Twoja witryna WordPress.com jest Twoim domem w Internecie i chcesz, aby ten dom był bezpieczny. Mam nadzieję, że wybrałeś już unikalne i trudne do złamania hasło do swojego konta. Aby dodać kolejną warstwę bezpieczeństwa domu, możesz włączyć uwierzytelnianie dwuetapowe.
Table of Contents
Co to jest uwierzytelnianie dwuetapowe?
Uwierzytelnianie dwuetapowe to metoda zabezpieczania kont wymagająca, abyś nie tylko znał coś (hasło) w celu zalogowania się, ale także abyś coś posiadał (urządzenie mobilne lub klucz fizyczny). Zaletą tego podejścia do bezpieczeństwa jest to, że nawet jeśli ktoś odgadnie Twoje hasło, musi również skraść Twoją własność, aby włamać się na Twoje konto.
W WordPress.com oferujemy dwuetapowe uwierzytelnianie za pomocą urządzenia mobilnego i fizycznego klucza bezpieczeństwa. Najpierw weryfikujemy Twoje urządzenie mobilne, wysyłając kod za pomocą jednej z kilku metod. Po zweryfikowaniu urządzenia mobilnego możesz również dodać uwierzytelnianie, które zamiast tego używa klucza fizycznego.
Po skonfigurowaniu dwuetapowego uwierzytelniania, za każdym razem, gdy logujesz się za pomocą hasła, wysyłamy nowy kod do urządzenia, który musisz wprowadzić, lub musisz podłączyć klucz fizyczny przed zalogowaniem. Dodaje to niewielki dodatkowy krok do procesu logowania, ale sprawia, że Twoje konto jest znacznie bezpieczniejsze.
Spis treści
Ustawianie za pomocą aplikacji uwierzytelniającej
Aby skonfigurować uwierzytelnianie dwuetapowe za pomocą aplikacji uwierzytelniającej, takiej jak Google Authenticator, Authy lub Duo na Twoim urządzeniu, musisz zacząć od przeglądarki na pulpicie.
Po pierwsze, przejdź do strony ustawień uwierzytelniania dwuetapowego w witrynie WordPress.com.
Albo możesz przejść do Ustawień, klikając obraz swojego profilu na stronie głównej WordPress.com:
Następnie kliknij łącze „Bezpieczeństwo” w nawigacji po lewej stronie ekranu:
Następnie kliknij opcję Uwierzytelnianie dwuetapowe, a następnie Rozpocznij.
W tym miejscu zostaniesz poproszony o wybranie kraju i podanie numeru telefonu komórkowego (bez kodu kraju i spacji lub myślników). Po wykonaniu tych czynności kliknij przycisk Verify Via App.
Następnie zeskanuj kod QR przedstawiony w aplikacji uwierzytelniającej. W aplikacji uwierzytelniającej zostanie wyświetlony sześciocyfrowy numer. Wpisz go w przeznaczonym do tego polu i kliknij przycisk Włącz.
Na koniec zostaniesz poproszony o wydrukowanie kodów zapasowych. Nie pomijaj tego kroku, ponieważ będzie to jedyny sposób na ponowne zalogowanie się do konta bez pomocy personelu w przypadku zaginięcia urządzenia!
Uwaga: Jeśli Twoja przeglądarka internetowa jest ustawiona na blokowanie wyskakujących okien, może być konieczne tymczasowe wyłączenie tej funkcji, ponieważ uniemożliwi to otwarcie okna z kodami zapasowymi.
Kliknij przycisk Wszystko zakończone.
W tym momencie Twoja witryna jest włączona do uwierzytelniania dwuetapowego. Kolejny krok pozwala potwierdzić, że kody zapasowe działają, wprowadzając jeden z wydrukowanych kodów.
Spis treści
Ustalanie za pomocą kodów SMS
Jeśli nie możesz skonfigurować uwierzytelniania dwuetapowego za pomocą aplikacji uwierzytelniającej, możesz również skonfigurować je do pracy za pomocą wiadomości SMS. W tym celu skonfiguruj swój numer telefonu w sposób opisany powyżej, a następnie kliknij przycisk Weryfikuj za pomocą wiadomości SMS.
W ciągu kilku chwil powinieneś otrzymać wiadomość tekstową zawierającą 7-cyfrowy numer. Wprowadź ten numer w odpowiednie pole i kliknij przycisk Włącz.
Od tego momentu możesz drukować i weryfikować kody zapasowe w sposób opisany powyżej. Twoje konto jest teraz chronione przez uwierzytelnianie dwuetapowe.
