Îmbunătățiți securitatea site-ului dvs. WordPress cu autentificarea cu doi factori

Publicat: 2024-03-08

Obținerea accesului la un site WordPress necesită două informații: numele de utilizator sau adresa de e-mail și parola.

Acest lucru nu este simplu doar din partea ta, ci este ușor și pentru băieții răi (sau roboți în unele cazuri). Dacă vă pot gestiona cumva numele de utilizator și parola, ei pot intra în panoul de administrare fără nicio barieră.

Știi ce s-ar putea întâmpla dacă pot intra pe site-ul tău. Ei vor fi responsabil de site-ul dvs. și ar putea face ce vor.

Dacă doriți să preveniți catastrofa, cea mai bună prevenire pe care o puteți face este să activați autentificarea cu doi factori.

În această postare, vă voi arăta cum să activați autentificarea cu doi factori pe site-ul dvs. WordPress. Dar, vom vorbi despre autentificarea cu doi factori puțin înainte de discuții suplimentare.

Ce este autentificarea cu doi factori, cum funcționează?

Autentificarea cu doi factori este o metodă robustă de securizare a unui cont de utilizator. În timp ce vă gândiți la asta pe WordPress, acesta vă protejează backend-ul de administrator de accesul neautorizat. Pur și simplu adaugă un nivel suplimentar de securitate, necesitând o autentificare cu un pas suplimentar.

  1. Primul pas este destul de simplu. Faceți ceea ce trebuie să faceți atunci când vă conectați la site-ul dvs. Introduceți numele de utilizator și parola și faceți clic pe autentificare.
  2. Următorul pas este în cazul în care site-ul necesită un cod suplimentar care a fost trimis către dispozitivul dvs. înregistrat pe care nimeni nu îl deține în afară de dvs.

Autentificarea cu doi factori este cunoscută și sub alte nume pe baza comportamentului său. De exemplu, 2FA, identificare cu doi factori și autentificare dublă etc.

Cred că ești deja familiarizat cu această funcționalitate. Multe servicii populare folosesc acest lucru pentru securitate. S-ar putea să-l fi folosit pe iPhone, Google și Facebook.

Ei bine, așa funcționează. Când cineva dorește să acceseze site-ul tău WordPress, trebuie să-și introducă mai întâi numele de utilizator și parola. Apoi, este necesar să fie furnizat codul de autentificare.

Opțiuni disponibile pentru al doilea factor de autentificare

Acum, știți cum funcționează autentificarea cu doi factori. S-ar putea să vă întrebați ce opțiuni sunt disponibile după ce este făcut primul pas.

Există mai multe opțiuni de identificare în a doua formă, care vine în diferite formate:

  • Un cod de autentificare trimis prin text sau e-mail
  • Notificări
  • Aplicații de autentificare precum Google Authenticator
  • Biometrie (amprentele digitale sau scanarea retinei)
  • Intrebari de securitate
  • Parolă unică bazată pe timp (TOTP)

De ce ar trebui să activați autentificarea cu doi factori pe WordPress?

De departe știți, autentificarea cu doi factori are un strat suplimentar de protecție pentru autentificarea dvs. Așa întărește securitatea interfeței dvs. de administrator.

Care sunt celelalte beneficii? Sunt multiple avantaje, de fapt.

  • Preveniți atacurile cu forță brută : în timpul atacurilor cu forță brută, roboții încearcă să descopere numele de utilizator și parola ghicind diferite combinații. Aceștia reușesc uneori și preiau controlul asupra site-ului dvs. Acolo te va salva dubla autentificare.
  • Cont de administrator securizat: cu autentificarea dublă, întăriți securitatea zonei dvs. de administrare. Chiar dacă aplicați o parolă simplă, puteți să vă faceți site-ul în siguranță cu cealaltă formă de autentificare.
  • Reduceți riscul de hacking: site-urile web au informații confidențiale despre clienții lor, inclusiv detalii de contact, informații despre card și așa mai departe. Cu autentificarea cu dublu factor, puteți preveni riscul de hacking și puteți asigura securitatea informațiilor private.

