U ovom članku pokazat ću vam korak po korak kako postaviti dvofaktorsku provjeru autentičnosti (2FA) za vašu WordPress web stranicu. Provest ću vas kroz kako instalirati dodatak za optimizaciju sigurnosti tvrtke SiteGround (ranije poznat kao SG sigurnosni dodatak), koji je izvrstan, besplatan sigurnosni dodatak za WordPress koji dolazi s ugrađenom dvofaktorskom autentifikacijom.

Pregled sadržaja

Kako instalirati SG sigurnosni dodatak za WordPress

Idite na stranicu dodataka u administratorskom području WordPressa

Za početak, nakon što se prijavite na svoje WordPress web mjesto, zadržite pokazivač miša iznad “Plugins” u glavnom izborniku i kliknite opciju podizbornika “Add New” (crvena strelica na gornjoj slici). Ovo će vas odvesti do repozitorija dodataka gdje možete pregledavati dodatke dostupne za WordPress (kao što je objašnjeno u predavanju 74: Instalirajte i aktivirajte dodatak).

Potražite "SG Security" u traci za pretraživanje dodataka za WordPress i kliknite Traži

U radnom području pod nazivom "Dodaj dodatke" pronađite traku za pretraživanje ključnih riječi u gornjem desnom kutu (na gornjoj slici označeno plavom bojom). Upišite “SG Security” u polje za pretraživanje, zatim kliknite gumb “Traži” (crvena strelica). Pronađite dodatak "SiteGround Security" (koji se naziva i "Alat za optimizaciju sigurnosti tvrtke SiteGround” za novije verzije) iz rezultata pretraživanja i kliknite “Instaliraj” kako biste dodali dodatak na svoje web mjesto.

Kliknite gumb Aktiviraj da biste aktivirali sigurnosni dodatak SiteGround za WordPress

Kada dodatak završi s instalacijom, kliknite "Aktiviraj" (zelena strelica) da omogućite dodatak. (Napomena: preporučam da provjerite svoju aktivnu web stranicu kako biste bili sigurni da se sve i dalje ispravno prikazuje. To radim sa svim novim dodacima koje instaliram na svoje web stranice jer novi dodaci mogu komunicirati s prethodno instaliranim dodacima ili temama i pokvariti web stranicu).

Kako omogućiti autentifikaciju u dva faktora s alatom za optimizaciju sigurnosti by SiteGround

Idite na SG Security, Login Security unutar WordPress Admin Area

Nakon što je dodatak SG Security instaliran i aktiviran, idite na odjeljak Login Security u dodatku tako što ćete mišem prijeći iznad "SG Security" u glavnom izborniku i kliknuti na "Login Security".

Omogućite 2FA

Kliknite na opciju Prebaci pored Dvofaktorske autentifikacije da biste omogućili 2FA

U radnom području "Sigurnost SiteGround – Sigurnost prijave" pomaknite se prema dolje do mjesta gdje piše "Autentikacija u dva faktora za korisnike administratora i urednika (preporučeno)". 

VAŽNA NOTA: Prije nego što uključite dvofaktorsku autentifikaciju za sljedeći korak, provjerite znate li korisničko ime i lozinku administratora svoje web-lokacije. I dalje ćete se moći prijaviti pomoću veze WP Admin putem svog hosta (tj. putem SiteGround hostinga), ali da biste uspješno potvrdili svoju dvofaktorsku autentifikaciju i dovršili njezino postavljanje, morat ćete se prijaviti na WordPress s tradicionalni zaslon za prijavu s vašim korisničkim imenom i lozinkom.

Sada je vrijeme za sljedeći korak!

Ovdje ćete vidjeti prekidač (crvena strelica na gornjoj slici) – kliknite prekidač da omogućite dvofaktorsku provjeru autentičnosti.

Prebacivanje Omogućeno za 2FA u sigurnosnom dodatku SiteGround za WordPress

Prekidač će postati ljubičast kada se omogući (crvena strelica) i vidjet ćete "Uspjeh!" poruku u gornjem desnom dijelu zaslona (plava strelica).

Od ove točke, ako pokušate napraviti još jednu promjenu na svojoj stranici ili prijeći na drugo radno područje, automatski ćete se odjaviti iz WordPressa. To je zato što morate dovršiti postavljanje 2FA pomoću svog pametnog telefona.

(Opet, kao što sam gore spomenuo, uvijek se možete vratiti na svoje web mjesto tako da se prijavite na svoj host – tj. Siteground – zatim kliknete vezu “WP Admin” da se vratite na nadzornu ploču WordPressa).

Na stranici za prijavu koja se pojavi upotrijebite svoje administratorsko korisničko ime i lozinku za ponovnu prijavu.

Aktivacijska stranica za provjeru autentičnosti u 2 faktora s QR kodom i kodom za provjeru autentičnosti WordPress

Nakon prijave, bit ćete preusmjereni na zaslon prikazan na gornjoj slici s oznakom "2-factor Authentication" s nekim uputama (crvena strelica), QR kodom (plava strelica - zamaglio sam svoj iz sigurnosnih razloga), "Secret Key" (žuta strelica – opet, zamućena radi sigurnosti) i tekstualno polje za „Autentifikacijski kod” (zelena strelica). Ove informacije će vam dobro doći nakon što preuzmete aplikaciju Google Authenticator na svoj telefon.

Pojednostavljeni WordPress: Kako izgraditi moćne web stranice, tečaj Davies Media Design

Instalirajte aplikaciju Google Authenticator na svoj pametni telefon

Zatim preuzmite aplikaciju Google Authenticator na svoj telefon (putem App Storea – dodatak je besplatan. Jednostavno potražite “Google Authenticator” i kliknite gumb “Get” ili “Download” da preuzmete aplikaciju na svoj telefon).

Nakon što se aplikacija preuzme na vaš telefon, kliknite ikonu aplikacije da biste je otvorili (ili kliknite gumb "Otvori" u trgovini aplikacija nakon završetka preuzimanja).

Nakon što je aplikacija otvorena na vašem telefonu, kliknite malu poveznicu "Početak rada" pri dnu zaslona. Zatim možete odabrati "Skeniraj QR kod" ili "Unesite ključ za postavljanje". Skeniranje QR koda je brže/lakše, pa preporučujem da odaberete ovu opciju – ali obje opcije će raditi.

Ako ste odabrali opciju "Skeniraj QR kod", aplikacija će pristupiti vašoj kameri (svakako joj dajte dopuštenje da to učini ako se to od vas zatraži). Dok je kamera otvorena, centrirajte QR kod sa stranice "2-factor Authentication" (na gornjoj slici) unutar zelenog kvadrata koji se prikazuje na zaslonu vašeg telefona.

Unesite svoj kod za provjeru autentičnosti

Autentifikacijski kod i mjerač vremena generira Google Authenticator

Nakon skeniranja QR koda, sada ćete vidjeti svojstvo vaše web stranice navedeno u aplikaciji, zajedno sa skupom nasumično generiranih brojeva (crvena strelica na gornjoj slici) i kružnom animacijom mjerača vremena (žuta strelica). Unesite brojeve koje vidite na zaslonu telefona u polje "Autentifikacijski kod" koje se prikazuje na stranici "2-faktorska autentifikacija" (na slici ispod).

Brojevi unutar aplikacije Google Authenticator istječu i osvježavaju se svakih 20-30 sekundi. Animirani mjerač vremena počet će svijetliti crveno kada brojevi budu blizu isteka. Uvijek možete pričekati da se generira novi skup brojeva kako biste imali više vremena za upisivanje koda u polje Authentication Code. 

Unesite Google autentifikacijski kod i kliknite Authenticate u WordPressu

Nakon što dodate svoj kôd, kliknite "Autentifikacija".

Spremite pričuvne kodove (Važno)

Spremite svoje 2FA pričuvne kodove u dokument

Zatim ćete biti preusmjereni na stranicu s oznakom "Spremite rezervne kodove". Ovaj korak je JAKO VAŽNO i spriječit će vas da izgubite pristup svojoj web stranici ako ikada izgubite svoj pametni telefon ili na neki način izgubite pristup aplikaciji Google Authenticator. Vidjet ćete popis nekoliko brojeva prikazanih na ovoj stranici (crvena strelica na gornjoj slici – opet sam zamaglio brojeve iz sigurnosnih razloga). Toplo preporučujem ili da zapišete ove brojeve na list papira, napravite snimku zaslona i spremite sliku na svoje računalo gdje je kasnije možete lako pronaći ili kopirajte i zalijepite pričuvne kodove u Word dokument i spremite dokument .

Potvrdite spremanje 2FA pričuvnih kodova i kliknite Nastavi za dovršetak postavljanja

Nakon što ste kopirali pričuvne kodove, potvrdite okvir s oznakom "Spremio sam svoje pričuvne kodove" (crvena strelica na gornjoj slici). Toplo vam preporučujem NEMOJTE PRESKOČITI SPREMANJE SVOJIH PRIČUVNIH KODOVA budući da je većina negativnih recenzija za aplikaciju Google Authenticator od ljudi koji su izgubili pristup aplikaciji, nisu spremili svoje pričuvne kodove i izgubili pristup svojim računima koji su bili povezani s aplikacijom. Nakon što je ovaj okvir označen, kliknite "Nastavi" (zelena strelica). 

Zatim biste se trebali vratiti u radno područje “Sigurnost SiteGround – Sigurnost prijave”. To je to! Uspješno ste postavili dvofaktorsku autentifikaciju i učinili svoj proces prijave sigurnijim.

To je sve za ovaj vodič. Ako ste uživali, možete pogledati moju drugu Vodič za WordPress na mojoj stranici, ili se upišite u moj WordPress tečaj na Udemyju.