Přihlašování do WordPressu patří k nejčastějším terčům útoků hrubou silou na internetu. Notakey nabízí specializovaný plugin, který v šesti krocích přidá druhý faktor v podobě klepnutí na telefonu.
Šest kroků k chráněnému přihlášení
1. Připravte autentizační server Notakey, on-premise nebo v cloudu; pro malý tým stačí bezplatný tarif.
2. Nainstalujte do WordPressu dva pluginy: plugin Two-Factor a rozšíření Notakey Provider for Two-Factor.
3. Oba pluginy aktivujte.
4. V dashboardu zařízení Notakey vytvořte aplikaci a přihlašovací údaje k API s rozsahy oprávnění pro autentizaci, správu uživatelů a správu zařízení. Nastavte požadavky na registraci; jednou z hotových možností je ověření SMS zprávou na telefonní číslo.
5. Nakonfigurujte rozšíření Notakey v Nastavení WordPressu: zadejte URL autentizačního serveru, client ID a secret, ID služby a doménu služby.
6. Zaregistrujte uživatele. Každý uživatel si nainstaluje Notakey Authenticator, otevře ve WordPressu své Two-Factor Options, spustí registraci a naskenováním QR kódu dokončí nastavení na telefonu.
Od příštího přihlášení se WordPress ptá telefonu – a phishing hesel proti vašemu webu se přestane vyplácet.