Хотите добавить дополнительный уровень безопасности в свой блог WordPress? Хотели бы вы защитить свой блог от спамеров и хакеров, а также предоставить своим пользователям дополнительную защиту? Если да, то лучшее, что вы можете сделать, — это добавить в свой блог двухфакторную аутентификацию.
Двухфакторная аутентификация добавляет дополнительный метод входа в ваш блог; метод, к которому никто, кроме пользователя, не имеет доступа. Любой хакер может легко подобрать имя пользователя и пароль, поэтому одного способа входа в блог недостаточно.
Благодаря двухфакторной аутентификации ваши пользователи могут подтвердить свою учетную запись с помощью:
- Телефон: им позвонят и дадут PIN-код для входа в ваш блог.
- SMS – они получат текстовое сообщение с паролем для ввода в вашем блоге.
- Мобильное приложение – они могут использовать мобильное приложение, которое сгенерирует код доступа или отправит push-уведомление с кодом доступа, который им нужно будет ввести в вашем блоге.
Чтобы добавить двухфакторную аутентификацию в свой блог, проще всего использовать плагин Двухфакторная аутентификация Duo .
Вот как установить и настроить двухфакторную аутентификацию с помощью плагина Duo:
1. Перейдите на панель управления WordPress, чтобы найти, установить и активировать плагин двухфакторной аутентификации Duo.
2. Перейдите на страницу настроек плагина, которую вы можете найти в меню «Настройки» на панели управления.
3. Если у вас его еще нет, вам необходимо зарегистрировать учетную запись на Сайт Duo Security ; прямая ссылка предусмотрена на странице настроек.
Важно отметить, что Duo Security бесплатен, но с ограничениями; вы можете иметь до 10 пользователей, использующих двухфакторную аутентификацию. Если вы планируете иметь более 10 пользователей, вам придется взимать небольшую плату за каждого пользователя.
4. После того как вы заполните и отправите первую половину регистрационной формы, вам нужно будет нажать на ссылку активации в вашем электронном письме.
Нажав на ссылку активации, вы сможете заполнить вторую половину и завершить процесс регистрации.
5. Duo Security также потребуется позвонить или отправить вам сообщение с кодом входа; выберите предпочтительный метод. Введите полученный код входа, отправьте его, и процесс регистрации будет завершен.
6. Теперь вам нужно будет получить ключ интеграции, секретный ключ и имя хоста API для входа в свой блог.
Чтобы получить это, вам необходимо создать «Новую интеграцию» на веб-сайте Duo Security.
7. На панели управления Duo Security перейдите в раздел «Интеграции» и нажмите кнопку «Новая интеграция», чтобы начать.
8. В качестве «Типа интеграции» выберите WordPress, а затем введите описательное «Имя интеграции». Нажмите кнопку «Добавить интеграцию», чтобы завершить.
9. На следующей странице вы увидите свой ключ интеграции, секретный ключ и имя хоста API. Введите эти учетные данные на странице настроек двухфакторной аутентификации Duo в своем блоге.
10. Выберите роли пользователей, для которых должна быть включена двухфакторная аутентификация: администраторы, редакторы, авторы, участники, подписчики. Сохраните изменения.
11. Теперь вам нужно вернуться на веб-сайт Duo Security, чтобы настроить параметры интеграции. Вы можете выбрать новую пользовательскую политику, визуальный стиль и ввести собственное голосовое приветствие. На вкладке «Настройки» в Duo Security также есть несколько полезных функций, которые вы захотите настроить.
12. В следующий раз, когда вы (или любые другие роли пользователя, которые вы включили) войдете в свой блог, после того как вы укажете свое имя пользователя и пароль в форме входа, начнется процесс регистрации.
13. Процесс регистрации включает добавление и проверку номера телефона. Вам также будет предложено загрузить мобильное приложение Duo Security, хотя это и не обязательно.
14. После завершения регистрации и подтверждения вашего номера телефона при входе в систему вы увидите только такое приглашение:
Вот и все. Ваш блог теперь защищен двухфакторной аутентификацией. Помните, что вы можете управлять своими пользователями и другими настройками на веб-сайте Duo Security.
