Zwiększ bezpieczeństwo swojej witryny WordPress dzięki uwierzytelnianiu dwuskładnikowemu

Opublikowany: 2024-03-08

Uzyskanie dostępu do witryny WordPress wymaga podania dwóch informacji: nazwy użytkownika lub adresu e-mail oraz hasła.

Jest to nie tylko proste z Twojej strony, ale także łatwe dla złych facetów (lub w niektórych przypadkach robotów). Jeśli uda im się w jakiś sposób zarządzać Twoją nazwą użytkownika i hasłem, będą mogli wejść do Twojego panelu administracyjnego bez żadnych barier.

Wiesz, co może się stać, jeśli uda im się dostać na Twoją witrynę. Będą odpowiedzialni za Twoją witrynę i będą mogli robić, co im się podoba.

Jeśli chcesz zapobiec katastrofie, najlepszym sposobem zapobiegania jest włączenie uwierzytelniania dwuskładnikowego.

W tym poście pokażę, jak aktywować uwierzytelnianie dwuskładnikowe w witrynie WordPress. Ale porozmawiamy trochę o uwierzytelnianiu dwuskładnikowym przed dalszą dyskusją.

Co to jest uwierzytelnianie dwuskładnikowe, jak to działa?

Uwierzytelnianie dwuskładnikowe to solidna metoda zabezpieczania konta użytkownika. Kiedy myślisz o tym na WordPressie, chroni on backend administratora przed nieautoryzowanym dostępem. Po prostu dodaje dodatkowy poziom bezpieczeństwa, wymagając jednego kroku dalszego uwierzytelnienia.

  1. Pierwszy krok jest całkiem prosty. Robisz to, co musisz zrobić, logując się do swojej witryny. Podaj swoją nazwę użytkownika i hasło, a następnie kliknij zaloguj.
  2. Następnym krokiem jest sytuacja, gdy witryna wymaga dodatkowego kodu, który został wysłany na Twoje zarejestrowane urządzenie, którego nie posiada nikt oprócz Ciebie.

Uwierzytelnianie dwuskładnikowe jest również znane pod innymi nazwami w zależności od jego zachowania. Na przykład 2FA, identyfikacja dwuskładnikowa i podwójne uwierzytelnianie itp.

Myślę, że znasz już tę funkcjonalność. Wiele popularnych usług wykorzystuje to ze względów bezpieczeństwa. Być może używałeś go na swoim iPhonie, Google i Facebooku.

Cóż, tak to działa. Gdy ktoś chce uzyskać dostęp do Twojej witryny WordPress, musi najpierw wprowadzić swoją nazwę użytkownika i hasło. Następnie wymagane jest podanie kodu uwierzytelniającego.

Dostępne opcje dla drugiego stopnia uwierzytelnienia

Teraz wiesz, jak działa uwierzytelnianie dwuskładnikowe. Możesz zastanawiać się, jakie opcje są dostępne po wykonaniu pierwszego kroku.

Istnieje wiele opcji identyfikacji w drugiej formie, która występuje w różnych formatach:

  • Kod uwierzytelniający wysłany SMS-em lub e-mailem
  • Powiadomienia push
  • Aplikacje uwierzytelniające, takie jak Google Authenticator
  • Biometria (odciski palców lub skan siatkówki)
  • Pytania bezpieczeństwa
  • Hasło jednorazowe oparte na czasie (TOTP)

Dlaczego warto włączyć uwierzytelnianie dwuskładnikowe w WordPress?

Jak już wiesz, uwierzytelnianie dwuskładnikowe zapewnia dodatkową warstwę ochrony Twojego loginu. W ten sposób zwiększa bezpieczeństwo interfejsu administratora.

Jakie są inne korzyści? Właściwie jest wiele zalet.

  • Zapobiegaj atakom siłowym : podczas ataków siłowych boty próbują znaleźć nazwę użytkownika i hasło, zgadując różne kombinacje. Czasami im się to udaje i przejmują kontrolę nad Twoją witryną. W tym miejscu uratuje Cię podwójne uwierzytelnienie.
  • Bezpieczne konto administratora: Dzięki podwójnemu uwierzytelnieniu wzmacniasz bezpieczeństwo swojego obszaru administracyjnego. Nawet jeśli zastosujesz łatwe hasło, nadal możesz zabezpieczyć swoją witrynę za pomocą innej formy uwierzytelniania.
  • Zmniejsz ryzyko włamań: strony internetowe zawierają poufne informacje o swoich klientach, w tym dane kontaktowe, informacje o karcie i tak dalej. Dzięki uwierzytelnianiu dwuskładnikowemu możesz zapobiec ryzyku włamań i zapewnić bezpieczeństwo prywatnych informacji.