Cred că mi-am spus de ce este necesară autentificarea cu doi factori. Dacă suntem pe aceeași pagină, să trecem la cum să configurați autentificarea cu doi factori în site-ul dvs. WordPress.

Pluginuri disponibile pentru autentificarea cu doi factori

Partea interesantă a fi pe WordPress este că poți realiza aproape orice sarcină folosind un plugin. Și autentificarea cu doi factori nu face excepție.

Deoarece securitatea autentificarii dvs. este foarte importantă, nu ar trebui să fiți neglijenți. Acesta este motivul pentru care proprietarii de site-uri web sunt foarte atenți, iar pluginurile pentru autentificarea dublă sunt foarte populare.

În primul rând, puteți alege un plugin dedicat autentificării duale pe WordPress. Directorul oficial WordPress are zeci de ele.

Dacă accesați depozitul WordPress și căutați pluginuri de autentificare cu doi factori, veți obține zeci de ele. Pentru a vă ușura munca, menționez câteva aici.

  • Doi factori
  • WP 2FA – Autentificare cu doi factori pentru WordPress
  • Google Authenticator
  • Autentificarea cu doi factori
  • Google Authenticator de la miniOrange
  • Autentificare cu doi factori Duo

De asemenea, puteți alege o opțiune alternativă selectând un plugin de securitate WordPress. De obicei, pluginurile de securitate vin cu o autentificare cu dublu factor. Aceste plugin-uri sunt benefice și pentru alte sarcini de securitate. Voi discuta această parte mai târziu.

Cum să activați autentificarea cu doi factori pe site-ul dvs. WordPress

Pentru a activa autentificarea cu doi factori în WordPress, vom alege FluentAuth. Acest plugin este o opțiune genială care vine cu securitate de înaltă calitate pentru site-ul dvs., inclusiv autentificare socială, autentificare magică, limită de încercare de conectare etc.

Instalați și activați FluentAuth

Să mergem la Plugin-uri > Adăugați un plugin nou . Căutați FluentAuth. Acum faceți clic pe butonul Instalare .

Acum, faceți clic pe Activare și pluginul dvs. va fi gata de funcționare.

Activați autentificarea cu doi factori

Acum accesați Setări din bara laterală din stânga a panoului de administrare.

Veți găsi multe opțiuni acolo. Accesați Opțiuni extinse de conectare și alegeți a doua opțiune. Aici vine ca Activare autentificare în doi factori prin e-mail .

Deși există multe opțiuni de autentificare disponibile, FluentAuth oferă doar autentificare prin e-mail. Și cred că este o opțiune bună în care tot ce trebuie să faceți este să obțineți codul de pe e-mail.

Faceți clic pe butoanele Salvare setări .

Asta este! Acum sunteți gata să obțineți codul de conectare ori de câte ori cineva încearcă să se autentifice. Și nimeni nu îl poate accesa până când nu este furnizat codul secret.

Cum să activați autentificarea cu doi factori cu WP 2FA

V-am arătat deja modalitatea de a configura autentificarea cu doi factori cu FluentAuth. Acum vă voi arăta procesul cu un plugin popular – WP 2FA.

Instalați și activați pluginul

Procesul este același cu pluginul anterior. Accesați Add New Plugin, căutați WP 2FA, instalați pluginul și activați-l.

Selectați metodele 2FA (TOTP)

Ei bine, am menționat o dată că există mai multe metode de autentificare disponibile pentru WordPress. Prima setare cu WP 2FA este selectarea metodei dvs. principale. Acest plugin acceptă cele mai populare aplicații de autentificare.

