Większość właścicieli witryn opartych na CMS WordPress skupia się na doborze motywów, dostosowywaniu ich i optymalizacji mającej na celu poprawienie wyników czasu renderowania. Jednak na nic to wszystko się zda, gdy ktoś zdobędzie nasze dane do logowania, dostanie się do zaplecza witryny i wyrządzi szkody lub wykradnie dane. W dzisiejszym poradniku zaprezentujemy prosty, ale skuteczny, sposób na zabezpieczenie się przed hakerami którzy wejdą w posiadanie naszego loginu i hasła – oto logowanie dwuskładnikowe do wp-admin. Zapraszamy!
W typ poradniku:
- Jak zabezpieczyć logowanie do WP-ADMIN?
- Co to jest logowanie dwuetapowe (2FA)?
- W jaki sposób możemy zweryfikować tożsamość użytkownika?
- Jakie zainstalować wtyczki do logowania dwuskładnikowego?
- miniOrange’s Google Authenticator
- Two-Factor
Darmowe e-booki dla Ciebie ❤️
Chcesz dowiedzieć się jak możesz zoptymalizować witrynę i zwiększyć sprzedaż?
Jak zabezpieczyć logowanie do WP-ADMIN?
Kwestia bezpieczeństwa witryny korzystającej z CMS WordPress, wymaga kompleksowego podejścia do tematu. Hakerzy mogą dostać się do zaplecza witryny na wiele różnych sposobów, w tym poprzez luki w instalowanych wtyczkach. Dlatego tak ważny jest wybór tylko sprawdzonych i aktualizowanych dodatków. Pisaliśmy o tym w artykule „Czy wtyczki WordPress są bezpieczne?„. Dziś jednak zajmiemy się prostym sposobem zabezpieczającym przed logowaniem, nawet gdy nasz login i hasło wpadną w niepowołane ręce. Jak sobie z tym poradzimy? Odpowiedź jest jedna – logowanie dwuskładnikowe do wp-admin.
Co to logowanie dwuskładnikowe (2FA)?
Dwuetapowe uwierzytelnianie logowania do panelu admina WP to prosty i skuteczny sposób na wyeliminowanie szansy dostania się do zaplecza strony przez niepowołane osoby. Zasada działania jest niezwykle prosta: poza wprowadzeniem hasła w panelu logowania, konieczne będzie dodatkowe zweryfikowanie użytkownika. Może to odbywać się na przykład poprzez podanie kodu pin wysłanego na podany w ustawieniach numeru telefonu lub adresu e-mail. Szansa na to, że haker ma dodatkowo dostęp do naszej skrzynki mailowej, jest już znikoma, co sprawia, że nawet mając dane do logowania, nie uda mu się dostać do newralgicznej części naszej witryny.
W jaki sposób możemy zweryfikować tożsamość użytkownika?
Najpopularniejsze metody logowania dwuskładnikowego to:
- potwierdzenie poprzez kod wysyłany na skonfigurowany adres e-mail,
- za pomocą kodu wysłanego przez SMS,
- poprzez skanowanie kodu QR w aplikacji mobilnej na smartfony z systemami Android oraz iOS.
Należy jednak pamiętać o tym, że nie każda wtyczka oferuje każdą z tych metod, dlatego warto przeprowadzić dokładny research przed instalacją, już decydując się, która z tych opcji będzie dla nas najwygodniejsza.
Jakie zainstalować wtyczki do logowania dwuskładnikowego?
Aby ułatwić poszukiwania odpowiedniej wtyczki, w dzisiejszym wpisie zaprezentujemy dwie sprawdzone i popularne opcje wykorzystywane w tysiącach witryn na całym świecie.
miniOrange’s Google Authenticator
Pierwsza propozycja to wtyczka od doświadczonego studia znanego z produkcji zaawansowanych wtyczek do WordPress. Podstawowa, darmowa wersja w zupełności wystarczy do tego, aby zabezpieczyć każdą witrynę. Wtyczkę od miniOgrange docenić należy za prostą i intuicyjną konfigurację, przejrzysty interfejs oraz szeroki wachlarz możliwości. Dla najbardziej wymagających użytkowników przygotowane zostały płatne wersje tego narzędzia, gdzie znajdziemy między innymi obsługę hardwarowych tokenów.
Two-factor
Druga propozycja to wtyczka od Plugin Contributors. Całkowicie darmowy, opensourcowy projekt, który mimo wyjątkowo prostej konfiguracji, pozwala skutecznie zabezpieczyć nasz CMS.
Wtyczka Two-Factor daje nam możliwość włączenia jednej z czterech dostępnych metod uwierzytelniania podczas logowania do panelu wp-admin, a dwie najczęściej wybierane to:
- kody na e-mail,
- hasło jednorazowe (ang. one-time password OTP).
Darmowe e-booki dla Ciebie ❤️
Chcesz dowiedzieć się jak możesz zoptymalizować witrynę i zwiększyć sprzedaż?
Podsumowanie
Strona internetowa to nie tylko jej treść, wygląd i szybkość wczytywania. Nie możemy zapominać o bezpieczeństwie naszych danych, a także bezpieczeństwie naszych odwiedzających. Jeśli potrzebujesz pomocy w zabezpieczeniu swojej witryny lub poszukujesz szytych na miarę rozwiązań, pamiętaj o tym, że czekamy w gotowości i służymy naszym doświadczeniem. W razie jakichkolwiek pytań zapraszamy do kontaktu.
Zdjęcie: unsplash.com