Tomasz Szulborski

Dwuskładnikowe uwierzytelnianie (2FA) w WordPressie

Dwuskładnikowe uwierzytelnianie (Two-Factor Authentication / 2FA) jest dodatkową warstwą ochrony dla Twojego WordPressa. Po uruchomieniu 2FA – nie jest możliwe aby ktoś zalogował się do panelu Twojej strony, nawet jeśli pozna login i hasło. W oknie logowania do panelu – pojawi się dodatkowe okno w którym, aby się zalogować – trzeba będzie podać specjalny kod, generowany przez Twojego smartfona.

Jak uruchomić dwuskładnikowe uwierzytelnianie?

Jak to w WordPressie, do wszystkiego jest odpowiednia wtyczka. W tym przypadku również jest identycznie. Skorzystamy z wtyczki Google Authenticator. Po zainstalowaniu i aktywowaniu wtyczki w naszym WordPressie – należy jeszcze zainstalować aplikację Google Authenticator na smartfonie. Aplikacja dostępna jest na wszystkie popularne platformy. Będziemy jej używali do generowania kodów używanych w trakcie procesu logowania.

Aby uruchomić dwuskładnikowe uwierzytelnianie, przechodzimy na zakładkę “Ustawienia” i klikamy na “Google Authenticator”.

Zaznaczamy opcję “Ask for authenticator code on secondary login screen” i wybieramy role użytkowników, które mają być zabezpieczone dodatkowym uwierzytelnianiem.

Po kliknięciu na “Zapisz zmiany” – uzyskamy QR kod który musimy zeskanować naszym smartfonem, poprzez aplikację Google Authenticator.

Od tej chwili – aplikacja zaczyna generować kody, które są ważne przez 30 sekund. Aktualnie wyświetlany kod wpisujemy w “Authenticator Code” i klikamy na “Verify Authenticator Code”.

Od tej chwili, przy każdym nowym logowaniu do panelu witryny, pojawi się dodatkowe okno. W którym konieczne będzie wpisanie aktualnego kodu wyświetlanego w aplikacji “Google Authenticator”.

Te kilka prostych kroków pozwoli na znaczne podniesienie poziomu zabezpieczeń naszej strony internetowej.

   

O autorze Pokaż wszystkie posty

Tomasz Szulborski