Aplikacje smartfonów, które blokują połączenia automatyczne, mogą również blokować nasze wiadomości.
Spis treści
Uwierzytelnianie kluczem bezpieczeństwa
WordPress.com obsługuje weryfikację logowania za pomocą fizycznych kluczy bezpieczeństwa przy użyciu standardu WebAuthn.
Zamiast wpisywać kod, który otrzymujesz za pośrednictwem wiadomości SMS lub aplikacji takiej jak Google Authenticator po wprowadzeniu hasła, podłączasz klucz fizyczny. Następnie naciskasz przycisk na tym kluczu, aby zakończyć weryfikację i zalogować się. Bez tego fizycznego klucza niemożliwe jest, aby ktokolwiek zalogował się na Twoje konto, nawet jeśli zna hasło.
Wymagania
- Posiadaj komputer z portem USB i najnowszą wersją kompatybilnej przeglądarki, takiej jak Chrome, Firefox, Opera lub Edge.
(Uwaga: Obecnie Chrome i Firefox mają najlepsze ogólne wsparcie dla tej funkcji, więc zalecamy korzystanie z tych przeglądarek w celu uzyskania najbardziej spójnego doświadczenia.) - Posiadaj klucz, który podłącza się do portu USB i działa z FIDO2, taki jak YubiKey firmy Yubico lub Google Titan Key (urządzenia korzystające ze starszego standardu FIDO U2F powinny również nadal działać). Więcej informacji na temat typów urządzeń i przeglądarek obsługiwanych przez dany klucz można znaleźć w jego dokumentacji pomocy technicznej.
Dodaj klucz
Uwaga: przed dodaniem klucza zabezpieczającego należy wykonać powyższe czynności, aby włączyć uwierzytelnianie dwuetapowe za pomocą wiadomości SMS lub aplikacji uwierzytelniającej.
Po skonfigurowaniu uwierzytelniania dwuetapowego za pomocą aplikacji lub wiadomości SMS zostanie wyświetlona opcja dodania klucza zabezpieczającego. Kliknij opcję Zarejestruj klucz.
Zezwalamy na rejestrację wielu kluczy, dzięki czemu możesz nadać nazwę swojemu kluczowi, aby odróżnić go od innych, które możesz dodać w przyszłości. Wpisz unikalną nazwę i kliknij Zarejestruj klucz.
W tym momencie podłącz klucz do portu USB w komputerze i, w zależności od typu klucza, naciśnij przycisk lub dotknij złotej tarczy na kluczu.
Jeśli się powiedzie, zobaczysz komunikat na ekranie, a klucz będzie teraz wymieniony w sekcji Klucze zabezpieczające.
Po skonfigurowaniu tego nie będziesz w stanie uzyskać dostępu do konta bez swojego klucza, więc traktuj go tak samo, jak klucze do domu lub samochodu – dbaj o jego bezpieczeństwo!
Również rozważ dodanie drugiego klucza jako opcji zapasowej i trzymaj go gdzieś, gdzie będziesz w stanie go znaleźć, jeśli coś stanie się z Twoim głównym kluczem. Aby dodać dodatkowe klucze, po prostu kliknij Zarejestruj klucz ponownie.
Usuwanie klucza
Jeśli chcesz usunąć klucz bezpieczeństwa, który dodałeś wcześniej (na przykład, jeśli klucz został zgubiony lub już nie działa), możesz odłączyć ten klucz od swojego konta.
Przejdź do strony Uwierzytelnianie dwuetapowe w ustawieniach profilu, kliknij ikonę kosza obok klucza i kliknij opcję Usuń klucz w wyświetlonym komunikacie z potwierdzeniem.
Spis treści
Logowanie
Po włączeniu uwierzytelniania dwuetapowego proces logowania różni się nieco od zwykłego procesu. Niezależnie od tego, czy użyto metody Google Authenticator czy metody SMS w celu włączenia uwierzytelniania dwuetapowego, zaczniesz od zalogowania się jak zwykle za pomocą nazwy użytkownika i hasła.
Następnie zostanie wyświetlony monit o wprowadzenie kodu weryfikacyjnego, który został wysłany na urządzenie.
Jeśli skonfigurowano uwierzytelnianie dwuetapowe za pomocą aplikacji uwierzytelniającej, otwórz aplikację na urządzeniu i podaj sześciocyfrowy numer wymieniony dla konta. Jeśli używasz wiadomości SMS do uwierzytelniania dwuetapowego, wyślemy Ci wiadomość tekstową z sześciocyfrowym numerem. Po wprowadzeniu kodu zostaniesz zalogowany i będziesz gotowy do blogowania.
Jeśli masz skonfigurowany klucz bezpieczeństwa, zobaczysz monit z pytaniem, czy chcesz dokonać weryfikacji przy użyciu klucza, czy aplikacji uwierzytelniającej/SMS. Aby zweryfikować przy użyciu klucza, kliknij przycisk Kontynuuj przy użyciu klucza zabezpieczeń.
Następnie zostanie wyświetlony monit o podłączenie klucza. Podłącz klucz do portu USB w komputerze i, w zależności od typu klucza, naciśnij przycisk lub dotknij złotego dysku na kluczu, aby zakończyć logowanie.
Uwaga: Jeśli weryfikacja potrwa zbyt długo, żądanie weryfikacji zostanie anulowane i zostanie wyświetlony komunikat o błędzie. Wystarczy ponownie kliknąć Kontynuuj za pomocą klucza zabezpieczającego, aby ponownie rozpocząć weryfikację.
Spis treści
Kody zapasowe
Nie chcemy, abyś stracił dostęp do swojego konta WordPress.com – nadal będziesz musiał mieć możliwość zalogowania się, jeśli zostanie ono zgubione, skradzione, zostaniesz zablokowany z jakiegokolwiek powodu lub Twoje urządzenie będzie musiało zostać wyczyszczone (co spowoduje usunięcie Google Authenticator).
Aby mieć pewność, że nigdy nie zostaniesz zablokowany na swoim koncie, możesz wygenerować zestaw dziesięciu jednorazowych kodów zapasowych. Zalecamy wydrukowanie kodów zapasowych i przechowywanie ich w bezpiecznym miejscu, takim jak portfel lub sejf na dokumenty. (Nie zapisuj ich na swoim komputerze. Byłyby one dostępne dla każdego, kto używa twojego komputera).
Generowanie kodów zapasowych jest niezbędne i musi być wykonane. Jeśli kiedykolwiek będziesz musiał użyć kodu zapasowego, zaloguj się tak jak zwykle, a gdy zostaniesz zapytany o kod logowania, wpisz zamiast niego kod zapasowy.
Na końcu procesu konfiguracji autoryzacji dwuetapowej zostanie wyświetlona opcja generowania kodów zapasowych:
Wydrukuj kody – nie zapisuj ich – i potwierdź, że to zrobiłeś. Następnie kliknij przycisk Wszystko zakończone!, aby zamknąć ten ekran.
Jeśli utracisz listę kopii zapasowych lub zostanie ona naruszona, możesz wygenerować nowy zestaw kodów. W celu zwiększenia bezpieczeństwa wyłączy to wszystkie poprzednio wygenerowane kody.
Kody kopii zapasowych można generować tylko z przeglądarki na komputerze stacjonarnym. Na przykład przeglądarka Safari w systemie iOS nie wyświetli kodów kopii zapasowych. Dodatkowo, jeśli Twoja przeglądarka internetowa jest ustawiona na blokowanie wyskakujących okien, będziesz musiał tymczasowo wyłączyć tę funkcję, ponieważ uniemożliwi ona otwarcie okna z kodami kopii zapasowej.
Spis treści
Hasła specyficzne dla aplikacji
Mogą istnieć pewne aplikacje łączące się z Twoim kontem WordPress.com, które nie obsługują jeszcze w pełni uwierzytelniania dwuetapowego. Najczęstsze są aplikacje Jabber używane do subskrybowania blogów WordPress.com. W przypadku tych aplikacji można wygenerować unikatowe hasła dla każdej aplikacji (np. można mieć inne hasło na telefonie i tablecie). Następnie możesz wyłączyć indywidualne hasła i zablokować aplikacje na swoim koncie, aby uniemożliwić innym osobom dostęp do swoich witryn.
Aby wygenerować hasła specyficzne dla aplikacji, wróć do Uwierzytelniania dwuetapowego, a następnie przejdź do sekcji „Hasła aplikacji”:
Nadaj aplikacji nazwę – jesteś jedyną osobą, która zobaczy tę nazwę, więc nazwij ją tak, jak chcesz – i kliknij przycisk „Wygeneruj hasło”. WordPress.com utworzy unikalne 16-znakowe hasło, które możesz skopiować i wkleić przy następnym logowaniu do swojego konta na tym urządzeniu. Aplikacja będzie pamiętać to hasło, więc nie musisz.
Twoja strona Bezpieczeństwo będzie utrzymywać listę wszystkich aplikacji, dla których wygenerowałeś hasła. Jeśli którekolwiek z Twoich urządzeń zostanie zgubione lub skradzione, lub po prostu chcesz odebrać dostęp do konkretnej aplikacji, możesz odwiedzić tę stronę w dowolnym momencie i kliknąć „X”, aby wyłączyć hasło i uniemożliwić aplikacji dostęp do Twojego konta:
Spis treści
Wyłącz uwierzytelnianie dwuetapowe
Nie zalecamy wyłączania uwierzytelniania dwuetapowego, ponieważ jest ono znacznie mniej bezpieczne, nawet jeśli uważasz, że Twoje hasło jest bardzo silne. Ale jeśli nalegasz, możesz wyłączyć tę funkcję, przechodząc do strony Dwustopniowe uwierzytelnianie.
Strona pokaże, że funkcja jest włączona i możesz kliknąć przycisk Wyłącz dwuetapowe uwierzytelnianie. Spowoduje to wyświetlenie monitu o wprowadzenie kodu w celu potwierdzenia, że nadal masz dostęp do urządzenia, którego użyłeś do skonfigurowania uwierzytelniania dwuetapowego. Jeśli korzystasz z aplikacji uwierzytelniającej, otwórz ją i podaj podany w niej kod. Jeśli korzystasz z wiadomości SMS, otrzymasz kod, który należy użyć. (Kod ten różni się od kodu, którego użyłeś do zalogowania się na swoje konto. Możesz również użyć w tym celu jednego z kodów zapasowych.)
Kliknij Wyłącz po wprowadzeniu kodu, a Twoje konto nie będzie już chronione przez uwierzytelnianie dwuetapowe.
Uwaga: Do wyłączenia uwierzytelniania dwuetapowego nie można użyć klucza bezpieczeństwa – można to zrobić wyłącznie za pomocą kodu otrzymanego w wiadomości SMS, aplikacji uwierzytelniającej lub kodu zapasowego.
Spis treści
Przejście na nowe urządzenie
Jeśli planujesz przejść na nowe urządzenie i włączyłeś uwierzytelnianie dwuetapowe, wykonaj następujące czynności, aby uniknąć przypadkowego zablokowania konta użytkownika.
Jeśli używasz aplikacji uwierzytelniającej do generowania kodów weryfikacyjnych:
- Wydrukuj zestaw zapasowych kodów dla swojego konta użytkownika, wykonując czynności opisane tutaj. NIE POMIŃ TEGO KROKU.
- Na nowym urządzeniu zainstaluj aplikację uwierzytelniającą.
- Wyłącz połączenie uwierzytelniania dwuetapowego ze starym urządzeniem, wykonując czynności opisane tutaj.
- Zainstaluj konto użytkownika, aby połączyć je z nowym urządzeniem, wykonując czynności opisane tutaj.
- Jeśli zostanie wyświetlony monit o wprowadzenie kodu weryfikacyjnego, użyj kodu z listy kodów zapasowych. Kody zapasowe są jednorazowego użytku.
- Możesz teraz odinstalować aplikację authenticator ze starego urządzenia.
Jeśli używasz aplikacji mobilnej WordPress.com do zarządzania i publikowania w witrynie:
- Utwórz nowe hasło specyficzne dla aplikacji, wykonując kroki tutaj.
- Wprowadź nowe hasło aplikacji podczas korzystania z tej aplikacji na nowym urządzeniu.
Jeśli używasz wiadomości SMS do otrzymywania kodów uwierzytelniających, nie będziesz musiał aktualizować ustawień, chyba że zmieniasz również numer telefonu. W takim przypadku należy skonfigurować nowy numer odzyskiwania przed odłączeniem starego numeru SMS, wykonując czynności opisane tutaj.
Spis treści
Jeśli zgubisz urządzenie
Jeśli zgubisz urządzenie lub klucz zabezpieczający, przypadkowo usuniesz aplikację uwierzytelniającą lub w inny sposób zostaniesz zablokowany na swoim koncie, jedynym sposobem przywrócenia dostępu do konta jest użycie kodu zapasowego.
Aby użyć kodu zapasowego, wprowadź dane logowania w normalny sposób. Kiedy zostaniesz zapytany o kod logowania, wpisz zamiast niego kod zapasowy. Pamiętaj: kody zapasowe są ważne tylko jeden raz, więc bądź ostrożny przy ich używaniu.
Wszechstronne plany i ceny
-
Darmowe
Najlepsze dla studentów
-
Personalne
Najlepsze dla hobbystów
.
-
Premium
Najlepsze dla freelancerów
-
Business
Najlepsze dla małych firm
Wybierz plan
.