Двухфакторная аутентификация WordPress реализуется с помощью плагина Google Authenticator, но у него есть и одноименное мобильное приложение, которое нужно установить на смартфон, либо планшет.
По умолчанию плагин двухфакторной аутентификации WordPress для одного пользователя бесплатный. Для нескольких учетных записей придется переходить на премиум-версию.
В итоге, к обычной форме входа в админку WordPress добавляется еще одно поле, чтобы ввести шестизначный код, который формируется с частотой каждые 30 секунд непосредственно в приложении на мобильнике.
Содержание статьи:
- Установка плагина Google Authenticator
- Настраиваем плагин
- Настройка мобильного приложения
- Двухфакторная аутентификация WordPress
Установка плагина
Для того чтобы установить плагин, нужно перейти в консоль, набрать в строке поиска Google Authenticator и выбрать нужный.
Предлагается несколько вариантов подобных решений, но некоторые из них давно не обновлялись, другие требуют специальное приложение на мобильном устройстве для реализации двухфакторной аутентификации и т. д.
В конечном счете, выбираем Google Authenticator – Two Factor Authentication, который работает в связке с одноименной программой на мобильнике.
Настраиваем плагин
Плагин стандартно устанавливаем и активируем. Переходим к настройкам двухфакторной аутентификации.
Предлагается выполнить три шага. На первом, выбираем тип телефона – Android.
На втором шаге надо установить на смартфон Google Authenticator. В данном случае оно уже установлено. Как это сделать, описано в этой статье.
Далее в меню выбираем Настроить учетную запись, затем – Сканировать штрих-код. Используя камеру телефона, сканируем предложенный штрих-код. Получаем на смартфоне шестизначный код, который вводим в поле на третьем шаге.
В следующем окне предлагается проверить метод двухфакторной аутентификации, что и делаем. Получаем уведомление, что тест успешно завершен и переходим к настройкам входа.
Здесь ставим чекбокс активации двухфакторной аутентификации и подключение защиты для администратора. Для других категорий пользователей включение защиты в бесплатной версии не предусмотрено.
Далее выбираем необходимые параметры, например, вход с паролем плюс двухфакторная аутентификация по умолчанию. Сохраняем изменения.
В случае, если телефона с вами не оказалось, либо он потерян, предлагается настроить вопросы безопасности, чтобы избежать блокировки своей учетной записи.
Открывается окно, в котором предлагается выбрать три вопроса из вашей личной жизни, работы, учебы и, соответственно, ответы на них. Сохраняем изменения.
Настройка мобильного приложения
На мобильнике открываем Google Authenticator. В нем настраиваем аккаунт. Жмем Приступить к настройке. Здесь есть две возможности — сканировать штрих-код или ввести ключ.
Пользоваться сканером намного удобней и быстрее. Выбираем аккаунт. В следующей строке вводим секретный ключ с сайта. Нажимаем Добавить.
Открывается шестизначный код и время, в течение которого он будет действовать. Выходим из своего профиля и входим в адмнку WordPress.
Сейчас, при открытии административной панели, кроме ввода в привычную форму логина и пароля, откроется дополнительное окно, в которое надо будет ввести шестизначный код, сгенерированный мобильной программой.
Таким образом, появляется дополнительный рубеж защиты административной панели WordPress.
Без вашего смартфона, без программы на нем и без сгенерированного ей кода доступ к ресурсу будет надежно закрыт.
Двухфакторная аутентификация WordPress
Всё больше сайтов применяют двухфакторную аутентификацию, как способ укрепления своей безопасности.
Вообще средствами безопасности пренебрегать нельзя, поскольку сайты взламываются повсеместно каждый день, причем эти случаи множественные.
Порой владельцы даже не знают, что их ресурс уже взломан, и является частью чужой сети.
Однако многие владельцы не торопятся воспользоваться двухфакторной аутентификацией и на это есть свои причины.
Одна из них, это усложнение процесса попадания в админку WordPress, что многих отталкивает от применения, хотя такие сложности нельзя назвать существенными.
Еще одна причина – если случится потерять доступ к своему смартфону, то возникнут некоторые проблемы. Восстановить доступ помогут в этом случае контрольные вопросы восстановления.
При этом двухфакторная аутентификация отключится и настройки плагина будут сброшены. Надо снова получать ключ для мобильного приложения. Тем самым будет контролироваться полный доступ к ресурсу.
Надеюсь, было полезно почитать, что такое двухфакторная аутентификация WordPress и о том, как применить ее для усиления безопасности своего ресурса.