Хотите добавить двухэтапную аутентификацию Google Authenticator на свой сайт WordPress?

Одних только паролей недостаточно для защиты от хакеров и неавторизованных пользователей. К счастью, использование двухэтапной аутентификации Google Authenticator может повысить уровень безопасности вашего сайта.

В этой статье мы покажем вам, как добавить двухэтапную аутентификацию на ваш сайт WordPress с помощью приложения Google Authenticator.

wordpress-security-tip_-add-google-authenticator-2-этапная-проверка-в-посте

Что такое приложение Google Authenticator и зачем оно вам для вашего сайта WordPress?

Приложение Google Authenticator — это мобильное приложение, которое добавляет второй уровень аутентификации каждый раз, когда вы входите в стороннее приложение или на веб-сайт, например WordPress.

К сожалению, пароли иногда можно взломать. Если вы используете один и тот же пароль на нескольких веб-сайтах, то утечка безопасности на одном из них подвергнет опасности другие ваши учетные записи. Часто люди ленивы и не меняют свои пароли даже после того, как получают электронное письмо о нарушении безопасности на крупном сайте.

Что ж, двухэтапная аутентификация — решение именно для этого. Даже если хакер знает ваше имя пользователя и пароль WordPress, он не сможет получить доступ к вашему веб-сайту WordPress, если у него нет ограниченного по времени случайного кода безопасности (предоставленного Google Authenticator).

Поскольку ваш блог напрямую подключен к вашему мобильному устройству, вы будете единственным человеком, имеющим доступ к получению уникального кода для каждого входа в систему. Срок действия кода истекает через короткое время в целях безопасности.

Приложение Google Authenticator — это лишь один пример мобильного приложения, обеспечивающего двухфакторную аутентификацию (2FA) для различных онлайн-аккаунтов и сервисов.

Он генерирует одноразовые пароли на основе времени (TOTP), которые служат вторым фактором аутентификации при входе в учетную запись.

Если вы все еще не уверены в важности безопасности WordPress, то вам, вероятно, стоит узнать, как один из Цифровая жизнь автора Wired.com была уничтожена.

ЧИТАТЬ  AIOSEO: улучшите рейтинг вашего сайта WordPress в поиске с помощью этого удобного и мощного плагина SEO | зона Мартех

Прочитав эту историю, мы приступили к двухэтапной аутентификации для наших аккаунты Google и большинство других сервисов, предлагающих эту функцию. Если вы так же заботитесь о безопасности, как и мы, и цените свой блог, то вам следует следовать этому совету, чтобы улучшить безопасность вашего WordPress.

Примечание: Google Authenticator работает только на устройствах iOS, Android, Windows Phone, webOS, PalmOS и BlackBerry. Другими словами, вам понадобится смартфон для входа на ваш сайт.

Чтобы еще больше повысить вашу безопасность, мы рекомендуем рассмотреть и другие методы. Например, такое программное обеспечение, как 1Password, может помочь вам управлять своими паролями в одном месте и гарантировать, что они достаточно надежны, чтобы противостоять потенциальным хакерам.

С учетом вышесказанного, давайте перейдем к руководству по добавлению двухэтапной аутентификации Google Authenticator на ваш сайт WordPress.

Как добавить Google Authenticator в WordPress

Первое, что вам нужно сделать, это установить приложение Google Authenticator на свой телефон. В этом руководстве мы будем использовать терминологию iOS, но процесс аналогичен и для других устройств.

Шаг 1. Установите приложение Google Authenticator на свое мобильное устройство.

Посетите App Store, найдите «Google Authenticator», а затем нажмите «Установить» для приложения.

приложение для аутентификации Googleприложение для аутентификации Google

Теперь давайте вернемся к вашей панели управления WordPress.

Шаг 2. Установите плагин Google Authenticator от MiniOrange.

Установите и активируйте Плагин Google Authenticator от MiniOrange. Для получения более подробной информации вы можете ознакомиться с нашим пошаговым руководством по установке плагина WordPress.

Плагин MiniOranges для Google AuthenticatorПлагин MiniOranges для Google Authenticator

Это бесплатный плагин WordPress, который помогает защитить ваш сайт от несанкционированного доступа. Каждый раз, когда вы входите в WordPress, вам будет предложено ввести одноразовый код доступа из приложения Google Authenticator для подтверждения вашей личности.

После активации плагина вы попадете в мастер установки. Просто следуйте инструкциям по настройке двухфакторной аутентификации Google Authenticator в WordPress.

Шаг 3. Завершите работу мастера установки.

Начните с нажатия кнопки «Давайте начнем!». кнопка.

ЧИТАТЬ  Optimove: построение преобразующих отношений с клиентами с помощью ИИ | Зона Мартех
Начало работы с двухфакторной аутентификациейНачало работы с двухфакторной аутентификацией

Далее вас спросят, хотите ли вы настроить 2FA, после первого входа в систему или на панели управления плагина. Любой метод хорош.

