Повысьте безопасность своего сайта WordPress с помощью двухфакторной аутентификации

Опубликовано: 2024-03-08

Для доступа к сайту WordPress требуется две части информации: ваше имя пользователя или адрес электронной почты и пароль.

Это не только просто с вашей стороны, но и для плохих парней (или в некоторых случаях роботов). Если они смогут каким-то образом управлять вашим именем пользователя и паролем, они смогут войти в вашу панель администратора без каких-либо препятствий.

Вы знаете, что может случиться, если они проникнут на ваш сайт. Они будут отвечать за ваш сайт и смогут делать все, что захотят.

Если вы хотите предотвратить катастрофу, лучшее, что вы можете сделать, — это включить двухфакторную аутентификацию.

В этом посте я покажу вам, как активировать двухфакторную аутентификацию на вашем веб-сайте WordPress. Но прежде чем продолжить обсуждение, мы немного поговорим о двухфакторной аутентификации.

Что такое двухфакторная аутентификация, как она работает?

Двухфакторная аутентификация — это надежный метод защиты учетной записи пользователя. Пока вы думаете об этом в WordPress, он защищает вашу административную часть от несанкционированного доступа. Это просто добавляет дополнительный уровень безопасности, требуя еще одного шага аутентификации.

  1. Первый шаг довольно прост. Вы делаете то, что должны делать, когда заходите на свой сайт. Укажите свое имя пользователя и пароль и нажмите «Войти».
  2. Следующим шагом является то, что сайт требует дополнительный код, который был отправлен на ваше зарегистрированное устройство, которым никто, кроме вас, не владеет.

Двухфакторная аутентификация также известна под другими названиями в зависимости от ее поведения. Например, 2FA, двухфакторная идентификация, двойная аутентификация и т. д.

Я думаю, вы уже знакомы с этой функцией. Многие популярные сервисы используют это в целях безопасности. Возможно, вы использовали его на своем iPhone, Google и Facebook.

Ну, вот как это работает. Когда кто-то хочет получить доступ к вашему сайту WordPress, ему необходимо сначала ввести свое имя пользователя и пароль. Затем необходимо предоставить код аутентификации.

Доступные варианты второго фактора аутентификации

Теперь вы знаете, как работает двухфакторная аутентификация. Вы можете задаться вопросом, какие варианты доступны после выполнения первого шага.

Во второй форме существует несколько вариантов идентификации, которая доступна в различных форматах:

  • Код аутентификации, отправленный по SMS или электронной почте.
  • Всплывающее уведомление
  • Приложения для аутентификации, такие как Google Authenticator
  • Биометрия (отпечатки пальцев или сканирование сетчатки)
  • Вопросы безопасности
  • Одноразовый пароль на основе времени (TOTP)

Почему вам следует включить двухфакторную аутентификацию в WordPress?

Безусловно, вы знаете, что двухфакторная аутентификация обеспечивает дополнительный уровень защиты вашего входа в систему. Таким образом повышается безопасность вашего интерфейса администратора.

Каковы еще преимущества? На самом деле преимуществ несколько.

  • Предотвращение атак методом перебора . Во время атак методом перебора боты пытаются выяснить имя пользователя и пароль, угадывая различные комбинации. Иногда им это удается и они берут под контроль ваш сайт. Вот тут-то вас и спасет двойная аутентификация.
  • Безопасная учетная запись администратора. Благодаря двойной аутентификации вы повышаете безопасность своей административной области. Даже если вы примените простой пароль, вы все равно сможете защитить свой сайт с помощью другой формы аутентификации.
  • Уменьшите риск взлома: веб-сайты содержат конфиденциальную информацию о своих клиентах, включая контактные данные, данные карт и т. д. Благодаря двухфакторной аутентификации вы сможете предотвратить риск взлома и обеспечить безопасность частной информации.

Думаю, я высказал свою мысль о том, зачем нужна двухфакторная аутентификация. Если мы на одной странице, давайте перейдем к настройке двухфакторной аутентификации на вашем сайте WordPress.

Доступны плагины для двухфакторной аутентификации

Самое интересное в WordPress то, что с помощью плагина вы можете выполнить практически любую задачу. И двухфакторная аутентификация не является исключением.

Поскольку безопасность вашего входа в систему очень важна, не следует относиться к ней небрежно. Именно поэтому владельцы веб-сайтов очень внимательны, а плагины для двойной аутентификации очень популярны.

Во-первых, вы можете выбрать плагин, предназначенный для двойной аутентификации в WordPress. В официальном каталоге WordPress их десятки.

Если вы зайдете в репозиторий WordPress и найдёте плагины двухфакторной аутентификации, вы получите их десятки. Чтобы облегчить вашу работу, я упомяну здесь некоторые из них.

  • Двухфакторный
  • WP 2FA – двухфакторная аутентификация для WordPress
  • Google Аутентификатор
  • Двухфакторная аутентификация
  • Google Authenticator от miniOrange
  • Двухфакторная аутентификация Duo

Вы также можете выбрать альтернативный вариант, выбрав плагин безопасности WordPress. Обычно плагины безопасности оснащены двухфакторной аутентификацией. Эти плагины полезны и для других задач безопасности. Я обсужу эту часть позже.

Как включить двухфакторную аутентификацию на вашем сайте WordPress

Чтобы включить двухфакторную аутентификацию в WordPress, мы выберем FluentAuth. Этот плагин — отличный вариант, обеспечивающий высокий уровень безопасности вашего веб-сайта, включая вход через социальные сети, магический вход, ограничение попыток входа и т. д.

