Dwuskładnikowe uwierzytelnianie (Two-Factor Authentication / 2FA) jest dodatkową warstwą ochrony dla Twojego WordPressa. Po uruchomieniu 2FA – nie jest możliwe aby ktoś zalogował się do panelu Twojej strony, nawet jeśli pozna login i hasło. W oknie logowania do panelu – pojawi się dodatkowe okno w którym, aby się zalogować – trzeba będzie podać specjalny kod, generowany przez Twojego smartfona.
Jak uruchomić dwuskładnikowe uwierzytelnianie?
Jak to w WordPressie, do wszystkiego jest odpowiednia wtyczka. W tym przypadku również jest identycznie. Skorzystamy z wtyczki Google Authenticator. Po zainstalowaniu i aktywowaniu wtyczki w naszym WordPressie – należy jeszcze zainstalować aplikację Google Authenticator na smartfonie. Aplikacja dostępna jest na wszystkie popularne platformy. Będziemy jej używali do generowania kodów używanych w trakcie procesu logowania.
Aby uruchomić dwuskładnikowe uwierzytelnianie, przechodzimy na zakładkę „Ustawienia” i klikamy na „Google Authenticator”.
Zaznaczamy opcję „Ask for authenticator code on secondary login screen” i wybieramy role użytkowników, które mają być zabezpieczone dodatkowym uwierzytelnianiem.
Po kliknięciu na „Zapisz zmiany” – uzyskamy QR kod który musimy zeskanować naszym smartfonem, poprzez aplikację Google Authenticator.
Od tej chwili – aplikacja zaczyna generować kody, które są ważne przez 30 sekund. Aktualnie wyświetlany kod wpisujemy w „Authenticator Code” i klikamy na „Verify Authenticator Code”.
Od tej chwili, przy każdym nowym logowaniu do panelu witryny, pojawi się dodatkowe okno. W którym konieczne będzie wpisanie aktualnego kodu wyświetlanego w aplikacji „Google Authenticator”.
Te kilka prostych kroków pozwoli na znaczne podniesienie poziomu zabezpieczeń naszej strony internetowej.