Как настроить двухфакторную аутентификацию в WordPress

WordPress - самая крупная CMS на долю рынка, она обслуживает миллионы веб-сайтов и продолжает расти. Программное обеспечение с открытым исходным кодом позволяет создавать потрясающие блоги, веб-сайты и приложения.

Платформы для ведения блогов WordPress.com и WordPress.org популярны среди блоггеров, веб-мастеров, владельцев сайтов, разработчиков и, к сожалению, хакеров.

К счастью, с двухфакторной аутентификацией (2FA) ваш сайт получает дополнительный уровень защиты, требуя PIN-код для подтверждения входа в систему. Так как же включить двухфакторную аутентификацию для своего сайта Wordpress?

Что вам нужно для настройки 2FA в WordPress

Чтобы настроить дополнительный уровень безопасности в WordPress, вам понадобятся:

• Учетная запись WordPress.
• Плагин 2FA (например, Wordfence Login Security).
• Приложение для аутентификации (например, Twilio Authy).

Скачать: Twilio Authy для Android | iOS (Бесплатно)

Это инструменты, которые вам понадобятся для настройки двухфакторной аутентификации в WordPress с помощью Wordfence.

Как настроить 2FA Wordfence в WordPress

Вы можете включить 2FA в WordPress для всего сайта или для каждого пользователя. Вот как настроить двухфакторную аутентификацию с помощью Wordfence.

Войдите в свою учетную запись WordPress и установите любой плагин двухфакторной аутентификации по вашему выбору, например WP 2FA, двухфакторная аутентификация или Wordfence.

В этом руководстве мы будем использовать автономный плагин Wordfence Security под названием Wordfence Login Security.

Как установить плагин безопасности входа в Wordfence

Чтобы установить автономный плагин Wordfence Security Login, наведите указатель мыши на Мои сайты> Администратор сети в верхнем левом углу и щелкните Плагины.

Далее нажмите Добавить новое рядом с плагинами.

Введите "Wordfence Login Security" в Искать плагины ... панель поиска. Когда плагин появится в результатах поиска, просмотрите его и нажмите Установить, потом Активировать. После этого его статус изменится на Активный..

Нажмите Установленные плагины на левой боковой панели, чтобы просмотреть все установленные плагины. Wordfence Security Login теперь должен быть указан среди них.

Связанный: Как установить и настроить Jetpack для вашего сайта WordPress

Как установить двухфакторную аутентификацию Wordfence для WordPress

По-прежнему на панели инструментов WP прокрутите вниз и нажмите Безопасность входа в той же левой боковой панели.

Откроется страница настроек безопасности входа в Wordfence.

Теперь откройте приложение для проверки подлинности на своем телефоне. Вы можете выбрать один из нескольких вариантов, включая Microsoft Authenticator, Google Authenticator, Duo Mobile, Twilio Authy и другие. Для этой демонстрации мы используем Authy от Twilio.

Коснитесь трех точек в правом верхнем углу, затем Добавить аккаунт из мини-меню и коснитесь Сканировать QR-код. Отсканируйте QR-код камерой смартфона, затем коснитесь Сохранить чтобы добавить свою учетную запись WordPress в Authy. Authy мгновенно сгенерирует шестизначный токен.

Если у вас возникли проблемы со сканированием кода, вы можете нажать Введите код вручную на аутентификаторе и введите 32-значный текстовый закрытый ключ под QR-кодом.

Обратите внимание на коды восстановления рядом с QR-кодом. Эти коды позволят вам войти на свой сайт WordPress, если вы когда-нибудь потеряете доступ к своему приложению или устройству аутентификации. Скопируйте или загрузите их и храните в надежном месте.

Затем введите шестизначный код, сгенерированный Twilio, в соответствующее поле и нажмите Активировать чтобы включить двухфакторную аутентификацию для WordPress.

Обратите внимание, что каждый токен действителен только 30 секунд, после чего срок их действия истекает. Кроме того, убедитесь, что время вашего WordPress и время вашего аутентификатора синхронизируются, поскольку Wordfence использует одноразовые пароли на основе времени (TOTP).

После активации 2FA вам будет предложено загрузить коды восстановления, если вы пропустили это ранее. Нажмите Скачать. Теперь в вашей учетной записи должна быть активна двухфакторная аутентификация Wordfence.

Как проверить, что ваша двухфакторная аутентификация WordPress работает

Вам необходимо подтвердить, что настройка двухфакторной аутентификации действительно прошла успешно.

Для этого выйдите из своей текущей учетной записи WordPress и попробуйте войти снова. После ввода имени пользователя и пароля нажмите Авторизоваться. Теперь вы должны увидеть страницу с запросом кода 2FA.

Введите шестизначный токен из своего приложения для аутентификации, затем нажмите Авторизоваться.

Коды 2FA (или коды восстановления, которые вы скачали) потребуются для всех будущих входов.

Связанный: Как изменить пароль вашего сайта WordPress

Как отключить двухфакторную аутентификацию Wordfence для WordPress

Вот как отключить двухфакторную аутентификацию Wordfence для вашего сайта WordPress.

Войдите в свою учетную запись WordPress. Перейти к Мои сайты>Сетевой администратор>Плагины.

Далее нажмите Безопасность входа> Деактивировать.

Вас спросят, уверены ли вы, что хотите отключить двухфакторную аутентификацию; щелкнуть Деактивировать если ты уверен. И вы сделали.

Связанный: Признаки взлома вашего сайта WordPress (и как этого избежать)

Безопасность - это девиз

Вы можете настроить сайт WordPress менее чем за 2 часа, но на восстановление могут уйти годы, если ваш сайт когда-нибудь будет взломан. Двухфакторная аутентификация может предотвратить это и дать вам дополнительную безопасность и спокойствие.

Чтобы лучше защитить ваш сайт WordPress, используйте надежные и уникальные пароли, блокировщики спама и брутфорса, а затем реализовать двухфакторную аутентификацию. Вы будете очень довольны, что сделали.

6 плагинов WordPress для защиты вашего сайта от хакеров

Ведение блога с помощью WordPress? Есть вероятность, что ваш сайт может стать целью хакеров, использующих эти плагины WordPress для его защиты.

Читать далее

Об авторе