Как добавить двухфакторную аутентификацию в WordPress

Интернет-безопасность вызывает растущую озабоченность предприятий. На данный момент в этом году произошло более 3800 утечек данных. Учитывая постоянную угрозу взлома, важно защитить свои данные.

Двухфакторная аутентификация – одно из решений для защиты вашего сайта WordPress от хакеров. Он добавляет дополнительный уровень безопасности, прежде чем кто-либо сможет получить доступ к вашей учетной записи. Таким образом, вы можете быть спокойны, зная, что киберпреступники не могут использовать ваш сайт.

В этом посте вы узнаете, как добавить двухфакторную аутентификацию в WordPress. Давайте начнем. 

Что такое двухфакторная аутентификация?

Двухфакторная аутентификация или двухэтапная проверка – это метод защиты ваших онлайн-аккаунтов от хакеров. Этот метод требует не только знания пароля для входа в систему, но и подтверждения процесса входа в систему в режиме реального времени с помощью кода, доставленного на проверенное устройство.

Например, веб-сайт WordPress с двухфакторной аутентификацией требует, чтобы вы сначала вводили пароль своей учетной записи. Затем вам нужно будет ввести код, отправленный на проверенное устройство, например на ваш телефон, для входа в панель управления WordPress.

Зачем добавлять двухфакторную аутентификацию для входа в WordPress?

Хакеры могут использовать автоматизированные сценарии, чтобы украсть ваше имя пользователя и пароль, чтобы легко узнать ваш пароль. Поскольку пароли часто хранятся на вашем компьютере, достаточно одного преступника, чтобы взломать ваш сервер и получить доступ ко всем вашим данным. Таким образом, создание надежных паролей из нескольких букв и символов может не защитить ваш сайт. 

Метод двухфакторной аутентификации защищает вашу учетную запись WordPress от любых вредоносных атак и кражи данных. Даже если кто-то получит доступ к вашему паролю, для получения доступа к учетной записи вам потребуется ввести код с подтвержденного устройства.

Добавить двухфакторную аутентификацию в WordPress несложно. Узнайте, как его настроить, в следующем разделе. 

Плагины для добавления двухфакторной аутентификации в WordPress

1. Google Authenticator – двухфакторная аутентификация WordPress (2FA)
2. Двухфакторная аутентификация Duo
3. Двухфакторная аутентификация

Плагины упрощают добавление функций на ваш сайт WordPress. С помощью плагина двухфакторной аутентификации вы можете защитить свой сайт без каких-либо навыков программирования. 

1 Google Authenticator – двухфакторная аутентификация WordPress (2FA)

Google Authenticator помогает защитить ваш веб-сайт с помощью простого в использовании интерфейса. Плагин имеет встроенные средства защиты, такие как блокировка IP-адресов, для предотвращения хакерских атак. Он также предлагает поддержку языкового перевода. Чтобы настроить двухфакторную аутентификацию с помощью этого плагина, следуйте инструкциям ниже.

• Установите приложение Google Authenticator на свое мобильное устройство.
• Войдите в свою учетную запись WordPress. 
• Установите и активируйте плагин Google Authenticator.
• Нажмите miniOrange 2-Factor на левой боковой панели.
• В разделе Google Authenticator нажмите Настроить .

• Создайте учетную запись miniOrange, указав свой адрес электронной почты и пароль.
  
• Откройте приложение Google Authenticator на своем мобильном устройстве. Когда будет предложено добавить учетную запись, отсканируйте QR-код.

• Введите защитный код из своего приложения и нажмите «Подтвердить и сохранить».
• И вы сделали. Посмотрите это видео, чтобы проверить метод аутентификации.

2  Двухфакторная аутентификация Duo

Duo Security предлагает услуги двухфакторной аутентификации для предотвращения кражи данных. Вместо того, чтобы полагаться на один пароль, ваши администраторы WordPress могут подтвердить свою личность, используя то, что у них есть, например, свои мобильные телефоны. Плагин Duo уникален тем, что у вас есть несколько способов аутентификации, включая аутентификацию одним касанием с использованием мобильного приложения Duo, одноразовые коды доступа, генерируемые мобильным приложением Duo, и обратный звонок на любой мобильный или стационарный телефон.

Источник: WordPress

3 Двухфакторная аутентификация

Этот плагин, созданный авторами Updraft Plus, позволяет вам ввести временный код для аутентификации вашей учетной записи. Он отображает графические QR-коды для удобного сканирования в ваше мобильное устройство. Премиум-версия позволяет указать уровни пользователей для двухфакторной аутентификации и предоставляет коды экстренных служб для утерянных устройств. Он также совместим с WooCommerce.

Поскольку количество утечек данных в Интернете постоянно увеличивается, защита вашего сайта от хакеров является важной частью вашего бизнеса. Двухфакторная аутентификация – это дополнительный уровень безопасности для вашего сайта WordPress. Вы можете скачать один из вышеупомянутых плагинов для защиты ваших данных.

Источник записи: https://blog.hubspot.com