Опция двухфакторной аутентификации WordPress 2FA

Опция двухфакторной аутентификации 2FA поможет вам усилить защиту от взлома сайта. Она включается здесь:
Панель Администратора WordPress → Настройки → Security by CleanTalk → Основные настройки → категория "Аутентификация и авторизация" → выберите значение опции "Двухфакторная аутентификация (2ФА)" как "Вкл" или "Только для новых устройств".

Для активации опции будет использоваться почтовый адрес того администратора сайта, который ее включает.

Двухфакторная аутентификация настройки безопасности

- Вкл означает, что опция будет работать каждый раз, когда вы входите в административную часть сайта.
- Только для новых устройств означает, что опция будет работать в тех случаях, когда вы входите в административную часть сайта с нового устройства (ноутбуки, другие компьютеры, мобильные устройства, планшеты и так далее).

Появится модальное окно для проверки, получили ли вы письмо с кодом от вашего сайта.

Модальное окно для кода подтверждения

Проверьте вашу почту. Письмо выглядит вот так:

Security by CleanTalk confirmation code email

Важно! Если вы не получили письмо (и в спам оно тоже не попало), то вам нужно проверить настройки почтового сервера вашего сайта, потому что именно он отправляет письма с кодами, а не серверы CleanTalk.

Когда код будет введен, вы можете выбрать роли, для которых будет работать 2ФА. По умолчанию опция работает только для Администраторов. Удерживайте клавишу CTRL нажатой для выбора нескольких ролей.

Выбор ролей

В следующий раз при входе на сайт под пользователем, для которого установлена 2ФА, вы увидите окно авторизации от CleanTalk:

двухфакторная аутентификация страница входа код

Когда Вы видите такое окно, это означает, что код авторизации был отправлен на почту вашего пользователя, и он будет действовать 10 минут.

Если вы хотите отключить опцию двухфакторной аутентификации, то войдите в Вашу Панель управления CleanTalk и сделайте следующее:

1. Переключитесь на консоль безопасности: меню "Продукты" —> выберите "Безопасность сайта".

Прямая ссылка: https://cleantalk.org/my?cp_mode=security

2. Найдите ваш сайт и нажмите на ссылку "Настройки" под его именем.

3. Отметьте опцию "Отключение двухфакторной аутентификации (2FA)" и нажмите кнопку "Обновить".

disable-2fa-dashboard

Теперь подождите несколько минут пока серверы CleanTalk отправляют плагину команду отключить опцию на вашем сайте.

Попробуйте войти на сайт как администратор снова.

Аутентификация через одноразовые пароли для WordPress

После включения CleanTalk 2FA вы можете переключить её на аутентификацию через лжноразовые пароли. Есть 2 способа использования приложения для одноразовых кодов 2ФА:

Как использовать 2FA с помощью мобильного устройства

1. Зайдите в вашу Панель Управления WordPress —> Профиль

2. Найдите раздел Двухфакторная аутентификация CleanTalk и нажмите Включить Google Authenticator:

WordPress Google 2FA

3. Вы увидите QR код и код для ручной активации.

SCREEN-OF-CLEANTALK-QR-AND-MANUAL-BAR

4. Установите и запустите Google Authenticator для Android или iOS.

5. Нажмите кнопку "Begin":

6. Выберите "Scan a barcode". Если вы не можете использовать вашу камеру, то выберите "Enter a provided key".

SCREEN-OF-ANDROID-APP-QR-CODE-WORK

7. Отсканируйте QR код. Вы должны увидеть экран с новой записью Authenticator:

SCREEN-OF-ANDROID-QR-SUCCESS

7A. Введите имя аккаунта и код ручной активации с 3-го шага этой инструкции. Установите тип в "Time Based".

SCREEN-OF-ANDROID-APP-MANUAL-CREDENTIALS-ENTERED

Вы должны увидеть экран с новой записью Authenticator:

SCREEN-OF-ANDROID-QR-SUCCESS

8. Вернитесь на шаг 3, введите код из Google Authenticator и нажмите Ok:

g2FA code

9. Google 2FA активирована для вашего аккаунта WordPress.

Как использовать 2FA с помощью расширения Google Chrome

1. Зайдите в вашу Панель Управления WordPress —> Профиль

2. Найдите раздел Двухфакторная аутентификация CleanTalk и нажмите Включить Google Authenticator:

WordPress Google 2FA

3. Вы увидите QR код и код для ручной активации.

Dialog

4. Установите расширение Google Authenticator для Google Chrome.

5. Нажмите на кнопку расширения:

Ext button photo

Выполните следующие действия, введите имя аккаунта и код ручной активации с шага 3:

Extension work

6. Вы должны увидеть, что новая запись добавлена:

Success

7. Вернитесь на шаг 3, введите код из Google Authenticator и нажмите Ok:

g2FA code

8. Google 2FA активирована для вашего аккаунта WordPress

Использование Аутентификации Google для WordPress

Есть 2 способа войти с Google 2FA:

Как войти с Google 2FA с помощью мобильного устройства

1. Откройте форму авторизации вашей Панели Управления WordPress и введите ваши имя и пароль для WordPress (Не код Google Authenticator!)

2. Сайт выдаст запрос кода Google Authenticator.

Code request

Вы можете найти код в приложении Google Authenticator.

Codes

3. Введите код и нажмите "Log In". Код GA ограничен по времени. Если вы получили сообщение об ошибке, попробуйте новый код.

4. Если код правильный, вы попадёте в вашу Панель Управления WordPress.

Как войти с Google 2FA с помощью расширения Google Chrome:

2. Сайт выдаст запрос кода Google Authenticator.

Code request

Откройте расширение Google Authenticator для Google Chrome и скопируйте код.

Codes

4. Если код правильный, вы попадёте в вашу Панель Управления WordPress.

Как отключить Аутентификацию Google для WordPress

Чтобы отключить Google 2FA выполните следующее:

1. Зайдите в вашу Панель Управления WordPress —> Профиль

2. Найдите раздел Двухфакторная аутентификация CleanTalk и нажмите Отключить Google Authenticator:

G2FA disable

3. Нажмите Обновить Профиль

4. Google 2FA отключена

Если возникнут какие-либо вопросы по работе нашего модуля, то Вы можете задать их через:

— Обращение [ https://cleantalk.org/my/support/open ].

Опция двухфакторной аутентификации WordPress 2FA

Аутентификация через одноразовые пароли для WordPress

Использование Аутентификации Google для WordPress

Как отключить Аутентификацию Google для WordPress

Будет так же интересно