Додавання двофакторної автентифікації для WordPress: посібник 2023
У цій статті ми збираємося пояснити, як додати двофакторну автентифікацію для WordPress (двоетапну або двосторонню автентифікацію) і навіщо вона потрібна для підвищення безпеки веб-сайту.
Двофакторна автентифікація для WordPress
Ваш веб-сайт WordPress містить вашу особисту та ділову інформацію. Крім того, він також має весь цінний вміст. Таким чином, важливо забезпечити безпеку сторінки входу.
Ви повинні знати, що атаки грубою силою на веб-сайти стають все більш поширеними. Хакери використовують автоматизовані сценарії, які використовують різні комбінації імені користувача та пароля, щоб зламати ваш обліковий запис.
Але ви можете захистити свій веб-сайт WordPress за допомогою двофакторної автентифікації.
Зверніть увагу, хакерська атака відбувається щоразу 39 секунд:. Ви можете звернутися до професіонала Компанія з розробки CMS WordPress створити веб-сайт із високим рівнем безпеки.
Тим не менш, нижче наведено покроковий посібник із додавання двофакторної автентифікації.
Навіщо додавати двофакторну автентифікацію?
Однофакторна автентифікація означає, що веб-сайту потрібні єдиний ідентифікатор і пароль для входу. У такому випадку зловмисники можуть легко зламати ваш веб-сайт. Ось тут і з’являється двофакторна автентифікація.
Двофакторна автентифікація, або двоетапна перевірка, дозволяє додати додатковий рівень захисту вашого веб-сайту. Він також захищає ваш веб-сайт від різних атак, таких як фішинг, крадіжка паролів і атак грубої сили.
Це унеможливлює доступ зловмисників до вашого сайту без унікального коду. Ніхто не може увійти на ваш веб-сайт, якщо на ваш пристрій не буде надіслано інформацію. Ви також можете розглянути можливість найму Послуги дизайну та розробки WordPress для забезпечення безпеки на вашому веб-сайті.
Ви можете додати двофакторну автентифікацію в WordPress двома способами. По-перше, ви можете використовувати метод перевірки через SMS. А по-друге, ви можете використовувати додаток Google Authenticator. У цьому блозі ви можете дізнатися, як додати 2FA за допомогою обох методів.
Частина 1 – Додавання двоетапної SMS перевірки до входу в WordPress
Ви можете додати двоетапну SMS-підтвердження на свій екран входу в WordPress. Після того, як ви введете свій ідентифікатор користувача та пароль, ви отримаєте унікальний код на свій мобільний пристрій за допомогою SMS.
Встановіть плагіни Two-Factor
Перше, що вам потрібно зробити, це встановити Двофакторний та Двофакторні SMS плагіни. Перший плагін під назвою Two-Factor дозволяє різними способами налаштувати перевірку SMS.
А другий плагін, Two-Factor SMS, діє як доповнення до першого плагіна. Ви повинні встановити обидва плагіни та активувати їх.
Введіть дані облікового запису Twilio
Після активації плагінів потрібно перейти до розділу «Користувачі». > Сторінка вашого профілю. Далі прокрутіть вниз, щоб вибрати розділ «Двофакторні параметри».
Виберіть опцію SMS (Twilio). А також натисніть круглу кнопку, щоб позначити її як основний метод перевірки.
Після цього прокрутіть вниз до розділу Twilio. Тут вам потрібно надати інформацію про свій обліковий запис Twilio.
Налаштуйте свій обліковий запис Twilio
Якщо ви не знаєте, Twilio — це онлайн-платформа, яка надає послуги SMS, телефону та голосових повідомлень. Ви можете використовувати ці служби зі своїми програмами. Платформа пропонує обмежені безкоштовні послуги, але цього може бути достатньо для вас.
Тепер вам потрібно йти до Twilio і створіть безкоштовний обліковий запис. Вам потрібно буде заповнити базову форму; ви можете ввести інформацію, як показано на зображенні нижче.
Після завершення реєстрації ви потрапите на інформаційну панель Twilio. Виконайте наведені нижче дії –
- Тепер натисніть кнопку «Почати».
- Ви перейдете до майстра налаштування. Тут вам слід натиснути кнопку «Отримати свій перший номер Twilio».
- Тоді вам буде надано номер телефону в США.
- Ви повинні зберегти номер і натиснути кнопку «Вибрати цей номер».
- Вийдіть із майстра та перейдіть до Налаштувань > Сторінка геодозволів. Тут вам потрібно вибрати країни, куди ви хочете надіслати SMS. Ну, ви використовуєте цю послугу для себе. Отже, вибирайте країну, де ви живете, і часто буваєте.
- Перейдіть до інформаційної панелі консолі Twilio, щоб скопіювати свій обліковий запис SID і токен авторизації.
Завершіть процес
- Тепер поверніться на сторінку свого профілю WordPress і введіть дані облікового запису Twilio.
- Далі додайте свій номер телефону в розділ «Номер телефону отримувача» та натисніть «Оновити профіль».
Отже, наступного разу, коли ви входите в WordPress, вам потрібно буде ввести унікальний код, надісланий на ваш мобільний пристрій.
Частина 2 – Додавання двофакторної автентифікації за допомогою Google Authenticator
Цей спосіб є найпростішим для активації 2FA на вашому сайті. Ви можете найняти професіонала найняти веб-розробника WordPress щоб розробити для вас веб-сайт із високим рівнем безпеки. Але якщо ви ентузіаст DIY, то нижче наведено кроки, які вам слід виконати.
Перше, що вам потрібно зробити, це увійти на інформаційну панель WordPress. І вам потрібно встановити плагін під назвою Google Authenticator. Після встановлення та активації виконайте наведені нижче дії, щоб налаштувати його.
- Перейдіть до Налаштування > Google Authenticator
- Ви можете змінити налаштування, як забажаєте. Тут ми налаштовуємо 2FA для адміністраторів і редакторів веб-сайтів.
- Після вибору необхідних налаштувань натисніть «Зберегти зміни» та поверніться до встановлених плагінів. Тепер ви будете перенаправлені на іншу сторінку налаштувань, на якій буде QR-код.
- Спочатку вам потрібно встановити Google Authenticator додаток на мобільному пристрої.
- Введіть згенерований код на телефоні в поле «Код автентифікатора» та натисніть «Підтвердити».
І це все; тепер ви ввімкнули двофакторну автентифікацію для свого веб-сайту WordPress.
Під час входу у свій обліковий запис WordPress у майбутньому вам потрібно буде ввести код на своєму телефоні. Майте на увазі, що код у вашому мобільному додатку постійно змінюється через 30 секунд. Отже, ви повинні тримати програму встановленою.
Підбиваючи підсумки
З COVID-19кількість зареєстрованих кіберзлочинів зросла на 300%. Таким чином, безпека веб-сайту має бути вашим головним пріоритетом.
2FA додає додатковий рівень безпеки вашому веб-сайту WordPress. Ви можете використовувати будь-який із наведених вище методів, щоб додати двофакторну автентифікацію на свій веб-сайт.
Навіть краще, ви можете розглянути Послуги з налаштування WordPress. Професійна компанія з веб-розробки може надати вам веб-сайт із непорушною безпекою.
Рекомендовані повідомлення
Найкращі плагіни брендів WooCommerce у 2024 році
Квітень 30, 2024
Живий сайт WordPress на Localhost: правильний спосіб переходу!
Квітень 29, 2024