Jak włączyć uwierzytelnianie dwuskładnikowe w WordPress?

Promocja na hosting

Bezpieczeństwo danych przesyłanych w Internecie jest bardzo ważne. Dlatego też warto zwrócić uwagę, aby dostęp do zarządzania stroną internetową był odpowiednio zabezpieczony, aby niepowołane osoby nie mogły dokonać przejęcia kontroli nad zawartością naszej strony WWW. Jedną z metod, które zwiększają bezpieczeństwo jest zastosowanie uwierzytelnienia dwuskładnikowego. Szczególnie ważne jest to w przypadku witryn WordPress, których adres logowania do Kokpitu jest powszechnie znany i często podlega próbom przejęcia. Zobacz jak włączyć uwierzytelnianie dwuskładnikowe w WordPress.

Co to weryfikacja dwuetapowa?

Weryfikacja dwuetapowa (ang. two-factor authentication, 2FA) to proces zabezpieczania konta lub systemu przed nieuprawnionym dostępem, który wymaga od użytkownika podania dwóch różnych czynników uwierzytelnienia. W przypadku WordPress możemy w ten sposób zabezpieczyć dostęp do wp-admin, czyli panelu administracyjnego witryny WordPress.

Pierwszym czynnikiem jest zwykle tradycyjne hasło, które użytkownik wprowadza podczas logowania się do swojego konta lub systemu. Pamiętaj, aby stosowane hasło było silne. Drugi czynnik może być różny, ale najczęściej jest to kod generowany przez specjalną aplikację na smartfona, wysyłany SMS-em lub e-mailem z kodem weryfikacyjnym.

Jeśli chcesz korzystać z weryfikacji dwuetapowej w WordPress – zainstaluj na swoim smartfonie aplikację Google Authenticator, lub inną obsługującą zabezpieczenia 2FA.

Dzięki temu, że weryfikacja dwuetapowa wymaga podania dwóch różnych czynników, utrudnia to oszustom lub hakerom zdobycie nieuprawnionego dostępu do konta lub systemu, nawet jeśli uda im się poznać hasło użytkownika.

Dlaczego warto stosować uwierzytelnianie dwuskładnikowe w WordPress?

Uwierzytelnianie dwuskładnikowe, czyli weryfikacja dwuetapowa, jest jednym z najlepszych sposobów na zwiększenie bezpieczeństwa witryny WordPress przed ewentualnym włamaniem. Oto kilka powodów, dla których warto zastosować weryfikację dwuetapową:

  • Zwiększenie bezpieczeństwa – weryfikacja dwuetapowa dodaje drugi etap weryfikacji, co sprawia, że jest dużo trudniej dla hakerów lub oszustów przejąć kontrolę nad Kokpitem WordPress, nawet jeśli zdobędą Twoje hasło.
  • Łatwość wdrożenia – wdrożenie weryfikacji dwuetapowej do witryny WordPress jest proste i nie wymaga specjalistycznej wiedzy.
  • Dodatkowa ochrona – weryfikacja dwuetapowa chroni nie tylko dostęp do wp-admin, ale także cała zawartość strony internetowej przed nieuprawnionymi modyfikacjami lub usunięciem treści.
  • Uniknięcie potencjalnych kosztów – w przypadku naruszenia bezpieczeństwa witryny WordPress, koszty przywrócenia jej do stanu używalności mogą wynieść wiele pieniędzy i czasu. Często naprawy takie wymagają wsparcia specjalistów, za których usługi należy zapłacić.

Hosting dla WordPress w Domenomania.pl gwarantuje pełne bezpieczeństwo danych i witryn WordPress. Dodatkowe zabezpieczenie w postaci uwierzytelniania dwuskładnikowego posiada także panel administracyjny serwera.

Jak włączyć uwierzytelnianie dwuskładnikowe w WordPress?

Najszybszą metodą aktywacji uwierzytelniania dwuskładnikowego w WordPress jest skorzystanie z dostępnych wtyczek, które oferują dodatkową metodę zabezpieczeń.

Pamiętaj, że każda z wtyczek wymaga, aby na smartfonie mieć zainstalowaną aplikację taką jak na przykład: Google Authenticator

Aktywacja uwierzytelnienia dwuskładnikowego w WordPress wtyczką WP 2FA

Wtyczka WP 2FA jest darmową i łatwą w skonfigurowaniu metodą wdrożenia uwierzytelnienia dwuetapowego dla witryn WordPress.

