Jak skonfigurować dwuetapowe zabezpieczenie WordPress? [Poradnik 2FA]

computer-1591018_1280

Podziel się

Facebook
X (wcześniej Twitter)
LinkedIn

Data publikacji

Dwuetapowa weryfikacja pozwala na wdrożenie dodatkowego zabezpieczenia podczas logowania do Panelu Administracyjnego WordPress.

opieka wordpress
W wordcare® optymalizujemy i przyspieszamy strony WordPress oraz sklepy internetowe WooCommerce. Oprócz tego rozwiązujemy problemy i dbamy o prawidłowe działanie witryn oraz zapewniamy ich profesjonalną ochronę przed wirusami!

Darmowe e-booki dla Ciebie ❤️

Chcesz dowiedzieć się jak możesz zoptymalizować witrynę i zwiększyć sprzedaż?

???? Pobierz teraz

opieka wordpress

Dzięki tej funkcji, nawet jeżeli ktoś pozna Twój login i hasło, będzie musiał mieć dodatkowo dostęp do Twojej skrzynki e-mail lub dostępu do telefonu. Utrudnia to hakerom włamanie się na Twoją witrynę.

W WordCare™ konfigurujemy i zabezpieczamy stronę logowania dwuetapową weryfikacją poprzez użycie następujących metod:

  • Wysyłany link do logowania na skrzynkę email
  • Wykorzystanie kodu autoryzacyjnego z aplikacji Google Authenticator.
  • Zapisanie kodów zapasowych, w momencie utraceniu dostępu do telefonu.

Jak to działa? – Kody autoryzacyjne

  1. Wpisujesz swój login i hasło na stronie logowania WordPress
  2. Po poprawnej weryfikacji, uruchamiasz w telefonie swoją Aplikację Google Authenticator i wpisujesz wyświetlony kod na swojej strony
  3. Logowanie zakończone pomyślnie

Jak to działa? – Link na email

  1. Wpisujesz swój login i hasło na stronie logowania WordPress
  2. Po poprawnej weryfikacji, zostanie wysłany link do logowania na Twój adres e-mail
  3. Klikasz w link lub przepisujesz kod umieszczony w wiadomości
  4. Logowanie zakończone pomyślnie

Logowanie do Panelu WordPress

Po każdorazowym wprowadzeniu loginu i hasła, WordPress będzie prosił o wprowadzenie kodu autoryzacyjnego. Ten kod znajdziesz w swojej aplikacji Google Authenticator lub zostanie wysłany na email. W zależności od Twojej konfiguracji.

Pod polem do wprowadzenia kodu z Google Authenticator lub email, możesz wybrać np. opcję awaryjną, czyli wpisanie jednego z kodów, które zapisałeś(aś) w bezpiecznym miejscu.

Pierwsza konfiguracja dwuetapowej weryfikacji

Konfigurację w WordPress przeprowadzamy my i Ty nie musisz się niczym martwić. Dopiero przy pierwszym logowaniu zostaniesz poproszony(a) jako administrator do konfiguracji swoich kodów. Ta konfiguracja jest jednorazowa dla każdego konta administratora. Postępuj według instrukcji poniżej.

  1. Wprowadź swoje dane dostępu (login i hasło).

2. Na Twój adres email zostanie wysłany jednorazowy kod autoryzacyjny. Możesz go przepisać lub kliknąć Continue w emailu.

3. Następnie zobaczysz komunikat, aby skonfigurować dwuetapową weryfikację dla swojego konta. Kliknij Continue.

Konfiguracja aplikacji w telefonie do uzyskiwania kodu – opcjonalnie

UWAGA! Jeżeli nie chcesz konfigurować Google Authenticator w swoim smartfonie, pomiń ten krok i przejdź do punktu nr 10. Logowanie będzie wówczas odbywało się za pomocą linku wysyłanego na email lub kodów zapasowych.

4. Zobaczysz kilka opcji. „Mobile App” jest domyślnie wyłączona (szare pole „Disabled”). Aby ją włączyć, kliknij w strzałkę kierującą w prawą stronę.

5. W zależności jakiego telefonu używasz – iPhone (iOS) czy Android, kliknij, aby wybrać rodzaj swojego urządzenia. Na niebiesko podświetla się wybrana przez Ciebie opcja.

6. Pobierz i zainstaluj aplikację Google Authenticator

iPhone – znajdziesz ją w AppStore (https://apps.apple.com/pl/app/google-authenticator/id388497605)

Android – znajdziesz ją w Google Play (https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=pl)

7. Uruchom aplikację, kliknij w „+” u góry po prawej stronie i zeskanuj kod widoczny na stronie WordPress.

8. W aplikacji zobaczysz, że Twoje konto zostało automatycznie dodane i znajduje się przy nim kod. Ten kod zmienia się co jakiś czas i przy każdym logowaniu będzie inny. To właśnie tej aplikacji będziesz używał(a) do logowania się.

9. Przepisz obecnie wyświetlany kod w Google Authenticator.

10. Zobaczysz wszystkie dostępne opcje do logowania:

  • Mobile App – uwierzytelnienie poprzez kod autoryzacyjny dostępny w Google Authenticator (konfiguracja – od pkt. 4)
  • Email – link wysyłany na email
  • Backup Codes – kody zapasowe gdybyś nie miał(a) dostępu do kodów z poziomu telefonu lub skrzynki email.

Kliknij w strzałkę kierującą w prawo przy metodzie Backup Codes.

11. Zobaczysz swoje zapasowe kody uwierzytelniające. Używaj ich tylko gdy utracisz dostęp do pozostałych metod. To jest metoda zapasowa. Zapisz poniższe kody (klikając Download) i przechowuj w bezpiecznym miejscu, aby nikt poza Tobą nie miał do nich dostępu.

Kody zostaną automatycznie pobrane w formie pliku .txt

12. Zapisz kody w bezpiecznym miejscu.

13. Jeżeli Twoje obecne hasło nie jest silne, zostaniesz poproszony(a) o wprowadzenie nowego. Informacja o tym czy jest wystarczająco mocne, pojawi się na zielono z napisem „Silne„.

Zapamiętaj hasło! Będzie one służyło do logowania.

Po wprowadzeniu silnego hasła, kliknij update password.

14. Otrzymasz informację, że weryfikacja dwuetapowa została pomyślnie zakończona. Kliknij „Complete„.

opieka wordpress
W wordcare® optymalizujemy i przyspieszamy strony WordPress oraz sklepy internetowe WooCommerce. Oprócz tego rozwiązujemy problemy i dbamy o prawidłowe działanie witryn oraz zapewniamy ich profesjonalną ochronę przed wirusami!

Darmowe e-booki dla Ciebie ❤️

Chcesz dowiedzieć się jak możesz zoptymalizować witrynę i zwiększyć sprzedaż?

???? Pobierz teraz

opieka wordpress
4.9/5 - (15 votes)
Aleksander Misky
Aleksander Misky
Właściciel i założyciel WordCare™ , który pomaga innym firmom w rozwijaniu biznesu poprzez kompleksową opiekę i wsparcie techniczne, bezpieczeństwo, a także optymalizację stron WordPress oraz sklepów WooCommerce.

Problem z WordPressem?
Porozmawiajmy!

Bezpłatna wycena
opieki Twojego WordPressa
Masz więcej pytań? Zajrzyj do naszego działu FAQ
ℹ️ Jednorazowa pomoc bez stałej opieki?
Dowiedz się dlaczego nie będziemy mogli Ci pomóc w rozwiązaniu jednorazowego problemu bez objęcia Twojej Witryny stałą profesjonalną opieką.