Как добавить двухфакторную аутентификацию в WordPress (бесплатный метод)

Вы заметили, что популярные сайты, такие как Facebook (признана экстремистской организацией на территории РФ) и Google, теперь дают возможность добавить...

Вы заметили, что популярные сайты, такие как Facebook (признана экстремистской организацией на территории РФ) и Google, теперь дают возможность добавить двухфакторную аутентификацию для повышения безопасности?

Теперь вы можете добавить двухфакторную аутентификацию на свой сайт WordPress. Это обеспечивает максимальную безопасность для вашего сайта WordPress и всех зарегистрированных пользователей.

В этой статье мы покажем вам, как добавить двухфакторную аутентификацию для WordPress, используя как Google Authenticator, так и SMS-сообщения.

Зачем добавлять двухфакторную аутентификацию для входа в WordPress?

Один из самых распространенных приемов, используемых хакерами, называется атака методом перебора. Используя автоматизированные скрипты, хакеры пытаются угадать правильное имя пользователя и пароль для взлома сайта WordPress.

Если они украдут ваш пароль или точно угадают его, то смогут заразить ваш сайт вредоносным ПО.

Один из самых простых способов защитить ваш сайт WordPress от кражи паролей — добавить двухфакторную аутентификацию. Таким образом, даже если кто-то украдет ваш пароль, ему нужно будет ввести код безопасности с вашего телефона, чтобы получить доступ.

Wordfence Login Security: как подключить двухфакторную аутентификацию (2FA) в WordPress

Существует несколько способов настройки двухэтапного входа в WordPress. Однако наиболее безопасным и простым методом является использование приложения-аутентификатора. Просто нажмите на ссылки ниже, чтобы перейти к тому методу, который вы предпочитаете:

  • Метод 1. Добавление двухфакторной аутентификации в WordPress (более простой метод)
  • Метод 2. Добавление двухфакторной аутентификации с помощью Two Factor

Давайте рассмотрим, как легко и бесплатно добавить двухфакторную проверку на экран входа в WordPress.

Видеоинструкция

Подписаться на WPBeginner

Если вы предпочитаете письменные инструкции, просто продолжайте читать.

Способ 1. Добавление двухфакторной аутентификации в WordPress

Этот метод проще и рекомендуется для всех пользователей. Он гибкий и позволяет применять двухфакторную аутентификацию для всех пользователей.

Сначала необходимо установить и активировать плагин WP 2FA — Двухфакторная аутентификация. Для получения более подробной информации смотрите наше пошаговое руководство по установке плагина WordPress.

После активации приложения вам необходимо посетить Пользователи » Ваш профиль страницу и прокрутить вниз до раздела «Настройки WP 2FA».

Настройте двухфакторную аутентификацию

Далее вам нужно нажать на кнопку «Настроить двухфакторную аутентификацию (2FA)», чтобы запустить мастер настройки.

Теперь плагин попросит вас выбрать метод аутентификации. Здесь есть два варианта:

  • Одноразовый код, сгенерированный с помощью выбранного вами приложения (рекомендуется)
  • Одноразовый код отправлен вам по электронной почте

Выберите метод 2FA

Мы рекомендуем вам выбрать аутентификацию через приложение, так как она более безопасна и надежна. Затем нажмите на кнопку Далее, чтобы продолжить.

Теперь плагин покажет вам QR-код, который необходимо отсканировать с помощью приложения аутентификатора.

Сканируйте QR-код

Что такое приложение-аутентификатор?

Приложение аутентификатора — это приложение для смартфона, которое генерирует временный одноразовый пароль для учетных записей, которые вы в нем сохранили.

В основном, приложение и ваш сервер используют секретный ключ для шифрования информации и генерируют одноразовые коды, которые вы можете использовать в качестве второго уровня защиты.

Существует множество подобных приложений, доступных бесплатно.

Наиболее популярным является Google Authenticator, однако, это не самый лучший вариант. Хотя этот способ отлично работает, он не обеспечивает резервное копирование, которое вы можете использовать в случае потери телефона.

Мы рекомендуем использовать Authy, так как это простое в использовании и бесплатное приложение, которое также позволяет сохранять ваши учетные записи в облаке в зашифрованном формате. Таким образом, если вы потеряете свой телефон, вы сможете просто ввести мастер-пароль, чтобы восстановить все свои учетные записи.

Другие менеджеры паролей, такие как LastPass, 1password и т.д., имеют свои собственные версии аутентификаторов, которые лучше, чем Google Authenticator, поскольку позволяют восстанавливать ключи.

В данном руководстве мы будем использовать Authy. Вы можете следовать нашему руководству, используя другое приложение, если хотите, поскольку все они работают одинаково.

Сначала нажмите на кнопку Добавить учетную запись в приложении аутентификатора:

Добавьте учетную запись в приложении аутентификатора

Затем приложение запросит разрешение на доступ к камере на вашем телефоне. Вам необходимо разрешить это разрешение, чтобы вы могли сканировать QR-код, показанный на странице настроек плагина.

Сканируйте QR-код с помощью телефона

Теперь приложение аутентификатора сохранит учетную запись вашего сайта и начнет показывать одноразовый пароль, который вы можете использовать для входа в систему.

В мастере настройки плагина нажмите на кнопку «Я готов», чтобы продолжить.