Нажмите «Продолжить настройку».

продолжить настройку 2FAпродолжить настройку 2FA

Следующий шаг — выбрать, к кому вы хотите применить 2FA. Вы можете либо выбрать всех пользователей для обеспечения максимальной безопасности, либо применить его только к определенным ролям пользователей.

Затем нажмите «Продолжить настройку».

Роли пользователей 2FAРоли пользователей 2FA

Наконец, вас спросят, хотите ли вы немедленно применить 2FA или предоставить пользователям льготный период.

Если вы решите предоставить пользователям льготный период, вы можете выбрать его продолжительность в часах и днях. Как только это будет завершено, нажмите «Все готово».

Льготный период 2FAЛьготный период 2FA

Теперь, когда вы завершили процесс установки, вы можете решить, хотите ли вы настроить 2FA для себя сейчас или позже.

Нажмите кнопку «Настроить 2FA для себя».

настроить 2FA самостоятельнонастроить 2FA самостоятельно

Отсюда вам будет предложено ввести метод двухфакторной аутентификации, который вы хотите добавить на свой сайт WordPress.

Для этого урока мы выберем «Google/Microsoft/Authy Authenticator». Затем просто нажмите кнопку «Сохранить и продолжить».

выберите метод аутентификациивыберите метод аутентификации

Далее вам будет предложено отсканировать штрих-код на экране. Это означает, что вам придется открыть приложение Google Authenticator на своем телефоне и отсканировать отображаемый штрих-код.

В приложении Google Authenticator на мобильном устройстве нажмите значок «+» внизу и выберите «Сканировать QR-код». Затем направьте камеру телефона на экран компьютера, чтобы отсканировать штрих-код.

отсканировать qr-код для аутентификатора Googleотсканировать qr-код для аутентификатора Google

Отсюда на вашем мобильном устройстве появится одноразовый пароль (OTP).

Введите это в шаг 2 на своем компьютере. Оттуда вы можете нажать «Сохранить и продолжить».

настроить гугл аутентификаторнастроить гугл аутентификатор

Теперь вы должны получить сообщение о том, что вы успешно настроили двухфакторную аутентификацию.

Просто выберите «Дополнительные настройки».

дополнительные настройкидополнительные настройки

Шаг 4. Добавьте контрольные вопросы

Помимо добавления двухфакторной аутентификации Google Authenticator, вы, вероятно, захотите также добавить контрольные вопросы.

Если вы не можете получить доступ к приложению Google Authenticator, вы все равно можете войти на свой веб-сайт WordPress, если ответите на секретные вопросы, которые вы задали для себя.

ЧИТАТЬ  Google опровергает теорию «раздувания индекса»

Вам нужно будет отправиться в Мини-апельсин 2-факторный » Двухфакторный в панели администратора WordPress. Затем на вкладке «Настройка 2FA для меня» найдите метод «Контрольные вопросы» и нажмите «Перенастроить».

Имейте в виду, что вы также можете настроить другие типы методов двухфакторной аутентификации, такие как проверка электронной почты, OTP по SMS, OTP по электронной почте, OTP по Telegram и даже Duo Authenticator.

перенастроить контрольные вопросыперенастроить контрольные вопросы

Далее вы сможете выбрать до трех контрольных вопросов. Вы можете выбрать два из них из раскрывающегося меню, а третий будет специальным вопросом, который вы сможете придумать самостоятельно.

Затем введите ответ для каждого из них и нажмите кнопку «Сохранить».

задать контрольные вопросызадать контрольные вопросы

Шаг 5: Проверьте это сами

Как только все будет настроено, вы сможете проверить это самостоятельно.

Просто выйдите из панели управления WordPress и попробуйте войти снова.

Страница входа в WordPressСтраница входа в WordPress

Теперь вы попадете на страницу, где сможете либо ответить на контрольные вопросы, либо использовать Google Authenticator для ввода одноразового кода доступа.

Идите вперед и выберите опцию «Google Authenticator».

двухфакторный метод аутентификациидвухфакторный метод аутентификации

На этом экране вам будет предложено ввести OTP из приложения Google Authenticator.

Введите код и нажмите «Подтвердить».

подтвердить отпподтвердить отп

Теперь вы, как обычно, вернетесь в панель администратора WordPress.

Наконец, мы рекомендуем всем включить двухэтапную аутентификацию в своих учетных записях Google. Вы также можете настроить это с помощью Google Authenticator, как показано на рисунке. этот урок.

Мы надеемся, что эта статья помогла вам добавить двухэтапную аутентификацию Google Authenticator на свой веб-сайт WordPress. Вы также можете прочитать нашу статью о наиболее распространенных ошибках WordPress и способах их исправления или наше полное руководство по повышению скорости и производительности WordPress.

Если вам понравилась эта статья, то подписывайтесь на нашу рассылку YouTube канал для видеоуроков по WordPress. Вы также можете найти нас на Твиттер и Фейсбук.





Source link