Selles artiklis näitan teile samm-sammult, kuidas seadistada oma WordPressi veebisaidi jaoks kahefaktoriline autentimine (2FA). Juhendan teid, kuidas installida SiteGroundi turvalisuse optimeerija pistikprogramm (varem tuntud kui SG Security Plugin), mis on suurepärane tasuta WordPressi turbeplugin, millel on sisseehitatud kahefaktoriline autentimine.

Sisukord

Kuidas installida WordPressi SG turbepluginat

Liikuge WordPressi administraatoriala pistikprogrammide lehele

Alustuseks, kui olete oma WordPressi veebisaidile sisse loginud, hõljutage kursorit peamenüüs „Pluginad” kohal ja klõpsake alammenüü valikul „Lisa uus” (punane nool ülaloleval pildil). See viib teid pistikprogrammide hoidlasse, kus saate sirvida WordPressi jaoks saadaolevaid pistikprogramme (nagu on kirjeldatud 74. loengus: Plugina installimine ja aktiveerimine).

Otsige WordPressi pistikprogrammi otsinguribalt sõna "SG Security" ja klõpsake nuppu Otsi

Otsige tööalast pealkirjaga „Lisa pistikprogrammid” paremast ülanurgast üles märksõnaotsinguriba (ülaloleval pildil on sinine piirjoon). Tippige otsinguväljale "SG Security", seejärel klõpsake nuppu "Otsi" (punane nool). Leidke pistikprogramm "SiteGround Security" (nimetatakse ka "SiteGroundi turvalisuse optimeerija” uuemate versioonide jaoks) otsingutulemustest ja klõpsake pistikprogrammi oma saidile lisamiseks nuppu „Installi”.

WordPressi SiteGroundi turbeplugina aktiveerimiseks klõpsake nuppu Aktiveeri

Kui pistikprogrammi installimine on lõpetatud, klõpsake pistikprogrammi lubamiseks nuppu "Aktiveeri" (roheline nool). (Märkus. Soovitan kontrollida oma reaalajas saiti, et kõik ikka korralikult kuvada. Teen seda siis, kui kõik uued pistikprogrammid oma veebisaitidele installin, kuna uued pistikprogrammid võivad suhelda varem installitud pistikprogrammide või teemadega ja saidi rikkuda).

SiteGroundi turvaoptimeerija abil kahefaktorilise autentimise lubamine

Liikuge jaotisse SG Security, Logi sisse turvalisus WordPressi administraatoripiirkonnas

Kui SG Security pistikprogramm on installitud ja aktiveeritud, liikuge pistikprogrammi jaotisesse Sisselogimise turvalisus, hõljutades kursorit peamenüüs „SG Security” kohal ja klõpsates nuppu „Sisselogimise turvalisus”.

Luba 2FA

2FA lubamiseks klõpsake kahefaktorilise autentimise kõrval olevat nuppu

Kerige tööalal „SiteGround Security – sisselogimise turvalisus” alla jaotiseni „Kahefaktoriline autentimine administraatorite ja toimetajate kasutajatele (soovitatav). 

TÄHTIS MÄRKUS. Enne kahefaktorilise autentimise järgmise sammu sisselülitamist veenduge, et teate oma saidi administraatori kasutajanime ja parooli. Saate endiselt sisse logida WP Admin lingi abil oma hosti kaudu (st SiteGroundi hostimise kaudu), kuid kahefaktorilise autentimise edukaks kinnitamiseks ja seadistamise lõpetamiseks peate WordPressi sisse logima tavapärane sisselogimisekraan koos kasutajanime ja parooliga.

Nüüd on aeg järgmiseks sammuks!

Siin näete lülitit (ülaloleval pildil punane nool) – klõpsake kahefaktorilise autentimise lubamiseks lülitit.

Lülitage WordPressi SiteGroundi turbepluginas 2FA jaoks sisse Lubatud

Lüliti muutub pärast lubamist lillaks (punane nool) ja näete teadet "Õnnestus!" teadet ekraani paremas ülanurgas (sinine nool).

Sellest hetkest alates, kui proovite oma saidil veel ühe muudatuse teha või mõnele muule tööalale navigeerida, logitakse teid automaatselt WordPressist välja. Seda seetõttu, et peate oma nutitelefoni abil 2FA seadistamise lõpetama.

(Jällegi, nagu ma eespool mainisin, saate alati oma saidile tagasi pääseda, logides sisse oma hosti – st Sitegroundi – ja seejärel klõpsates WordPressi juhtpaneelile naasmiseks lingil „WP Admin”).

Ilmuval sisselogimislehel kasutage uuesti sisselogimiseks oma administraatori kasutajanime ja parooli.

