Dwuskładnikowe uwierzytelnianie na WordPressie w 3 krokach

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on email
Email
Dodatkowych zabezpieczeń nigdy za wiele. Wie o tym każdy, kto próbował wziąć kredyt w banku... Tym razem zajmiemy się zabezpieczeniem samego procesu logowania.

Dwuskładnikowe uwierzytelnianie jest jednym z lepszych sposobów na dodatkowe zabezpieczenie strony. Dodatkowe, ponieważ nie powinno być jedyne.

Wyobraź sobie sytuację, w której do sieci wyciekły Twoje dane do logowania z jakiegoś portalu. Załóżmy, że popełniasz NAJWIĘKSZY BŁĄD na świecie i to są te same dane do logowania, których używasz na swojej stronie (nigdy tego nie rób). Co stoi na przeszkodzie, aby roboty atakujące spróbowały się zalogować na Twoją stronę, używając tych właśnie danych?

Dwuskładnikowe uwierzytelnianie

Polega ono na dwuetapowej weryfikacji osoby podczas procesu logowania. Logując się Użytkownik, oprócz wpisania hasła, musi również podać tymczasowy kod – wysłany sms-em, emailem lub np. dedykowaną aplikacją. W rezultacie ogranicza to znacznie dostęp do Kokpitu osobom niepowołanym.

Jak je skonfigurować na Twojej stronie?

Google Authenticator jest prostą aplikacją, która generuje taki kod na telefonie użytkownika. Pokażę Ci dzisiaj w jaki sposób powiązać ją z Twoją stroną internetową. Sam proces opisać można w 3 prostych krokach:

  1. Zainstaluj Google Authenticator na swoim telefonie.

    Odnajdź aplikację w Sklepie Play/App Store na swoim telefonie a następnie ją zainstaluj.

  2. Dodaj wtyczkę Two Factor Authentication na swojej stronie.

    Zainstaluj i aktywuj wtyczkę, którą znajdziesz w głównym repozytorium WordPress’a.dwuskładnikowe uwierzytelnianie

  3. Powiąż aplikację ze swoją stroną.

    W aplikacji dodaj stronę klikając na „+” a następnie wybierz „Zeskanuj kod QR”. W ustawieniach wtyczki, w części „Activate two factor authentication” wybierz „Enabled”, a następnie zeskanuj kod QR za pomocą aplikacji.

I to tyle

A gdyby była potrzeba wyłączenia dwuskładnikowego uwierzytelnienia? Żaden problem. Wystarczy, aby w pliku wp-config.php dodać:

define('TWO_FACTOR_DISABLE', true);

I po sprawie.

Podsumowując

Dwuskładnikowe uwierzytelnianie to „must have” na dzisiejszych stronach opartych. Dlatego polecam jego stosowanie tym bardziej, że jest to banalnie proste.

Chcesz być na bieżąco?
Zapisz się na newsletter

Kategorie wpisów

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *