V tomto článku vám krok za krokom ukážem, ako nastaviť dvojfaktorové overenie (2FA) pre váš web WordPress. Prevediem vás, ako nainštalovať doplnok Security Optimizer od spoločnosti SiteGround (predtým známy ako SG Security Plugin), čo je úžasný bezplatný bezpečnostný doplnok WordPress, ktorý je dodávaný so vstavanou dvojfaktorovou autentifikáciou.

Obsah

Ako nainštalovať bezpečnostný doplnok SG pre WordPress

Na začiatok, po prihlásení na svoju webovú stránku WordPress umiestnite kurzor myši na položku „Pluginy“ v hlavnej ponuke a kliknite na možnosť podponuky „Pridať nový“ (červená šípka na obrázku vyššie). Tým sa dostanete do úložiska doplnkov, kde si môžete prezerať pluginy dostupné pre WordPress (ako je popísané v prednáške 74: Inštalácia a aktivácia doplnku).

V pracovnej oblasti s názvom „Pridať doplnky“ nájdite panel vyhľadávania kľúčových slov vpravo hore (na obrázku vyššie je vyznačený modrou farbou). Do vyhľadávacieho poľa zadajte „SG Security“ a kliknite na tlačidlo „Search“ (červená šípka). Nájdite doplnok „SiteGround Security“ (nazývaný aj „Security Optimizer od SiteGround” pre novšie verzie) z výsledkov vyhľadávania a kliknutím na tlačidlo „Inštalovať“ pridajte doplnok na svoju stránku.

Po dokončení inštalácie doplnku kliknite na „Aktivovať“ (zelená šípka), aby ste doplnok aktivovali. (Poznámka: Odporúčam skontrolovať svoju aktívnu stránku, aby ste sa uistili, že sa všetko stále zobrazuje správne. Urobím to pre všetky nové doplnky, ktoré nainštalujem na svoje webové stránky, pretože nové doplnky môžu interagovať s predtým nainštalovanými zásuvnými modulmi alebo témami a poškodiť stránku).

Ako povoliť dvojfaktorové overenie pomocou nástroja na optimalizáciu zabezpečenia od SiteGround

Po nainštalovaní a aktivácii doplnku SG Security prejdite do časti Zabezpečenie prihlásenia v doplnku umiestnením kurzora myši na položku „SG Security“ v hlavnej ponuke a kliknutím na položku „Zabezpečenie prihlásenia“.

Povoliť 2FA

V pracovnej oblasti „Zabezpečenie lokality – Zabezpečenie prihlásenia“ sa posuňte nadol, kde sa uvádza „Dvojfaktorové overenie pre správcov a editorov (odporúčané). 

DÔLEŽITÁ POZNÁMKA: Skôr ako zapnete dvojfaktorové overenie v ďalšom kroku, uistite sa, že poznáte používateľské meno a heslo správcu svojej lokality. Stále sa budete môcť prihlásiť pomocou odkazu WP Admin cez svojho hostiteľa (t. j. cez hosting SiteGround), ale aby ste mohli úspešne overiť svoju dvojfaktorovú autentifikáciu a dokončiť jej nastavenie, budete sa musieť prihlásiť do WordPress z tradičná prihlasovacia obrazovka s vaším používateľským menom a heslom.

Teraz je čas na ďalší krok!

Tu uvidíte prepínač (červená šípka na obrázku vyššie) – kliknutím na prepínač povolíte dvojfaktorové overenie.

Po aktivácii sa prepínač zmení na fialový (červená šípka) a zobrazí sa správa „Úspech!“ v pravej hornej časti obrazovky (modrá šípka).

Od tohto bodu, ak sa pokúsite vykonať ďalšiu zmenu na svojej stránke alebo prejsť do inej pracovnej oblasti, budete automaticky odhlásení z WordPress. Je to preto, že musíte dokončiť nastavenie 2FA pomocou smartfónu.

(Opäť, ako som spomenul vyššie, vždy sa môžete vrátiť na svoju stránku prihlásením sa do svojho hostiteľa – tj Siteground – potom kliknutím na odkaz „WP Admin“ sa vrátite späť na informačný panel WordPress).

Na prihlasovacej stránke, ktorá sa zobrazí, použite svoje používateľské meno a heslo správcu na opätovné prihlásenie.

Po prihlásení sa dostanete na obrazovku zobrazenú vyššie označenú ako „2-faktorová autentifikácia“ s niekoľkými pokynmi (červená šípka), QR kódom (modrá šípka – z bezpečnostných dôvodov som svoj rozmazal), „Tajný kľúč“ (žltá šípka – opäť z bezpečnostných dôvodov rozmazaná) a textové pole pre „Autentifikačný kód“ (zelená šípka). Tieto informácie sa vám budú hodiť, keď si do telefónu stiahnete aplikáciu Google Authenticator.

