Если вы не заботитесь о безопасности, то вам, вероятно, стоит посмотреть, как один из журналов Wired.цифровая жизнь автора com была уничтожена. После прочтения этой истории мы перешли на двухэтапную проверку подлинности для наших аккаунтов Google и большинства других сервисов, предлагающих эту функцию. Проведя небольшой поиск, мы смогли найти способ легко включить двухэтапную аутентификацию в WordPress с помощью Google Authenticator. Если вы так же заботитесь о безопасности, как и мы, и дорожите своим блогом, то вам стоит последовать этому совету, чтобы повысить безопасность WordPress.
Примечание: Google Authenticator работает только на устройствах iOS, Android, Windows Phone, webOS, PalmOS и BlackBerry. Другими словами, вам понадобится ваш смартфон для входа на ваш сайт.
Как это работает?
Обычно пароли могут быть взломаны. Если вы используете один и тот же пароль на множестве сайтов, утечка безопасности на одном из них может поставить под угрозу все остальные ваши учетные записи. Часто люди ленивы и не меняют свои пароли даже после того, как получают письмо о нарушении безопасности на крупном сайте.
Двухэтапная проверка подлинности — это решение как раз для этого. Даже если хакер знает ваше имя пользователя и пароль WordPress, он не сможет получить доступ к вашему сайту, если у него нет ограниченного по времени случайного кода безопасности (предоставляемого Google Authenticator).
Поскольку ваш блог напрямую связан с вашим мобильным устройством, вы будете единственным человеком, имеющим доступ к получению уникального кода для каждого входа в систему. Код истекает через короткий промежуток времени в целях безопасности.
Как только мы закончим этот урок, на вашей странице входа в WordPress появится дополнительное поле, подобное этому, которое улучшит вашу безопасность WordPress:
Как добавить аутентификатор Google в WordPress
Первое, что вам нужно сделать, это установить приложение Google Authenticator на свой телефон. В данном руководстве мы будем использовать терминологию iOS, но процесс аналогичен и для других устройств. Зайдите в магазин приложений и найдите «Google Authenticator». Скачайте и установите приложение.
Теперь давайте вернемся к вашей приборной панели WordPress. Мы снова рассмотрим приложение Google Authenticator, когда закончим с настройкой на стороне WordPress.
Давайте установим и активируем плагин Google Authenticator для WordPress. Для более подробной информации смотрите наше пошаговое руководство по установке плагина WordPress.
В меню WordPress нажмите на Пользователи » Ваш профиль. Там вы увидите настройки аутентификатора Google.
Активный — Если вы отметите это поле, это будет означать, что ваш блог теперь будет использовать Google Authenticator. (Отметьте это поле, как только закончите все настройки)
Спокойный режим — Обычно срок действия кода аутентификатора Google истекает каждую минуту. Использование расслабленного режима позволит вам использовать один код до 4 минут. Мы не рекомендуем включать эту функцию, если только вы не печатаете очень медленно. Код состоит всего из 6 символов, так что вы сможете сделать это за 1 минуту.
Описание и секретный ключ — Эти опции довольно самоочевидны. Описание будет действовать как имя вашего аккаунта в приложении Google Authenticator. Секретный ключ необходим, если вы не используете QR-код. Примечание: При использовании iPhone, вы не можете проставлять пробелы в описании. Если вы добавите пробелы, то QR-код может не сработать, и вам придется использовать ключ для ввода информации в наше приложение вручную.
Включить пароль приложения — Это нужно только в том случае, если вы используете XML-RPC (удаленная публикация) на своем блоге. Это означает приложение WordPress для iOS или Windows Live Writer. Помните, что включение этой функции снизит общую безопасность входа, но если вам действительно нравится использовать удаленную публикацию, то продолжайте использовать ее. Просто включите эту опцию и установите пароль приложения.
Теперь, когда мы настроили часть WordPress, давайте вернемся к нашему приложению Google Authenticator для iPhone. Нажмите на значок приложения Google Authenticator, а затем нажмите на значок +, чтобы добавить новый аккаунт.
Вам будет предложено либо отсканировать QR-код, либо ввести предоставленный ключ. Оба этих параметра можно получить из настроек Google Authenticator на вашем сайте.
Сканируйте штрих-код, если в вашем описании нет пробелов. Нажмите кнопку Показать QR-код в WordPress, чтобы увидеть QR-код.
Как только вы отсканируете штрих-код или введете секретный ключ, описание вашего блога WordPress появится в Google Authenticator. Он покажет вам случайную строку из 6 цифр с 1-минутным счетчиком рядом.
Теперь при входе в систему вы увидите поле двухэтапной верификации, которое запрашивает код Google Authenticator.
Это работает и для многоавторских блогов. Каждый автор получает свой собственный секретный ключ, который он может установить на своем устройстве. Чего вы ждете? Используйте двухступенчатую верификацию на своем блоге для повышения безопасности WordPress.
Наконец, мы рекомендуем всем включить двухэтапную верификацию в своих аккаунтах Google. Вы также можете настроить это с помощью Google Authenticator, как показано в этом руководстве.
Источник: www.wpbeginner.com