Dvojúrovňové ověřování (2FA) je účinný způsob, jak zvýšit bezpečnost vašeho Wordpress webu. Tento článek poskytuje podrobný návod na nastavení 2FA v WordPressu, včetně instalace potřebných pluginů, konfigurace a testování.
1. Příprava
Než začnete s nastavením 2FA, je důležité provést několik přípravných kroků:
- Záloha webu: Zálohujte aktuální WordPress web včetně databáze a všech souborů. Můžete použít pluginy jako UpdraftPlus nebo Duplicator.
- Aktualizace WordPressu: Ujistěte se, že máte nainstalovanou nejnovější verzi WordPressu. Aktualizace zajistí, že budete mít nejnovější bezpečnostní funkce a opravy.
2. Instalace potřebného pluginu
WordPress nepodporuje 2FA nativně, proto je potřeba nainstalovat plugin. Doporučený plugin pro 2FA je „Two Factor Authentication“ od společnosti Plugin Contributors.
- Instalace pluginu: Přejděte do administrace WordPressu a zvolte „Pluginy“ > „Přidat nový“.
- Vyhledání pluginu: Do vyhledávacího pole zadejte „Two Factor Authentication“ a klikněte na „Instalovat“ u pluginu od společnosti Plugin Contributors.
- Aktivace pluginu: Po instalaci klikněte na „Aktivovat“.
3. Konfigurace 2FA
Po instalaci a aktivaci pluginu je nutné jej nakonfigurovat:
- Přejděte do nastavení pluginu: V administraci WordPressu přejděte do „Uživatelé“ > „Your Profile“.
- Nastavení 2FA: V sekci „Two Factor Options“ vyberte metodu dvojúrovňového ověřování. Doporučenou volbou je „Time-based One-Time Password (TOTP)“, která je kompatibilní s aplikacemi jako Google Authenticator.
- Generování tajného klíče: Klikněte na „Activate“, poté vygenerujte tajný klíč nebo naskenujte QR kód pomocí aplikace Google Authenticator.
- Ověření kódu: Zadejte ověřovací kód generovaný aplikací do pole „Verification Code“ a klikněte na „Save“.
4. Testování 2FA
Po nastavení 2FA je důležité ověřit, že vše funguje správně:
- Odhlášení a přihlášení: Odhlaste se z administrace WordPressu a pokuste se znovu přihlásit.
- Zadání ověřovacího kódu: Po zadání uživatelského jména a hesla budete vyzváni k zadání ověřovacího kódu z aplikace Google Authenticator.
- Úspěšné přihlášení: Pokud zadáte správný kód, budete přihlášeni do administrace WordPressu.
5. Záložní kódy
Je důležité mít záložní kódy pro případ, že ztratíte přístup k autentizační aplikaci:
- Vygenerování záložních kódů: V profilu uživatele v sekci „Two Factor Options“ klikněte na „Create Backup Codes“ (Vytvořit záložní kódy).
- Uložení kódů: Tyto kódy si bezpečně uložte. Každý kód lze použít pouze jednou pro přihlášení.
Nastavení dvojúrovňového ověřování (2FA) u WordPressu výrazně zvyšuje bezpečnost vašeho webu. Tento návod vás provede jednotlivými kroky od přípravy a instalace až po konfiguraci a testování. Implementace 2FA je jednoduchý, ale účinný způsob, jak chránit váš WordPress web před neoprávněným přístupem.