Myślę, że wyjaśniłem już, dlaczego potrzebne jest uwierzytelnianie dwuskładnikowe. Jeśli jesteśmy na tej samej stronie, przejdźmy do konfiguracji uwierzytelniania dwuskładnikowego w witrynie WordPress.

Dostępne wtyczki umożliwiające uwierzytelnianie dwuskładnikowe

Interesującą częścią korzystania z WordPressa jest to, że za pomocą wtyczki możesz wykonać prawie każde zadanie. Uwierzytelnianie dwuskładnikowe nie jest wyjątkiem.

Ponieważ bezpieczeństwo Twojego logowania jest bardzo ważne, nie powinieneś o tym zapominać. Z tego powodu właściciele witryn internetowych są bardzo uważni, a wtyczki umożliwiające podwójne uwierzytelnianie cieszą się dużą popularnością.

Na początek możesz wybrać wtyczkę przeznaczoną do podwójnego uwierzytelniania w WordPressie. Oficjalny katalog WordPressa zawiera ich dziesiątki.

Jeśli przejdziesz do repozytorium WordPress i poszukasz wtyczek do uwierzytelniania dwuskładnikowego, otrzymasz ich dziesiątki. Aby ułatwić Ci pracę, wymienię tutaj kilka.

  • Dwuczynnikowy
  • WP 2FA – Uwierzytelnianie dwuskładnikowe dla WordPressa
  • Autoryzator Google
  • Uwierzytelnianie dwuskładnikowe
  • Aplikacja uwierzytelniająca Google miniOrange
  • Uwierzytelnianie dwuskładnikowe Duo

Możesz także wybrać alternatywną opcję, wybierając wtyczkę zabezpieczającą WordPress. Zwykle wtyczki zabezpieczające są wyposażone w uwierzytelnianie dwuskładnikowe. Wtyczki te są również przydatne do innych zadań związanych z bezpieczeństwem. Tę część omówię później.

Jak włączyć uwierzytelnianie dwuskładnikowe w witrynie WordPress

Aby włączyć uwierzytelnianie dwuskładnikowe w WordPressie, wybierzemy FluentAuth. Ta wtyczka to świetna opcja zapewniająca zaawansowane zabezpieczenia Twojej witryny, w tym logowanie społecznościowe, magiczne logowanie, limit prób logowania itp.

Zainstaluj i aktywuj FluentAuth

Przejdźmy do Wtyczki > Dodaj nową wtyczkę . Wyszukaj FluentAuth. Teraz kliknij przycisk Instaluj .

Teraz kliknij Aktywuj , a wtyczka będzie gotowa do użycia.

Aktywuj uwierzytelnianie dwuskładnikowe

Teraz przejdź do Ustawień z lewego paska bocznego panelu administracyjnego.

Znajdziesz tam wiele opcji. Przejdź do Rozszerzonych opcji logowania i wybierz drugą opcję. Tutaj jest Włącz uwierzytelnianie dwuskładnikowe za pośrednictwem poczty elektronicznej .

Chociaż dostępnych jest wiele opcji uwierzytelniania, FluentAuth oferuje jedynie uwierzytelnianie za pośrednictwem poczty elektronicznej. Myślę, że to dobra opcja, w której wystarczy, że otrzymasz kod ze swojego e-maila.

Kliknij przyciski Zapisz ustawienia .

Otóż ​​to! Teraz możesz otrzymać kod logowania za każdym razem, gdy ktoś spróbuje się zalogować. I nikt nie może uzyskać do niego dostępu, dopóki nie zostanie podany tajny kod.

Jak włączyć uwierzytelnianie dwuskładnikowe za pomocą WP 2FA

Pokazywałem już sposób konfiguracji uwierzytelniania dwuskładnikowego za pomocą FluentAuth. Teraz pokażę Ci proces z popularną wtyczką – WP 2FA.

Zainstaluj i aktywuj wtyczkę

Proces jest taki sam jak w przypadku poprzedniej wtyczki. Przejdź do Dodaj nową wtyczkę, wyszukaj WP 2FA, zainstaluj wtyczkę i aktywuj ją.

Wybierz metody 2FA (TOTP)

Cóż, wspomniałem kiedyś, że w WordPressie dostępnych jest wiele metod uwierzytelniania. Pierwszym ustawieniem w WP 2FA jest wybór metody podstawowej. Ta wtyczka obsługuje najpopularniejsze aplikacje uwierzytelniające.

