Advertisement
  1. Code
  2. Security

Использование двухфакторной аутентификации Google с помощью WordPress

by
Difficulty:BeginnerLength:ShortLanguages:

Russian (Pусский) translation by Anna k.Ivanova (you can also view the original English article)

Final product image
What You'll Be Creating

Брутфорсы, нацеленные на сайты WordPress, довольно распространены, например, в апреле 2013 года, когда было нацелено более 90 000 сайтов. Есть несколько хороших способов защитить себя от этих атак:

  • Выбор сильного пароля администратора
  • Установка плагина, который защищает от входа в систему с использованием грубой силы, таких как All in One WP Security или BruteProtect
  • Изменение URL-адреса wp-admin по умолчанию с помощью плагина, такого как HC Custom URL

Тем не менее, я предпочитаю использовать двухфакторный метод проверки подлинности, для которого требуется код из моего телефона, чтобы завершить процесс входа в систему. Аутентификатор Google набирает силу в качестве мобильного приложения для обеспечения защищенных кодов. На самом деле у вас уже может быть приложение Google Authenticator на вашем телефоне, так как с ним теперь интегрируется ряд веб-сервисов, в том числе провайдер хранилищ облачных файлов Dropbox, провайдер облачных услуг Digital Ocean и поставщик услуг Gandi.net.

И, к счастью, есть простой плагин WordPress от Henrik Schack, который интегрируется с Google 2fa; его также называют Google Authenticator. Установка и использование этого плагина довольно проста - а преимущество в плане безопасности является значительным.

Google Authenticator WordPress Plugin by Henrik Schacks

В этом руководстве вы сможете настроить плагин Google Authenticator WordPress для своих сайтов.

Установка плагина Google Authenticator

На панели инструментов WordPress перейдите к установке нового плагина и найдите Google Authenticator и нажмите Установить сейчас:

Install the Google Authenticator Plugin

Затем нажмите Активировать плагин:

Activate the plugin

На панели инструментов нажмите Пользователи> Ваш Профиль и прокрутите страницу до настроек «Аутентификатора Google»:

Google Authenticator Plugin Settings

Установите флажок Активный. Измените описание, чтобы распознать сайт в мобильном приложении Google Authenticator и показать QR-код.

Обратите внимание, что плагин работает для нескольких пользователей, и каждый пользователь имеет возможность включить его для себя.

Добавление вашего сайта в приложение Mobile Authenticator

В своем мобильном приложении Google Authenticator нажмите верхнюю правую ручку (для редактирования). Нажмите знак «плюс» внизу для добавления сайта. Выберите, чтобы отсканировать штрих-код и направить камеру на QR-код. Процесс довольно быстрый.

Add Your WordPress Site to Mobile Google Authenticator App

Выйдите из своего сайта WordPress, и вы увидите дополнительное поле для Google Authenticator на экране входа в систему!

WordPress Login with Google Authenticator Two Factor Authentication

Чтобы войти в систему, введите свое имя пользователя и пароль как обычно, но посетите мобильное приложение Google Authenticator, чтобы получить дополнительный код для входа в систему. Коды являются ограниченными по времени и истекают каждые несколько минут.

Retrieve your mobile authenticator code to login

Поздравляем, вы успешно реализовали двухфакторную аутентификацию на своем сайте WordPress.

Исправление проблем

При написании этого урока я был случайно разлогинен из своего сайта, прежде чем зарегистрировал свой сайт с помощью мобильного приложения. Я не мог войти в систему, но, к счастью, на странице поддержки плагинов есть простое решение.

Мне просто пришлось войти через SSH на мой сервер и временно изменить имя папки плагина. Затем я зашел в WordPress, сбросил имя папки плагина, добавил мой сайт в мобильное приложение, и все заработало.

Другой способ сделать это - через базу данных, используя такой инструмент, как PHPMyAdmin и следующие запросы. Если вы не являетесь владельцем собственного хостинга, вам может потребоваться обратиться за помощью к вашей хостинговой компании.

В заключение

Надеюсь, вы нашли этот урок полезным; теперь зайдите на свои сайты WordPress.

Пожалуйста, размещайте любые комментарии, исправления или дополнительные идеи ниже. Вы можете просмотреть другие мои уроки Tuts + на моей странице автора или подписаться на меня в Twitter @reifman.

Advertisement
Advertisement
Advertisement
Advertisement
Looking for something to help kick start your next project?
Envato Market has a range of items for sale to help get you started.