В тази статия ще ви покажа стъпка по стъпка как да настроите двуфакторно удостоверяване (2FA) за вашия уебсайт WordPress. Ще ви преведа как да инсталирате приставката за оптимизиране на сигурността от SiteGround (известен преди като SG Security Plugin), която е страхотна, безплатна приставка за сигурност на WordPress, която се предлага с вградена двуфакторна автентификация.

Съдържание

Как да инсталирате SG Security Plugin за WordPress

За начало, след като влезете в уебсайта си на WordPress, задръжте курсора на мишката над „Приставки“ в главното меню и щракнете върху опцията в подменюто „Добавяне на нов“ (червена стрелка в горното изображение). Това ще ви отведе до Plugins Repository, където можете да разглеждате плъгини, налични за WordPress (както е обсъдено в Лекция 74: Инсталиране и активиране на приставка).

В работната област, озаглавена „Добавяне на добавки“, намерете лентата за търсене на ключови думи горе вдясно (очертана в синьо на горното изображение). Въведете „SG Security“ в полето за търсене, след което щракнете върху бутона „Търсене“ (червена стрелка). Намерете приставката „SiteGround Security“ (наричана още „Оптимизатор на сигурността от SiteGround“ за по-нови версии) от резултатите от търсенето и щракнете върху „Инсталиране“, за да добавите приставката към вашия сайт.

След като приставката приключи с инсталирането, щракнете върху „Активиране“ (зелена стрелка), за да активирате приставката. (Забележка: Препоръчвам да проверите сайта си на живо, за да се уверите, че всичко все още се показва правилно. Правя това с всички нови добавки, които инсталирам на уебсайтовете си, тъй като новите добавки могат да взаимодействат с вече инсталирани добавки или теми и да развалят сайта).

Как да активирате двуфакторно удостоверяване с оптимизатора на сигурността от SiteGround

След като добавката SG Security е инсталирана и активирана, отворете раздела Login Security на приставката, като задържите курсора на мишката върху „SG Security“ в главното меню и щракнете върху „Login Security“.

Активиране на 2FA

В работната област „SiteGround Security – Login Security“ превъртете надолу до мястото, където пише „Двуфакторно удостоверяване за потребители на администратори и редактори (препоръчително)“. 

ВАЖНА ЗАБЕЛЕЖКА: Преди да включите двуфакторното удостоверяване за следващата стъпка, уверете се, че знаете администраторското потребителско име и парола на вашия сайт. Все още ще можете да влизате, като използвате връзката WP Admin през вашия хост (т.е. чрез SiteGround хостинг), но за да потвърдите успешно двуфакторното си удостоверяване и да завършите настройването му, ще трябва да влезете в WordPress от традиционен екран за вход с вашето потребителско име и парола.

Сега е време за следващата стъпка!

Тук ще видите превключвател (червена стрелка в изображението по-горе) – щракнете върху превключвателя, за да активирате двуфакторно удостоверяване.

Превключвателят ще стане лилав, след като бъде активиран (червена стрелка) и ще видите „Успех!“ съобщение в горната дясна част на екрана (синя стрелка).

От този момент, ако се опитате да направите друга промяна в сайта си или отидете до друга работна зона, автоматично ще излезете от WordPress. Това е така, защото трябва да завършите настройката на 2FA с помощта на вашия смартфон.

(Отново, както споменах по-горе, винаги можете да се върнете в сайта си, като влезете във вашия хост – т.е. Siteground – след това щракнете върху връзката „WP Admin“, за да се върнете към таблото за управление на WordPress).

От страницата за вход, която се показва, използвайте вашето администраторско потребителско име и парола, за да влезете отново.

След като влезете, ще бъдете отведени до екрана, показан на снимката по-горе, с надпис „2-факторна автентификация“ с някои инструкции (червена стрелка), QR код (синя стрелка – замъглих моя за целите на сигурността), „Таен ключ“ (жълта стрелка – отново, замъглено за сигурност) и текстово поле за „Код за удостоверяване“ (зелена стрелка). Тази информация ще ви бъде полезна, след като изтеглите приложението Google Authenticator на телефона си.

