł o zabezpieczaniu logowania do WordPressa, możesz obejrzeć całość w formie wideo:
Jak działa uwierzytelnianie dwuskładnikowe
Hasła są standardem logowania w sieci, ale są stosunkowo łatwe do złamania. Nawet jeśli tworzysz dobre hasła i regularnie je zmieniasz, muszą być przechowywane tam, gdzie się logujesz, a naruszenie serwera może je ujawnić.
Istnieją trzy czynniki służące identyfikacji osoby:
- Coś, co wiesz: może to być osobisty numer identyfikacyjny (PIN), hasło, odpowiedzi na pytania bezpieczeństwa lub określony wzorzec naciśnięć klawiszy
- Coś, co posiadasz: zazwyczaj użytkownik ma przy sobie coś, np. kartę kredytową, smartfon lub mały token sprzętowy
- Coś, czym jesteś: ta kategoria jest nieco bardziej zaawansowana i może obejmować wzorzec biometryczny, taki jak odcisk palca, skan tęczówki lub odcisk głosu
Logowanie za pomocą hasła to uwierzytelnianie jednoskładnikowe. Opiera się wyłącznie na czymś, co wiesz. Uwierzytelnianie dwuskładnikowe, z definicji, to system, w którym używasz dwóch z trzech możliwych czynników do potwierdzenia tożsamości zamiast tylko jednego. Łączymy „Coś, co wiesz" (twoje hasło) i „Coś, co posiadasz" (twój smartfon).
Istnieje wiele różnych miejsc, w których można zwiększyć bezpieczeństwo witryny. Mimo to zespół bezpieczeństwa WordPressa stwierdził, że „najsłabszym ogniwem w bezpieczeństwie wszystkiego, co robisz w sieci, jest twoje hasło", dlatego warto włożyć wysiłek we wzmocnienie tego aspektu witryny.
Wykorzystanie uwierzytelniania dwuskładnikowego w WordPressie
Na ekranie logowania najpierw podasz swoją nazwę użytkownika i hasło WordPress:
W drugim kroku musisz wprowadzić kod uwierzytelniający. Otrzymasz go za pośrednictwem aplikacji uwierzytelniającej na smartfonie:
Jak zainstalować wtyczkę WP 2FA do uwierzytelniania dwuskładnikowego
Wyszukaj wtyczkę WP 2FA w repozytorium wtyczek. Zainstaluj i aktywuj wtyczkę uwierzytelniania dwuskładnikowego.
Po aktywacji przejdź do Plugins > WP 2FA > Configure 2FA Settings, aby otworzyć kreatora konfiguracji.
Następnie musisz zainstalować aplikację „2FA" na telefonie. Polecam Google Authenticator.
Otwórz aplikację uwierzytelniającą i zeskanuj kod QR, który pojawia się w kreatorze konfiguracji.
Wprowadź kod wyświetlany w aplikacji na smartfonie.
To wszystko – twoja aplikacja uwierzytelniająca zapisze teraz kod wysłany jednorazowo przez WP 2FA. Teraz dostosuj ustawienia odpowiadające twojej witrynie WordPress.
Następnym razem, gdy zalogujesz się na swojej stronie, wtyczka poprosi o kod uwierzytelniania dwuskładnikowego po wprowadzeniu hasła.
Aby to zrobić, otwórz ponownie aplikację uwierzytelniającą na telefonie i wprowadź kod, który widzisz.
Zrobiłeś dobry krok naprzód, aby poprawić bezpieczeństwo logowania do WordPressa. Jeśli chcesz zabezpieczyć całą swoją witrynę WordPress, czytaj dalej i zapoznaj się z artykułem „How to Secure your WordPress Website".
Tam wyjaśnię wszystko, co musisz wiedzieć o bezpieczeństwie WordPressa.
Powiązane artykuły
- How to Secure your WordPress Website – Full Guide for WordPress Security
- How to Block Google From Accessing a Staging Website
- How to Fix Error: Could not save Password Reset Key to Database
- Can Not Login to WordPress Staging Website
