Google Authenticator – повышение безопасности WordPress с помощью 2FA

Опубликовано: 2024-04-11

Для пользователя WordPress ваш веб-сайт похож на ваш дом в Интернете. И, как любой домовладелец, вы хотите, чтобы ваш дом был в безопасности. Когда вы используете управляемый хостинг WordPress для запуска своего сайта, вы уже на правильном пути. Но есть еще один шаг, который вы можете предпринять для повышения безопасности WordPress: двухфакторная аутентификация (2FA) с использованием Google Authenticator.

В этом кратком руководстве мы рассмотрим, как настроить Google Authenticator с помощью WordPress. Мы рассмотрим все: от установки вспомогательного плагина до понимания различных методов аутентификации, доступных в EasyWP. Итак, давайте начнем и поднимем безопасность вашего сайта на новый уровень.

Зачем использовать Google Authenticator для обеспечения безопасности WordPress?

Google Authenticator — это всемирно известное и популярное приложение для Android и iPhone, которое обеспечивает дополнительный уровень безопасности входа в систему за счет генерации одноразовых паролей на основе времени (TOTP). Как и другие аналогичные приложения, Google Authenticator гарантирует, что только авторизованные пользователи, имеющие физический доступ к зарегистрированному смартфону, смогут войти в систему, что снижает риски, связанные только с аутентификацией на основе пароля.

На экране Google Authenticator 2FA отображается список кодов.

Некоторые люди могут неохотно использовать такие инструменты, как Google Authenticator, по нескольким причинам. Они могут воспринимать это как дополнительный шаг в процессе входа в систему, который может быть неудобным или отнимать много времени. Также могут возникнуть опасения по поводу сложности настройки и управления 2FA, особенно для менее технически подкованных людей. Однако при правильной реализации дополнительная безопасность, обеспечиваемая 2FA, определенно стоит нескольких дополнительных секунд времени входа в систему.

Используя Google Authenticator наряду с другими мерами безопасности, пользователи WordPress могут уверенно защищать веб-сайты от кибервзломов и защищать онлайн-данные.

Как установить плагин Google Authenticator WordPress

Несколько хороших плагинов в библиотеке WordPress помогут вам включить Google Authenticator на вашем сайте. Один из наших лучших вариантов — WP 2FA от Melapress. Это бесплатный и простой инструмент двухфакторной аутентификации от разработчика, известного своими плагинами безопасности.

Установка плагина WP 2FA для Google Authenticator — это простой процесс, который может значительно повысить безопасность вашего сайта WordPress. Хотя доступно несколько вариантов, WP 2FA — надежный выбор, который удовлетворит базовые потребности безопасности большинства пользователей:

  • Загрузите и установите плагин
    • Войдите в свою панель управления WordPress и перейдите на страницу плагинов.
    • Найдите «WP 2FA».
    • Нажмите кнопку «Установить сейчас» рядом с описанием плагина WP 2FA и активируйте его.
  • Настройте 2FA для ваших пользователей WordPress
    • После активации плагина мастер установки поможет вам настроить 2FA для ваших пользователей.
    • Нажмите «Давайте начнем», чтобы продолжить.
    • На экране «Выбор методов 2FA» выберите Google Authenticator.
    • Для дополнительной безопасности выберите альтернативный метод аутентификации 2FA, например резервные коды.
    • Выберите, применять ли 2FA для всех пользователей, конкретных пользователей и ролей или оставить это необязательным.
    • Установите льготный период, если вы решите применить 2FA, чтобы у пользователей было время настроить его.
    • Настройте 2FA для своей учетной записи, выбрав предпочтительный метод и следуя инструкциям на экране.

Вот и все! Установив и настроив WP 2FA, вы добавили дополнительный уровень безопасности на свой сайт WordPress, помогая защитить его от несанкционированного доступа и потенциальных угроз.

Как Google Authenticator работает на экране входа в WordPress

Настроив Google Authenticator для ваших пользователей WordPress, давайте посмотрим, как он работает на экране входа в систему.

Экран ввода кода 2FA в WordPress
  1. Выйдите из своей учетной записи WordPress.
  2. Посетите экран входа в систему и введите свое имя пользователя и пароль, как обычно.
  3. На этот раз вам будет предложено ввести одноразовый код аутентификации.
  4. Откройте приложение Google Authenticator на своем смартфоне и скопируйте отображаемый код.
  5. Вставьте код в поле аутентификации на экране входа в систему.
  6. После того, как вы ввели код, нажмите кнопку входа, чтобы получить доступ к панели управления WordPress.

Выбор между Google Authenticator и другими приложениями 2FA

Хотя Google Authenticator является надежным выбором для реализации 2FA в WordPress, на рынке доступны и другие приложения. Давайте сравним несколько других популярных приложений 2FA, чтобы помочь вам принять обоснованное решение.

Красный логотип Last Pass

Аутентификатор LastPass

Приложение LastPass Authenticator обеспечивает плавную интеграцию с менеджером паролей LastPass, предоставляя пользователям удобство управления паролями и кодами 2FA в одном месте. Благодаря поддержке одноразовых паролей на основе времени (TOTP) и push-уведомлений он обеспечивает безопасную аутентификацию в различных онлайн-сервисах.

Логотип Microsoft Authenticator синего цвета.

Microsoft Аутентификатор

Чтобы не отставать от Google, приложение Microsoft Authenticator легко интегрируется с учетными записями Microsoft, а также со сторонними службами, предлагая пользователям гибкость выбора из нескольких методов аутентификации. Его совместимость с экосистемой Microsoft делает его идеальным выбором для пользователей, которые активно инвестируют в продукты Microsoft.

Красный логотип Authy

Аути

Authy отличается поддержкой нескольких устройств, позволяя пользователям синхронизировать токены 2FA на нескольких устройствах для дополнительного удобства и безопасности. Благодаря поддержке одноразовых паролей на основе времени (TOTP) и push-уведомлений он сочетает в себе простоту и расширенную функциональность.

Зеленый логотип Duo Mobile

Дуэт Мобайл

Уважаемая телекоммуникационная компания Cisco предлагает Duo Mobile. Это приложение поддерживает комплексные методы аутентификации, включая push-уведомления, одноразовые пароли на основе времени и аутентификацию по телефонному звонку. Это популярный выбор для операций уровня предприятия, позволяющий ИТ-командам быстро обеспечить безопасность для многих пользователей.

Защитите всю свою учетную запись Namecheap

Рассмотрите возможность расширения зоны безопасности путем внедрения 2FA в вашей учетной записи Namecheap. Защита вашего сайта WordPress, ваших доменов, хостинга электронной почты и других продуктов от Namecheap обеспечивает комплексную защиту от потенциальных угроз и несанкционированного доступа. Защитив каждый аспект ваших онлайн-активов с помощью 2FA, вы можете наслаждаться спокойствием и повышенной безопасностью вашего цифрового следа.

Укрепите безопасность WordPress с помощью Google Authenticator

Интеграция простой системы двухфакторной аутентификации Google Authenticator поднимет безопасность вашей WordPress на новую высоту. Но не останавливайтесь на достигнутом. Примите упреждающие меры для обеспечения комплексной безопасности на всех аспектах вашего пути к WordPress. Ознакомьтесь с нашими ответами на 5 самых часто задаваемых вопросов о безопасности WordPress. Принимая меры по обеспечению безопасности, вы можете уверенно двигаться вперед, зная, что ваше присутствие в Интернете готово защититься от потенциальных угроз.