2FA – Dwuskładnikowe logowanie w WordPress PORADNIK [jak dodać do wp-admin]

zabezpieczanie wp-admin

Podziel się

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn

Data publikacji

Większość właścicieli witryn opartych na CMS WordPress skupia się na doborze motywów, dostosowywaniu ich i optymalizacji mającej na celu poprawienie wyników czasu renderowania. Jednak na nic to wszystko się zda, gdy ktoś zdobędzie nasze dane do logowania, dostanie się do zaplecza witryny i wyrządzi szkody lub wykradnie dane. W dzisiejszym poradniku zaprezentujemy prosty, ale skuteczny, sposób na zabezpieczenie się przed hakerami którzy wejdą w posiadanie naszego loginu i hasła – oto logowanie dwuskładnikowe do wp-admin. Zapraszamy!

W typ poradniku:

  • Jak zabezpieczyć logowanie do WP-ADMIN?
  • Co to jest logowanie dwuetapowe (2FA)?
  • W jaki sposób możemy zweryfikować tożsamość użytkownika?
  • Jakie zainstalować wtyczki do logowania dwuskładnikowego?
  • miniOrange’s Google Authenticator
  • Two-Factor
Jeżeli potrzebujesz pomocy lub wsparcia WordPress przy optymalizacji witryny oraz szukasz partnera, który profesjonalnie zabezpieczy i przyspieszy Twojego WordPressa lub sklep internetowy WooCoomerce, dowiedz się jak możemy Ci pomóc!

Jak zabezpieczyć logowanie do WP-ADMIN?

Kwestia bezpieczeństwa witryny korzystającej z CMS WordPress, wymaga kompleksowego podejścia do tematu. Hakerzy mogą dostać się do zaplecza witryny na wiele różnych sposobów, w tym poprzez luki w instalowanych wtyczkach. Dlatego tak ważny jest wybór tylko sprawdzonych i aktualizowanych dodatków. Pisaliśmy o tym w artykule „Czy wtyczki WordPress są bezpieczne?„. Dziś jednak zajmiemy się prostym sposobem zabezpieczającym przed logowaniem, nawet gdy nasz login i hasło wpadną w niepowołane ręce. Jak sobie z tym poradzimy? Odpowiedź jest jedna – logowanie dwuskładnikowe do wp-admin.

Co to logowanie dwuskładnikowe (2FA)?

Dwuetapowe uwierzytelnianie logowania do panelu admina WP to prosty i skuteczny sposób na wyeliminowanie szansy dostania się do zaplecza strony przez niepowołane osoby. Zasada działania jest niezwykle prosta: poza wprowadzeniem hasła w panelu logowania, konieczne będzie dodatkowe zweryfikowanie użytkownika. Może to odbywać się na przykład poprzez podanie kodu pin wysłanego na podany w ustawieniach numeru telefonu lub adresu e-mail. Szansa na to, że haker ma dodatkowo dostęp do naszej skrzynki mailowej, jest już znikoma, co sprawia, że nawet mając dane do logowania, nie uda mu się dostać do newralgicznej części naszej witryny.

W jaki sposób możemy zweryfikować tożsamość użytkownika?

Najpopularniejsze metody logowania dwuskładnikowego to:

  • potwierdzenie poprzez kod wysyłany na skonfigurowany adres e-mail,
  • za pomocą kodu wysłanego przez SMS,
  • poprzez skanowanie kodu QR w aplikacji mobilnej na smartfony z systemami Android oraz iOS.

Należy jednak pamiętać o tym, że nie każda wtyczka oferuje każdą z tych metod, dlatego warto przeprowadzić dokładny research przed instalacją, już decydując się, która z tych opcji będzie dla nas najwygodniejsza.

Jakie zainstalować wtyczki do logowania dwuskładnikowego?

Aby ułatwić poszukiwania odpowiedniej wtyczki, w dzisiejszym wpisie zaprezentujemy dwie sprawdzone i popularne opcje wykorzystywane w tysiącach witryn na całym świecie.

miniOrange’s Google Authenticator

Pierwsza propozycja to wtyczka od doświadczonego studia znanego z produkcji zaawansowanych wtyczek do WordPress. Podstawowa, darmowa wersja w zupełności wystarczy do tego, aby zabezpieczyć każdą witrynę. Wtyczkę od miniOgrange docenić należy za prostą i intuicyjną konfigurację, przejrzysty interfejs oraz szeroki wachlarz możliwości. Dla najbardziej wymagających użytkowników przygotowane zostały płatne wersje tego narzędzia, gdzie znajdziemy między innymi obsługę hardwarowych tokenów.

Two-factor

Druga propozycja to wtyczka od Plugin Contributors. Całkowicie darmowy, opensourcowy projekt, który mimo wyjątkowo prostej konfiguracji, pozwala skutecznie zabezpieczyć nasz CMS.

Wtyczka Two-Factor daje nam możliwość włączenia jednej z czterech dostępnych metod uwierzytelniania podczas logowania do panelu wp-admin, a dwie najczęściej wybierane to:

  • kody na e-mail,
  • hasło jednorazowe (ang. one-time password OTP).
Jeżeli potrzebujesz pomocy lub wsparcia WordPress przy optymalizacji witryny oraz szukasz partnera, który profesjonalnie zabezpieczy i przyspieszy Twojego WordPressa lub sklep internetowy WooCoomerce, dowiedz się jak możemy Ci pomóc!

Podsumowanie

Strona internetowa to nie tylko jej treść, wygląd i szybkość wczytywania. Nie możemy zapominać o bezpieczeństwie naszych danych, a także bezpieczeństwie naszych odwiedzających. Jeśli potrzebujesz pomocy w zabezpieczeniu swojej witryny lub poszukujesz szytych na miarę rozwiązań, pamiętaj o tym, że czekamy w gotowości i służymy naszym doświadczeniem. W razie jakichkolwiek pytań zapraszamy do kontaktu.

Zdjęcie: unsplash.com

4.8/5 - (21 votes)
Adrian Jędrzejczyk

Adrian Jędrzejczyk

Pasjonat nowych technologii, a w wolnych chwilach także fotograf. Z przyjemnością pisze o WordPressie i możliwościach tej platformy. Gdy nie tworzy tekstów do publikacji internetowych ładuje akumulatory w bieszczadzkiej drewnianej chacie z dala od zgiełku miasta.

Umów się na rozmowę
lub spotkanie on-line

Zamów dane do logowania

na adres otrzymasz link do witryny, dane do logowania oraz zgłoszenia próbne

Bezpłatna wycena
opieki Twojego WordPressa
Masz więcej pytań? Zajrzyj do naszego działu FAQ