W tym artykule pokażę Wam, jak zabezpieczyć logowanie do waszej strony na WordPressie za pomocą weryfikacji dwuetapowej. Na czym polega weryfikacja dwuetapowa logowania? Krótko mówiąc, poza podaniem naszej nazwy użytkownika i hasła którego używamy podczas logowania do naszej strony na WordPress, będziemy musieli podać kod, wygenerowany przez aplikację na naszym urządzeniu mobilnym, albo też będziemy musieli podać kod przesłany do nas SMS-em czy też mailem.

Wybierz odpowiednią wtyczkę do weryfikacji dwuetapowej

Do weryfikacji dwuetapowej logowania do zaplecza WordPress polecam wtyczkę Two Factor uwierzytelnianie dwuskładnikowe. Jest to zupełnie darmowa wtyczka (nie posiada dodatkowych funkcji w wersji PRO), jest regularnie aktualizowana.

Po instalacji i włączeniu wtyczki Two Factor, możemy przejść do edycji naszego profilu gdzie dostępne będą dodatkowe opcje konfiguracji metody uwierzytelnienia dwuskładnikowego. Możemy użyć przesyłania kodów na maila lub wykorzystać aplikację na naszym urządzeniu mobilnym np. Google Authenticator.

Konfiguracja wtyczki Two Factor z aplikacją Google Authenticator

Po włączeniu opcji „Włącz Aplikację uwierzytelniającą” musimy przejść do naszego urządzenia mobilnego, włączyć aplikację Google Authenticator, zeskanować telefon kod QR i wprowadzić wygenerowany kod. Po podaniu kodu i odświeżeniu strony otrzymamy informację o potrzebie weryfikacji swojej sesji, a więc klikamy przycisk „zweryfikuj teraz” i ponownie wprowadzamy kod z naszej aplikacji Google Authenticator.

Pamiętaj o kodach zapasowych

Nie zapomnij o wygenerowaniu i zapisaniu kodów zapasowych – jest to ważne dla bezpieczeństwa na wypadek utraty dostępu do aplikacji 2FA, czy np. utraty naszego urządzenia mobilnego. Wygenerowane kody przechowuj w bezpiecznym miejscu np. w szyfrowanej notatce, lub na zaszyfrowanym dysku.

Co w przypadku utraty dostępu do aplikacji 2FA oraz utracie kodów zapasowych

Może się zdarzyć również tak, że niestety zapomnimy wygenerować kody zapasowe, lub je przypadkowo usuniemy, utracimy także dostęp do naszej aplikacji 2FA – co zrobić w takim wypadku? Tego dowiecie się z poniższego filmu.

Jesteś zainteresowany tematem bezpieczeństwa WordPress? Zobacz koniecznie ten artykuł, gdzie przedstawiam więcej informacji, na temat zabezpieczania stron WordPress, między innymi – jak zabezpieczyć stronę, wyłączając XML-RPC

Jeśli chcesz być na bieżąco z tematami bezpieczeństwa i optymalizacji stron na WordPress, subskrybuj mój kanał na YouTube: Piotr Kunicki. WordPress bezpieczny i szybki.