Dodawanie uwierzytelniania dwuskładnikowego do WordPress: przewodnik 2023
W tym artykule wyjaśnimy, jak dodać uwierzytelnianie dwuskładnikowe dla WordPress (czyli uwierzytelnianie dwuetapowe lub dwukierunkowe) i dlaczego jest ono potrzebne do zwiększenia bezpieczeństwa witryny.
Uwierzytelnianie dwuskładnikowe dla WordPress
Twoja witryna WordPress zawiera Twoje dane osobowe i biznesowe. Ponadto zawiera wszystkie wartościowe treści. Dlatego tak ważne jest zapewnienie bezpieczeństwa strony logowania.
Powinieneś wiedzieć, że ataki siłowe na strony internetowe stają się coraz bardziej powszechne. Hakerzy używają zautomatyzowanych skryptów, które wykorzystują różne kombinacje nazwy użytkownika i hasła, aby włamać się na twoje konto.
Ale możesz zabezpieczyć swoją witrynę WordPress za pomocą uwierzytelniania dwuskładnikowego.
Uwaga, co roku następuje atak hakerski 39 sekund. Możesz skontaktować się ze specjalistą Firma zajmująca się tworzeniem CMS WordPress zbudować stronę internetową o wysokim poziomie bezpieczeństwa.
Niemniej jednak poniżej znajduje się przewodnik krok po kroku dotyczący dodawania uwierzytelniania dwuskładnikowego.
Po co dodawać uwierzytelnianie dwuskładnikowe?
Uwierzytelnianie jednoskładnikowe oznacza, że witryna wymaga jednego identyfikatora i hasła do logowania. W takim przypadku osoby atakujące mogą łatwo włamać się na Twoją witrynę. I tu właśnie pojawia się uwierzytelnianie dwuskładnikowe.
Uwierzytelnianie dwuskładnikowe, czyli weryfikacja dwuetapowa, umożliwia dodanie dodatkowej warstwy ochrony do Twojej witryny. Chroni Twoją witrynę przed różnymi atakami, takimi jak phishing, kradzież hasła i ataki siłowe.
Uniemożliwia atakującym dostęp do Twojej witryny bez unikalnego kodu. Nikt nie może zalogować się do Twojej witryny, jeśli nie ma informacji wysłanych na Twoje urządzenie. Możesz też rozważyć zatrudnienie Usługi projektowania i rozwoju WordPress w celu zwiększenia bezpieczeństwa w Twojej witrynie.
Istnieją dwa sposoby dodania uwierzytelniania dwuskładnikowego w WordPress. Po pierwsze, możesz użyć metody weryfikacji SMS. Po drugie, możesz użyć aplikacji Google Authenticator. Na tym blogu możesz dowiedzieć się, jak dodać 2FA przy użyciu obu metod.
Część 1 – Dodanie dwuetapowej weryfikacji SMS do logowania WordPress
Możesz dodać dwuetapową weryfikację SMS-ową do ekranu logowania WordPress. Po wprowadzeniu identyfikatora użytkownika i hasła otrzymasz SMS-em unikalny kod na swoje urządzenie mobilne.
Zainstaluj wtyczki dwuskładnikowe
Pierwszą rzeczą, którą musisz zrobić, to zainstalować Dwuskładnikowy i Dwuskładnikowy SMS wtyczki. Pierwsza wtyczka, o nazwie Two-Factor, pozwala skonfigurować weryfikację SMS na różne sposoby.
A druga wtyczka, Two-Factor SMS, działa jako dodatek do pierwszej wtyczki. Powinieneś zainstalować obie wtyczki i aktywować je.
Wprowadź szczegóły konta Twilio
Po aktywacji wtyczek musisz przejść do sekcji Użytkownicy > Twoja strona profilu. Następnie przewiń w dół, aby wybrać sekcję Opcje dwóch czynników.
Wybierz skrzynkę z opcją SMS (Twilio). A także kliknij okrągły przycisk, aby oznaczyć go jako podstawową metodę weryfikacji.
Następnie przewiń w dół do sekcji Twilio. Tutaj musisz podać informacje o swoim koncie Twilio.
Skonfiguruj swoje konto Twilio
Jeśli nie wiesz, Twilio to platforma internetowa, która zapewnia usługi SMS, telefoniczne i wiadomości głosowe. Możesz korzystać z tych usług w swoich aplikacjach. Platforma oferuje ograniczone bezpłatne usługi, ale to wciąż może być dla Ciebie wystarczające.
