Добавление двухфакторной аутентификации для WordPress: руководство 2023
В этой статье мы собираемся объяснить, как добавить двухфакторную аутентификацию для WordPress (также известную как двухэтапная или двусторонняя аутентификация) и почему она вам нужна для повышения безопасности вашего сайта.
Двухфакторная аутентификация для WordPress
Ваш веб-сайт WordPress содержит вашу личную и деловую информацию. Кроме того, в нем также есть весь ценный контент. Таким образом, важно обеспечить безопасность страницы входа.
Вы должны знать, что атаки на веб-сайты становятся все более распространенными. Хакеры используют автоматизированные скрипты, которые используют различные комбинации имени пользователя и пароля для взлома вашей учетной записи.
Но вы можете защитить свой сайт WordPress с помощью двухфакторной аутентификации.
Обратите внимание, хакерская атака происходит каждый 39 секунд. Вы можете обратиться к профессионалу Компания по разработке CMS WordPress создать сайт с высокой степенью безопасности.
Тем не менее, ниже приводится пошаговое руководство по добавлению двухфакторной аутентификации.
Зачем добавлять двухфакторную аутентификацию?
Однофакторная аутентификация означает, что веб-сайту требуется единый идентификатор и пароль для входа в систему. В таком случае злоумышленники могут легко взломать ваш сайт. И здесь на сцену выходит двухфакторная аутентификация.
Двухфакторная аутентификация, также известная как двухэтапная проверка, позволяет добавить дополнительный уровень защиты на ваш сайт. Он защищает ваш сайт от различных атак, таких как фишинг, кража паролей и атаки методом грубой силы.
Это делает невозможным доступ злоумышленников к вашему сайту без уникального кода. Никто не может войти на ваш сайт, если на ваше устройство не отправлена часть информации. Вы также можете рассмотреть вопрос о найме Услуги по дизайну и разработке WordPress для обеспечения безопасности вашего сайта.
Есть два способа добавить двухфакторную аутентификацию в WordPress. Во-первых, вы можете использовать метод проверки по SMS. А во-вторых, вы можете использовать приложение Google Authenticator. В этом блоге вы можете узнать, как добавить 2FA, используя оба метода.
Часть 1 - Добавление двухэтапной проверки по SMS для входа в WordPress
Вы можете добавить двухэтапную проверку по SMS на экран входа в WordPress. После того, как вы введете свой идентификатор пользователя и пароль, вы получите уникальный код на свое мобильное устройство по SMS.
Установите двухфакторные плагины
Первое, что вам нужно сделать, это установить Двухфакторный и Двухфакторное SMS плагины. Первый плагин под названием Two-Factor позволяет настраивать проверку по SMS различными способами.
А второй плагин, Two-Factor SMS, действует как надстройка для первого плагина. Вы должны установить оба плагина и активировать их тоже.
Введите данные учетной записи Twilio
После того, как вы активируете плагины, вам нужно перейти к пользователям > Страница вашего профиля. Далее прокрутите вниз, чтобы выбрать раздел «Двухфакторные параметры».
Установите флажок с опцией SMS (Twilio). А также нажмите круглую кнопку, чтобы отметить ее как основной метод проверки.
После этого прокрутите вниз до раздела Twilio. Здесь вам необходимо предоставить информацию о своей учетной записи Twilio.
Создайте учетную запись Twilio
Если вы не знаете, Twilio - это онлайн-платформа, которая предоставляет услуги SMS, телефона и голосовых сообщений. Вы можете использовать эти службы со своими приложениями. Платформа предлагает ограниченное количество бесплатных услуг, но этого может быть достаточно для вас.
Теперь вам нужно перейти к Twilio и создайте бесплатную учетную запись. Вам нужно будет заполнить основную форму; вы можете ввести информацию, как показано на изображении ниже.
После завершения регистрации вы попадете на панель инструментов Twilio. Выполните следующие шаги ниже -
- Теперь нажмите кнопку «Начать».
- Вам потребуется установить мастер. Здесь вы должны нажать кнопку «Получить свой первый номер Twilio».
- Затем он предоставит вам номер телефона в США.
- Вы должны сохранить номер и нажать кнопку «Выбрать этот номер».
- Выйдите из мастера и перейдите в Настройки. > Страница географических разрешений. Здесь вам нужно выбрать страны, в которые вы хотите отправить SMS. Что ж, вы пользуетесь этим сервисом для себя. Итак, выбирайте страну, в которой живете, и часто бываете.
- Перейдите на панель управления консоли Twilio, чтобы скопировать SID своей учетной записи и токен аутентификации.
Завершить процесс
- Теперь вернитесь на страницу своего профиля WordPress и введите данные учетной записи Twilio.
- Затем добавьте свой номер телефона в раздел «Номер телефона получателя» и нажмите «Обновить профиль».
Итак, при следующем входе в WordPress вам нужно будет ввести уникальный код, отправленный на ваше мобильное устройство.
Часть 2 - Добавление двухфакторной аутентификации с помощью Google Authenticator
Этот способ является наиболее простым для активации двухфакторной аутентификации на вашем сайте. Вы можете нанять профессионала нанять веб-разработчика WordPress разработать для вас высокозащищенный веб-сайт. Но, если вы энтузиаст DIY, то ниже приведены шаги, которым вы должны следовать.
Первое, что вам нужно сделать, это войти в свою панель управления WordPress. И вам нужно установить плагин под названием Google Authenticator. После установки и активации выполните следующие действия, чтобы настроить его.
- Перейдите в настройки > Google Authenticator
- Вы можете изменить настройки по своему усмотрению. Здесь мы настраиваем 2FA для администраторов и редакторов веб-сайтов.
- После того, как вы выбрали необходимые настройки, нажмите «Сохранить изменения» и вернитесь к установленным плагинам. Теперь вы будете перенаправлены на другую страницу настроек, на которой будет QR-код.
- Сначала вам нужно установить Google Authenticator приложение на вашем мобильном устройстве.
- Введите сгенерированный код на своем телефоне в поле «Код аутентификатора» и нажмите «Подтвердить».
И это все; Теперь вы включили двухфакторную аутентификацию для своего сайта WordPress.
Когда вы в будущем войдете в свою учетную запись WordPress, вам нужно будет указать код на своем телефоне. Имейте в виду, что код в вашем мобильном приложении продолжает меняться через 30 секунд. Таким образом, вы должны оставить приложение установленным.
Подводя итоги
С Covid-19.количество зарегистрированных киберпреступлений увеличилось на 300%. Таким образом, безопасность веб-сайта должна быть вашим главным приоритетом.
2FA добавляет дополнительный уровень безопасности вашему сайту WordPress. Вы можете использовать любой из вышеперечисленных методов, чтобы добавить на свой сайт двухфакторную аутентификацию.
Даже лучше, вы можете рассмотреть Услуги по настройке WordPress. Профессиональная компания по веб-разработке может предоставить вам веб-сайт с непревзойденной безопасностью.
Рекомендуемые сообщения
Лучшие плагины для брендов WooCommerce в 2024 году
30 апреля 2024