Chcete si lépe zabezpečit přihlášení do WordPress? Dvoufázové přihlášení je určitě dobrá cesta. Díky napojení na Google Autheticator si do WordPress přidáte další bezpečnostní vrstvu, která se po klasickém přihlášení ještě zeptá na kód z této služby.
Nejprve si do WordPress nainstalujte plugin Two-Factor. Plugin se nachází v oficiálním katalogu pluginů a je možné jej nainstalovat přímo z WordPress administrace.
Two-Factor umožňuje pro vybraného uživatele aktivovat dvoufázové přihlášení. Kromě Google Authenticator můžete také využít e-mail nebo třeba FIDO Universal 2nd Factor.
Po instalaci a aktivaci pluginu si zobrazte profil uživatele a najděte u něj nastavení Two-Factor Options.
Pro aktivaci Google Autheticator zaškrtněte políčko ve sloupečku Enabled u možnosti Time Based One-Time Password (Google Authenticator).
Nyní si musíte do telefonu nainstalovat aplikaci Google Autheticator, která se bude starat o generování dočasného hesla. Je ve verzi pro Android, iOS i BlackBerry. Více o instalaci se dozvíte v oficiální nápovědě.
Když máte aplikaci nainstalovanou, tak ji v telefonu pusťte a vraťte se do nastavení profilu ve WordPress. U možnosti Time Based One-Time Password (Google Authenticator) klikněte na odkaz View Options.
Zobrazí se QR kód, který pomocí aplikace naskenujete.
Po naskenování vám aplikace zobrazí Authentication Code, který opište do pole pod QR kódem.
Tímto spárujete účet v aplikaci a ve WordPress. Nakonec jen klikněte na tlačítko Aktualizovat profil.
Pokud jste vše udělali správně, tak se u položky Time Based One-Time Password (Google Authenticator) zobrazí Enabled.
Když se nyní odhlásíte a znovu přihlásíte do WordPress, tak budete dotázáni i na aktuální Authentication Code, který vždy najdete v mobilní aplikaci.
Dobrý den,
je možné jeden WP účet spárovat s více telefony? Administraci mé stránky provádím společně s dalším člověkem a potřebujeme oba přístupy.
Díky 🙂
Zdravím,
každého uživatele si můžete napárovat zvlášť.
Díky za článek, zrovna řeším náhradu za ukončený Clef a začal jsem zkoušet miniOrange. U Two-factor mě odradilo málo instalací, ale koukám teď na recenze a zdá se, že to je dobrá volba. Zkusím.
Je to stále beta, ale právě mě také zaujaly velice dobré recenze, tak jsem si ho otestoval a rozhodl se doporučit a využívat. Také je super, že je to celé postavené jako open source a nedělá to nějaká firma jako self promo.
Ahoj Tome, tak som si to “testnul” aj ja pretože sa o tom hovorí v poslednej dobe hodne veľa.
Google Authenticator je v pohode s tým problém nie je ako s aplikáciou, je problém ale v tom, aspoň u mńa , že naskenovať QR na veĺkom monitore 24″ + je vcelku problém tak som po niekoľkých neúspešných pokusoch zadal radšej kód ručne / treba písať veľkými písmenami/.. a keď bolo všetko dokončené som sa odhlásil a išiel si vyskúšať ” new login” , pokiaľ sa pripájam na wp-admin cez vlastné prihlasovacie meno a heslo tak mi síce ukáže “okienko” ale bez názvu a bez možnosti do neho vložit kód z aplikácie… pokiaľ sa prihlasujem ako užívateľ s prepojeným Jetpackom tak je všetko ako sa patrí….. tak toľko iba….
Dobrý den, díky za článek. Před časem jsem si to nastavil. Bohužel jsem teď měnil telefon a přišel tak o Google Autentificator. Nemáte tušení, jak se teď to účtu dostat, když nemám možnost kód vygenerovat a ani nemám nikde uložený vygenerovaný QR kód? 🙂
Zdravím,
Google Autentificator měl mít možnost nastavení na novém telefonu pomocí převodů účtu. Nicméně určitě bude fungovat vypnout plugin přes FTP a tím si administraci zpřístupníte.
Dobrý den, narazil jsem dnes na Váš článek při zkoušení různých podobných pluginů, abych zjistil, co používají Ti nejznámější tvůrci a testuji i tento. Lákal mě MiniOrange, protože od něj používám plugin pro mapování uživatelů z Active Directory. Bohužel není zadarmo pro víc uživatelů, takže z výběru vypadl. Z těch nejrozšířenějších chci vypíchnout Wordfence. Integrovali 2FA z premium do free verze a z pohledu velkého rozšíření mezi uživateli a jejich zázemí to vidím na konečné rozhodnutí.