A WordPress biztonságának növelése érdekében érdemes kétlépcsős azonosítást (2FA) alkalmazni a bejelentkezésnél. Ennek egyik legegyszerűbb módja a Wordfence biztonsági bővítény használata, amely megbízható védelmet biztosít a brute force támadásokkal és jogosulatlan belépésekkel szemben.
Mi az a kétlépcsős azonosítás (2FA)?
A kétlépcsős azonosítás egy extra biztonsági réteg, amely a felhasználónév és jelszó megadása mellett egy további megerősítést is kér. Ez lehet egy mobilalkalmazáson keresztül generált egyszer használható kód (pl. Google Authenticator vagy Authy), SMS-ben kapott kód vagy hardveres kulcs.
Wordfence bővítény telepítése és beállítása
A Wordfence egy ingyenes és prémium verzóban is elérhető biztonsági bővítény, amely beépített 2FA funkcióval rendelkezik.
1. Wordfence telepítése
- Lépj be a WordPress admin felületére.
- Nyisd meg a Bővítények menüt, majd kattints az Új hozzáadása gombra.
- Keresd meg a Wordfence Security – Firewall & Malware Scan nevű bővítényt, majd kattints a Telepítés gombra.
- Aktiváld a bővítényt.
2. 2FA funkció engedélyezése
- A Wordfence telepítése után menj a Wordfence menüpontba, majd válaszd a Login Security opciót.
- Az „Enable 2FA” lehetőségnél kapcsold be a kétlépcsős azonosítást.
3. 2FA konfigurálása
- Használj egy authentikáló alkalmazást (pl. Google Authenticator vagy Authy).
- Nyisd meg az alkalmazást, majd olvasd be a QR-kódot, amit a Wordfence megjelenít.
- Az alkalmazás generál egy hatjegyű kódot, amelyet meg kell adnod a WordPress admin felületén a hitelesítés befejezéséhez.
4. Biztonsági kulcsok mentése
A rendszer generál egy tartalék kódot arra az esetre, ha elveszítenéd a hitelesítő eszközödet. Ezt a kódot érdemes biztonságos helyen eltárolni.
5. Tesztelj
- Jelentkezz ki a WordPress admin felületéről, majd próbálj meg újra belépni.
- A felhasználónév és jelszó megadása után a rendszer kérni fogja a hitelesítő alkalmazásban generált kódot.
A Wordfence bővítény segítségével a kétlépcsős azonosítás beállítása egyszerű és gyors folyamattá válik. Ez a megoldás jelentősen csökkenti a WordPress admin férhetőségének kockázatát, így hozzájárul a weboldalad védelméhez. Ha még nem használsz 2FA-t, érdemes mihamarabb bevezetned!