  • Authy
  • Google Authenticator
  • Microsoft Authenticator
  • Duo Security
  • LastPass
  • OTP gratuit
  • Okta Verificați

Veți găsi linkuri pentru instrucțiuni în interiorul pluginului despre cum să configurați metodele de autentificare.

Cod unic prin poștă (TOTP)

Cu această opțiune activată, utilizatorii dvs. vor primi un cod de autentificare prin e-mailurile lor. WP 2FA recomandă WP Mail SMTP în acest sens.

Metoda secundară 2FA

După metodele primare, WP 2FA oferă și o metodă secundară pentru a funcționa atunci când metoda primară nu funcționează cumva.

De aceea metoda secundară nu va funcționa ca metodă primară. Puteți activa codurile de rezervă pentru a obține asistență în cazul în care primele opțiuni sunt blocate.

Decideți rolurile utilizatorului pentru autentificarea cu doi factori

În pasul următor, vom defini ce roluri de utilizator vor fi selectate pentru autentificarea duală. Există trei opțiuni multiple și o puteți alege pe cea potrivită pentru site-ul dvs. WordPress.

  • Toți utilizatorii: dacă alegeți această opțiune, toți utilizatorii trebuie să se conecteze folosind autentificarea cu doi factori, indiferent de rolul de utilizator căruia îi aparțin.
  • Numai pentru utilizatori și roluri specifice: Cu această opțiune, puteți limita autentificarea cu doi factori pe baza diferitelor grupuri de utilizatori.
  • Nu aplicați niciunui utilizator: acest lucru va face ca autentificarea duală să fie opțională pentru utilizatori. Aici, utilizatorii vor decide dacă îl activează sau nu.

Excludeți orice rol de utilizator dorit

Dacă aplicați 2FA pentru toți utilizatorii, dar dintr-un motiv oarecare, doriți să excludeți utilizatorii individuali sau utilizatorii cu un anumit rol, îi puteți exclude mai jos

S-ar putea să existe o situație în care doriți să implementați 2FA, dar doriți să păstrați excepții pentru unii utilizatori. Puteți face asta cu acest plugin împreună cu rolurile lor specifice.

Doar menționați numele lor în caseta Excludeți următorii utilizatori și menționați rolurile în Excludeți următoarele roluri .

Activați autentificarea cu doi factori cu un plugin de securitate

Ei bine, este, de asemenea, posibil să activați autentificarea cu doi factori cu un plugin de securitate. Dacă folosești WordPress de puțin timp, s-ar putea să fii deja informat că există câteva pluginuri de securitate grozave de instalat pe site-ul tău.

V-am arătat cele mai bune opțiuni posibile pentru a configura autentificarea cu doi factori. Aici vreau să știți că puteți face asta cu pluginuri de securitate care au fost create pentru mai multe scopuri. Aceste pluginuri oferă multe servicii, inclusiv autentificarea cu doi factori.

Nu arăt niciun pas cu aceste plugin-uri. Pentru a vă face o idee, aici menționez câteva dintre pluginuri:

  • Wordfence Security
  • Securitate All-In-One
  • Securitate solidă
  • Optimizator de securitate
  • Shield Security

Concluzie

Autentificarea duală pe WordPress este o modalitate eficientă de a consolida securitatea site-ului dvs. De exemplu, vă permite să vă protejați mai bine site-ul împotriva atacurilor de forță brută.

Autentificarea cu doi factori este o modalitate excelentă de a vă asigura autentificarea WordPress împotriva atacurilor de către hackeri. Și există zeci de pluginuri pentru a realiza asta cu ușurință. Tot ce trebuie să faceți este să instalați un plugin puternic și să configurați corect setările.

Deși am discutat despre cum să activați autentificarea cu doi factori pe site-ul dvs. web, aș dori, de asemenea, să vă spun că aveți grijă la securitatea generală. Aceasta înseamnă că ar trebui să creați o parolă puternică pentru site-ul dvs., împreună cu pluginuri de securitate sau anti-spam.