Przestań martwić się o swoją stronę!
podnies bezpieczenstwo swojego WordPressa

Podnieś bezpieczeństwo swojego WordPressa

Zacznijmy od tego, że coś takiego, jak bezpieczeństwo w Internecie nie istnieje. Jeśli ktoś powiedział ci, że w necie możesz spać spokojnie, bo da się wszystko zabezpieczyć, to albo ma zbyt małą wiedzę, albo po prostu cię okłamał. My swoim Klientom, kiedy pytają o zabezpieczenie WordPressa, mówimy wprost: “Chcesz być bezpieczny? Bądź offline!”. Jednak, gdy dalej drążą temat, pytając: “Jak żyć więc w tych całych internetach” – wskazujemy kilka sensownych rozwiązań. Dziś o jednym z nich – podwójnym uwierzytelnianiu.

O co chodzi? To trochę podobnie jak na Facebooku, czy Instagramie (jeśli masz tę opcję włączoną). Całe działanie polega na tym, że podczas logowania, poza zwyczajowym loginem i hasłem, podajesz coś jeszcze, co upewni “system”, że ty to naprawdę ty. W pewnym sensie “systemy” serwisów społecznościowych i tak starają się odpowiednio zabezpieczać przed podejrzanymi logowaniami na konta swoich użytkowników. Oczywiście logując się normalnie z tego samego komputera lub telefonu i w tej samej lokalizacji nie będziesz miał/a o tym pojęcia. Ja się przekonałam, kiedy wyjechałam na Ukrainę i próbowałam na obcym komputerze zalogować się na swoje konto Facebookowe. O jak wiele rzeczy i ludzi mnie wtedy Facebook przepytał, zanim mnie wpuścił, to tylko on jeden wie! Natomiast jeśli włączysz na koncie Fb podwójne uwierzytelnianie – przy logowaniu zapyta cię on dodatkowo jeszcze o hasło wysłane na twój numer telefonu. Uwaga, podobne zabezpieczenie możesz mieć również w swoim WordPressie.

Dobry hosting

W dobrych firmach hostingowych (to jedna z ważniejszych przyczyn, dla których polecam Atthost – link jest linkiem afiliacyjnym) podwójne uwierzytelnianie dla swojego WordPressa możesz ustawić już z poziomu panelu hostingowego. Wystarczy, że w edycji ustawień konkretnej strony zaznaczysz opcję “Zabezpieczenia WordPress” i gotowe. Twoja strona logowania do WordPressa zostanie zasłonięta przez dodatkową stronę, na której trzeba wpisać odpowiednie słowa, by przejść do faktycznego logowania do Kokpitu. Proste? Proste! Co jednak, jeśli nie masz takiej opcji w swoim hostingu?

Rublon

Pierwsza wtyczka, która pomoże ci ją ustawić to Rublon. Zaczynam od niej, bo wtyczka powstała i jest rozwijana przez Polaków 🙂 Jak to działa? Po instalacji wtyczka przeprowadzi cię przez rejestrację na Rublon.com oraz przez jej ustawienia. Później twoje logowanie do Kokpitu będzie wyglądało następująco.

Na stronie logowania będzie dodatkowa informacja o Rublonie.

 

 

Po wpisaniu loginu i hasła wybierasz sposób dodatkowej identyfikacji.

 

 

Jeśli wybierzesz email otrzymasz wiadomość z linkiem, który trzeba będzie kliknąć, żeby się zalogować (analogicznie jeśli kod QR – trzeba go będzie zeskanować).

 

 

I jeszcze jedno. Wtyczka jest bezpłatna dla użytku na jednej stronie. Jeśli chcesz jej używać na większej ilości stron – trzeba zainwestować w wersję biznes.

Two Factor Authentication

Wtyczkę pobierzesz z oficjalnego repozytorium lub zainstalujesz bezpośrednio w Kokpicie. Po instalacji masz dwa miejsca ustawień. W Kokpit -> Ustawienia -> Two Factor Authentication ustawisz, dla jakich ról wtyczka ma działać. Następnie w Kokpit -> Two Factor Auth należy wtyczkę włączyć oraz skopiować i/lub zapamiętać jednorazowy kod do logowania. Uwaga. Kod ten co chwila się zmienia, więc najlepiej sprawdzić go po prostu bezpośrednio  przed wylogowaniem z WordPressa (jeśli wpiszesz stary kod – nie dostaniesz się do Kokpitu).

We wtyczce możesz korzystać również z kodu QR lub specjalnego Private Key.

 

 

Jeśli korzystasz z jednorazowego kodu to na stronie logowania po wpisaniu loginu i hasła pokaże się dodatkowe okno do jego wpisania.

 

 

Co warto wiedzieć korzystając z takich wtyczek?

Przede wszystkim – że możesz sobie zablokować opcję zalogowania do własnego Kokpitu. W takiej sytuacji najszybciej będzie zalogować się do własnego serwera poprzez FTP (na wszelki wypadek naucz się tego od razu, a jak to zrobić – dowiesz się u obsługi Klienta swojego hostingu), przejść do folderu z wtyczkami i zmienić nazwę folderu wtyczki, której używasz. Wtedy do Kokpitu zalogujesz się normalnie, a wtyczka ta będzie na liście wtyczek jako wyłączona. Możesz ją wtedy włączyć ponownie lub odinstalować.

I na koniec jeszcze jedno. Zalecenie podwójnego uwierzytelniania nie dotyczy sklepów internetowych oraz wszelkich stron/serwisów/portali, w których mają logować się twoi Klienci lub Użytkownicy. Nie będzie to wyglądać za dobrze, gdy podczas rejestracji zobaczą dodatkowy ekran, którego się nie spodziewają…

 

psssst. Tak, celowo we wpisie nie ma nic o tzw “wtyczkach do bezpieczeństwa”. Wtyczki te bowiem, nie tyle nie chronią twojego WordPressa, co po prostu mu szkodzą. Ale o tym może innym razem…

 

baner postawienia kawy w podziękowaniu

O autorce...

Kasia Aleszczyk

Znana jestem z tego, że pomagam innym zaprzyjaźniać się z WordPressem. Na co dzień uczę również, jak żyć w necie, by przeżyć. Cieszę się, że jesteś i zapraszam częściej!

One thought on “Podnieś bezpieczeństwo swojego WordPressa

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Sięgnij po więcej!