Cum să vă recuperați de la o blocare WordPress 2FA

Publicat: 2023-02-08

Utilizarea 2FA pentru a vă securiza site-ul WordPress este de departe una dintre cele mai bune măsuri de securitate pe care le puteți lua. Adaugă un nivel suplimentar de securitate, fiind în același timp foarte ușor de configurat. În plus, are un istoric dovedit de a opri marea majoritate a atacurilor bazate pe conectare, cum ar fi atacurile cu forță brută. În timp ce mulți administratori WordPress au implementat deja 2FA, mulți încă se feresc de această tehnologie. Un motiv major pentru aceasta este concepția greșită despre blocaje.

În acest articol, vom analiza pașii preventivi pe care îi puteți lua pentru a evita blocarea. De asemenea, vom analiza ce puteți face dacă ați fost blocat din cauza unei pierderi a dispozitivului 2FA sau a unei întreruperi de serviciu.

Cuprins

    • 2FA pe WordPress
    • Cum să planificați din timp - cum să preveniți blocajele 2FA
      • Perioada de grație pentru înființarea 2FA
      • Metode alternative de verificare 2FA
    • Cum să planificați ulterior – cum să vă conectați dacă sunteți blocat în prezent
    • De ce au loc blocaje?
      • Autentificare prin e-mail 2FA
      • Autentificarea aplicației de autentificare 2FA
      • WP2FA – Ia tortul 2FA și mănâncă și tu
    • întrebări frecvente
      • Nu primesc e-mailul meu 2FA – ce fac?
      • Cum depanez livrarea e-mailurilor WordPress?

2FA pe WordPress

2FA poate fi implementat cu ușurință pe orice site WordPress folosind un plugin WordPress. În cele mai multe cazuri, pluginul funcționează independent de orice alt serviciu și nu necesită abonament terță parte. Acest lucru reduce numărul de „părți în mișcare” din ecosistem. Unele metode 2FA, cum ar fi SMS, Whatsapp și voce, vor necesita un abonament separat pentru a funcționa, deoarece acestea depind de rețele terțe pentru a furniza OTP (One Time Password) necesară pentru funcționarea 2FA.

În acest articol, vom folosi pluginul WP 2FA pentru a ilustra opțiunile de recuperare 2FA atunci când folosim 2FA pe WordPress. Trebuie remarcat faptul că WP 2FA vine cu nu mai puțin de șase canale de autentificare diferite din care să alegeți, ceea ce îl face unul dintre cele mai cuprinzătoare pluginuri WordPress 2FA disponibile pe piață astăzi.

Cum să planificați din timp - cum să preveniți blocajele 2FA

Planificarea din timp este adesea cea mai bună modalitate de a evita durerile și durerile unui blocaj 2FA. Indiferent dacă ați configurat deja 2FA sau sunteți încă în faza de cercetare, există pași pe care îi puteți lua pentru a evita blocările. Acest lucru nu numai că va atenua teama dvs. și a utilizatorilor dvs. față de tehnologie, dar va evita și timpul de nefuncționare și va elimina pierderile de productivitate.

Perioada de grație pentru înființarea 2FA

Una dintre problemele cu care se confruntă mulți administratori WordPress este că utilizatorii nu configurează autentificarea cu doi factori în perioada de grație prevăzută. În funcție de modul în care este configurată politica, contul de utilizator poate fi blocat, fiind necesar ca un administrator să le deblocheze.

Deși aceasta ar putea fi opțiunea mai sigură, dacă sunteți un administrator care gestionează mai mult decât partea echitabilă de utilizatori distrași, este posibil să doriți să blocați accesul la tabloul de bord până când 2FA este configurat. Acest lucru asigură că utilizatorii configurează 2FA fără a necesita intervenția din partea dvs. pentru a debloca contul.

Metode alternative de verificare 2FA

Coduri de rezervă 2FA WP2FA oferă o selecție de metode alternative de autentificare 2FA pentru a vă ajuta să preveniți blocările. Deoarece blocajele pot avea loc din diverse motive care pot fi în afara controlului dumneavoastră – cum ar fi un utilizator care uită sau își pierde telefonul – luarea de măsuri preventive este întotdeauna o alegere inteligentă.

Metodele alternative de verificare vă permit să alegeți o metodă alternativă 2FA în cazul în care metoda principală eșuează. Aici, un utilizator poate configura oricare dintre metodele disponibile ca metode principale și apoi poate preconfigura o metodă secundară. Să ilustrăm acest lucru cu un exemplu. Un utilizator poate avea aplicația TOTP Authenticator setată ca metodă principală și e-mailul ca a doua. În cazul în care își uită vreodată telefonul, îl primesc pentru reparații sau rămâne fără baterie, pot alege pur și simplu să primească OTP-ul prin e-mail.

WP 2FA oferă, de asemenea, coduri de rezervă pe care utilizatorii le pot pre-descărca pentru a le utiliza în cazul în care nu se pot conecta cu metoda lor principală.

Cum să planificați ulterior – cum să vă conectați dacă sunteți blocat în prezent

Dacă în prezent sunteți blocat și nu aveți o metodă de rezervă sau o metodă secundară configurată, puteți în continuare să recâștigați accesul la contul dvs. WordPress. Cu toate acestea, va dura doar puțin mai mult, dar nu ar trebui să dureze mai mult de câteva minute.