Теперь плагин попросит вас подтвердить ваш одноразовый пароль. Просто нажмите на свою учетную запись в приложении аутентификатора, и оно покажет вам шестизначный одноразовый пароль, который вы можете ввести.

Проверить код

После этого плагин предоставит вам возможность сгенерировать и сохранить резервные коды. Эти коды можно использовать в том случае, если у вас нет доступа к вашему телефону. Вы можете распечатать эти резервные коды и положить их в безопасное место.

Генерирование резервных кодов

После этого вы можете выйти из мастера настройки.

Настройка двухфакторного входа WP 2-FA для всех пользователей WordPress

Если у вас многопользовательский сайт WordPress, например, сайт членства, то плагин также позволит вам включить или применить двухфакторную аутентификацию для всех пользователей вашего сайта.

Просто перейдите по ссылке Настройки » Двухфакторная аутентификация страница для настройки параметров плагина.

Настройка двухфакторной аутентификации

Плагин позволяет включить двухфакторный вход для всех пользователей, сделать его обязательным для всех пользователей и дать пользователям достаточно времени на его настройку.

Если ваш сайт WordPress использует пользовательскую страницу формы входа, то вы также можете создать пользовательскую страницу, на которой пользователи смогут управлять настройками двухфакторного аутентификатора без доступа к области администратора WordPress.

Не забудьте нажать на кнопку Сохранить изменения, чтобы сохранить новые настройки.

Вот как ваш стандартный экран входа в WordPress будет запрашивать код двухфакторной аутентификации после того, как пользователи введут свой обычный пароль WordPress.

Код аутентификации

Способ 2. Добавление двухфакторной аутентификации с помощью Two Factor

Этот метод немного менее гибкий, поскольку он не позволяет вам применять двухфакторный вход для всех пользователей. Каждый пользователь должен будет настроить ее самостоятельно и может отключить ее в своем профиле.

Во-первых, вам необходимо установить и активировать плагин Two Factor. Для более подробной информации смотрите наше пошаговое руководство о том, как установить плагин WordPress.

После активации вам необходимо посетить страницу Пользователи » Профиль страницу и прокрутите вниз до раздела «Двухфакторные опции».

Двухфакторные опции

Отсюда вам нужно выбрать вариант двухфакторного входа в систему. Плагин позволяет использовать электронную почту, приложение аутентификатора и методы FIDO U2F Security Keys.

Мы рекомендуем использовать метод с приложением аутентификатора. Просто загрузите приложение аутентификатора, например Google Authenticator, Authy или LastPass Authenticator, и отсканируйте QR-код, показанный на экране.

Сканирование QR-кода с помощью телефона

После сканирования QR-кода приложение покажет вам проверочный код, который нужно ввести в опции плагина и нажать на кнопку Submit.

Плагин установит секретный ключ. Вы можете сбросить этот ключ в любое время со страницы настроек для повторного сканирования QR-кода.

Настройка секретных ключей

Не забудьте нажать на кнопку Обновить профиль, чтобы сохранить настройки.

Теперь каждый раз, когда вы будете входить на свой сайт WordPress, вам будет предложено ввести код аутентификации, сгенерированный приложением на вашем телефоне.

Добавьте код двухфакторной аутентификации, чтобы продолжить

Часто задаваемые вопросы о двухфакторной аутентификации (2FA) в WordPress

Ниже приведены ответы на некоторые часто задаваемые вопросы об использовании двухэтапной авторизации в WordPress.

1. Как войти в систему, если у меня нет доступа к телефону?

Если вы используете приложение аутентификатора с возможностью облачного резервного копирования, например Authy, то вы можете установить приложение и на свой ноутбук.

Это дает вам доступ к кодам аутентификации, даже если у вас нет с собой телефона. Он также позволяет легко восстановить секретные ключи при покупке нового телефона.

Оба вышеупомянутых метода также позволяют генерировать резервные коды. Эти коды также можно использовать в качестве одноразовых паролей, когда у вас нет доступа к телефону.

2. Как войти в систему без кодов?

Если у вас нет доступа к телефону, ноутбуку или резервным кодам, то войти в систему можно только отключив плагин.

Смотрите наше руководство о том, как деактивировать все плагины WordPress при отсутствии доступа к области администратора.

Как только вы отключите все плагины, это также отключит плагин двухфакторной аутентификации, и вы сможете войти на свой сайт WordPress. После входа в систему вы можете повторно активировать плагины и сбросить настройки двухфакторной аутентификации.

3. Нужно ли еще защищать папку администратора WordPress паролем??

Безопасность сайта работает лучше всего, когда у вас есть несколько уровней безопасности для защиты вашего сайта, начиная с основ, таких как использование HTTPS и безопасного хостинга WordPress. Двухфакторная проверка делает вход в WordPress безопасным, но вы можете сделать его еще более безопасным, защитив область администрирования WordPress паролем.

Это пригодится, если у вас есть сайт членства WordPress, интернет-магазин или сайт онлайн-курсов. Ваши пользователи смогут безопасно войти в систему, но не смогут получить доступ к области администратора WordPress.

Мы надеемся, что эта статья помогла вам добавить двухфакторную верификацию для входа в WordPress. Вы также можете посмотреть наш список лучших приложений для виртуальных телефонных номеров для бизнеса или наше руководство о том, как получить бесплатный SSL-сертификат для вашего сайта WordPress.

Источник: www.wpbeginner.com

Оцените статью
Добавить комментарий