Konfigurowanie i korzystanie z weryfikacji dwuetapowej w iThemes Security PRO

computer-1591018_1280

Podziel się

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn

Autor

Dwuetapowa weryfikacja pozwala na wdrożenie dodatkowego zabezpieczenia podczas logowania do Panelu Administracyjnego WordPress.

Dzięki tej funkcji, nawet jeżeli ktoś pozna Twój login i hasło, będzie musiał mieć dodatkowo dostęp do Twojej skrzynki e-mail lub dostępu do telefonu. Utrudnia to hakerom włamanie się na Twoją witrynę.

W WordCare™ konfigurujemy i zabezpieczamy stronę logowania dwuetapową weryfikacją poprzez użycie następujących metod:

  • Wysyłany link do logowania na skrzynkę email
  • Wykorzystanie kodu autoryzacyjnego z aplikacji Google Authenticator.
  • Zapisanie kodów zapasowych, w momencie utraceniu dostępu do telefonu.

Jak to działa? – Kody autoryzacyjne

  1. Wpisujesz swój login i hasło na stronie logowania WordPress
  2. Po poprawnej weryfikacji, uruchamiasz w telefonie swoją Aplikację Google Authenticator i wpisujesz wyświetlony kod na swojej strony
  3. Logowanie zakończone pomyślnie

Jak to działa? – Link na email

  1. Wpisujesz swój login i hasło na stronie logowania WordPress
  2. Po poprawnej weryfikacji, zostanie wysłany link do logowania na Twój adres e-mail
  3. Klikasz w link lub przepisujesz kod umieszczony w wiadomości
  4. Logowanie zakończone pomyślnie

Logowanie do Panelu WordPress

Po każdorazowym wprowadzeniu loginu i hasła, WordPress będzie prosił o wprowadzenie kodu autoryzacyjnego. Ten kod znajdziesz w swojej aplikacji Google Authenticator lub zostanie wysłany na email. W zależności od Twojej konfiguracji.

Pod polem do wprowadzenia kodu z Google Authenticator lub email, możesz wybrać np. opcję awaryjną, czyli wpisanie jednego z kodów, które zapisałeś(aś) w bezpiecznym miejscu.

Pierwsza konfiguracja dwuetapowej weryfikacji

Konfigurację w WordPress przeprowadzamy my i Ty nie musisz się niczym martwić. Dopiero przy pierwszym logowaniu zostaniesz poproszony(a) jako administrator do konfiguracji swoich kodów. Ta konfiguracja jest jednorazowa dla każdego konta administratora. Postępuj według instrukcji poniżej.

  1. Wprowadź swoje dane dostępu (login i hasło).

2. Na Twój adres email zostanie wysłany jednorazowy kod autoryzacyjny. Możesz go przepisać lub kliknąć Continue w emailu.

3. Następnie zobaczysz komunikat, aby skonfigurować dwuetapową weryfikację dla swojego konta. Kliknij Continue.

Konfiguracja aplikacji w telefonie do uzyskiwania kodu – opcjonalnie

UWAGA! Jeżeli nie chcesz konfigurować Google Authenticator w swoim smartfonie, pomiń ten krok i przejdź do punktu nr 10. Logowanie będzie wówczas odbywało się za pomocą linku wysyłanego na email lub kodów zapasowych.

4. Zobaczysz kilka opcji. „Mobile App” jest domyślnie wyłączona (szare pole „Disabled”). Aby ją włączyć, kliknij w strzałkę kierującą w prawą stronę.

5. W zależności jakiego telefonu używasz – iPhone (iOS) czy Android, kliknij, aby wybrać rodzaj swojego urządzenia. Na niebiesko podświetla się wybrana przez Ciebie opcja.

6. Pobierz i zainstaluj aplikację Google Authenticator

iPhone – znajdziesz ją w AppStore (https://apps.apple.com/pl/app/google-authenticator/id388497605)

Android – znajdziesz ją w Google Play (https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=pl)

 

7. Uruchom aplikację, kliknij w „+” u góry po prawej stronie i zeskanuj kod widoczny na stronie WordPress.

8. W aplikacji zobaczysz, że Twoje konto zostało automatycznie dodane i znajduje się przy nim kod. Ten kod zmienia się co jakiś czas i przy każdym logowaniu będzie inny. To właśnie tej aplikacji będziesz używał(a) do logowania się.

9. Przepisz obecnie wyświetlany kod w Google Authenticator.

10. Zobaczysz wszystkie dostępne opcje do logowania:

  • Mobile App – uwierzytelnienie poprzez kod autoryzacyjny dostępny w Google Authenticator (konfiguracja – od pkt. 4)
  • Email – link wysyłany na email
  • Backup Codes – kody zapasowe gdybyś nie miał(a) dostępu do kodów z poziomu telefonu lub skrzynki email.

Kliknij w strzałkę kierującą w prawo przy metodzie Backup Codes.

11. Zobaczysz swoje zapasowe kody uwierzytelniające. Używaj ich tylko gdy utracisz dostęp do pozostałych metod. To jest metoda zapasowa. Zapisz poniższe kody (klikając Download) i przechowuj w bezpiecznym miejscu, aby nikt poza Tobą nie miał do nich dostępu.

Kody zostaną automatycznie pobrane w formie pliku .txt

12. Zapisz kody w bezpiecznym miejscu.

13. Jeżeli Twoje obecne hasło nie jest silne, zostaniesz poproszony(a) o wprowadzenie nowego. Informacja o tym czy jest wystarczająco mocne, pojawi się na zielono z napisem „Silne„.

Zapamiętaj hasło! Będzie one służyło do logowania.

Po wprowadzeniu silnego hasła, kliknij update password.

14. Otrzymasz informację, że weryfikacja dwuetapowa została pomyślnie zakończona. Kliknij „Complete„.

 

 

Umów się na rozmowę
lub spotkanie on-line

✔️ Aktualizacje co tydzień

✔️ Przyspieszenie strony

✔️ Zaawansowany pakiet ochrony

✔️ Kompletne usuwanie malware

✔️ Monitoring działania witryny 24/7

✔️ Kopie zapasowe w chmurze

✔️ Nielimitowane wsparcie awaryjne

✔️ Codzienne skanowanie wirusów

✔️ Raporty co tydzień

✔️ Integracja z Google Analytics

✔️ Dostęp do Panelu Zgłoszeń 24/7

✔️ Prace modernizacyjne na stronie