WordPress návody

Jak přidat do WordPress dvoufázové přihlášení pomocí Google Authenticator

Google Authenticator
Autor příspěvku Tomáš Cirkl

Chcete si lépe zabezpečit přihlášení do WordPress? Dvoufázové přihlášení je určitě dobrá cesta. Díky napojení na Google Autheticator si do WordPress přidáte další bezpečnostní vrstvu, která se po klasickém přihlášení ještě zeptá na kód z této služby.

Nejprve si do WordPress nainstalujte plugin Two-Factor. Plugin se nachází v oficiálním katalogu pluginů a je možné jej nainstalovat přímo z WordPress administrace.

Two-Factor

Two-Factor

Two-Factor umožňuje pro vybraného uživatele aktivovat dvoufázové přihlášení. Kromě Google Authenticator můžete také využít e-mail nebo třeba FIDO Universal 2nd Factor.

Po instalaci a aktivaci pluginu si zobrazte profil uživatele a najděte u něj nastavení Two-Factor Options.

Two-Factor Options

Two-Factor Options

Pro aktivaci Google Autheticator zaškrtněte políčko ve sloupečku Enabled u možnosti Time Based One-Time Password (Google Authenticator).

Time Based One-Time Password (Google Authenticator)

Nyní si musíte do telefonu nainstalovat aplikaci Google Autheticator, která se bude starat o generování dočasného hesla. Je ve verzi pro AndroidiOS i BlackBerry. Více o instalaci se dozvíte v oficiální nápovědě.

Když máte aplikaci nainstalovanou, tak ji v telefonu pusťte a vraťte se do nastavení profilu ve WordPress. U možnosti Time Based One-Time Password (Google Authenticator) klikněte na odkaz View Options.

Zobrazí se QR kód, který pomocí aplikace naskenujete.

QR kód

QR kód

Po naskenování vám aplikace zobrazí Authentication Code, který opište do pole pod QR kódem.

Authentication Code

Authentication Code

Tímto spárujete účet v aplikaci a ve WordPress. Nakonec jen klikněte na tlačítko Aktualizovat profil.

Pokud jste vše udělali správně, tak se u položky Time Based One-Time Password (Google Authenticator) zobrazí Enabled.

Enabled

Enabled

Když se nyní odhlásíte a znovu přihlásíte do WordPress, tak budete dotázáni i na aktuální Authentication Code, který vždy najdete v mobilní aplikaci.

Authentication Code při prihlášení

Authentication Code při prihlášení

O autorovi

Tomáš Cirkl

Baví mě Internet a zvláště pak redakční systém WordPress. Jsem pravidelným účastníkem a přednášejícím na WordCamp Praha a WordPress konferencích.

8 komentářů

  • Dobrý den,
    je možné jeden WP účet spárovat s více telefony? Administraci mé stránky provádím společně s dalším člověkem a potřebujeme oba přístupy.
    Díky 🙂

  • Díky za článek, zrovna řeším náhradu za ukončený Clef a začal jsem zkoušet miniOrange. U Two-factor mě odradilo málo instalací, ale koukám teď na recenze a zdá se, že to je dobrá volba. Zkusím.

    • Je to stále beta, ale právě mě také zaujaly velice dobré recenze, tak jsem si ho otestoval a rozhodl se doporučit a využívat. Také je super, že je to celé postavené jako open source a nedělá to nějaká firma jako self promo.

  • Ahoj Tome, tak som si to “testnul” aj ja pretože sa o tom hovorí v poslednej dobe hodne veľa.
    Google Authenticator je v pohode s tým problém nie je ako s aplikáciou, je problém ale v tom, aspoň u mńa , že naskenovať QR na veĺkom monitore 24″ + je vcelku problém tak som po niekoľkých neúspešných pokusoch zadal radšej kód ručne / treba písať veľkými písmenami/.. a keď bolo všetko dokončené som sa odhlásil a išiel si vyskúšať ” new login” , pokiaľ sa pripájam na wp-admin cez vlastné prihlasovacie meno a heslo tak mi síce ukáže “okienko” ale bez názvu a bez možnosti do neho vložit kód z aplikácie… pokiaľ sa prihlasujem ako užívateľ s prepojeným Jetpackom tak je všetko ako sa patrí….. tak toľko iba….

  • Dobrý den, díky za článek. Před časem jsem si to nastavil. Bohužel jsem teď měnil telefon a přišel tak o Google Autentificator. Nemáte tušení, jak se teď to účtu dostat, když nemám možnost kód vygenerovat a ani nemám nikde uložený vygenerovaný QR kód? 🙂

    • Zdravím,
      Google Autentificator měl mít možnost nastavení na novém telefonu pomocí převodů účtu. Nicméně určitě bude fungovat vypnout plugin přes FTP a tím si administraci zpřístupníte.

  • Dobrý den, narazil jsem dnes na Váš článek při zkoušení různých podobných pluginů, abych zjistil, co používají Ti nejznámější tvůrci a testuji i tento. Lákal mě MiniOrange, protože od něj používám plugin pro mapování uživatelů z Active Directory. Bohužel není zadarmo pro víc uživatelů, takže z výběru vypadl. Z těch nejrozšířenějších chci vypíchnout Wordfence. Integrovali 2FA z premium do free verze a z pohledu velkého rozšíření mezi uživateli a jejich zázemí to vidím na konečné rozhodnutí.

Zanechat komentář

Získejte více informací o WordPress!

Připojte se do našeho emailového seznamu a nenechte si ujít informace, novinky a návody ze světa WordPressu.

Úspěšně jste se zapsali do našeho newsletteru. Děkujeme!