Kaksivaiheinen tunnistus – WordPress ja WooCommerce sivustolle

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on whatsapp
WhatsApp
Share on email
Email

Kaksivaiheinen tunnistus – tunnetusti parantaa sivuston ja verkkokaupan tietoturvaa älyttömästi. Tämä on erityisesti hyödyllinen mm. WordPress admineille ja kauppiaille, jotka pääsevät hallitsemaan tärkeitä kotisivun / verkkokaupan asetuksia.

Haluaisitko ottaa sellaisen käyttöön myös omassa kotisivussa tai verkkokaupassa? Jos näin on! Niin tästä löydät älyttömän helpot ohjeet kaksivaiheisen tunnistuksen käyttöönottoon.

Lataa ensimmäisenä Two-Factor lisäosa – WordPress lisäsosista

Lataamisen ja lisäosan aktivoinnin jälkeen navigoi omaan profiilisi: Käyttäjät > Profiili. Omasta profiilistasi voit valita minkä tunnistautumistavan haluat ottaa käyttöön.

Oma suositukseni on joko sähköpostitse lähetettävä koodi tai mobiililla ja tabletilla mainiosti toimiva “Aikaperusteinen kertakäyttöinen salasana (TOTP)”.

Sähköpostitse lähetettävä koodi toimii seuraavasti

Kun alat kirjautumaan kotisivuillesi ja syötät oikean käyttäjätunnuksen ja salasanan. Lähtee kyseisen käyttäjätunnuksen sähköpostiin varmistuskoodi, jonka avulla pääset kirjautumaan sisälle.

Aikaperusteinen kertakäyttöinen salasana (TOTP) toimii seuraavasti

Tämän käyttöön tarvitset autentikaattorin. Yleisimmät käytössä olevat sovellukseet ovat Google Authenticator (Android versio, IOS versio) ja Twilio Authy (Android versio, IOS versio) joka asennetaan puhelimeen tai vaikkapa tablettiin.

Kun olet asentanut kyseisen sovelluksen skannaa “Aikaperusteinen kertakäyttöinen salasana (TOTP)” alapuolella oleva QR koodi puhelimella tai tabletilla.

Tästä saat koodin mikä sinun tulee vielä syöttää QR koodin alapuolella olevaan kenttään. Tämän jälkeen pääset aina tarkistamaan sisäänkirjautumisessa vaadittavan koodin juuri kyseisestä puhelimesta tai tabletista.

Näin pakotat kaksivaiheisen tunnistuksen kaikille käyttäjille

add_filter(
    'two_factor_enabled_providers_for_user',
    function( $providers ) {
        if ( empty( $providers ) && class_exists( 'Two_Factor_Email' ) ) {
            $providers[] = 'Two_Factor_Email';
        }

        return $providers;
    }
);

Koodin lähde: https://wordpress.org/support/topic/can-i-by-default-turn-on-this-feature-for-all-my-existing-and-for-new-user/

Mitä tapahtuu, kun aktivoit pakollisen tunnistautumisen?

Kun pakotat kaksivaiheisen tunnistuksen kaikille käyttäjille. Kirjautuessa sisään, lähtee sähköpostiin varmistusviesti, joka sisältää koodin, jolla pääsee kirjautumaan sivustolle.

Lisävinkki:
Jos oikeasti haluat turvalliset ja uniikit salasanat jokaiseen paikkaan mihin ikinä kirjaudutkaan. Suuri suositus Lastpass tai 1Password palveluille. Näiden avulla voit pitää salasanat ja tunnukset turvassa todella tehokkaasti.

Niko Vittaniemi

Niko Vittaniemi

Hei, Olen Niko Vittaniemi. Olen meidän Facebook-ryhmän perustaja ja puuhamies täällä valoisassa nörttiluolassa Kemissä. Myyntivetoiset WordPress ja WooCommerce sivustot ovat lähellä sydäntäni Jos koet, että voin auttaa sinua, niin lähetä minulle sähköpostia osoitteeseen [email protected]

Kommentit

Vastaa

Me ollaan Suomen suurin WordPressiin ja WooCommerceen erikoistunut Facebook-ryhmä, joka käyttää WordPressiä ja WooCommercea bisnekseen päivittäin. Ryhmässä on tällä hetkellä yli 2220 jäsentä ja kasvetaan päivittäin isommaksi!

Ryhmän perustarkoitus ja ajatus on yhdistää suomalaisia osaajia toisiinsa ja ratkaisemaan haasteita, joita voi tulla vastaan välillä.

Ryhmästä löytyy niin aloittelijoita, ison bisneksen pyörittäjiä tuhansilla tuotteilla, aloittelevia koodareita, edistyneempiä koodareita kuin myös parhaat Suomalaiset WordPress webhotellipalveluntarjoajia.

Ryhmästä löydät keskusteluita ja ratkaisuja tämänpäivän polttaviin kysymyksiin. Tietoutta veroista, GDPR / Tietosuojaseloste asioista ja paljon muusta. Jos, et vielä kuulu WPWOOFIIN. Klikkaat tästä!

Ole ystävällinen ja kohtelias

Yhdessä me kaikki luomme viihtyisää ympäristöä. Kohdellaan kaikkia kunnioittaen. Väittely on luonnollista, mutta ystävällisyyttä vaaditaan :)

Ei vihapuhetta tai kiusaamista

Varmista, että kaikilla on turvallinen olo. Minkäänlaista kiusaamista ei sallita, ja loukkaavia kommentteja esimerkiksi rodusta, uskonnosta, kulttuurista, seksuaalisesta suuntautumisesta, sukupuolesta tai identiteetistä ei hyväksytä.

Ei epäolennaista markkinointia tai roskapostia

Anna ryhmään enemmän kuin saat. Epäolennainen markkinointi, roskaposti ja linkit ovat kiellettyjä. Kotisivujen ja verkkokauppojen suunnittelu, optimointi ja ylipäätään bisneksen teko WordPressin avulla on ryhmäläisten suuri kiinnostuksen kohde :) YP:ltä voi kysyä onko tämä OK.

Ei kuvattomia profiileita / feikki profiileita

Emme hyväksy ryhmään kuvattomia FB profiileita tai selviä feikkiprofiileita. Pidäthän huolen että edes jonkin verran julkisia päivityksiä näkyy jotta voimme varmistaa ihmisyytesi :)

Skyverge woocommerce pluginit
WooCommerce

SkyVergen WooCommerce-osaamista – ilmaiseksi

SkyVerge on WooCommerce-lisäosien kehittäjä. Merkittävä osa WooCommercen omassa plugin-kaupassa olevasta tarjonnasta on SkyVergen kehittämää. Eihän tuollainen status toki ilmaiseksi heltiä,