Во оваа статија, ќе ви покажам чекор-по-чекор како да поставите двофакторна автентикација (2FA) за вашата веб-страница на WordPress. Ќе ви кажам како да го инсталирате приклучокот Security Optimizer од SiteGround (порано познат како SG Security Plugin), кој е одличен, бесплатен безбедносен приклучок на WordPress што доаѓа со вградена автентикација со два фактори.

Содржина

Како да инсталирате приклучок за безбедност SG за WordPress

Navigate to the Plugins Page of the WordPress Admin Area

За почеток, откако ќе се најавите на вашата веб-страница на WordPress, лебди над „Приклучоци“ во главното мени и кликнете на опцијата на подменито „Додај ново“ (црвената стрелка на горната слика). Ова ќе ве однесе до складиштето за приклучоци каде што можете да ги прелистувате приклучоците достапни за WordPress (како што беше дискутирано во Предавање 74: Инсталирај и активирај приклучок).

Search for "SG Security" in the WordPress Plugin Search Bar and Click Search

Во работната област со наслов „Додај приклучоци“, пронајдете ја лентата за пребарување на клучни зборови горе десно (на горната слика означена со сино). Внесете „SG Security“ во полето за пребарување, а потоа кликнете на копчето „Барај“ (црвена стрелка). Најдете го приклучокот „SiteGround Security“ (исто така наречен „Безбедносен оптимизатор од SiteGround” за понови верзии) од резултатите од пребарувањето и кликнете на „Инсталирај“ за да го додадете приклучокот на вашата страница.

Click Activate Button to Activate SiteGround Security Plugin for WordPress

Откако приклучокот ќе заврши со инсталирањето, кликнете „Активирај“ (зелена стрелка) за да го овозможите приклучокот. (Забелешка: Ви препорачувам да ја проверите вашата веб-страница во живо за да се осигурам дека сè уште се прикажува правилно. Ова ќе ги направам сите нови приклучоци што ги инсталирам на моите веб-локации бидејќи новите приклучоци можат да комуницираат со претходно инсталираните приклучоци или теми и да ја скршат страницата).

How to Enable Two-Factor Authentication with Security Optimizer by SiteGround

Navigate to SG Security, Login Security Inside WordPress Admin Area

Откако ќе се инсталира и активира приклучокот за SG Security, одете до делот за безбедност на најавување од приклучокот со тоа што ќе го ставите глувчето над „SG Security“ во главното мени и ќе кликнете на „Безбедност за најавување“.

Овозможете 2FA

Click the Toggle Next to Two-Factor Authentication to Enable 2FA

Во работната област „SiteGround Security – Login Security“, движете се надолу до местото каде што пишува „Двофакторна автентикација за корисници на администратори и уредници (препорачано). 

ВАORTНА ЗАБЕЛЕШКА: Пред да ја вклучите Двофакторната автентикација „вклучено“ за следниот чекор, проверете дали ги знаете корисничкото име и лозинката на администраторот на вашата страница. Сè уште ќе можете да се најавите користејќи ја врската WP Admin преку вашиот домаќин (т.е. преку SiteGround хостинг), но за успешно да ја потврдите вашата двофакторна автентикација и да го завршите нејзиното поставување, ќе треба да се најавите на WordPress од традиционален екран за најавување со вашето корисничко име и лозинка.

Сега е време за следниот чекор!

Овде ќе видите прекинувач (црвена стрелка на горната слика) - кликнете на копчето за да овозможите двофакторна автентикација.

Toggle Enabled for 2FA in SiteGround Security Plugin for WordPress

Прекинувачот ќе стане виолетова штом ќе се овозможи (црвена стрелка) и ќе видите „Успех!“ порака во горниот десен дел од екранот (сина стрелка).

Од овој момент, ако се обидете да направите нова промена на вашата страница или да отидете во друга работна област, автоматски ќе бидете одјавени од WordPress. Ова е затоа што треба да го завршите поставувањето на 2FA користејќи го вашиот паметен телефон.

(Повторно, како што споменав погоре, секогаш можете да се вратите на вашата страница со најавување на вашиот домаќин - т.е. Siteground - потоа кликнете на врската „WP Admin“ за да се вратите на контролната табла на WordPress).

Од страницата за најавување што се појавува, користете го вашето корисничко име и лозинка на администраторот за да се најавите повторно.

2-Factor Authentication Activation Page with QR Code and Authentication Code WordPress

Откако ќе се најавите, ќе бидете однесени на екранот на сликата погоре со ознака „Автентикација со 2 фактори“ со некои инструкции (црвена стрелка), QR-код (сина стрелка - го заматив мојот надвор за безбедносни цели), „Таен клуч“ (жолта стрелка – повторно, замаглена поради безбедност), и текстуално поле за „код за автентикација“ (зелена стрелка). Оваа информација ќе ви помогне откако ќе ја преземете апликацијата Google Authenticator на вашиот телефон.

