Uwierzytelnianie dwuskładnikowe – dwa najprostsze i najlepsze sposoby włączenia go dla WordPress

Opublikowany: 2019-01-18

Uwierzytelnianie dwuskładnikowe – dwa najprostsze i najlepsze sposoby włączenia go dla WordPress

W UpdraftPlus wierzymy, że kopie zapasowe są niezbędne. Ale posiadanie kopii zapasowych bez zabezpieczeń jest jak posiadanie ubezpieczenia bez zamykania drzwi na noc. Potrzebujesz obu.

Jeśli jesteś właścicielem lub zarządzasz witryną WordPress, ważne jest, aby była ona jak najbardziej bezpieczna.

Chociaż WordPress jest stosunkowo bezpieczną platformą, fakt, że jest tak popularny, oznacza, że ​​wiele osób może włamać się do słabo zabezpieczonej witryny.

UpdraftPlus zdecydowanie zaleca złoty standard zabezpieczenia logowania do Twojej witryny, który polega na użyciu uwierzytelniania dwuskładnikowego. W tym przewodniku szybko wyjaśnimy, co to jest i dlaczego możesz chcieć z niego korzystać, zanim omówimy dwie bezpłatne wtyczki, które pomogą Ci włączyć uwierzytelnianie dwuskładnikowe w witrynie WordPress.

Zacznijmy…

Co to jest uwierzytelnianie dwuskładnikowe i dlaczego z niego korzystać?

Domyślnie użytkownicy uzyskują dostęp do zaplecza lub pulpitu nawigacyjnego witryny WordPress, wprowadzając swoją nazwę użytkownika i hasło. Takie podejście ma jednak swoje wady.

Na początek użytkownicy mogą wybierać słabe hasła lub ponownie używać tych samych kombinacji nazwy użytkownika i hasła w wielu witrynach. Niektórzy użytkownicy zapisują i przechowują swoje nazwy użytkownika i hasła w łatwych do znalezienia miejscach.

Następnie należy wprowadzić nazwę użytkownika i hasło. Nawet jeśli wybrałeś silne hasło, wystarczy jedno ramię surfera, aby zobaczyć, jak wprowadzasz swoje dane, a istnieje duża szansa, że ​​on również będzie mógł uzyskać dostęp do Twojego konta. To nawet nie myśli o keyloggerach, snifferach pakietów i innych bardziej wyrafinowanych formach hakowania.

Jest jednak coś, co możesz wdrożyć, co znacznie zwiększy bezpieczeństwo Twojej witryny WordPress, a jest to uwierzytelnianie dwuskładnikowe lub 2FA.

Zamiast wymagać od użytkowników tylko wpisania nazwy użytkownika i hasła w celu zalogowania się, uwierzytelnianie dwuskładnikowe dodaje dodatkowy krok do procesu logowania. Zazwyczaj ten drugi krok polega na wygenerowaniu jednorazowego kodu na urządzeniu, do którego użytkownik będzie miał dostęp, takim jak smartfon lub laptop, lub na wysłanie do niego. Następnie użytkownik wprowadza ten kod, często wraz ze swoją nazwą użytkownika i hasłem, aby bezpiecznie się zalogować.

Nowoczesne rozwiązania uwierzytelniania dwuskładnikowego, takie jak te przedstawione w tym przewodniku, wykorzystują specjalnie zaprojektowane aplikacje w ramach procesu logowania, co wymaga od użytkownika znajomości hasła i posiadania urządzenia pod ręką.

Innymi słowy, hakerzy nie mogą wejść bez telefonu i hasła.

Fakt, że usługi takie jak Gmail i banki internetowe wykorzystują uwierzytelnianie dwuskładnikowe do zabezpieczania kont użytkowników, daje dobre wyobrażenie o skuteczności tej metody. Teraz, dzięki wtyczkom w tym przewodniku, Ty również możesz łatwo wdrożyć uwierzytelnianie dwuskładnikowe w swojej witrynie WordPress.

Więc teraz wszystko, co musisz zrobić, to wybrać odpowiednią wtyczkę…

Jaka jest najlepsza wtyczka WordPress do uwierzytelniania dwuskładnikowego?

W rzeczywistości istnieją dwie wysoce skuteczne wtyczki do uwierzytelniania dwuskładnikowego dla WordPress, które zostały stworzone przez zespół UpdraftPlus. Obie są popularnymi opcjami wśród użytkowników WordPressa, a między nimi jest ponad 11 tysięcy aktywnych instalacji.

Jednak z tych dwóch wtyczek jedna jest bardziej innowacyjnym narzędziem, które ma na celu uatrakcyjnienie włączania uwierzytelniania dwuskładnikowego dla WordPress, podczas gdy druga wtyczka ma bardziej tradycyjne podejście i po prostu wykonuje swoją pracę.

W tym przewodniku dotyczącym dodawania uwierzytelniania dwuskładnikowego do witryn WordPress omówimy obie opcje, aby pomóc Ci nie tylko zdecydować, która wtyczka jest odpowiednia dla Twojego projektu, ale także zapewnić informacje potrzebne do szybkiego zabezpieczenia witryny.

Najpierw mamy wypróbowaną i przetestowaną, solidną i tradycyjną wtyczkę Two Factor Authentication, narzędzie freemium z ponad 10 tysiącami aktywnych instalacji.

Wtyczka WordPress do uwierzytelniania dwuskładnikowego

Odpowiednio nazwana wtyczka Two Factor Authentication to idealne rozwiązanie dla każdego, kto chce szybko zabezpieczyć swoją witrynę WordPress przy jak najmniejszym wysiłku i wysiłku. Ponieważ wtyczka Two Factor Authentication jest bezpłatna i dostępna w oficjalnym katalogu wtyczek WordPress, można ją zainstalować na swojej stronie internetowej za pośrednictwem pulpitu nawigacyjnego WordPress.

Aby rozpocząć, po prostu zaloguj się do pulpitu WordPress, przejdź do ekranu Dodaj wtyczki, a następnie wprowadź uwierzytelnianie dwuskładnikowe w polu wyszukiwania.

Instalacja wtyczki uwierzytelniania dwuskładnikowego

Instalacja wtyczki uwierzytelniania dwuskładnikowego

Po kliknięciu przycisków Zainstaluj teraz i Aktywuj możesz skonfigurować działanie wtyczki w Twojej witrynie. Link do strony ustawień uwierzytelniania dwuskładnikowego można znaleźć w menu Ustawienia na pulpicie nawigacyjnym WordPress. Na tej stronie będziesz mógł wybrać, które role użytkowników będą miały dostęp do tej funkcji. Aby uzyskać jeszcze większe bezpieczeństwo, możesz włączyć uwierzytelnianie dwuskładnikowe dla wszystkich użytkowników witryny WordPress w ich imieniu, aktualizując wtyczkę do wersji premium, aby uzyskać dostęp do tej funkcji.

Ustawienia administratora uwierzytelniania dwuskładnikowego

Ustawienia administratora uwierzytelniania dwuskładnikowego

Jeśli pozostaniesz przy bezpłatnej wersji wtyczki, bez możliwości włączenia uwierzytelniania dwuskładnikowego w imieniu innych użytkowników, Twoi użytkownicy mogą zamiast tego włączyć je dla siebie po zalogowaniu się do WordPressa.

Jeśli jednak zdecydujesz się na uaktualnienie do płatnej wersji wtyczki Two Factor Authentication, uzyskasz również dostęp do innych funkcji, w tym możliwości generowania kodów awaryjnych na wypadek utraty urządzenia przez użytkowników oraz ustawień umożliwiających zarządzanie uwierzytelnianie dwuskładnikowe dla użytkowników.

Teraz, gdy wiemy, co ta wtyczka może zrobić, rzućmy okiem na to, jak działa z perspektywy Twoich użytkowników.

Jak to działa dla użytkowników Twojej witryny

Kiedy utworzysz konto dla nowego użytkownika w swojej witrynie WordPress, będzie on mógł zalogować się do witryny jak zwykle, używając nazwy użytkownika i hasła wygenerowanych podczas tworzenia konta. Następnie, gdy użytkownik zaloguje się do pulpitu nawigacyjnego WordPress, może uzyskać dostęp do stron uwierzytelniania dwuskładnikowego w obszarze pulpitu nawigacyjnego. Dotyczy to również użytkowników, którzy istnieli w Twojej witrynie przed zainstalowaniem wtyczki.

Ustawienia uwierzytelniania dwuskładnikowego

Ustawienia uwierzytelniania dwuskładnikowego

Na stronach ustawień uwierzytelniania dwuskładnikowego użytkownik może włączyć tę funkcję dla swojego konta (jeśli została już włączona dla jego roli użytkownika). Część tego procesu polega na wprowadzeniu hasła jednorazowego, zeskanowaniu kodu QR w aplikacji Google Authenticator na smartfonie lub skorzystaniu z jednej z innych dostępnych metod, takich jak rozszerzenie przeglądarki Chrome.

Uwierzytelnianie dwuetapowe Aplikacja Google

Uwierzytelnianie dwuetapowe Aplikacja Google

Teraz następnym razem, gdy użytkownik spróbuje zalogować się do Twojej witryny, po wprowadzeniu swojej nazwy użytkownika i hasła na stronie logowania WordPress, zostanie wyświetlony kolejny ekran z prośbą o podanie hasła jednorazowego (tj. 2FA), które może uzyskać od Google Aplikacja Authenticator lub inne narzędzie, z którego korzystają.

Strona logowania z uwierzytelnianiem dwuetapowym

Strona logowania z uwierzytelnianiem dwuetapowym

Jeśli poprawnie wprowadzili swoje dane, zostaną bezpiecznie zalogowani do witryny WordPress.

Jak wspomniano, aktualizacja do wersji premium wtyczki Two Factor Authentication umożliwia przeglądanie kodów logowania i innych szczegółów użytkowników, dzięki czemu możesz im pomóc, jeśli utkną. Będziesz także mógł wydać im kody alarmowe na wypadek, gdyby zgubili smartfon lub inne urządzenie, którego używali do generowania kodów.

Jednak bez aktualizacji nadal będziesz mógł dać swoim użytkownikom możliwość włączenia w pełni funkcjonalnego uwierzytelniania dwuskładnikowego w witrynie WordPress.

Chociaż wtyczka Two Factor Authentication jest wypróbowanym i przetestowanym narzędziem zwiększającym bezpieczeństwo WordPressa, nie jest to jedyna dostępna opcja.

Przyjrzyjmy się więc wtyczce, która spodoba się tym, którzy wolą ciekawsze i bardziej innowacyjne rozwiązanie do dodawania uwierzytelniania dwuskładnikowego do witryny WordPress.

Wtyczka Keyy WordPress

Keyy to kolejne narzędzie umożliwiające uwierzytelnianie dwuskładnikowe w witrynie WordPress. Jedną z zalet Keyy w porównaniu z bardziej podstawową wtyczką — taką jak omówione powyżej uwierzytelnianie dwuskładnikowe — jest to, że całkowicie eliminuje nazwy użytkowników, hasła i inne dane uwierzytelniające.

Uwierzytelnianie dwuetapowe Keyy Wave

Uwierzytelnianie dwuetapowe Keyy Wave

Jak to działa? Cóż, po skonfigurowaniu wtyczki Keyy w Twojej witrynie, Ty i Twoi użytkownicy możecie zeskanować falę Keyy lub kod QR za pomocą aplikacji na smartfonie lub innym obsługiwanym urządzeniu i przejść bezpośrednio do pulpitu nawigacyjnego WordPress. Bez nazw użytkowników i innych szczegółów do wprowadzenia, możesz zmniejszyć ryzyko, że ktokolwiek spojrzy Ci przez ramię lub zarejestruje naciśnięcia klawiszy, aby wykraść dane uwierzytelniające konto.