Kahefaktorilise autentimise aktiveerimise leht QR-koodi ja autentimiskoodiga WordPress

Sisselogimisel suunatakse teid ülalolevale ekraanile, millel on silt "2-faktoriline autentimine" koos mõningate juhistega (punane nool), QR-kood (sinine nool – hägustasin oma turvalisuse huvides välja), "Salavõti" (kollane nool – jällegi, turvalisuse huvides hägune) ja tekstiväli „Autentimiskoodi” jaoks (roheline nool). See teave on kasulik, kui olete Google Authenticatori rakenduse oma telefoni alla laadinud.

WordPressi lihtsustamine: Davies Media Designi kursus võimsate veebisaitide loomise kohta

Installige oma nutitelefoni rakendus Google Authenticator

Järgmisena laadige oma telefoni alla Google Authenticatori rakendus (App Store'i kaudu – pistikprogramm on tasuta. Rakenduse telefoni allalaadimiseks otsige lihtsalt "Google Authenticator" ja klõpsake nuppu "Hangi" või "Laadi alla").

Kui rakendus on teie telefoni alla laaditud, klõpsake selle avamiseks rakenduse ikoonil (või klõpsake rakenduste poes nuppu „Ava”, kui see allalaadimine on lõppenud).

Kui rakendus on teie telefonis avatud, klõpsake ekraani allosas väikest linki „Alusta”. Järgmisena saate valida kas "Skanni QR-koodi" või "Sisestage seadistusvõti". QR-koodi skannimine on kiirem/lihtsam, seega soovitan valida selle valiku – aga kumbki variant töötab.

Kui valisite suvandi „Skanni QR-koodi”, pääseb rakendus teie kaamerale juurde (andke sellele kindlasti luba, kui seda küsitakse). Kui kaamera on avatud, asetage QR-kood lehelt „2-faktoriline autentimine” (ülal pildil) telefoni ekraanil kuvatava rohelise ruudu sisse.

Sisestage oma autentimiskood

Google Authenticatori loodud autentimiskood ja taimer

Pärast QR-koodi skannimist näete nüüd rakenduses oma veebisaidi atribuuti koos juhuslikult genereeritud numbrite komplektiga (ülaloleval pildil punane nool) ja ringikujulise taimeri animatsiooniga (kollane nool). Sisestage telefoni ekraanil kuvatavad numbrid lehel "Kahefaktoriline autentimine" kuvatavale väljale "Autentimiskood" (allpool olev pilt).

Google Authenticatori rakenduses olevad numbrid aeguvad ja neid värskendatakse iga 20–30 sekundi järel. Animeeritud taimer hakkab punaseks muutuma, kui numbrid hakkavad aeguma. Võite alati oodata uue numbrikomplekti loomist, et anda endale rohkem aega koodi sisestamiseks väljale Autentimiskood. 

Sisestage Google'i autentimiskood ja klõpsake WordPressis nuppu Autentige

Kui olete koodi lisanud, klõpsake "Autentimine".

Salvestage oma varukoodid (tähtis)

Salvestage oma 2FA varukoodid dokumenti

Seejärel suunatakse teid lehele „Salvesta varukoodid”. See samm on VÄGA TÄHTIS ja ei lase teil oma saidile pääseda, kui kaotate oma nutitelefoni või kaotate mingil moel juurdepääsu Google Authenticatori rakendusele. Sellel lehel kuvatakse mitme numbri loend (ülaloleval pildil punane nool – jällegi hägustasin numbrid turvakaalutlustel). Soovitan soojalt need numbrid paberilehele kirjutada, teha ekraanist ekraanipilt ja salvestada pilt arvutisse, kust seda hiljem hõlpsasti leida, või kopeerida ja kleepida varukoodid Wordi dokumenti ja salvestada dokument. .

Kinnitage 2FA varukoodide salvestamine ja klõpsake seadistamise lõpetamiseks nuppu Jätka

Kui olete varukoodid kopeerinud, märkige ruut "Olen oma varukoodid salvestanud" (punane nool ülaloleval pildil). Soovitan teile soojalt ÄRGE JÄTAKE VARUKOODIDE SALVESTAMIST kuna enamik Google Authenticatori rakenduse negatiivseid arvustusi on inimestelt, kes kaotasid juurdepääsu rakendusele, ei salvestanud oma varukoode ja kaotasid juurdepääsu oma kontodele, mis olid rakendusega lingitud. Kui see ruut on märgitud, klõpsake nuppu "Jätka" (roheline nool). 

Seejärel tuleks teid suunata tagasi tööalale „SiteGround Security – Login Security”. See on kõik! Olete edukalt seadistanud kahefaktorilise autentimise ja muutnud oma sisselogimisprotsessi turvalisemaks.

See on selle õpetuse jaoks see. Kui teile meeldis, saate vaadata minu teist WordPressi õpetused minu saidilvõi registreeruge minu WordPressi kursus Udemy kohta.