Unlimited Plugins, WordPress themes, videos & courses! Unlimited asset downloads! From $16.50/m
Advertisement
  1. Code
  2. Security

Использование двухфакторной аутентификации Google с помощью WordPress

by
Read Time:3 minsLanguages:

Russian (Pусский) translation by Anna k.Ivanova (you can also view the original English article)

Final product imageFinal product imageFinal product image
What You'll Be Creating

Брутфорсы, нацеленные на сайты WordPress, довольно распространены, например, в апреле 2013 года, когда было нацелено более 90 000 сайтов. Есть несколько хороших способов защитить себя от этих атак:

  • Выбор сильного пароля администратора
  • Установка плагина, который защищает от входа в систему с использованием грубой силы, таких как All in One WP Security или BruteProtect
  • Изменение URL-адреса wp-admin по умолчанию с помощью плагина, такого как HC Custom URL

Тем не менее, я предпочитаю использовать двухфакторный метод проверки подлинности, для которого требуется код из моего телефона, чтобы завершить процесс входа в систему. Аутентификатор Google набирает силу в качестве мобильного приложения для обеспечения защищенных кодов. На самом деле у вас уже может быть приложение Google Authenticator на вашем телефоне, так как с ним теперь интегрируется ряд веб-сервисов, в том числе провайдер хранилищ облачных файлов Dropbox, провайдер облачных услуг Digital Ocean и поставщик услуг Gandi.net.

И, к счастью, есть простой плагин WordPress от Henrik Schack, который интегрируется с Google 2fa; его также называют Google Authenticator. Установка и использование этого плагина довольно проста - а преимущество в плане безопасности является значительным.

Google Authenticator WordPress Plugin by Henrik SchacksGoogle Authenticator WordPress Plugin by Henrik SchacksGoogle Authenticator WordPress Plugin by Henrik Schacks

В этом руководстве вы сможете настроить плагин Google Authenticator WordPress для своих сайтов.

Установка плагина Google Authenticator

На панели инструментов WordPress перейдите к установке нового плагина и найдите Google Authenticator и нажмите Установить сейчас:

Install the Google Authenticator PluginInstall the Google Authenticator PluginInstall the Google Authenticator Plugin

Затем нажмите Активировать плагин:

Activate the pluginActivate the pluginActivate the plugin

На панели инструментов нажмите Пользователи> Ваш Профиль и прокрутите страницу до настроек «Аутентификатора Google»:

Google Authenticator Plugin SettingsGoogle Authenticator Plugin SettingsGoogle Authenticator Plugin Settings

Установите флажок Активный. Измените описание, чтобы распознать сайт в мобильном приложении Google Authenticator и показать QR-код.

Обратите внимание, что плагин работает для нескольких пользователей, и каждый пользователь имеет возможность включить его для себя.

Добавление вашего сайта в приложение Mobile Authenticator

В своем мобильном приложении Google Authenticator нажмите верхнюю правую ручку (для редактирования). Нажмите знак «плюс» внизу для добавления сайта. Выберите, чтобы отсканировать штрих-код и направить камеру на QR-код. Процесс довольно быстрый.

Add Your WordPress Site to Mobile Google Authenticator AppAdd Your WordPress Site to Mobile Google Authenticator AppAdd Your WordPress Site to Mobile Google Authenticator App

Выйдите из своего сайта WordPress, и вы увидите дополнительное поле для Google Authenticator на экране входа в систему!

WordPress Login with Google Authenticator Two Factor AuthenticationWordPress Login with Google Authenticator Two Factor AuthenticationWordPress Login with Google Authenticator Two Factor Authentication

Чтобы войти в систему, введите свое имя пользователя и пароль как обычно, но посетите мобильное приложение Google Authenticator, чтобы получить дополнительный код для входа в систему. Коды являются ограниченными по времени и истекают каждые несколько минут.

Retrieve your mobile authenticator code to login

Поздравляем, вы успешно реализовали двухфакторную аутентификацию на своем сайте WordPress.

Исправление проблем

При написании этого урока я был случайно разлогинен из своего сайта, прежде чем зарегистрировал свой сайт с помощью мобильного приложения. Я не мог войти в систему, но, к счастью, на странице поддержки плагинов есть простое решение.

Мне просто пришлось войти через SSH на мой сервер и временно изменить имя папки плагина. Затем я зашел в WordPress, сбросил имя папки плагина, добавил мой сайт в мобильное приложение, и все заработало.

Другой способ сделать это - через базу данных, используя такой инструмент, как PHPMyAdmin и следующие запросы. Если вы не являетесь владельцем собственного хостинга, вам может потребоваться обратиться за помощью к вашей хостинговой компании.

В заключение

Надеюсь, вы нашли этот урок полезным; теперь зайдите на свои сайты WordPress.

Пожалуйста, размещайте любые комментарии, исправления или дополнительные идеи ниже. Вы можете просмотреть другие мои уроки Tuts + на моей странице автора или подписаться на меня в Twitter @reifman.

Advertisement
Advertisement
Looking for something to help kick start your next project?
Envato Market has a range of items for sale to help get you started.