Как да настроите двуфакторно удостоверяване в WordPress

WordPress е най -голямата CMS на пазарен дял, захранва милиони уебсайтове и брои. Софтуерът с отворен код ви позволява да създавате зашеметяващи блогове, уебсайтове и приложения.

Платформите за блогове на WordPress.com и WordPress.org са популярни сред блогъри, уебмастъри, собственици на сайтове, разработчици и за съжаление хакери.

За щастие, с двуфакторното удостоверяване (2FA), вашият сайт получава допълнителен слой защита, като изисква ПИН код за одобряване на влизания. И така, как да активирате 2FA за вашия Wordpress сайт?

Какво ви е необходимо, за да настроите 2FA в WordPress

За да настроите допълнителен слой защита в WordPress, ще ви трябва:

• Профил в WordPress.
• Приставка 2FA (напр. Wordfence Login Security).
• Приложение за удостоверяване (напр. Twilio Authy).

Изтегли: Twilio Authy за Android | iOS (Безплатно)

Това са инструментите, които ще ви трябват, за да настроите двуфакторно удостоверяване в WordPress с помощта на Wordfence.

Как да настроите Wordfence 2FA в WordPress

Можете да активирате 2FA в WordPress в целия сайт или на потребител. Ето как да настроите двуфакторно удостоверяване с помощта на Wordfence.

Влезте в своя WordPress акаунт и инсталирайте всеки плъгин за удостоверяване на два фактора по ваш избор, напр. WP 2FA, двуфакторно удостоверяване или Wordfence.

За този урок ще използваме самостоятелната приставка Wordfence Security, наречена Wordfence Login Security.

Как да инсталирате приставка за защита на Wordfence Login

За да инсталирате самостоятелната приставка Wordfence Security Login, задръжте курсора на мишката върху Моите сайтове> Администратор на мрежата в горния ляв ъгъл и щракнете Приставки.

След това щракнете Добави нов до плъгините.

Въведете „Wordfence Login Security“ в Търсене на приставки ... лента за търсене. След като приставката се появи в резултатите от търсенето, прегледайте я и щракнете върху Инсталирай, тогава Активирате. След като приключи, състоянието му ще се промени на Активен.

Щракнете Инсталирани приставки в левия страничен панел, за да видите всички инсталирани приставки. Wordfence Security Login сега трябва да бъде посочен сред тях.

Свързани: Как да инсталирате и настроите Jetpack за вашия уебсайт WordPress

Как да настроите двуфакторно удостоверяване на Wordfence за WordPress

Все още в таблото си за управление на WP, превъртете надолу и щракнете Сигурност при влизане в същия ляв страничен панел.

Това ще отвори страницата с настройки за сигурност на Wordfence Login.

Сега отворете приложението си за удостоверяване на телефона си. Можете да избирате между няколко опции, включително Microsoft Authenticator, Google Authenticator, Duo Mobile, Twilio Authy и други. Използваме Authy на Twilio за тази демонстрация.

Докоснете трите точки горе вдясно, след това Добавяне на профил от мини менюто и докоснете Сканирайте QR код. Сканирайте QR кода с камерата на смартфона си, след което докоснете Запазване за да добавите вашия WordPress акаунт към Authy. Authy незабавно ще генерира шестцифрен знак.

Ако имате проблеми със сканирането на кода, можете да докоснете Въведете кода ръчно на удостоверителя и въведете 32-знаков текстов частен ключ под QR кода.

Обърнете внимание на кодовете за възстановяване до QR кода. Тези кодове ще ви позволят да влезете във вашия WordPress сайт, ако някога загубите достъп до приложението или устройството си за удостоверяване. Копирайте или изтеглете и ги съхранявайте на сигурно място.

След това въведете шестцифрения код, генериран от Twilio, в съответното поле и щракнете Активирате за да активирате двуфакторното удостоверяване за WordPress.

Обърнете внимание, че всеки знак е добър само за 30 секунди, след което изтича. Също така се уверете, че вашето WordPress време и времето на вашия удостоверител се синхронизират, тъй като Wordfence използва еднократни пароли, базирани на време (TOTP).

При активиране на 2FA ще бъдете подканени да изтеглите кодовете за възстановяване, ако сте го пропуснали по -рано. Щракнете Изтегли. Двуфакторното удостоверяване на Wordfence вече трябва да е активно във вашия акаунт.

Как да проверите работата на WordPress 2FA

Трябва да потвърдите, че настройката ви за двуфакторно удостоверяване всъщност е била успешна.

За да направите това, излезте от текущия си акаунт в WordPress и опитайте да влезете отново. След като въведете вашето потребителско име и парола, щракнете върху Влизам. Сега трябва да видите страница с искане за 2FA код.

Въведете шестцифрения знак от вашето приложение за удостоверяване, след което щракнете Влизам.

2FA кодове (или кодовете за възстановяване, които сте изтеглили) ще бъдат необходими за всички бъдещи влизания.

Свързани: Как да промените паролата на вашия уебсайт WordPress

Как да деактивирате двуфакторното удостоверяване на Wordfence за WordPress

Ето как да деактивирате Wordfence 2FA за вашия WordPress сайт.

Влезте в профила си в WordPress. Отидете на Моите сайтове>Администратор на мрежата>Приставки.

След това щракнете Защита при влизане> Деактивирайте.

Ще бъдете попитани дали сте сигурни, че искате да деактивирате двуфакторното удостоверяване; щракнете Деактивирайте ако сте сигурни. И сте готови.

Свързани: Признаци, че вашият WordPress сайт е хакнат (и как да го избегнем)

Сигурността е лозунгът

Можеш настройте WordPress сайт за по -малко от 2 часа, но може да отнеме години, за да се възстанови, ако вашият сайт някога е хакнат. Двуфакторното удостоверяване може да предотврати това и да ви осигури допълнителна сигурност и спокойствие.

За да защитите по -добре вашия WordPress сайт, използвайте силни и уникални пароли, блокери на спам и брутфорс и след това внедрете двуфакторно удостоверяване. Ще бъдете много доволни, че го направихте.

6 WordPress приставки за защита на вашия уебсайт от хакери

Блог с WordPress? Има шанс вашият сайт да бъде насочен от хакери, използвайки тези плъгини за WordPress, за да го защитят.

Прочетете Напред

За автора