Опростен WordPress: Как да изградим мощни уебсайтове Курс от Davies Media Design

Инсталирайте приложението Google Authenticator на вашия смартфон

След това изтеглете приложението Google Authenticator на телефона си (чрез App Store – плъгинът е безплатен. Просто потърсете „Google Authenticator“ и щракнете върху бутона „Вземи“ или „Изтегли“, за да изтеглите приложението на телефона си).

След като приложението бъде изтеглено на телефона ви, щракнете върху иконата на приложението, за да го отворите (или щракнете върху бутона „Отвори“ от магазина за приложения, след като изтеглянето приключи).

След като приложението е отворено на телефона ви, щракнете върху малката връзка „Първи стъпки“ в долната част на екрана. След това можете да изберете „Сканиране на QR код“ или „Въвеждане на ключ за настройка“. Сканирането на QR кода е по-бързо/по-лесно, така че препоръчвам да изберете тази опция – но и двете опции ще работят.

Ако сте избрали опцията „Сканиране на QR код“, приложението ще получи достъп до вашата камера (уверете се, че сте му дали разрешение за това, ако бъдете подканени). При отворена камера центрирайте QR кода от страницата „2-факторна автентификация“ (на снимката по-горе) в зеления квадрат, който се показва на екрана на вашия телефон.

Въведете своя код за удостоверяване

След като сканирате QR кода, вече ще видите собствеността на вашия уебсайт, посочена в приложението, заедно с набор от произволно генерирани числа (червена стрелка в горното изображение) и кръгла анимация на таймера (жълта стрелка). Въведете числата, които виждате на екрана на телефона си, в полето „Код за удостоверяване“, показващо се на страницата „2-факторно удостоверяване“ (на снимката по-долу).

Номерата в приложението Google Authenticator изтичат и се опресняват на всеки 20-30 секунди. Анимираният таймер ще започне да свети в червено, когато числата изтекат. Винаги можете да изчакате генерирането на нов набор от числа, за да си осигурите повече време за въвеждане на кода в полето Код за удостоверяване. 

След като добавите своя код, щракнете върху „Удостоверяване“.

Запазете вашите резервни кодове (Важно)

След това ще бъдете отведени до страница с етикет „Запазване на резервните кодове“. Тази стъпка е МНОГО ВАЖНО и ще ви предпази от блокиране на вашия сайт, ако някога загубите своя смартфон или по някакъв начин загубите достъп до приложението Google Authenticator. Ще видите списък с няколко номера, показани на тази страница (червена стрелка в изображението по-горе – отново замъглих числата от съображения за сигурност). Горещо препоръчвам или да запишете тези числа на лист хартия, да направите екранна снимка на екрана и да запазите изображението на компютъра си, където лесно можете да го намерите по-късно, или да копирате и поставите резервните кодове в документ на Word и запишете документа .

След като копирате резервните кодове, поставете отметка в квадратчето с етикет „Запазих резервните си кодове“ (червена стрелка в горното изображение). Силно ви препоръчвам НЕ ПРОПУСКАЙТЕ ЗАПАЗВАНЕТО НА РЕЗЕРВНИТЕ СИ КОДОВЕ тъй като повечето от отрицателните отзиви за приложението Google Authenticator са от хора, които са загубили достъп до приложението, не са запазили своите резервни кодове и са загубили достъп до своите акаунти, които са били свързани с приложението. След като това поле е отметнато, щракнете върху „Продължи“ (зелена стрелка). 

След това трябва да бъдете върнати обратно в работната област „SiteGround Security – Login Security“. Това е! Успешно сте настроили двуфакторно удостоверяване и сте направили процеса на влизане по-безопасен.

Това е всичко за този урок. Ако ви е харесало, можете да разгледате другия ми Уроци по WordPress на моя сайт, или се запишете в моя WordPress курс за Udemy.