WordPress поедноставен: Курс како да изградите моќни веб-страници од Дејвис Медиа Дизајн

Инсталирајте ја апликацијата Google Authenticator на вашиот паметен телефон

Следно, преземете ја апликацијата Google Authenticator на вашиот телефон (преку App Store - додатокот е бесплатен. Едноставно побарајте „Google Authenticator“ и кликнете на копчето „Земи“ или „Преземи“ за да ја преземете апликацијата на вашиот телефон).

Откако апликацијата ќе се преземе на вашиот телефон, кликнете на иконата на апликацијата за да ја отворите (или кликнете на копчето „Отвори“ од продавницата за апликации штом ќе заврши со преземањето).

Откако апликацијата ќе се отвори на вашиот телефон, кликнете на малата врска „Започни“ кон дното на екранот. Следно, можете да изберете или „Скенирај QR-код“ или „Внеси клуч за поставување“. Скенирањето на QR-кодот е побрзо/полесно, затоа препорачувам да ја изберете оваа опција - но која било опција ќе работи.

Ако ја избравте опцијата „Скенирај QR-код“, апликацијата ќе пристапи до вашата камера (погрижете се да и дадете дозвола да го стори тоа ако биде побарано). Со отворена камера, центрирајте го QR-кодот од страницата „Автентикација со 2 фактори“ (на сликата погоре) во зелениот квадрат што се прикажува на екранот на вашиот телефон.

Внесете го вашиот код за автентикација

Authentication Code and Timer Generated by Google Authenticator

Откако ќе го скенирате QR-кодот, сега ќе ја видите сопственоста на вашата веб-локација наведена во апликацијата, заедно со збир од случајно генерирани броеви (црвена стрелка на горната слика) и кружна анимација на тајмерот (жолта стрелка). Внесете ги броевите што ги гледате на екранот на вашиот телефон во полето „Код за автентикација“ што се прикажува на страницата „Автентикација со 2 фактори“ (на сликата подолу).

Броевите во апликацијата Google Authenticator истекуваат и се освежуваат на секои 20-30 секунди. Анимираниот тајмер ќе почне да станува црвено кога бројките се блиску до истекување. Секогаш можете да чекате да се генерира нов сет на броеви за да си дадете повеќе време да го напишете кодот во полето Код за автентикација. 

Enter Google Authentication Code and Click Authenticate in WordPress

Откако ќе го додадете вашиот код, кликнете на „Автентикација“.

Зачувајте ги вашите резервни кодови (важно)

Save Your 2FA Backup Codes to a Document

Потоа ќе бидете префрлени на страницата означена како „Зачувај ги резервните кодови“. Овој чекор е МНОГУ ВАЖНО и ќе ве спречи да се заклучите надвор од вашиот сајт доколку некогаш го изгубите паметниот телефон или некако го изгубите пристапот до апликацијата Google Authenticator. Ќе видите список со неколку броеви прикажани на оваа страница (црвена стрелка на сликата погоре - повторно, ги заматив броевите од безбедносни причини). Силно препорачувам или да ги запишете овие бројки на лист хартија, да направите слика од екранот и да ја зачувате сликата на вашиот компјутер каде што можете лесно да ја најдете подоцна, или копирајте ги и залепете ги резервните кодови во документ на Word и зачувајте го документот .

Confirm Saving 2FA Backup Codes and Click Continue to Finish Setup

Откако ќе ги копирате резервните кодови, штиклирајте го полето со ознака „Ги зачував моите резервни кодови“ (црвена стрелка на горната слика). Топло ви препорачувам НЕ ПРЕСКОКНУВАЈТЕ ГИ ЗАЧУВАЊЕТО НА ВАШИТЕ РЕЗЕРВНИ КОДОВИ бидејќи повеќето негативни критики за апликацијата Google Authenticator се од луѓе кои изгубиле пристап до апликацијата, не ги зачувале своите резервни кодови и изгубиле пристап до нивните сметки кои биле поврзани со апликацијата. Откако ќе се провери ова поле, кликнете „Продолжи“ (зелена стрелка). 

Потоа треба да бидете вратени во работната област „SiteGround Security – Login Security“. Тоа е тоа! Успешно поставивте двофакторна автентикација и го направивте процесот на најавување побезбеден.

Тоа е тоа за овој туторијал. Ако ви се допадна, можете да го погледнете и мојот друг Упатства за WordPress на мојот сајт, или запишете се во мојот Курс за WordPress за Udemy.