Zjednodušený WordPress: Kurz Ako vytvoriť výkonné webové stránky od Davies Media Design

Nainštalujte si aplikáciu Google Authenticator do svojho smartfónu

Potom si do telefónu stiahnite aplikáciu Google Authenticator (cez App Store – doplnok je bezplatný. Jednoducho vyhľadajte „Google Authenticator“ a kliknite na tlačidlo „Získať“ alebo „Stiahnuť“ a stiahnite si aplikáciu do telefónu).

Po stiahnutí aplikácie do telefónu ju otvorte kliknutím na ikonu aplikácie (alebo po dokončení sťahovania kliknite na tlačidlo „Otvoriť“ v obchode s aplikáciami).

Po otvorení aplikácie v telefóne kliknite na malý odkaz „Začíname“ v dolnej časti obrazovky. Ďalej si môžete vybrať buď „Skenovať QR kód“ alebo „Zadať kľúč nastavenia“. Skenovanie QR kódu je rýchlejšie/jednoduchšie, preto odporúčam zvoliť túto možnosť – bude však fungovať ktorákoľvek z možností.

Ak ste vybrali možnosť „Naskenovať QR kód“, aplikácia získa prístup k vášmu fotoaparátu (ak sa zobrazí výzva, nezabudnite jej dať povolenie). Pri otvorenom fotoaparáte vycentrujte QR kód zo stránky „2-faktorové overenie“ (obrázok vyššie) do zeleného štvorca, ktorý sa zobrazí na obrazovke telefónu.

Zadajte svoj overovací kód

Po naskenovaní QR kódu teraz uvidíte svoje webové stránky uvedené v aplikácii spolu so sadou náhodne vygenerovaných čísel (červená šípka na obrázku vyššie) a kruhovou animáciou časovača (žltá šípka). Zadajte čísla, ktoré vidíte na obrazovke telefónu, do poľa „Autentifikačný kód“, ktoré sa zobrazuje na stránke „2-faktorové overenie“ (obrázok nižšie).

Platnosť čísel v aplikácii Google Authenticator vyprší a obnovia sa každých 20 až 30 sekúnd. Animovaný časovač začne svietiť načerveno, keď sa čísla blížia ku koncu platnosti. Vždy môžete počkať na vygenerovanie novej sady čísel, aby ste mali viac času na zadanie kódu do poľa Autentifikačný kód. 

Po pridaní kódu kliknite na „Overiť“.

Uložte si záložné kódy (dôležité)

Potom sa dostanete na stránku s názvom „Uložiť záložné kódy“. Tento krok je VEĽMI DÔLEŽITÉ a zabráni vám vymknutiu z vašej lokality, ak by ste niekedy stratili smartfón alebo nejakým spôsobom stratili prístup k aplikácii Google Authenticator. Na tejto stránke sa vám zobrazí zoznam niekoľkých čísel (červená šípka na obrázku vyššie – opäť som čísla z bezpečnostných dôvodov rozmazal). Dôrazne odporúčam buď napísať tieto čísla na list papiera, urobiť snímku obrazovky a uložiť obrázok do počítača, kde ho neskôr ľahko nájdete, alebo skopírovať a prilepiť záložné kódy do dokumentu programu Word a dokument uložiť. .

Po skopírovaní záložných kódov začiarknite políčko „Uložil som svoje záložné kódy“ (červená šípka na obrázku vyššie). Vrelo vám to odporúčam NEPREKÁVAJTE UKLADANIE ZÁLOŽNÝCH KÓDOV keďže väčšina negatívnych recenzií na aplikáciu Google Authenticator pochádza od ľudí, ktorí stratili prístup k aplikácii, neuložili si svoje záložné kódy a stratili prístup k svojim účtom, ktoré boli s aplikáciou prepojené. Po začiarknutí tohto políčka kliknite na „Pokračovať“ (zelená šípka). 

Potom by ste sa mali vrátiť späť do pracovnej oblasti „SiteGround Security – Login Security“. To je všetko! Úspešne ste nastavili dvojfaktorové overenie a zvýšili bezpečnosť vášho prihlasovacieho procesu.

To je pre tento tutoriál všetko. Ak sa vám páčil, môžete si pozrieť moje ďalšie WordPress návody na mojej stránke, alebo sa zapíšte do mojej Kurz WordPress na Udemy.