  • Autentyczność
  • Autoryzator Google
  • Autoryzator Microsoftu
  • Bezpieczeństwo duetu
  • LastPass
  • BezpłatnyOTP
  • Okta Zweryfikuj

Wewnątrz wtyczki znajdziesz linki do wskazówek dotyczących konfigurowania metod uwierzytelniania.

Kod jednorazowy przesłany pocztą (TOTP)

Po włączeniu tej opcji Twoi użytkownicy otrzymają kod uwierzytelniający za pośrednictwem wiadomości e-mail. WP 2FA zaleca w tym względzie WP Mail SMTP.

Metoda wtórna 2FA

Po metodach podstawowych WP 2FA oferuje również metodę wtórną, która działa, gdy metoda podstawowa w jakiś sposób nie działa.

Dlatego metoda wtórna nie będzie działać jako metoda podstawowa. Możesz włączyć kody zapasowe, aby uzyskać pomoc w przypadku zablokowania pierwszych opcji.

Zdecyduj o rolach użytkowników dla uwierzytelniania dwuskładnikowego

W następnym kroku zdefiniujemy, które role użytkowników zostaną wybrane do podwójnego uwierzytelniania. Istnieją trzy opcje i możesz wybrać właściwą dla swojej witryny WordPress.

  • Wszyscy użytkownicy: Jeśli wybierzesz tę opcję, wszyscy użytkownicy będą musieli logować się przy użyciu uwierzytelniania dwuskładnikowego, niezależnie od tego, do której roli użytkownika należą.
  • Tylko dla określonych użytkowników i ról: Dzięki tej opcji możesz ograniczyć uwierzytelnianie dwuskładnikowe w oparciu o różne grupy użytkowników.
  • Nie wymuszaj na żadnych użytkownikach: dzięki temu podwójne uwierzytelnianie będzie dla użytkowników opcjonalne. Tutaj użytkownicy będą decydować, czy go aktywować, czy nie.

Wyklucz dowolne role użytkownika

Jeśli wymuszasz 2FA na wszystkich użytkownikach, ale z jakiegoś powodu chcesz wykluczyć poszczególnych użytkowników lub użytkowników z określoną rolą, możesz ich wykluczyć poniżej

Może zaistnieć sytuacja, gdy chcesz wdrożyć 2FA, ale chciałbyś zachować wyjątki dla niektórych użytkowników. Możesz to zrobić za pomocą tej wtyczki wraz z ich konkretnymi rolami.

Po prostu podaj ich nazwę w polu Wyklucz następujących użytkowników i wspomnij o rolach w polu Wyklucz następujące role .

Włącz uwierzytelnianie dwuskładnikowe za pomocą wtyczki zabezpieczającej

Cóż, możliwe jest również włączenie uwierzytelniania dwuskładnikowego za pomocą wtyczki zabezpieczającej. Jeśli korzystasz z WordPressa od niedawna, być może już wiesz, że w Twojej witrynie należy zainstalować kilka świetnych wtyczek zabezpieczających.

Pokazałem najlepsze możliwe opcje konfiguracji uwierzytelniania dwuskładnikowego. Chcę, żebyś wiedział, że możesz to zrobić za pomocą wtyczek zabezpieczających, które zostały stworzone do wielu celów. Wtyczki te oferują wiele usług, w tym uwierzytelnianie dwuskładnikowe.

Nie pokazuję żadnych kroków z tymi wtyczkami. Aby dać ci wyobrażenie, tutaj wspominam o niektórych wtyczkach:

  • Bezpieczeństwo Wordfence’a
  • Kompleksowe bezpieczeństwo
  • Solidne bezpieczeństwo
  • Optymalizator bezpieczeństwa
  • Bezpieczeństwo Tarczy

Wniosek

Podwójne uwierzytelnianie w WordPressie to skuteczny sposób na wzmocnienie bezpieczeństwa Twojej witryny. Pozwala na przykład lepiej chronić witrynę przed atakami typu brute-force.

Uwierzytelnianie dwuskładnikowe to świetny sposób na zabezpieczenie logowania do WordPressa przed atakiem hakerów. Istnieją dziesiątki wtyczek, które pozwalają to łatwo osiągnąć. Wszystko, co musisz zrobić, to zainstalować potężną wtyczkę i odpowiednio skonfigurować ustawienia.

Chociaż omawiałem, jak włączyć uwierzytelnianie dwuskładnikowe w Twojej witrynie, chciałbym również poinformować Cię, że zachowaj ostrożność w kwestii ogólnego bezpieczeństwa. Oznacza to, że powinieneś utworzyć silne hasło do swojej witryny oraz posiadać wtyczki zabezpieczające lub antyspamowe.