Dwuskładni­kowe uwierzytel­nianie na Word­Pressie w 3 krokach

Dodatkowych zabezpieczeń nigdy za wiele. Wie o tym każdy, kto próbował wziąć kredyt w banku... Tym razem zajmiemy się zabezpieczeniem samego procesu logowania.

Dwuskładnikowe uwierzytelnianie jest jednym z lepszych sposobów na dodatkowe zabezpieczenie strony. Dodatkowe, ponieważ nie powinno być jedyne.

Wyobraź sobie sytuację, w której do sieci wyciekły Twoje dane do logowania z jakiegoś portalu. Załóżmy, że popełniasz NAJWIĘKSZY BŁĄD na świecie i to są te same dane do logowania, których używasz na swojej stronie (nigdy tego nie rób). Co stoi na przeszkodzie, aby roboty atakujące spróbowały się zalogować na Twoją stronę, używając tych właśnie danych?

Dwuskład­nikowe uwierzy­telnianie

Polega ono na dwuetapowej weryfikacji osoby podczas procesu logowania. Logując się Użytkownik, oprócz wpisania hasła, musi również podać tymczasowy kod – wysłany sms-em, emailem lub np. dedykowaną aplikacją. W rezultacie ogranicza to znacznie dostęp do Kokpitu osobom niepowołanym.

Jak je skonfiguro­wać na Twojej stronie?

Google Authenticator jest prostą aplikacją, która generuje taki kod na telefonie użytkownika. Pokażę Ci dzisiaj w jaki sposób powiązać ją z Twoją stroną internetową. Sam proces opisać można w 3 prostych krokach:

Zainstaluj Google Authenticator na swoim telefonie.

Odnajdź aplikację w Sklepie Play/App Store na swoim telefonie a następnie ją zainstaluj.
Dwuskładni­kowe uwierzytel­nianie na Word­Pressie w 3 krokach 1

Dodaj wtyczkę Two Factor Authentication na swojej stronie.

Zainstaluj i aktywuj wtyczkę, którą znajdziesz w głównym repozytorium WordPress’a.dwuskładnikowe uwierzytelnianie

Powiąż aplikację ze swoją stroną.

W aplikacji dodaj stronę klikając na „+” a następnie wybierz „Zeskanuj kod QR”. W ustawieniach wtyczki, w części „Activate two factor authentication” wybierz „Enabled”, a następnie zeskanuj kod QR za pomocą aplikacji.Dwuskładni­kowe uwierzytel­nianie na Word­Pressie w 3 krokach 2

I to tyle

A gdyby była potrzeba wyłączenia dwuskładnikowego uwierzytelnienia? Żaden problem. Wystarczy, aby w pliku wp-config.php dodać:

define('TWO_FACTOR_DISABLE', true);

I po sprawie.

Podsumo­wując

Dwuskładnikowe uwierzytelnianie to „must have” na dzisiejszych stronach opartych. Dlatego polecam jego stosowanie tym bardziej, że jest to banalnie proste.

Chcesz być na bieżąco? Zapisz się na newsletter

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *