С помощью Google Authenticator вы можете объединить классический вход в систему с именем пользователя и паролем на вашем сайте WordPress с дополнительным кодом безопасности. Это повысит безопасность вашего сайта.
WordPress поддерживает двухфакторную аутентификацию через Google Authenticator с помощью плагинов, таких как Google Authenticator Хендрика Шака. На первом этапе вы активируете двухфакторную аутентификацию в области администратора, а затем можете настроить двухфакторную аутентификацию для каждого пользователя в отдельности. Это позволит вам защитить администраторов и, например, исключить авторов из двухфакторной аутентификации.
Установите Google Authenticator
Установите приложение Google Authenticator на свой смартфон iOS или Android.
Установите плагин Google Authenticator WordPress
В области администратора WordPress выберите Plugins, затем Install и найдите Google Authenticator.
- Установите плагин Google Authenticator от Хендрика Шака.
- Активируйте плагин Google Authenticator от Hendrik Schack.
Теперь вы можете настроить двухфакторную аутентификацию для своих пользователей.
Настройка двухфакторной аутентификации для пользователей WordPress
- Откройте область Пользователи
- Выберите пользователя, для которого вы хотите включить двухфакторную аутентификацию.
- В разделе Настройки аутентификатора Google включите опцию Включить аутентификатор Google.
- Нажмите на Показать/Скрыть QR-код
Теперь вы должны увидеть автоматически сгенерированный QR-код.
- Откройте приложение Google Authenticator на своем смартфоне и отсканируйте QR-код.
Кроме того, вы можете создать учетную запись вручную. Используйте описание и секретный ключ, которые WordPress отображает для этого пользователя.
Теперь в приложении Google Authenticator вы найдете новую запись для вашего сайта. Код безопасности обновляется каждые 30 секунд.
- Нажмите на кнопку Обновить профиль.
Двухфакторная аутентификация теперь настроена для этого пользователя. В будущем используйте новый код безопасности для каждого входа в систему.
Запишите секретный ключ
Если у вас нет доступа к аутентификатору, вы можете использовать секретный ключ для привязки нового аутентификатора.
Положите секретный ключ в безопасное место. Старомодно, но надежно: Напишите его на листе бумаги по своему усмотрению.
ВОТ И ВСЕ! ПОЗДРАВЛЯЕМ, ВАШ САЙТ WORDPRESS СТАЛ НАМНОГО БЕЗОПАСНЕЕ!