Пропустить

Как добавить двухфакторную проверку подлинности на WordPress

Divi: самая простая тема WordPress для использования

Divi: Лучшая тема WordPress всех времен!

Более Загрузка 701.000, Divi - самая популярная тема WordPress в мире. Он является полным, простым в использовании и поставляется с более чем бесплатными шаблонами 62. [Рекомендуется]

Как защитить свой пароль WordPress? Или лучше ... как защитить пароли всех, кто имеет доступ к вашему сайту WordPress? Страшный вопрос, правда? Хотя мы надеемся, что вы следуете всем рекомендациям по использованию паролей, это не меняет того факта, что наиболее распространенные пароли во всем мире по-прежнему " 123456 "И" пароль,".

Чтобы бороться со склонностью к использованию слабых паролей, вы можете использовать так называемую двухфакторную аутентификацию. Это распространенный метод для тех, кто заботится о безопасности соединения. Среди тех, кто его использует, мы можем насчитать Google, банки, университеты и… владельцев сайтов WordPress!

В этом руководстве я кратко рассмотрю двухфакторную аутентификацию и расскажу, почему это важно. Далее я покажу вам шаг за шагом, как добавить двухфакторную аутентификацию в WordPress, чтобы вы могли защитить свой блог и учетные записи пользователей.

Что такое двухфакторная аутентификация?

Двухфакторная аутентификация, также известная как двухэтапная аутентификация, - это стратегия повышения безопасности соединения, требующая от пользователей ввода и пароля, и кода, обычно отправляемого по SMS.

По сути, для доступа к вашей учетной записи требуется комбинация того, что вы «знаете» (пароль) и то, что у вас "есть" (твой телефон). Хотя хакеры могут получить ваш пароль, маловероятно, что они смогут украсть ваш телефон.

Зачем вам нужна двухфакторная аутентификация для WordPress?

Согласно опросу владельцев взломанных сайтов WordPress WordFence, атаки методом "грубой силы" были вторым по популярности методом взлома и кражи паролей. Эти атаки должны быть очень серьезной проблемой для пользователей WordPress.

Например, только в апреле 2013 года 90.000 XNUMX сайтов WordPress стали жертвами атаки методом грубой силы с использованием общих имен пользователей и паролей.

Хотя есть несколько способов защитить тебя против грубой силы нападения и кражи паролей (защита wp-login.php, добавление лимитов попыток подключения, использование уникальных паролей и т. д..), двухфакторная аутентификация - еще один отличный способ защитить себя.

Как настроить двухфакторную аутентификацию на WordPress

Чтобы настроить двухфакторную аутентификацию в WordPress, вы можете использовать бесплатный плагин под названием " Google Authenticator ". Я знаю, что существует ряд других доступных плагинов двухфакторной аутентификации ( кроме того, это не первый раз, когда мы сделали учебник по двухфакторной аутентификации):

Шаг 1: Установите плагин Google Authenticator

Для начала вам необходимо установить и активировать плагин. Он указан в каталоге плагинов wordpress.org, поэтому вы можете установить его прямо со своей панели управления, выбрав " плагины> Добавить новый "

Добавить плагин для wordpress

Вы заметите, что есть два плагина с одинаковыми именами. Мы уже сделали учебник для плагина Google Authenticator ». Поэтому обязательно установите правильный плагин. Кроме того, вы всегда можете обратиться к учебнику другого плагина, если выберете тот.

Шаг 2: активируйте плагин и создайте учетную запись miniOrange

После активации плагина вы должны создать учетную запись miniOrange, чтобы продолжить:

Создание аккаунта miniorange

После того, как вы отправите информацию о счете, miniOrange отправить OTP (уникальный пароль) на адрес электронной почты, который вы использовали. Этот OTP проверяет ваш адрес электронной почты. Просто введите OTP и нажмите " OTP Validate '

Подтвердите соединение lotp google с двумя факторами

Легко создайте свой сайт с Elementor

Elementor позволяет легко создать любой дизайн сайта с профессиональным дизайном. Прекратите платить дорого за то, что вы можете сделать сами. [Free]

Если вам не удается найти письмо, оно должно выглядеть так:

Электронная почта для аутентификации Wordpress miniorange

Как только вы войдете в офис, плагин перенесет вас на страницу, которая выглядит как таблица с ценовой сеткой. Не волнуйтесь! Как я уже сказал, Google Authenticator на 100% бесплатен для одного пользователя. Если вы не хотите премиум-версию, которая, очевидно, подразумевает больше возможностей. Но в этом уроке мы пропустим это, просто нажав «Хорошо, понятно».

Хорошо, получил аутентификацию google

Шаг 3: настройка проблем безопасности для альтернативного соединения

Прежде чем мы поговорим о других методах двухфакторной аутентификации, неплохо будет следовать подсказке плагина, в которой вам предлагается задать контрольные вопросы. Эти вопросы гарантируют, что, если вы потеряете свой телефон, вы все равно сможете получить доступ к WordPress с этими вопросами.

Вам не обязательно выполнять этот шаг - это вариант, который может спасти вам жизнь позже.

Вы можете получить доступ к контрольным вопросам, нажав на подсказку " Нажмите здесь, чтобы установить ваши вопросы безопасности "

Контрольный вопрос Wordpress

Выберите два вопроса, создайте пользовательский вопрос и введите соответствующие ответы на эти три вопроса. Затем нажмите Сохранить.

