В этой статье я покажу вам шаг за шагом, как настроить двухфакторную аутентификацию (2FA) для вашего веб-сайта WordPress. Я расскажу вам, как установить плагин Security Optimizer от SiteGround (ранее известный как SG Security Plugin), который представляет собой потрясающий бесплатный плагин безопасности WordPress со встроенной двухфакторной аутентификацией.

Содержание

Как установить плагин SG Security для WordPress

Для начала: после входа на свой веб-сайт WordPress наведите указатель мыши на «Плагины» в главном меню и выберите пункт подменю «Добавить новый» (красная стрелка на изображении выше). Вы попадете в репозиторий плагинов, где сможете просмотреть плагины, доступные для WordPress (как обсуждалось в лекции 74: Установка и активация плагина).

В рабочей области под названием «Добавить плагины» найдите панель поиска по ключевым словам в правом верхнем углу (обведена синим цветом на изображении выше). Введите «SG Security» в поле поиска, затем нажмите кнопку «Поиск» (красная стрелка). Найдите плагин SiteGround Security (также называемый «Оптимизатор безопасности от SiteGround» для более новых версий) из результатов поиска и нажмите «Установить», чтобы добавить плагин на свой сайт.

После завершения установки плагина нажмите «Активировать» (зеленая стрелка), чтобы включить плагин. (Примечание: я рекомендую проверить ваш действующий сайт, чтобы убедиться, что все по-прежнему отображается правильно. Я делаю это со всеми новыми плагинами, которые устанавливаю на свои веб-сайты, поскольку новые плагины могут взаимодействовать с ранее установленными плагинами или темами и нарушать работу сайта).

Как включить двухфакторную аутентификацию с помощью оптимизатора безопасности от SiteGround

После установки и активации плагина SG Security перейдите в раздел «Безопасность входа» плагина, наведя указатель мыши на «SG Security» в главном меню и нажав «Безопасность входа».

Включить 2FA

В рабочей области «Безопасность SiteGround — Безопасность входа» прокрутите вниз до места, где написано «Двухфакторная аутентификация для администраторов и пользователей-редакторов (рекомендуется)». 

ВАЖНАЯ ЗАМЕТКА: Прежде чем включить двухфакторную аутентификацию для следующего шага, убедитесь, что вы знаете имя пользователя и пароль администратора вашего сайта. Вы по-прежнему сможете войти в систему, используя ссылку администратора WP через свой хост (т. е. через хостинг SiteGround), но для того, чтобы успешно подтвердить двухфакторную аутентификацию и завершить ее настройку, вам необходимо войти в WordPress из традиционный экран входа в систему с вашим именем пользователя и паролем.

Теперь пришло время для следующего шага!

Здесь вы увидите переключатель (красная стрелка на изображении выше) — щелкните переключатель, чтобы включить двухфакторную аутентификацию.

После включения переключатель станет фиолетовым (красная стрелка), и вы увидите сообщение «Успех!» сообщение в правом верхнем углу экрана (синяя стрелка).

С этого момента, если вы попытаетесь внести еще одно изменение на свой сайт или перейти в другую рабочую область, вы автоматически выйдете из WordPress. Это связано с тем, что вам необходимо завершить настройку 2FA с помощью смартфона.

(Опять же, как я уже упоминал выше, вы всегда можете вернуться на свой сайт, войдя в свой хостинг — т.е. Siteground — а затем щелкнув ссылку «WP Admin», чтобы вернуться на панель управления WordPress).

На появившейся странице входа используйте имя пользователя и пароль администратора, чтобы снова войти в систему.

После входа в систему вы попадете на изображенный выше экран с надписью «Двухфакторная аутентификация» с некоторыми инструкциями (красная стрелка), QR-кодом (синяя стрелка — я размыл свой в целях безопасности), «Секретным ключом». (желтая стрелка – опять же размыта в целях безопасности) и текстовое поле для «Кода аутентификации» (зеленая стрелка). Эта информация вам пригодится, как только вы загрузите приложение Google Authenticator на свой телефон.

Упрощенный WordPress: курс «Как создать мощный веб-сайт» от Davies Media Design

Установите приложение Google Authenticator на свой смартфон.

Затем загрузите приложение Google Authenticator на свой телефон (через App Store — плагин бесплатен. Просто найдите «Google Authenticator» и нажмите кнопку «Получить» или «Загрузить», чтобы загрузить приложение на свой телефон).

После загрузки приложения на телефон щелкните значок приложения, чтобы открыть его (или нажмите кнопку «Открыть» в магазине приложений после завершения загрузки).

Как только приложение откроется на вашем телефоне, нажмите небольшую ссылку «Начать» в нижней части экрана. Далее вы можете выбрать «Сканировать QR-код» или «Ввести ключ настройки». Сканировать QR-код быстрее/проще, поэтому я рекомендую выбрать этот вариант, но подойдет любой вариант.

Если вы выбрали опцию «Сканировать QR-код», приложение получит доступ к вашей камере (обязательно дайте ему разрешение на это, если будет предложено). Открыв камеру, поместите QR-код со страницы «Двухфакторная аутентификация» (на фото выше) по центру зеленого квадрата, который отображается на экране вашего телефона.

Введите свой код аутентификации

После сканирования QR-кода вы увидите свойство вашего веб-сайта, указанное в приложении, а также набор случайно сгенерированных чисел (красная стрелка на изображении выше) и анимацию кругового таймера (желтая стрелка). Введите цифры, которые вы видите на экране телефона, в поле «Код аутентификации», отображаемое на странице «Двухфакторная аутентификация» (на рисунке ниже).

Срок действия номеров в приложении Google Authenticator истекает и обновляется каждые 20–30 секунд. Анимированный таймер начнет светиться красным, когда числа близки к истечению срока действия. Вы всегда можете дождаться генерации нового набора цифр, чтобы дать себе больше времени для ввода кода в поле «Код аутентификации». 

Добавив код, нажмите «Аутентифицировать».

Сохраните резервные коды (важно)

Затем вы попадете на страницу с надписью «Сохранить резервные коды». Этот шаг ОЧЕНЬ ВАЖНО и предотвратит блокировку вашего сайта, если вы когда-нибудь потеряете свой смартфон или каким-либо образом потеряете доступ к приложению Google Authenticator. На этой странице вы увидите список из нескольких номеров (красная стрелка на изображении выше — опять же, я размыл цифры из соображений безопасности). Я настоятельно рекомендую либо записать эти цифры на листе бумаги, сделать снимок экрана и сохранить изображение на своем компьютере, где вы сможете легко найти его позже, либо скопировать и вставить резервные коды в документ Word и сохранить документ. .

После того как вы скопировали резервные коды, установите флажок «Я сохранил резервные коды» (красная стрелка на изображении выше). Я очень рекомендую вам НЕ ПРОПУСКАЙТЕ СОХРАНЕНИЕ РЕЗЕРВНЫХ КОДОВ поскольку большинство отрицательных отзывов о приложении Google Authenticator исходят от людей, которые потеряли доступ к приложению, не сохранили свои резервные коды и потеряли доступ к своим учетным записям, связанным с приложением. После того, как этот флажок установлен, нажмите «Продолжить» (зеленая стрелка). 

Затем вы должны вернуться в рабочую область «Безопасность SiteGround – Безопасность входа». Вот и все! Вы успешно настроили двухфакторную аутентификацию и сделали процесс входа в систему более безопасным.

Это все для этого урока. Если вам понравилось, вы можете проверить мой другой Учебники по WordPress на моем сайтеили запишитесь на мою Курс WordPress на Udemy.