WordPress: настройка двухфакторной аутентификации

     Для всех владельцев сайтов вопрос безопасности стоит одинаково остро. К счастью, существует множество способов защитить админку: можно ограничить количество попыток входа в консоль, настроить вход по IP-адресу и пр. Поскольку мы только что установили WordPress на хостинг https://s-host.com.ua/, рассмотрим, как работает один из наиболее надежных методов — двухфакторная аутентификация.

Для этого мы будет использовать одноименный плагин и приложение для смартфона Google Authenticator. Принцип работы двухфакторной аутентификации прост: для входа в административную панель вам понадобятся логин и пароль, а также секретный код, сгенерированный сервисом Google Authenticator.

Установка плагина и приложения

Начнем с установки плагина “Двухфакторная аутентификация”. Перейдите в «Консоль»/»Плагины»/»Добавить новый» и найдите это расширение через поиск. Установите и активируйте его. Если все сделано правильно, в панели управления появится новый пункт — Two factor auth. Кликните на него, чтобы перейти к настройкам.

Далее вам необходимо установить Google Authenticator на свой смартфон (поддерживается на всех ОС). Найдите сервис, добавьте его и нажмите кнопку “Начать”. Ознакомьтесь с предложенной инструкцией или же нажмите “Пропустить”, чтобы сразу же перейти к добавлению аккаунта.

Настройка плагина

Перейдите на страницу Two factor auth и выберите “Включено” в “Активировать двухфакторную аутентификацию”. Обязательно нажмите “Сохранить изменения”:

Под кнопкой “Сохранить изменения” предложен текущий одноразовый пароль, QR-код и секретный ключ.

Откройте приложение и выберите один из предложенных способов:

  • сканировать штрихкод;
  • ввести ключ.

Если вы выбрали первый вариант, просто наведите камеру смартфона на QR-код и подождите. пока приложение не предложит вам шестизначный пароль:

Если вы выбрали второй способ, введите название аккаунта (например. название сайта) и впишите секретный ключ (base 32):

Теперь, когда с настройками покончено, вы не сможете войти в админпанель сайта без шестизначного пароля, полученного в приложении.

После того, как вы укажите логин и пароль, вам нужно будет ввести одноразовый код из приложения:

Таким образом, человек, не имеющий доступ к вашему гаджету, не сможет войти в аккаунт, даже если у него будут логин и пароль от админки. В целях безопасности специалисты рекомендуют настроить двухфакторную аутентификацию сразу же после установки движка на хостинг.

Запись опубликована в рубрике Без рубрики с метками . Добавьте в закладки постоянную ссылку.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *