Двухфакторная авторизация в WordPress

Думаю каждый веб-мастер, имеющий сайт на WordPress, видел в логах сервера неудачные попытки авторизации, или если прямым текстом — взлома. Для усиления безопасности можно попробовать ограничить количество попыток с одного IP адреса. Но можно добиться лучшей безопасности администраторского аккаунта, используя механизм 2-х этапной авторизации.

Чтобы оснастить свой блог двухфакторной авторизацией, нужно просто установить плагин Google Authenticator.

После установки и активации плагина, переходим в меню Пользователи >> Ваш профиль. Теперь в профиле каждого из пользователей появится новый пункт Google Authenticator Settings. Для включения двухфакторной авторизации, отмечаем галочку Active, затем нажимаем кнопку Create new secret. Устанавливаем на смартфон приложение Google Authenticator, и в нем сканируем QR-код (для отображения нажимаем Show/Hide QR code).

После того, как аккаунт добавлен на смартфон, пролистываем страницу с настройками вниз, жмем кнопку обновить профиль. Если зайти на страницу входа, то добавиться третье поле, для ввода одноразового кода.

Но если у Вас на сайте много пользователей, или даже интернет-магазин на WooCommerce, третье поле запутает пользователей, которые не знают что такое 2FA. Чтобы отображать третье поле ввода отдельно, и только для пользователей, использующих Authenticator, установим еще один плагин Google Authenticator — Per User Prompt.

После установки и активации плагина, форма входа обретет привычный всем вид, но после правильного ввода логина и пароля, появится сообщение с требованием ввести код Google Authenticator.

Вот так просто, установкой всего двух плагинов и приложения на смартфон можно существенно повысить безопасность своего сайта на WordPress. Пусть ваши сайты всегда будут защищенными!

 

ShiftHackZ

ShiftHackZ

Автор блога LocalHost // Blog. Интересуюсь компьютерными технологиями, системным администрированием и веб-разработкой. Днями напролет провожу время за своим компьютером и самосовершенствуюсь. Подробнее

Читайте также:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *