Zvýšte bezpečnosť webu. Použite dvojfaktorové overenie.

Wordfence - dvojfaktorové overenie

Dvojfaktorové (dvojstupňové, dvojúrovňové) prihlasovanie (overenie, autorizácia) [na rôznych stránkach sa stretnete s rôznymi označeniami] predstavuje bezpečnejší spôsob prihlasovania sa do vášho účtu, pri ktorom na prihlásenie vo všeobecnosti potrebujete niečo, čo viete (prihlasovacie meno a heslo) ale zároveň aj niečo, čo vlastníte (mobilný telefón). Ak by sa chcel niekto nabúrať do vášho účtu, nebude mu postačovať, keď bude poznať vaše meno a heslo, musí mať aj prístup ku vášmu telefónu. V praxi to funguje tak, že pri prihlasovaní po zadaní mena a hesla vás systém, kde sa prihlasujete, vyzve, aby ste zadali kód, ktorý obdržíte formou automatického hovoru, SMS správou, prípadne ho zistíte v autorizačnej aplikácii vo vašom telefóne.

 

Je možné využívať dvojfaktorové prihlasovanie aj vo WordPresse?

Samotný WordPress štandardne dvojfaktorové prihlasovanie nepodporuje, je preto potrebné využiť nejaký plugin, ktorý vám túto funkcionalitu zabezpečí. Takýchto pluginov je v oficiálnom WordPress repozitári niekoľko desiatok, stačí si len vybrať. Ja osobne som sa toto dvojstupňové prihlasovanie rozhodol zabezpečiť prostredníctvom bezpečnostného pluginu Wordfence, ktorý využívam nielen na svojich stránkach, ale aj stránkach, ktoré spravujem. Od verzie Wordfence 7.3.1 (vydaná 14.5.2019) je táto funkcionalita dostupná už aj v jeho bezplatnej verzii, dovtedy bola len v platenej.

 

Ako ho aktivovať?

Pre využívanie tohto dvojstupňového overovania prostredníctvom už zmieňovaného pluginu Wordfence, si ho ako prvé musíte samozrejme nainštalovať 🙂 Zároveň budete potrebovať nejakú autorizačnú aplikáciu do vášho mobilného telefónu, ktorá vám bude generovať bezpečnostné kódy potrebné pre prihlásenie. Pre Android odporúčam Google Authenticator. Túto aplikáciu využijete aj pri prihlasovaní do rôznych iných účtov. Samozrejme, môžte použiť aj inú, na to určenú, aplikáciu.

  1. Keď budete mať nainštalovaný Wordfence aj Google Authenticator (ak ste sa preň rozhodli), prejdite v správe vašej WorPress stránky do časti Wordfence/Login Security
  2. Vľavo uvidíte veľký QR kód, vpravo záložné kódy (recovery codes). Tieto kódy si stiahnite a uložte na bezpečné miesto. Pomôžu vám prihlásiť sa do účtu, ak by ste náhodou niekedy prišli o váš mobilný telefón. Bez telefónu alebo týchto kódov sa totiž do účtu prihlásiť nedokážete.
  3. V mobilnom telefóne spustite Google Authenticator a vpravo dole kliknite na veľké červené + a zvoľte Skenovať čiarový kód. Následne stačí fotoaparát telefónu namieriť na QR kód zobrazený v nastaveniach Wordfence podľa bodu 2). Na obrazovke mobilného telefónu sa vám zobrazí číselný kód, ktorý zadajte do políčka vpravo dole v nastaveniach Wordfence a kliknite na tlačidlo Activate. Týmto ste spárovali váš účet s mobilným telefónom.
    Dvojfaktorové prihlásenie vo Wordfence
  4. Keď sa budete chcieť teraz prihlásiť do administrácie vašej WordPress stránky, budete po zadaní mena a hesla vyzvaný zadať 2FA Code. Tento kód získate v aplikácii Google Authenticator vo vašom telefóne.
  5. Ak pre administráciu stránky využívate viacero administrátorských účtov, odporúčam v nastaveniach Wordfence zapnúť Require 2FA for all administrators, aby boli touto dvojfaktorovou autorizáciou chránené všetky vaše administrátorské účty, nielen váš.
    Vyžadovať dvojfaktorové overenie pre všetkych administrátorov

Viac o dvojfaktorovom prihlasovaní cez Wordfence sa dočítate na tejto stránke.

 

Záver

Či sa už rozhodnete použiť moje riešenie, alebo nejaké iné (nechám na vašom rozhodnutí), hlavne nejaké použite. Dvojfaktorové overovanie v dnešnej dobe rôznych (najmä) automatizovaných útokov silne odporúčam používať nielen vo vašom WordPresse, ale aj pri prihlasovaní do všetkých iných služieb, ktoré túto možnosť ponúkajú (Google, Facebook…). Vykradnutiu a zneužitiu vášho účtu je totiž lepšie predchádzať, ako sa potom “chytať za hlavu”.

TIP: 8 tipov ako zabezpečiť vašu WordPress stránku


Pridajte komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *

Scroll to Top