Меню Затваряне

Как да добавя двуфакторна автентикация в WordPress сайт

Обновена на 19.04.2021 от Questo

Логин страницата, от която влизате в админ панела на вашия WordPress сайт, е една от основните цели за хакерите.

Обикновено те я намират и се опитват да познаят каква е паролата за достъп (т.нар. brute force атака).

Двуфакторната автентикация ви предпазва от такива атаки. Дори и някой да разбере паролата за достъп до админ панела, двуфакторната автентикация ще му попречи да получи администраторски права.

Как да активирате двуфакторна автентикация в WordPress сайт

Има различни плъгини, с които можете да добавите двуфакторна автентикация във вашия сайт. За целите на тази статия ще използваме Google Authenticator. Той е безплатен и може да се интегрира с повечето популярни платформи като Facebook, Gmail и т.н.

1. Инсталирайте приложение-удостоверител

Ако вече не сте го направили, инсталирайте на телефона си Google Authenticator.

2. Инсталирайте плъгин за двуфакторна автентикация

Влезте в админ панела на вашия WordPress сайт и нашишете two factor authentication в търсачката за WordPress плъгини. За целите на статията ще използваме Two-Factor Authentication (2FA) plugin for WordPress Login. В търсачката той може да ви излезе и като Google Authenticator.

3. Настройте плъгина да работи с приложението удостоверител

След като активирате плъгина Two-Factor Authentication, влезте в настройките му.

Изберете начина, по който искате да осъществявате двуфакторната автентикация. В случая тя ще става чрез Google Authenticator (именно тази опция трябва да изберете), но може да избирате и всякакви други методи като например кодовете да ви се изпращат като SMS, по имейл и т.н.

двуфакторна автентикация WordPressИма дори интеграция с месинджъри като Telegram. Не ви препоръчвам да използвате двуфакторна автентикация с имейл или месинджър, тъй като не са толкова сигурни.

4. Свържете плъгина с Google Authenticator

След като изберете Google Authenticator като опция за двуфакторна автентикация на вашия WordPress сайт, на екрана ще се появи QR код. Отворете Google Authenticator на вашия смартфон и сканирайте с него QR кода.

В приложението ще се появи еднократен код за достъп. Него трябва да въведете в дясната страна на екрана, където пише Enter OTP (виж снимката). След това натиснете Verify and Save.

Какво се случва, след като активирате двуфакторна автентикация в WordPress сайт

Всеки път, когато се опитате да влезете в админ панела, ще получавате на смартфона си (в Google Authenticator) код за достъп. Ще трябва да го въведете в логин страницата, за да завършите процеса по логване в админ панела.

Как това ви пази

Двуфакторната автентикация на WordPress сайт е като втора ключалка на вратата. Дори и някой да знае паролата за администраторския панел на вашия сайт, той не може да влезе вътре.

Вместо това двуфакторната автентикация ще изпрати на смартфона ви код за достъп. Само ако този код бъде въведен, влизането в администраторския панел може да приключи.

А това влизане е възможно само ако натрапникът не само знае паролата за достъп, но и има физически достъп до смартфона ви.

ВЪРНИ СИ КОНТРОЛА ВЪРХУ ДАННИТЕ

Подобни статии

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *