Вы заметили, как популярные сайты, такие как Facebook и Google, теперь дают вам возможность добавить двухфакторную аутентификацию для повышения безопасности? Теперь вы можете добавить двухфакторную аутентификацию на ваш сайт WordPress. Это обеспечивает максимальную безопасность вашего сайта WordPress. В этой статье мы покажем вам, как добавить двухфакторную аутентификацию для WordPress, используя как Google Authenticator, так и текстовое сообщение SMS.
^
Зачем добавлять двухфакторную аутентификацию для входа в WordPress?
Один из самых распространенных приемов хакеров называется атаками методом грубой силы. Используя автоматизированные сценарии, хакеры пытаются угадать имя пользователя и пароль, чтобы проникнуть на сайт WordPress.
Если они украдут ваш пароль или точно угадают его, то они могут заразить ваш сайт вредоносным ПО.
Один из самых простых способов защитить ваш сайт WordPress от украденного пароля – добавить двухфакторную аутентификацию. Таким образом, даже если кто-то украл ваш пароль, ему нужно будет ввести код безопасности с вашего телефона, чтобы получить доступ.
Есть два способа настроить двухфакторную аутентификацию в WordPress:
СМС-подтверждение – где вы получаете проверочный код в виде текстового сообщения.
Приложение Google Authenticator – резервный вариант, при котором вы получаете код подтверждения в приложении.
Давайте посмотрим, как легко добавить двухфакторную проверку на ваш экран входа в WordPress бесплатно.
1. Добавление двухэтапной проверки SMS на экран входа в WordPress
Этот метод добавляет двухэтапную проверку SMS на экран входа в WordPress. После ввода имени пользователя и пароля WordPress вы получите текстовое сообщение с помощью SMS на ваш телефон с кодом.
Для начала вам необходимо установить двухфакторные и двухфакторные SMS-плагины. Для получения более подробной информации, смотрите наше пошаговое руководство по установке плагина WordPress.
Первый плагин, который называется Two Factor, предоставляет несколько способов настройки двухэтапной проверки в WordPress. Второй плагин, который называется Two Factor SMS, является аддоном для первого плагина. Добавлена поддержка двухэтапной проверки SMS. Вам нужно будет установить и активировать оба этих плагина.
После активации вам нужно перейти на страницу «Пользователи» в своем профиле и прокрутить вниз до раздела «Опции двух факторов».
^
Установите флажок рядом с опцией «SMS (Twilio)», а также установите переключатель, чтобы сделать его основным методом проверки.
После этого прокрутите вниз до раздела Twilio.
^
Вас попросят предоставить информацию об учетной записи Twilio.
Twilio – это онлайн-сервис, предлагающий услуги телефона, голосовых сообщений и SMS для использования с вашими собственными приложениями. У них также есть ограниченный бесплатный план, который был бы достаточен для нашей цели здесь.
Перейдите на сайт Twilio и создайте бесплатный аккаунт.
^
На странице регистрации вам будет предложено ввести обычную личную информацию. После этого вас спросят, какие продукты вы хотели бы использовать в первую очередь.
^
Вам нужно выбрать SMS, а затем выбрать двухфакторную аутентификацию для опции «Что вы строите». Наконец выберите PHP для вашего языка программирования.
После того, как вы зарегистрировали учетную запись, вы попадете на панель мониторинга Twilio, где вам нужно нажать на кнопку «начать».
^
Это приведет вас к мастеру настроек, где вам нужно нажать кнопку «Получить свой первый номер Twilio».
^
Появится всплывающее окно с номером телефона в США. Скопируйте и сохраните этот номер в текстовом файле, а затем нажмите кнопку «Выбрать этот номер».
^
Теперь вы можете выйти из мастера и перейти на страницу «Настройки» Geo Permissions.
Здесь вам нужно выбрать страны, в которые вы будете отправлять SMS. Поскольку вы используете услугу для получения SMS для себя, вы можете выбрать страну, в которой вы живете, и страны, в которые вы путешествуете.
^
Затем вам необходимо посетить панель мониторинга консоли Twilio, чтобы скопировать SID учетной записи и токен авторизации.
^
Теперь у вас есть вся информация, которая вам нужна.
Перейдите на страницу профиля пользователя на своем сайте WordPress и введите свой SID учетной записи Twilio, токен авторизации и номер телефона отправителя.
Добавьте свой номер телефона в качестве «Номер телефона получателя».
Не забудьте нажать кнопку «Обновить профиль», чтобы сохранить настройки.
Теперь вы можете выйти со своего сайта WordPress, чтобы увидеть плагин в действии.
На экране входа сначала укажите имя пользователя и пароль WordPress. После этого вы получите SMS-уведомление на свой телефон, и вам будет предложено ввести полученный код.
^
После ввода кода SMS, вы сможете получить доступ к вашей админ-панели WordPress.
Примечание. Этот метод отлично работает, но что если вы путешествуете и не можете получать текстовые сообщения на свой номер телефона?
Давайте решим эту проблему, добавив альтернативный вариант.
2. Добавление двухфакторной проверки в WordPress с помощью Google Authenticator
В качестве запасного варианта мы настроим двухфакторную проверку с помощью Google Authenticator.
Проверка по-прежнему будет вашим основным методом подтверждения. Если вы не получите SMS, вы все равно сможете войти, используя приложение Google Authenticator на своем телефоне.
Перейдите на страницу «Пользователи» в своем профиле и прокрутите вниз до двух разделов параметров.
^
Установите флажок «Включено» рядом с «Одноразовым паролем на основе времени (Google Authenticator)», а затем нажмите ссылку «Просмотр параметров», чтобы начать настройку Google Authenticator.
^
Теперь вы увидите QR-код, который вам нужно будет отсканировать с помощью приложения Google Authenticator.
Идите вперед и установите приложение Google Authenticator на свой телефон.
После того, как вы установили приложение, откройте его и нажмите кнопку «Добавить».
^
Теперь вам нужно отсканировать QR-код, показанный на странице настроек плагина, с помощью камеры вашего телефона.
Приложение обнаружит и добавит ваш сайт. Он также покажет вам шестизначный код. Введите код на странице настроек плагина, и все готово.
Не забудьте нажать кнопку «Обновить профиль», чтобы сохранить изменения.
Теперь вы можете выйти из своего сайта WordPress, чтобы увидеть его в действии.
Сначала вам нужно будет ввести имя пользователя и пароль WordPress. После чего вам будет предложено ввести код подтверждения SMS.
^
Если вы не получили код SMS, вы можете нажать на ссылку «Использовать метод резервного копирования» и ввести код, созданный приложением Google Authenticator, на вашем телефоне.
Исправление проблем
Если вы потеряете доступ к своему телефону, вы не сможете войти в систему. См. Наше руководство о том, что делать, если вы заблокированы в административной области WordPress, чтобы восстановить доступ к административной области.
Мы надеемся, что эта статья помогла вам добавить двухфакторную проверку SMS для входа в WordPress. Вы также можете посмотреть наше пошаговое руководство по безопасности WordPress для начинающих.