Înainte de a merge mai departe, ar trebui să verificați mai întâi dacă există alt utilizator administrator care mai are acces la WordPress. Dacă acesta este cazul, le puteți cere să vă resetați configurația 2FA prin pagina de profil.

Dacă nimeni nu vă poate reseta configurația 2FA, va trebui să dezactivați manual pluginul, astfel încât să puteți accesa WordPress fără a fi nevoie să introduceți codul 2FA. Veți avea nevoie de acces FTP/SFTP sau SSH pentru a redenumi numele folderului pluginului. Acest lucru va dezactiva efectiv pluginul, permițându-vă să vă conectați fără 2FA.

De ce au loc blocaje?

Blocările 2FA se pot întâmpla din câteva motive, în funcție de metoda aleasă. Știind de ce nu primiți un cod sau de ce codul nu funcționează, vă poate ajuta să remediați problemele mult mai rapid.

Autentificare prin e-mail 2FA

Autentificarea prin e-mail este una dintre cele mai ușoare moduri prin care utilizatorii își pot obține codul de autentificare pentru a se conecta. Deși această metodă funcționează perfect, trebuie să rețineți că depinde de faptul că site-ul dvs. WordPress poate trimite e-mailuri în timp util. De asemenea, depinde de factori în afara controlului dvs., cum ar fi furnizorul dvs. de găzduire care trimite orice astfel de e-mailuri.
WordPress folosește funcția wp_mail pentru a trimite e-mailuri. Funcția se bazează pe funcția de e-mail PHP, care nu este cea mai fiabilă opțiune pentru a asigura livrarea e-mailurilor. Un alt lucru de luat în considerare este găzduirea dvs. Unii furnizori de găzduire interzic e-mailurile pentru a evita ca serverele lor să fie folosite ca spam.

Autentificarea aplicației de autentificare 2FA

Autentificatori

Aplicații precum Google Authenticator și Authy oferă adesea o modalitate simplă de a primi codul unic necesar pentru a vă conecta cu 2FA. Aceste aplicații folosesc un algoritm bazat pe timp pentru a rămâne sincronizate, prima sincronizare fiind realizată printr-un cod QR.

Aplicațiile și serverele pot rămâne nesincronizate, așa că resincronizarea aplicației dvs. ar putea rezolva problemele. Dacă schimbați telefoanele, Google Authenticator vă permite să vă transferați codurile de la un telefon la altul. Pe de altă parte, Authy vă permite să faceți copii de rezervă în cloud ale codurilor dvs., așa că tot ce trebuie să faceți pentru a vă recupera codurile este să vă conectați cu acreditările - fie că este vorba de un telefon nou sau chiar de pe PC sau laptop.

WP2FA – Ia tortul 2FA și mănâncă și tu

Securitatea WordPress este esențială pentru a asigura longevitatea site-ului dvs. 2FA este un fruct care agăța jos, care oferă profit serios pentru banii dvs. Cu multe companii de renume și experți care se unesc în spatele tehnologiei, eficacitatea acesteia este incontestabilă. Cu toate acestea, mulți administratori se tem că blocarea utilizatorilor reprezintă mai multe probleme decât merită 2FA. După cum a arătat acest articol, acesta nu este cazul cu WP2FA.

Cu atât de multe moduri de a evita blocarea utilizatorilor, nu există niciun motiv pentru care administratorii WordPress nu ar trebui să ofere 2FA utilizatorilor lor. Planificarea din timp este întotdeauna recomandată, dar suntem cu toții mai înțelepți când privim retrospectiv. Acesta este motivul pentru care am atins, de asemenea, ce puteți face pentru a restabili accesul după fapt, oferindu-vă toate informațiile de care aveți nevoie pentru a vă asigura că implementarea dvs. 2FA este un succes răsunător.

Întrebări frecvente

Nu primesc e-mailul meu 2FA – ce fac?

Există multe motive posibile pentru care este posibil să nu primiți e-mailul 2FA. În cele mai multe cazuri, ar putea fi o problemă cu WordPress care are probleme la trimiterea de e-mailuri sau un nod din lanț nu redirecționează corect e-mailul, dintr-un motiv sau altul.

WP 2FA vine cu un tester de e-mail încorporat care vă poate permite să verificați dacă e-mailul este trimis. Cu toate acestea, aceasta nu este întreaga poveste și, ca atare, merită să luați un minut pentru a înțelege cum sunt trimise și livrate e-mailurile.

Pe scurt, WP 2FA compune e-mailul și îl redirecționează către WordPress, care apoi trimite e-mailul către serverul SMTP configurat. WordPress face acest lucru folosind o funcție numită wp_mail, care este construită pe funcția de e-mail a PHP. Deși acest lucru tinde să funcționeze destul de bine din cutie, poate fi predispus la probleme.

Cum depanez livrarea e-mailurilor WordPress?

Un plugin precum Check & Log Email este un instrument bun de avut. Înregistrează toate e-mailurile trimise și oferă instrumente pentru depanare. WP 2FA vă permite, de asemenea, să testați livrarea de e-mailuri pe care o puteți accesa navigând la WP 2FA > Setări > Setări și șabloane de e-mail. Dacă totul merge bine aici, problema s-ar putea stabili mai departe. Poate doriți să luați în considerare optarea pentru un plugin de e-mail SMTP pentru a îmbunătăți fiabilitatea livrării e-mailului.