Двухфакторная аутентификация в WordPress
Если у вас есть сайт или блог на WordPress, то его можно обезопасить от взлома. Один из таких способов повышения безопасности сайта — настройка двухфакторной аутентификации. Что это такое?
Двухфакторная аутентификация — это метод идентификации пользователя в каком-либо сервисе (как правило, в Интернете) при помощи запроса аутентификационных данных двух разных типов, что обеспечивает двухслойную, а значит, более эффективную защиту аккаунта от несанкционированного проникновения. На практике это обычно выглядит так: первый рубеж — это логин и пароль, второй — специальный код, приходящий по SMS или электронной почте.В блоге лаборатории Касперского хорошо описано, что такое двух-факторная аутентификация.
Теперь о том, как подключить её к вашему WordPress-сайту:
- Установить и активировать плагин Google Authenticator.
- Установить приложение Google Authenticator на ваш смартфон.
Ссылки на приложение: Android, iOS. - Активируем Google Authenticator в своем профиле WordPress и через QR-код добавляем запись в приложение на смартфоне. Сохраняем изменения.
Теперь давайте проверим работу плагина.
Разлогинимся и зайдем повторно. Для этого используйте сгенерированный пароль из Google Authenticator. Для удобства поставьте галку «запомнить меня», что бы не пришлось каждый раз авторизовываться при входе в админ панель сайта. Но помните, что это следует делать только на том компьютере, доступ к которому имеете только вы. На компьютере в интернет-кафе такое точно не следует выполнять.
Таким образом взломать ваш сайт будет сложнее. Безопасной работы!
Можно еще basic-аутентификацию добавить, тогда будет безопасность максимального уровня 🙂