Teraz musisz iść do Twilio i załóż darmowe konto. Będziesz musiał wypełnić podstawowy formularz; możesz wprowadzić informacje, jak pokazano na obrazku poniżej.
Po zakończeniu rejestracji przejdziesz do pulpitu nawigacyjnego Twilio. Wykonaj poniższe kroki –
- Teraz kliknij przycisk „Rozpocznij”.
- Zabierze Cię do ustawienia kreatora. Tutaj powinieneś kliknąć przycisk „Uzyskaj swój pierwszy numer Twilio”.
- Następnie poda ci numer telefonu w USA.
- Należy zapisać numer i kliknąć przycisk „Wybierz ten numer”.
- Wyjdź z kreatora i przejdź do Ustawień > Strona Uprawnienia geograficzne. Tutaj musisz wybrać kraje, do których chcesz wysłać SMS-a. Cóż, korzystasz z tej usługi dla siebie. Wybierz więc kraj, w którym mieszkasz i często go odwiedzasz.
- Przejdź do pulpitu nawigacyjnego konsoli Twilio, aby skopiować identyfikator SID konta i token uwierzytelniania.
Zakończ proces
- Teraz wróć do strony profilu WordPress i wprowadź dane konta Twilio.
- Następnie dodaj swój numer telefonu w sekcji „Numer telefonu odbiorcy” i kliknij „Aktualizuj profil”.
Tak więc następnym razem, gdy będziesz logować się do WordPressa, będziesz musiał wprowadzić unikalny kod wysłany na twoje urządzenie mobilne.
Część 2 – Dodawanie uwierzytelniania dwuskładnikowego za pomocą Google Authenticator
Ta metoda jest raczej najłatwiejsza do aktywacji 2FA na Twojej stronie. Możesz zatrudnić fachowca Zatrudnij programistę WordPress opracować dla Ciebie wysoce zabezpieczoną stronę internetową. Ale jeśli jesteś entuzjastą majsterkowania, poniżej znajdują się kroki, które powinieneś wykonać.
Pierwszą rzeczą, którą musisz zrobić, to zalogować się do pulpitu nawigacyjnego WordPress. I musisz zainstalować wtyczkę o nazwie Google Authenticator. Po zainstalowaniu i aktywacji wykonaj kilka poniższych czynności, aby je skonfigurować.
- Przejdź do Ustawień > Google Authenticator
- Możesz zmienić ustawienia, jak chcesz. Tutaj konfigurujemy 2FA dla administratorów i redaktorów witryn.
- Po wybraniu niezbędnych ustawień kliknij „Zapisz zmiany” i wróć do Zainstalowanych wtyczek. Teraz zostaniesz przekierowany na inną stronę ustawień, która będzie miała kod QR.
- Najpierw musisz zainstalować Google Authenticator aplikacja na urządzeniu mobilnym.
- Wpisz wygenerowany kod na swoim telefonie w polu „Kod uwierzytelniający” i kliknij „Zweryfikuj”.
I to wszystko; teraz włączyłeś uwierzytelnianie dwuskładnikowe dla swojej witryny WordPress.
Gdy w przyszłości będziesz logować się na swoje konto WordPress, będziesz musiał podać kod na swoim telefonie. Pamiętaj, że kod w Twojej aplikacji mobilnej zmienia się co 30 sekund. Musisz więc mieć zainstalowaną aplikację.
Podsumowując to wszystko
Ponieważ COVID-19odnotowano 300% wzrost liczby zgłoszonych cyberprzestępstw. Dlatego bezpieczeństwo witryny powinno być Twoim najwyższym priorytetem.
2FA dodaje dodatkową warstwę bezpieczeństwa do Twojej witryny WordPress. Możesz użyć dowolnej z powyższych metod, aby dodać uwierzytelnianie dwuskładnikowe do swojej witryny.
Jeszcze lepiej, możesz rozważyć Usługi dostosowywania WordPress. Profesjonalna firma zajmująca się tworzeniem stron internetowych może zapewnić Ci witrynę z niezniszczalnym bezpieczeństwem.
Polecamy Wiadomości
Najlepsze wtyczki marek WooCommerce w 2024 r
30 kwietnia 2024 r.
Jak naprawić błąd ustanawiający połączenie z bazą danych w WordPress
29 kwietnia 2024 r.
Opublikuj witrynę WordPress na Localhost: właściwy sposób na przeniesienie!
29 kwietnia 2024 r.