Bezpieczeństwo danych przesyłanych w Internecie jest bardzo ważne. Dlatego też warto zwrócić uwagę, aby dostęp do zarządzania stroną internetową był odpowiednio zabezpieczony, aby niepowołane osoby nie mogły dokonać przejęcia kontroli nad zawartością naszej strony WWW. Jedną z metod, które zwiększają bezpieczeństwo jest zastosowanie uwierzytelnienia dwuskładnikowego. Szczególnie ważne jest to w przypadku witryn WordPress, których adres logowania do Kokpitu jest powszechnie znany i często podlega próbom przejęcia. Zobacz jak włączyć uwierzytelnianie dwuskładnikowe w WordPress.
- Co to weryfikacja dwuetapowa?
- Dlaczego warto stosować uwierzytelnianie dwuskładnikowe w WordPress?
- Jak włączyć uwierzytelnianie dwuskładnikowe w WordPress?
Co to weryfikacja dwuetapowa?
Weryfikacja dwuetapowa (ang. two-factor authentication, 2FA) to proces zabezpieczania konta lub systemu przed nieuprawnionym dostępem, który wymaga od użytkownika podania dwóch różnych czynników uwierzytelnienia. W przypadku WordPress możemy w ten sposób zabezpieczyć dostęp do wp-admin, czyli panelu administracyjnego witryny WordPress.
Pierwszym czynnikiem jest zwykle tradycyjne hasło, które użytkownik wprowadza podczas logowania się do swojego konta lub systemu. Pamiętaj, aby stosowane hasło było silne. Drugi czynnik może być różny, ale najczęściej jest to kod generowany przez specjalną aplikację na smartfona, wysyłany SMS-em lub e-mailem z kodem weryfikacyjnym.
Dzięki temu, że weryfikacja dwuetapowa wymaga podania dwóch różnych czynników, utrudnia to oszustom lub hakerom zdobycie nieuprawnionego dostępu do konta lub systemu, nawet jeśli uda im się poznać hasło użytkownika.
Dlaczego warto stosować uwierzytelnianie dwuskładnikowe w WordPress?
Uwierzytelnianie dwuskładnikowe, czyli weryfikacja dwuetapowa, jest jednym z najlepszych sposobów na zwiększenie bezpieczeństwa witryny WordPress przed ewentualnym włamaniem. Oto kilka powodów, dla których warto zastosować weryfikację dwuetapową:
- Zwiększenie bezpieczeństwa – weryfikacja dwuetapowa dodaje drugi etap weryfikacji, co sprawia, że jest dużo trudniej dla hakerów lub oszustów przejąć kontrolę nad Kokpitem WordPress, nawet jeśli zdobędą Twoje hasło.
- Łatwość wdrożenia – wdrożenie weryfikacji dwuetapowej do witryny WordPress jest proste i nie wymaga specjalistycznej wiedzy.
- Dodatkowa ochrona – weryfikacja dwuetapowa chroni nie tylko dostęp do wp-admin, ale także cała zawartość strony internetowej przed nieuprawnionymi modyfikacjami lub usunięciem treści.
- Uniknięcie potencjalnych kosztów – w przypadku naruszenia bezpieczeństwa witryny WordPress, koszty przywrócenia jej do stanu używalności mogą wynieść wiele pieniędzy i czasu. Często naprawy takie wymagają wsparcia specjalistów, za których usługi należy zapłacić.
Jak włączyć uwierzytelnianie dwuskładnikowe w WordPress?
Najszybszą metodą aktywacji uwierzytelniania dwuskładnikowego w WordPress jest skorzystanie z dostępnych wtyczek, które oferują dodatkową metodę zabezpieczeń.
Aktywacja uwierzytelnienia dwuskładnikowego w WordPress wtyczką WP 2FA
Wtyczka WP 2FA jest darmową i łatwą w skonfigurowaniu metodą wdrożenia uwierzytelnienia dwuetapowego dla witryn WordPress.
- Zaloguj się do WordPress i następnie zainstaluj wtyczkę: WP 2FA
- Włącz zainstalowaną wtyczkę
- Pojawi się kreator konfiguracji wtyczki. Naciśnij przycisk: LET’S GET STARTED
- Wybierz opcje dwuskładnikowej weryfikacji z jakich chcesz korzystać. Do wyboru masz aplikację w smartfonie lub pocztę e-mail. My wybieramy aplikację czyli: One-time code via 2FA App (TOTP)
- Po wyborze opcji kliknij: Continue Setup
- Na kolejnym ekranie pozostaw zaznaczoną opcję „Backup codes” i kliknij: Continue Setup
- Kolejny ekran dotyczy zasad wymuszania uwierzytelniania dwuskładnikowego dla użytkowników. Jeśli jesteś jedynym użytkownikiem WordPress to pozostaw opcję: Do not enforce on any users
- Opcja „All users” wymuszać będzie na wszystkich użytkownikach WordPress logowania za pomocą uwierzytalnienia dwuskładnikowego
- Opcja „Only for specific users and roles” daje możliwość konfiguracji jaki użytkownik oraz jaka rola użytkownika WordPress ma korzystać z uwierzytelnienia dwuetapowego
- Następnie naciśnij: All Done
- Teraz możesz skonfigurować uwierzytelnianie dwuskładnikowe dla swojego WordPressa. Kliknij: Configure 2FA Now
- Uruchom Google Authenticator na swoim telefonie i następnie zeskanuj kod QR.
- Gdy zeskanuje kod w aplikacji Google Authenticator, naciśnij: I’m Ready
- Następnie wpisz kod, który zobaczysz w aplikacji na telefonie i zatwierdź go naciskając: Validade & Save
- Weryfikacja dwuskładnikowa w WordPress została aktywowana. Teraz możesz jeszcze wygenerować listę kodów na wypadek gdyby dostęp do telefonu był niemożliwy. Listę tę możesz np. zapisać na komputerze, wysłać na swój adres e-mail lub wydrukować.
- Teraz możesz zakończyć konfigurację naciskając przycisk: I’m Ready, Close The Wizard
Jak uruchomić dwuskładnikowe uwierzytelnianie w WordPress wtyczką Two-Factor?
Two-Factor – Dwuskładnikowe logowanie jest to jedna z popularniejszych wtyczek pozwalająca na uruchomienie dwuetapowej weryfikacji dla stron WordPress.
- Zaloguj się do wp-admin swojej witryny i zainstaluj wtyczkę WordPress: Two-Factor
- Uruchom zainstalowaną wtyczkę klikając: Włącz
- W lewym menu wybierz „Użytkownicy” i następnie: Profil
- W dolnej części ekranu włącz oraz ustaw jako metodę podstawową opcję: Jednorazowe hasło czasowe (TOTP)
- Uruchom na swoim telefonie aplikację do obsługi 2FA jak na przykład: Google Authenticator
- Zeskanuj kod QR i wpisz uzyskany kod w pole: Kod weryfikacyjny
- Po wpisaniu swojego kodu naciśnij: Wyślij
- To wszystko. Uwierzytelnianie dwuskładnikowe zostało aktywowane w witrynie WordPress.