Установите и активируйте FluentAuth

Перейдем в «Плагины» > «Добавить новый плагин» . Найдите FluentAuth. Теперь нажмите кнопку Установить .

Теперь нажмите «Активировать» , и ваш плагин будет готов к работе.

Активируйте двухфакторную аутентификацию

Теперь перейдите в «Настройки» на левой боковой панели панели администратора.

Там вы найдете множество вариантов. Перейдите в раздел «Расширенные параметры входа» и выберите второй вариант. Здесь это называется «Включить двухфакторную аутентификацию по электронной почте» .

Хотя доступно множество вариантов аутентификации, FluentAuth предлагает аутентификацию только по электронной почте. И я думаю, что это хороший вариант, когда все, что вам нужно сделать, это получить код по электронной почте.

Нажмите кнопку «Сохранить настройки» .

Вот и все! Теперь вы готовы получать код входа каждый раз, когда кто-то пытается войти в систему. И никто не сможет получить к нему доступ, пока не будет предоставлен секретный код.

Как включить двухфакторную аутентификацию с помощью WP 2FA

Я уже показывал вам, как настроить двухфакторную аутентификацию с помощью FluentAuth. Сейчас я покажу вам процесс с помощью популярного плагина — WP 2FA.

Установите и активируйте плагин

Процесс такой же, как и в предыдущем плагине. Перейдите в «Добавить новый плагин», найдите WP 2FA, установите плагин и активируйте его.

Выберите методы 2FA (TOTP)

Ну, я однажды уже упоминал, что для WordPress доступно несколько методов аутентификации. Первая настройка WP 2FA — выбор основного метода. Этот плагин поддерживает самые популярные приложения для аутентификации.

  • Аути
  • Google Аутентификатор
  • Microsoft Аутентификатор
  • Дуэт Безопасности
  • Последний проход
  • БесплатноOTP
  • Окта проверить

Внутри плагина вы найдете ссылки на рекомендации по настройке методов аутентификации.

Одноразовый код по почте (TOTP)

Если эта опция включена, ваши пользователи получат код аутентификации по электронной почте. В этом отношении WP 2FA рекомендует WP Mail SMTP.

Вторичный метод 2FA

После основных методов WP 2FA также предлагает дополнительный метод, который работает, когда основной метод по каким-то причинам не работает.

Вот почему вторичный метод не будет работать как основной метод. Вы можете включить резервные коды, чтобы получить поддержку в случае, если первые параметры заблокированы.

Определите роли пользователей для двухфакторной аутентификации.

На следующем шаге мы определим, какие роли пользователей будут выбраны для двойной аутентификации. Есть три варианта, и вы можете выбрать тот, который подходит для вашего сайта WordPress.

  • Все пользователи: если вы выберете этот вариант, все пользователи должны будут войти в систему с использованием двухфакторной аутентификации, независимо от того, к какой роли пользователя они принадлежат.
  • Только для определенных пользователей и ролей: с помощью этой опции вы можете ограничить двухфакторную аутентификацию на основе различных групп пользователей.
  • Не навязывать никому пользователей: это сделает двойную аутентификацию необязательной для пользователей. Здесь пользователи будут решать, активировать его или нет.

Исключите любые роли пользователей, которые вы хотите

Если вы применяете 2FA ко всем пользователям, но по какой-то причине хотите исключить отдельных пользователей или пользователей с определенной ролью, вы можете исключить их ниже.

Возможна ситуация, когда вы хотите реализовать 2FA, но хотите сохранить исключения для некоторых пользователей. Вы можете сделать это с помощью этого плагина вместе с их конкретными ролями.

Просто укажите их имя в поле «Исключить следующих пользователей» и укажите роли в поле «Исключить следующие роли» .

Включите двухфакторную аутентификацию с помощью плагина безопасности

Ну, также можно включить двухфакторную аутентификацию с помощью плагина безопасности. Если вы используете WordPress в течение некоторого времени, возможно, вы уже проинформированы о том, что на ваш сайт можно установить несколько отличных плагинов безопасности.

Я показал вам лучшие возможные варианты настройки двухфакторной аутентификации. Я хочу, чтобы вы знали, что вы можете сделать это с помощью плагинов безопасности, созданных для разных целей. Эти плагины предлагают множество услуг, включая двухфакторную аутентификацию.

Я не показываю никаких действий с этими плагинами. Чтобы дать вам представление, я упомяну некоторые плагины:

  • Wordfence Безопасность
  • Комплексная безопасность
  • Надежная безопасность
  • Оптимизатор безопасности
  • Щит безопасности

Заключение

Двойная аутентификация в WordPress — эффективный способ повысить безопасность вашего сайта. Например, это позволяет вам лучше защитить ваш сайт от атак методом перебора.

Двухфакторная аутентификация — отличный способ защитить ваш логин WordPress от атак хакеров. И есть десятки плагинов, позволяющих легко добиться этого. Все, что вам нужно сделать, это установить мощный плагин и правильно настроить параметры.

Хотя я уже обсуждал, как включить двухфакторную аутентификацию на вашем веб-сайте, я также хотел бы сказать вам, что будьте осторожны с общей безопасностью. Это означает, что вам следует создать надежный пароль для своего веб-сайта, а также установить плагины безопасности или защиты от спама.