A kétfaktoros hitelesítés beállítása a WordPress-ben

A WordPress a legnagyobb CMS piaci részesedésenként, több millió webhelyet táplál és számol. A nyílt forráskódú szoftver lehetővé teszi lenyűgöző blogok, webhelyek és alkalmazások létrehozását.

A WordPress.com és a WordPress.org blogplatformok népszerűek a bloggerek, webmesterek, webhelytulajdonosok, fejlesztők és sajnos a hackerek körében.

Szerencsére a kétfaktoros hitelesítéssel (2FA) webhelye további védelmi réteget kap, mivel PIN-kódot igényel a bejelentkezések jóváhagyásához. Tehát hogyan engedélyezheti a 2FA -t a Wordpress webhelyén?

Amire szüksége van a 2FA beállításához a WordPress -ben

A WordPress további biztonsági rétegének beállításához a következőkre lesz szüksége:

• WordPress fiók.
• 2FA bővítmény (pl. Wordfence Login Security).
• Hitelesítő alkalmazás (pl. Twilio Authy).

Letöltés: Twilio Authy Android | iOS (Ingyenes)

Ezekre az eszközökre lesz szüksége a kétlépcsős hitelesítés beállításához a WordPress-ben a Wordfence használatával.

A Wordfence 2FA beállítása a WordPress -ben

A 2FA -t engedélyezheti a WordPress webhelyén vagy felhasználónként. A következőképpen állíthatja be a kétfaktoros hitelesítést a Wordfence használatával.

Jelentkezzen be WordPress-fiókjába, és telepítse tetszőleges kétfaktoros hitelesítő bővítményét, pl. WP 2FA, kétfaktoros hitelesítés vagy Wordfence.

Ebben az oktatóanyagban a Wordfence Security önálló beépülő modulját fogjuk használni, amelyet Wordfence Login Security -nak hívnak.

A Wordfence bejelentkezési biztonsági bővítmény telepítése

A Wordfence Security Login önálló bővítmény telepítéséhez vigye az egérmutatót az egérmutató fölé Saját webhelyek> Hálózati rendszergazda a bal felső sarokban, és kattintson Bővítmények.

Ezután kattintson a gombra Új hozzáadása a Plugins mellett.

Írja be a "Wordfence Login Security" parancsot a Bővítmények keresése ... kereső sáv. Miután a bővítmény megjelenik a keresési eredmények között, nézze át, és kattintson Telepítés, azután Aktiválja. Ha elkészült, állapota Aktívra változik.

Kattintson Telepített bővítmények a bal oldali panelen az összes telepített bővítmény megtekintéséhez. A Wordfence biztonsági bejelentkezését most fel kell sorolni.

Összefüggő: A Jetpack telepítése és beállítása WordPress webhelyéhez

A Wordfence kétfaktoros hitelesítésének beállítása a WordPress számára

Még mindig a WP irányítópultján belül görgessen lefelé, és kattintson Bejelentkezési biztonság ugyanabban a bal oldali panelen.

Ezzel elindítja a Wordfence bejelentkezési biztonsági beállításait.

Most nyissa meg a hitelesítő alkalmazást a telefonján. Több lehetőség közül választhat, többek között a Microsoft Authenticator, a Google Authenticator, a Duo Mobile, a Twilio Authy. Ehhez a demonstrációhoz a Twilio Authy -t használjuk.

Koppintson a jobb felső sarokban lévő három pontra Fiók hozzáadása a mini menüből, és koppintson a ikonra QR kód beolvasása. Olvassa be a QR -kódot az okostelefon kamerájával, majd koppintson a elemre Mentés hogy hozzáadja WordPress -fiókját az Authy -hoz. Az Authy azonnal létrehoz egy hatjegyű tokent.

Ha problémái vannak a kód beolvasásával, koppintson a lehetőségre Írja be a kódot manuálisan a hitelesítőn, és írja be a 32 karakteres szöveges privát kulcsot a QR-kód alá.

Jegyezze fel a QR -kód melletti helyreállítási kódokat. Ezek a kódok lehetővé teszik, hogy bejelentkezzen WordPress webhelyére, ha elveszíti hozzáférését hitelesítési alkalmazásához vagy eszközéhez. Másolja le vagy töltse le őket, és tartsa biztonságos helyen.

Ezután írja be a Twilio által generált hatjegyű kódot a megfelelő mezőbe, és kattintson a gombra Aktiválja lehetővé teszi a kétlépcsős hitelesítést a WordPress számára.

Ne feledje, hogy minden token csak 30 másodpercig jó, utána lejár. Győződjön meg arról is, hogy a WordPress ideje és a hitelesítő időszinkronizálása, mivel a Wordfence időalapú egyszeri jelszavakat (TOTP) használ.

A 2FA aktiválása után a rendszer felszólítja a helyreállítási kódok letöltésére, ha korábban kihagyta. Kattintson Letöltés. A Wordfence kéttényezős hitelesítésnek aktívnak kell lennie a fiókjában.

A WordPress 2FA működésének ellenőrzése

Meg kell erősítenie, hogy a kétfaktoros hitelesítési beállítás valóban sikeres volt.

Ehhez jelentkezzen ki jelenlegi WordPress -fiókjából, és próbálja meg újra bejelentkezni. Felhasználónév és jelszó megadása után kattintson a gombra Belépés. Most látnia kell egy oldalt, amely 2FA kódot kér.

Írja be a hatjegyű tokent a hitelesítő alkalmazásból, majd kattintson a gombra Belépés.

A 2FA -kódokra (vagy a letöltött helyreállítási kódokra) szükség lesz minden további bejelentkezéskor.

Összefüggő: Hogyan lehet megváltoztatni a WordPress webhely jelszavát?

Hogyan lehet kikapcsolni a Wordfence kétfaktoros hitelesítését a WordPress számára

A következőképpen deaktiválhatja a Wordfence 2FA -t a WordPress webhelyén.

Jelentkezzen be WordPress fiókjába. Menj Saját oldalak>Hálózati rendszergazda>Bővítmények.

Ezután kattintson a gombra Bejelentkezés biztonsága> Kapcsolja ki.

A rendszer megkérdezi, hogy biztosan deaktiválja-e a kétfaktoros hitelesítést; kattintson Kapcsolja ki ha biztos vagy benne. És kész.

Összefüggő: Jelek arra, hogy a WordPress webhelyét feltörték (és hogyan lehet elkerülni)

A biztonság a jelszó

Te talán 2 óra alatt létrehozhat egy WordPress webhelyet, de évekbe telhet, amíg helyreáll, ha webhelyét feltörik. A kétfaktoros hitelesítés megakadályozhatja ezt, és további biztonságot és nyugalmat biztosít.

A WordPress webhely jobb védelme érdekében használjon erős és egyedi jelszavakat, spam és bruteforce blokkolók, majd implementálja a kétfaktoros hitelesítést. Nagyon örülni fogsz.

6 WordPress beépülő modul, amelyek megvédik webhelyét a hackerektől

Blogolás a WordPress segítségével? Lehetőség van arra, hogy webhelyét hackerek célozzák meg, és ezeket a WordPress beépülő modulokat használják a biztonság érdekében.

Olvassa tovább

A szerzőről