Простой способ сделать двухфакторную аутентификацию на WordPress

Продолжаем повышать безопасность наших сайтов и сегодня рассмотрим, как настроить двухфакторную аутентификацию на WordPress. Чтобы не повторять аналогичные статьи из интернета, рассмотрим один из самых простых способов сделать двухфакторную аутентификацию на WordPress. Использовать для настройки мы будем плагин двухфакторной аутентификации от очень авторитетных и отлично зарекомендовавших себя в сфере безопасности WordPress - разработчиков Wordfence.

screenshot 2021 06 08 at 08 22 48 wordfence login security

Двухфакторная аутентификация Wordfence

Wordfence Login Security стал сейчас доступен и в бесплатном доступе, ранее он был доступен, как дополнительный модуль в настройках, только для пользователей PRO версии Wordfence Security. Wordfence Security - это очень популярный плагин безопасности для сайтов WordPress. И количество активных установок, которое на данный момент, более 4 миллионов, говорит само за себя.

screenshot 2021 06 08 at 08 23 29 rezultaty poiska security wordpress org russkij

Кстати, если вы еще не слышали о таком плагине или хотите узнать о нем побольше, то можете ознакомиться с  нашей статьей Wordfence и iThemes Security сравнение плагинов .

Настройка двухфакторной аутентификации

Первое что нужно сделать - это скачать и установить плагин Wordfence Login Security. Скачать его можно по ссылке https://ru.wordpress.org/plugins/wordfence-login-security/ или же напрямую на сайт через репозиторий WordPress.

screenshot 2021 06 08 at 08 37 33 dobavit plaginy ‹ ddr5 ru — wordpress

Второе - скачать на свой мобильный девайс одно из приложений на основе TOTP: Google Authenticator, Authy, 1Password  или FreeOTP, через Google Play или же AppStore, если у вас устройство Apple. Эти приложения создавались для самого надежного и безопасного способа двухфакторной аутентификации (2FA). Они будут генерировать уникальный цифровой код, действующий не продолжительное время, аутентификация без которого будет не возможна. Некоторые из этих приложений, например Authy, доступны и для ПК с операционными системами Mac OS и Windows, скачать можно с официального сайта https://authy.com/download/.

(2FA), кстати, использует и Google, как один из способов защиты аккаунта, его включение доступно в настройках безопасности -> двухфакторная аутентификация.

После установки и активации плагина Wordfence Login Security, заходим в его настройки. Запускаем выбранное вами приложение на устройстве, создаем аккаунт, который будет соответствовать только вашему сайту, и сканируем QR код.

screenshot 1

После этого приложение начнет генерировать уникальные коды из 6 цифр, которые вам нужно будет вводить во втором шаге, после ввода логина, пароля и прохождения капчи.

screenshot 2021 06 08 at 09 08 18 vojti ‹ ddr5 ru — wordpress

Обязательно нажимаем кнопку Download в настройках и скачиваем резервные коды, которые могут понадобиться для входа, если ваше устройство с приложением подтверждения будет не доступно!

Настройки Wordfence Login Security

Настроек в плагине не так и много. Все они понятны интуитивно, но все таки давайте рассмотрим самые значимые из них.

Выбор ролей для которых будет включена двухфакторная аутентификация. Здесь вы можете настроить для кого подключать подтверждение, а кто сможет заходить в свой профиль на сайте и без него.

screenshot 2021 06 08 at 09 14 45 settings ‹ login security ‹ ddr5 ru — wordpress

Включение обязательной двухфакторная аутентификация для всех администраторов.

screenshot 2021 06 08 at 09 16 27 settings ‹ login security ‹ ddr5 ru — wordpress

Запоминание пользователя на 30 дней при удачном входе. Если вы часто заходите в админку, то можете включить эту опцию, чтобы в течении 30 дней вам не требовалось вводить код из приложения повторно.

screenshot 2021 06 08 at 09 15 10 settings ‹ login security ‹ ddr5 ru — wordpressПодключение reCAPTCHA Google

screenshot 2021 06 08 at 09 15 28 settings ‹ login security ‹ ddr5 ru — wordpress 1

На этом все. Все существенные настройки закончились. Ваш же сайт обрел очень надежную защиту.

Вас могут заинтересовать:

Подписаться
Уведомить о
2 комментариев
Новые
Старые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии