WIKI

Dvojúrovňové ověřování (2FA) je účinný způsob, jak zvýšit bezpečnost vašeho Wordpress webu. Tento článek poskytuje podrobný návod na nastavení 2FA v WordPressu, včetně instalace potřebných pluginů, konfigurace a testování.

1. Příprava

Než začnete s nastavením 2FA, je důležité provést několik přípravných kroků:

1. Záloha webu: Zálohujte aktuální WordPress web včetně databáze a všech souborů. Můžete použít pluginy jako UpdraftPlus nebo Duplicator.
2. Aktualizace WordPressu: Ujistěte se, že máte nainstalovanou nejnovější verzi WordPressu. Aktualizace zajistí, že budete mít nejnovější bezpečnostní funkce a opravy.

2. Instalace potřebného pluginu

WordPress nepodporuje 2FA nativně, proto je potřeba nainstalovat plugin. Doporučený plugin pro 2FA je „Two Factor Authentication“ od společnosti Plugin Contributors.

1. Instalace pluginu: Přejděte do administrace WordPressu a zvolte „Pluginy“ > „Přidat nový“.
2. Vyhledání pluginu: Do vyhledávacího pole zadejte „Two Factor Authentication“ a klikněte na „Instalovat“ u pluginu od společnosti Plugin Contributors.
3. Aktivace pluginu: Po instalaci klikněte na „Aktivovat“.

3. Konfigurace 2FA

Po instalaci a aktivaci pluginu je nutné jej nakonfigurovat:

1. Přejděte do nastavení pluginu: V administraci WordPressu přejděte do „Uživatelé“ > „Your Profile“.
2. Nastavení 2FA: V sekci „Two Factor Options“ vyberte metodu dvojúrovňového ověřování. Doporučenou volbou je „Time-based One-Time Password (TOTP)“, která je kompatibilní s aplikacemi jako Google Authenticator.
3. Generování tajného klíče: Klikněte na „Activate“, poté vygenerujte tajný klíč nebo naskenujte QR kód pomocí aplikace Google Authenticator.
4. Ověření kódu: Zadejte ověřovací kód generovaný aplikací do pole „Verification Code“ a klikněte na „Save“.

4. Testování 2FA

Po nastavení 2FA je důležité ověřit, že vše funguje správně:

1. Odhlášení a přihlášení: Odhlaste se z administrace WordPressu a pokuste se znovu přihlásit.
2. Zadání ověřovacího kódu: Po zadání uživatelského jména a hesla budete vyzváni k zadání ověřovacího kódu z aplikace Google Authenticator.
3. Úspěšné přihlášení: Pokud zadáte správný kód, budete přihlášeni do administrace WordPressu.

5. Záložní kódy

Je důležité mít záložní kódy pro případ, že ztratíte přístup k autentizační aplikaci:

1. Vygenerování záložních kódů: V profilu uživatele v sekci „Two Factor Options“ klikněte na „Create Backup Codes“ (Vytvořit záložní kódy).
2. Uložení kódů: Tyto kódy si bezpečně uložte. Každý kód lze použít pouze jednou pro přihlášení.

Nastavení dvojúrovňového ověřování (2FA) u WordPressu výrazně zvyšuje bezpečnost vašeho webu. Tento návod vás provede jednotlivými kroky od přípravy a instalace až po konfiguraci a testování. Implementace 2FA je jednoduchý, ale účinný způsob, jak chránit váš WordPress web před neoprávněným přístupem.