Двухфакторная аутентификация секретный вопрос Google

Шаг 4: настройка двухфакторной аутентификации

Теперь вы готовы настроить методы двухфакторной аутентификации! В конце концов, Google Authenticator предлагает следующие методы:

  • Приложение для смартфона OTP - выберите из приложений Google, miniOrange или Authy. У вас есть методы на выбор.
  • SMS - получите одноразовый пароль по SMS. У вас будет 10 бесплатных SMS, после чего вам нужно будет оформить премиум подписку.
  • Push Anotification - Вы можете получить push-уведомление на свой телефон.
  • QR-код - отсканируйте QR-код с помощью приложения miniOrange. Это как ключ.
  • Телефонный звонок - получение телефонного звонка с OTP (только премиум).
  • Электронная почта - автоматически активируется, когда вы подтвердили адрес электронной почты своей учетной записи на предыдущем шаге.

Я покажу вам, как настроить два самых популярных метода - текстовое сообщение и смартфон для получения OTP с помощью приложения Google Authenticator.

Как настроить аутентификацию текстового сообщения:

Вы ищете лучшие темы и плагины WordPress?

Загрузите лучшие плагины и темы WordPress на Envato и легко создайте свой сайт. Уже больше, чем 49.720.000. [ЭКСКЛЮЗИВ]

Сначала перейдите на вкладку " Установка двухфакторная ». Затем нажмите на OTP с помощью SMS:

Аутентификация по смс wordpress

Введите номер телефона, включая соответствующий код страны. Затем нажмите «Проверить»:

Проверка номера телефона для аутентификации google

После нажатия кнопки «Подтвердить» вы должны получить SMS-сообщение с одноразовым паролем из 6 цифр. Просто введите одноразовый пароль в поле и нажмите «Подтвердить одноразовый пароль». Вот и все!

Как настроить аутентификацию в приложении SmartPhone:

Для аутентификации приложения вы можете выбрать любое из трех приложений, перечисленных выше. Поскольку Google является наиболее популярным, я покажу вам, как настроить его с помощью Google Authenticator .

Начните, нажав на опцию Google Authenticator Во вкладке Установка двухфакторная '

Конфигурация google с двухфакторной аутентификацией

Затем выберите марку вашего смартфона. После выбора типа смартфона плагин выдаст вам QR-код для сканирования:

Проверка подлинности плагина Google qr code wordpress

Для анализа кода необходимо загрузить и установить программное обеспечение ». Google Authentifiction ". В приложении нажмите " Начало конфигурации ». Затем нажмите " Сканирование штрих-кода '

Сканирование штрих-кода аутентификации Google

После того, как вы отсканируете штрих-код на экране, вы увидите 6 цифр. Просто введите этот код, чтобы подтвердить свою учетную запись. Обратите внимание, однако, что 6 цифр OTP будут постоянно меняться. Вы всегда должны вводить самый последний код.

Как только вы добавите код ОТП »И нажмите« « Проверить и сохранить Вы будете сделаны!

Шаг 5: проверка вашей двухфакторной аутентификации

Всякий раз, когда вы вносите изменения, это всегда хорошая идея, чтобы убедиться, что все работает нормально

Легко создайте свой интернет-магазин

Загрузите бесплатные WooCommerce, лучшие плагины для электронной коммерции, чтобы продавать свои физические и цифровые продукты в WordPress. [Рекомендуется]

Для этого откройте новое окно в режиме инкогнито и попробуйте войти в свою учетную запись WordPress. Во-первых, вы должны увидеть обычный экран входа в WordPress. Но после ввода имени пользователя и пароля вам нужно будет выполнить еще один шаг для входа в систему:

Двухфакторный тест подключения к Google

Если вы введете правильный код «OTP», вы будете перенаправлены на свою панель управления.

Ради интереса вы можете намеренно ввести недопустимый OTP, чтобы убедиться, что плагин работает. Если это не удалось, вы должны увидеть страницу, подобную следующей:

Тестовый запуск соединения Wordress с двойным коэффициентом

Это все для этого урока, я надеюсь, что оно позволит вам добавить двухфакторное соединение к вашему блогу WordPress.

Эта статья содержит комментарии 3

  1. Настоящее дерьмо от Google!

    Вы создаете свою учетную запись, вы вводите свой логин, mdp после регистрации, он говорит вам на английском, что ваш адрес электронной почты или пароль недействителен, он направляет вас на их сайт, чтобы спросить пароль, затем он сообщает вам, что вы не зарегистрированы!
    По учетной записи, которую вы регистрируете на их сайте, вы получаете электронное письмо с идентификатором, и через их сайт оно работает, но когда вы вводите тот же идентификатор в плагине, он сообщает вам «неправильный пароль или адрес электронной почты»
    Grrrrrrrrrrrrrrr, что он меня нажимает на систему!
    Кроме того, на французском нет ничего.

  2. Привет и спасибо за это очень подробное руководство, которое актуально, когда речь идет о защите сайтов и их пользователей.
    Я столкнулся с таким количеством проблем со злонамеренным вторжением на свой сайт, что готов попробовать эту систему, которая мне кажется идеальной.
    Однако можно ли мне сказать, работает ли эта двухфакторная аутентификация только для администраторов или ее можно интегрировать для всех участников и пользователей сайта?
    Если да, то не могли бы вы объяснить мне, как это работает для участников?
    Как они могут реализовать эту функцию на свои счета с сайта?
    Было бы разумно затронуть эту тему в другом уроке или после этого.
    Заранее благодарю вас за ответы, а пока мои сердечные приветствия.
    Ален

Оставить комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

Этот сайт использует Akismet для уменьшения нежелательности. Узнайте больше о том, как используются ваши комментарии.

Вверх
8 акции
доля4
чирикать1
Регистрация3