Instalacja wtyczki klucza uwierzytelniania dwuskładnikowego

Instalacja wtyczki klucza uwierzytelniania dwuskładnikowego

Oprócz zainstalowania wtyczki Keyy w witrynie WordPress, musisz również zainstalować aplikację na Androida lub iOS na smartfonie lub tablecie. Ponieważ jednak wszystkie te narzędzia są bezpłatne i dostępne w oficjalnych repozytoriach, cały proces jest bardzo prosty.

Uwierzytelnianie dwuetapowe Keyy Play Store

Uwierzytelnianie dwuetapowe Keyy Play Store

Następnie, przy kolejnej próbie zalogowania się na stronie, na stronie logowania wyświetli się Keyy wave lub kod QR. Wystarczy zeskanować kod za pomocą aplikacji Keyy na telefonie lub innym zarejestrowanym urządzeniu, a zostaniesz zalogowany bezpośrednio do pulpitu WordPress.

Jeśli zgubisz urządzenie obsługujące Keyy, to nie koniec świata. Użytkownicy z rolą administratora uzyskują również dostęp do tajnego adresu URL, który pozwala im wyłączyć logowanie Keyy i uzyskać dostęp do witryny za pomocą nazwy użytkownika i hasła.

Logowanie wyłączone z kluczem uwierzytelniania dwuskładnikowego

Logowanie wyłączone z kluczem uwierzytelniania dwuskładnikowego

Gdy ktoś użyje tajnego adresu URL do zalogowania, administrator witryny zostanie powiadomiony e-mailem i zostanie wygenerowany nowy tajny adres URL. Dzięki temu, pomimo możliwości logowania się bez Keyy, nadal istnieją środki zmniejszające ryzyko naruszenia bezpieczeństwa Twojej witryny.

Jak Keyy działa dla użytkowników Twojej witryny

O ile nie uaktualnisz do wersji premium Keyy, takiej jak wtyczka Two Factor Authentication, użytkownicy Twojej witryny będą musieli sami wyrazić zgodę, aby zacząć używać Keyy do logowania się do pulpitu nawigacyjnego WordPress. Jest to jednak bardzo proste, więc miejmy nadzieję, że zabezpieczą swoje konto bez żadnego oporu.

Aby włączyć Keyy, wszyscy użytkownicy muszą jak zwykle zalogować się do witryny przy użyciu swojej nazwy użytkownika i hasła, a następnie przejść do strony wtyczki w panelu WordPress.

Uwierzytelnianie dwuetapowe Keyy User Enable

Uwierzytelnianie dwuetapowe Keyy User Enable

Stamtąd mogą znaleźć linki do aplikacji mobilnej Keyy w sklepie Android Google Play i iOS Apple App Store. Po zainstalowaniu aplikacji mogą skonfigurować hasło, aby zabezpieczyć aplikację na swoim telefonie, zanim użyją aplikacji do zeskanowania fali Keyy lub kodu QR w swoim panelu WordPress.

Aplikacja Keyy do uwierzytelniania dwuskładnikowego

Aplikacja Keyy do uwierzytelniania dwuskładnikowego

Po wykonaniu skanowania Keyy zostanie włączony dla ich konta i będą mogli logować się tylko przy użyciu uwierzytelniania dwuskładnikowego za pomocą aplikacji Keyy.

Końcowe przemyślenia

Mamy nadzieję, że ten przewodnik odpowiedział na Twoje pytania dotyczące uwierzytelniania dwuskładnikowego dla WordPress i przedstawił dwa narzędzia do zabezpieczania Twojej witryny w ten sposób.

Chociaż istnieje wiele sposobów na poprawę bezpieczeństwa witryny WordPress, włączenie uwierzytelniania dwuskładnikowego jest proste i niewiarygodnie skuteczne.

Więc jakiej wtyczki użyjesz do zabezpieczenia swojej witryny WordPress za pomocą uwierzytelniania dwuskładnikowego? Daj nam znać w komentarzach poniżej.

Uwierzytelnianie dwuskładnikowe – dwa najprostsze i najlepsze sposoby włączenia go dla WordPressa pojawiły się najpierw w UpdraftPlus. UpdraftPlus – Wtyczka do tworzenia kopii zapasowych, przywracania i migracji dla WordPress.