  1. Zaloguj się do WordPress i następnie zainstaluj wtyczkę: WP 2FA
    Instalacja wtyczki WP 2FA w WordPress
  2. Włącz zainstalowaną wtyczkę
    Uruchamianie wtyczki WP 2FA w WordPress
  3. Pojawi się kreator konfiguracji wtyczki. Naciśnij przycisk: LET’S GET STARTED
    Kreator konfiguracji w WP 2FA
  4. Wybierz opcje dwuskładnikowej weryfikacji z jakich chcesz korzystać. Do wyboru masz aplikację w smartfonie lub pocztę e-mail. My wybieramy aplikację czyli: One-time code via 2FA App (TOTP)
  5. Po wyborze opcji kliknij: Continue Setup
    Wybór metody weryfikacji dwuskładnikowej we wtyczce WP 2FA
  6. Na kolejnym ekranie pozostaw zaznaczoną opcję „Backup codes” i kliknij: Continue Setup
    Konfiguracja wtyczki WP 2FA
  7. Kolejny ekran dotyczy zasad wymuszania uwierzytelniania dwuskładnikowego dla użytkowników. Jeśli jesteś jedynym użytkownikiem WordPress to pozostaw opcję: Do not enforce on any users

    • Opcja „All users” wymuszać będzie na wszystkich użytkownikach WordPress logowania za pomocą uwierzytalnienia dwuskładnikowego
    • Opcja „Only for specific users and roles” daje możliwość konfiguracji jaki użytkownik oraz jaka rola użytkownika WordPress ma korzystać z uwierzytelnienia dwuetapowego
  8. Następnie naciśnij: All Done
    Polityka wymuszania 2FA we wtyczce WP 2FA
  9. Teraz możesz skonfigurować uwierzytelnianie dwuskładnikowe dla swojego WordPressa. Kliknij: Configure 2FA Now
    Aktywacja 2FA dla witryny WordPress
  10. Uruchom Google Authenticator na swoim telefonie i następnie zeskanuj kod QR.
    Kod QR do zeskanowania
  11. Gdy zeskanuje kod w aplikacji Google Authenticator, naciśnij: I’m Ready
  12. Następnie wpisz kod, który zobaczysz w aplikacji na telefonie i zatwierdź go naciskając: Validade & Save
  13. Weryfikacja dwuskładnikowa w WordPress została aktywowana. Teraz możesz jeszcze wygenerować listę kodów na wypadek gdyby dostęp do telefonu był niemożliwy. Listę tę możesz np. zapisać na komputerze, wysłać na swój adres e-mail lub wydrukować.
  14. Teraz możesz zakończyć konfigurację naciskając przycisk: I’m Ready, Close The Wizard
    Backup codes dla Wp 2FA

Jak uruchomić dwuskładnikowe uwierzytelnianie w WordPress wtyczką Two-Factor?

Two-Factor – Dwuskładnikowe logowanie jest to jedna z popularniejszych wtyczek pozwalająca na uruchomienie dwuetapowej weryfikacji dla stron WordPress.

  1. Zaloguj się do wp-admin swojej witryny i zainstaluj wtyczkę WordPress: Two-Factor
    Instalacja Two-Factor w WordPress
  2. Uruchom zainstalowaną wtyczkę klikając: Włącz
    Aktywacja zainstalowanej wtyczki Two-Factor w WordPress
  3. W lewym menu wybierz „Użytkownicy” i następnie: Profil
    Profil w Kokpicie WordPress
  4. W dolnej części ekranu włącz oraz ustaw jako metodę podstawową opcję: Jednorazowe hasło czasowe (TOTP)
    TOTP we wtyczce Two-Factor
  5. Uruchom na swoim telefonie aplikację do obsługi 2FA jak na przykład: Google Authenticator
  6. Zeskanuj kod QR i wpisz uzyskany kod w pole: Kod weryfikacyjny
  7. Po wpisaniu swojego kodu naciśnij: Wyślij
    Aktywacja 2FA w witrynie wordPress
  8. To wszystko. Uwierzytelnianie dwuskładnikowe zostało aktywowane w witrynie WordPress.
    Potwierdzenie aktywacji 2FA we wtyczce Two-Factor

Jak przenieść stronę WWW z dhosting.pl na inny serwer w 48h?

 [alert style="info"]Napisz na BOK@domenomania.pl i zrobimy to za CIEBIE w 48H!Jednak jeśli wolisz zrobić to sam poniżej dajemy Ci...

Jak przenieść stronę WWW z Linux.pl na inny serwer w 48h?

 [alert style="info"]Napisz na BOK@domenomania.pl i zrobimy to za CIEBIE w 48H!Jednak jeśli wolisz zrobić to sam poniżej dajemy Ci...

Jak uzyskać kod authinfo w home.pl?

Usługa utrzymania domen internetowych jest z reguły podobna u wielu dostawców. Obejmuje podstawowe elementy, takie jak rejestracja, odnowienie i...

Domeny, hosting, serwery VPS i poczta e-mail

Nie znalazłeś odpowiedzi na swoje pytanie?

Nasze Biuro Obsługi Klienta jest do Twojej dyspozycji.

Telefon

Kontakt w sprawie usług i zamówień

Czynne:
poniedziałek - piątek
8.00 - 16.00
Infolinia:
+48 71 715 27 24

Poczta

Kontakt mailowy w sprawie usług i zamówień

Czynne:
poniedziałek - niedziela
24h na dobę
Email:
bok@domenomania.pl