Jak włączyć weryfikację dwuetapową w WordPress?
Jak wiemy WordPress jest najpopularniejszą platformą na świecie do publikacji treści. Obecnie prawie co trzeci serwis jest postawiony na tego typu rozwiązaniu. W związku z tym istnieje wielkie prawdopodobieństwo, że hakerzy będą próbowali się do niej dostać i pozmieniać treści.
Jedną z najczęstszych sztuczek stosowanych przez hakerów jest atak oparty na zautomatyzowanych skryptach, dzięki którym hakerzy próbują odgadnąć właściwą nazwę użytkownika i hasło, aby włamać się do witryny WordPress. A jeśli ukradną Twoje hasło lub dokładnie je odgadną, mogą zainfekować Twoją witrynę złośliwym oprogramowaniem. Naprawienie takiego kodu wymaga ogromnej pracy lub po prostu nakładów finansowych, których początkujący blogerzy, nie mają.
Jednym z najprostszych sposobów ochrony witryny WordPress przed skradzionymi hasłami jest dodanie uwierzytelniania dwuskładnikowego. W ten sposób nawet jeśli ktoś ukradnie Twoje hasło, to aby uzyskać dostęp, będzie musiał wprowadzić kod bezpieczeństwa z Twojego telefonu.
Istnieje wiele sposobów na skonfigurowanie dwuetapowego logowania w WordPressie. Jednak najbezpieczniejszą i najłatwiejszą metodą jest użycie aplikacji uwierzytelniającej. Po pierwsze, musisz zainstalować i aktywować wtyczkę WP 2FA.
Wtyczka ta pozwala na stworzenie połączenia Twojej witryny z tzw. aplikacją Autoanalizator, która to generuje np. co 30 sekund specjalny kod, który musisz wpisać na stronie logowania. Zasadniczo aplikacja i serwer użytkownika używają tajnego klucza do szyfrowania informacji i generowania jednorazowych kodów, których można używać jako drugiej warstwy ochrony.
Najpopularniejszą z nich jest Google Autoanalizator, jednak nie jest ona najlepsza. Choć działa świetnie, nie zapewnia kopii zapasowej w chmurze, której można użyć w przypadku zgubienia telefonu. Obecna wersja aplikacji pozwala na przeniesienie kodów do innego urządzenia z tą samą aplikacją.
Osobiście zalecam korzystanie z Authy, ponieważ jest to łatwa w użyciu i darmowa aplikacja, która pozwala także na zapisywanie kont w chmurze w zaszyfrowanym formacie. W ten sposób w razie utraty telefonu wystarczy wpisać hasło główne, aby przywrócić wszystkie konta.