Weryfikacja dwuetapowa (2FA) pozwala na wdrożenie dodatkowego zabezpieczenia podczas logowania do Panelu Administracyjnego WordPress.
Darmowe e-booki dla Ciebie ❤️
Chcesz dowiedzieć się jak możesz zoptymalizować witrynę i zwiększyć sprzedaż?
Dzięki tej funkcji, nawet jeżeli ktoś pozna Twój login i hasło, będzie musiał mieć dodatkowo dostęp do Twojej skrzynki e-mail lub dostępu do telefonu. Utrudnia to hakerom włamanie się na Twoją witrynę.
W WordCare™ konfigurujemy i zabezpieczamy stronę logowania dwuetapową weryfikacją poprzez użycie następujących metod:
- Wysyłany link do logowania na skrzynkę email
- Wykorzystanie kodu autoryzacyjnego z aplikacji Google Authenticator.
- Zapisanie kodów zapasowych, w momencie utraceniu dostępu do telefonu.
Jak to działa? – Kody autoryzacyjne
- Wpisujesz swój login i hasło na stronie logowania WordPress
- Po poprawnej weryfikacji, uruchamiasz w telefonie swoją Aplikację Google Authenticator i wpisujesz wyświetlony kod na swojej strony
- Logowanie zakończone pomyślnie
Jak to działa? – Link na email
- Wpisujesz swój login i hasło na stronie logowania WordPress
- Po poprawnej weryfikacji, zostanie wysłany link do logowania na Twój adres e-mail
- Klikasz w link lub przepisujesz kod umieszczony w wiadomości
- Logowanie zakończone pomyślnie
Logowanie do Panelu WordPress
Po każdorazowym wprowadzeniu loginu i hasła, WordPress będzie prosił o wprowadzenie kodu autoryzacyjnego. Ten kod znajdziesz w swojej aplikacji Google Authenticator lub zostanie wysłany na email. W zależności od Twojej konfiguracji.
Pod polem do wprowadzenia kodu z Google Authenticator lub email, możesz wybrać np. opcję awaryjną, czyli wpisanie jednego z kodów, które zapisałeś(aś) w bezpiecznym miejscu.
Pierwsza konfiguracja weryfikacji dwuetapowej
Konfigurację w WordPress przeprowadzamy my i Ty nie musisz się niczym martwić. Dopiero przy pierwszym logowaniu zostaniesz poproszony(a) jako administrator do konfiguracji swoich kodów. Ta konfiguracja jest jednorazowa dla każdego konta administratora. Postępuj według instrukcji poniżej.
- Wprowadź swoje dane dostępu (login i hasło).
2. Na Twój adres email zostanie wysłany jednorazowy kod autoryzacyjny. Możesz go przepisać lub kliknąć Continue w emailu.
3. Następnie zobaczysz komunikat, aby skonfigurować weryfikację dwuetapową dla swojego konta. Kliknij Continue.
Konfiguracja aplikacji w telefonie do uzyskiwania kodu – opcjonalnie
UWAGA! Jeżeli nie chcesz konfigurować Google Authenticator w swoim smartfonie, pomiń ten krok i przejdź do punktu nr 10. Logowanie będzie wówczas odbywało się za pomocą linku wysyłanego na email lub kodów zapasowych.
4. Zobaczysz kilka opcji. „Mobile App” jest domyślnie wyłączona (szare pole „Disabled”). Aby ją włączyć, kliknij w strzałkę kierującą w prawą stronę.
5. W zależności jakiego telefonu używasz – iPhone (iOS) czy Android, kliknij, aby wybrać rodzaj swojego urządzenia. Na niebiesko podświetla się wybrana przez Ciebie opcja.
6. Pobierz i zainstaluj aplikację Google Authenticator
iPhone – znajdziesz ją w AppStore (https://apps.apple.com/pl/app/google-authenticator/id388497605)
Android – znajdziesz ją w Google Play (https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=pl)
7. Uruchom aplikację, kliknij w „+” u góry po prawej stronie i zeskanuj kod widoczny na stronie WordPress.
8. W aplikacji zobaczysz, że Twoje konto zostało automatycznie dodane i znajduje się przy nim kod. Ten kod zmienia się co jakiś czas i przy każdym logowaniu będzie inny. To właśnie tej aplikacji będziesz używał(a) do logowania się.
9. Przepisz obecnie wyświetlany kod w Google Authenticator.
10. Zobaczysz wszystkie dostępne opcje do logowania:
- Mobile App – uwierzytelnienie poprzez kod autoryzacyjny dostępny w Google Authenticator (konfiguracja – od pkt. 4)
- Email – link wysyłany na email
- Backup Codes – kody zapasowe gdybyś nie miał(a) dostępu do kodów z poziomu telefonu lub skrzynki email.
Kliknij w strzałkę kierującą w prawo przy metodzie Backup Codes.
11. Zobaczysz swoje zapasowe kody uwierzytelniające. Używaj ich tylko gdy utracisz dostęp do pozostałych metod. To jest metoda zapasowa. Zapisz poniższe kody (klikając Download) i przechowuj w bezpiecznym miejscu, aby nikt poza Tobą nie miał do nich dostępu.
Kody zostaną automatycznie pobrane w formie pliku .txt
12. Zapisz kody w bezpiecznym miejscu.
13. Jeżeli Twoje obecne hasło nie jest silne, zostaniesz poproszony(a) o wprowadzenie nowego. Informacja o tym czy jest wystarczająco mocne, pojawi się na zielono z napisem „Silne„.
Zapamiętaj hasło! Będzie one służyło do logowania.
Po wprowadzeniu silnego hasła, kliknij update password.
14. Otrzymasz informację, że weryfikacja dwuetapowa została pomyślnie zakończona. Kliknij „Complete„. Weryfikacja dwuetapowa jest poprawnie skonfigurowana!
Darmowe e-booki dla Ciebie ❤️
Chcesz dowiedzieć się jak możesz zoptymalizować witrynę i zwiększyć sprzedaż?