Instrukcja 2FA – WordPress, Google, Facebook

Czym jest 2FA i dlaczego warto je włączyć?

Uwierzytelnianie dwuskładnikowe (2FA) to dodatkowe zabezpieczenie konta. Oprócz hasła wymagany jest jednorazowy kod (np. z telefonu).Dzięki temu nawet jeśli ktoś pozna Twoje hasło, nie będzie mógł się zalogować bez drugiego kroku.

Sekcja 1 – Google (konto prywatne)

1. Otwórz przeglądarkę internetową (np. Chrome, Firefox) i wejdź na stronę Google, a następnie zaloguj się na swoje konto.

2. Kliknij na swoje zdjęcie profilowe lub ikonę z literą w prawym górnym rogu ekranu, a następnie wybierz „Zarządzaj kontem Google”.
3. Po lewej stronie ekranu kliknij na „Bezpieczeństwo”.

4. Znajdź sekcję „Jak logujesz się w Google”, a następnie kliknij na „Weryfikacja dwuetapowa” i kliknij na nią

5. Wprowadź swoje hasło do konta Google i kliknij „Dalej”.
6. Google może poprosić Cię o potwierdzenie, że to Ty, wyświetlając prośbę na Twoim telefonie – kliknij „Tak” na telefonie, jeśli się pojawi.
7. Teraz wybierzesz, w jaki sposób chcesz otrzymywać kody weryfikacyjne. Możesz użyć telefonu do otrzymywania kodów SMS. Wprowadź swój numer telefonu i wybierz „Wiadomość tekstowa” (SMS) jako sposób otrzymywania kodów.

8. Kliknij „Numer telefonu”.

9. Dodaj numer i otrzymasz kod SMS na swój telefon. Wpisz ten kod w polu na stronie Google i kliknij „Dalej”.

10. Jeśli kod jest poprawny, zobaczysz opcję włączenia weryfikacji dwuetapowej – kliknij „Włącz”.

11. Gratulacje! Twoje konto Google jest teraz zabezpieczone weryfikacją dwuetapową.

Opcja z aplikacją Google Authenticator:

Jeśli chcesz użyć aplikacji Google Authenticator zamiast SMS-ów (co jest jeszcze bezpieczniejsze):

1. Powtórz kroki 1-8 z poprzedniej instrukcji.
2. Na stronie z wyborem opcji weryfikacji, znajdź „Aplikacja Authenticator” i kliknij w nią

3. Pobierz na telefon lub inne urządzenie aplikację Google Authenticator
4. Następnie „Skonfiguruj aplikację”.

5. Na ekranie pojawi się kod QR. Otwórz aplikację Google Authenticator na swoim telefonie

6. W aplikacji Google Authenticator kliknij znak „+” lub „Dodaj kod”, a następnie wybierz „Zeskanuj kod QR”.

7. Zeskanuj kod QR widoczny na ekranie komputera za pomocą aparatu telefonu.
8. W aplikacji Google Authenticator pojawi się nowy kod składający się z 6 cyfr. Wpisz ten kod na stronie Google i kliknij „Zweryfikuj”.

9. Jeśli kod jest poprawny, Twoja aplikacja Google Authenticator została pomyślnie skonfigurowana.

Sekcja 2 – Facebook (konto prywatne)

1. Otwórz przeglądarkę internetową i wejdź na Facebooka, a następnie zaloguj się na swoje konto.
2. Kliknij na swoje zdjęcie profilowe w prawym górnym rogu ekranu.
3. W menu, które się pojawi, kliknij „Ustawienia i prywatność”

4. Po lewej stronie ekranu kliknij na „Centrum kont”.

5. W „Centrum kont” kliknij na „Hasło i bezpieczeństwo”.

6. Wybierz  „Uwierzytelnianie dwuskładnikowe” i kliknij w tę opcję.

7. Wybierz swoje konto Facebook.
8. Wprowadź swoje hasło do Facebooka i kliknij „Dalej”.
9. Facebook zapyta Cię, jaką metodę uwierzytelniania dwuskładnikowego chcesz wybrać. Możesz wybrać „Aplikacja uwierzytelniająca” lub „Wiadomość tekstowa (SMS)”.

10. Jeśli wybierzesz „Wiadomość tekstowa (SMS)”, wprowadź swój numer telefonu, na który chcesz otrzymywać kody.
11. Kliknij „Kontynuuj”.
12. Otrzymasz kod SMS na swój telefon. Wpisz ten kod w polu na Facebooku i kliknij „Dalej”.
13. Facebook potwierdzi, że uwierzytelnianie dwuskładnikowe jest włączone.

Sekcja 3 – WordPress

1. Zaloguj się do panelu administracyjnego swojej strony WordPress
2. W menu po lewej stronie najedź myszką na „Wtyczki”, a następnie kliknij „Dodaj nową”.

W polu wyszukiwania w prawym górnym rogu wpisz „WP 2FA” i naciśnij Enter.

3. Znajdź wtyczkę o nazwie „WP 2FA – Two-Factor Authentication for WordPress” i kliknij przycisk „Zainstaluj teraz”.
4. Po zainstalowaniu wtyczki kliknij przycisk „Włącz”.

5. Po włączeniu wtyczki WP 2FA, automatycznie uruchomi się kreator konfiguracji. Kliknij „Przejdź do kreatora konfiguracji”. Jeśli kreator nie uruchomi się automatycznie, przejdź do ustawień wtyczki i kliknij „Skonfiguruj”.

6. Kreator poprosi Cię o wybranie, kto będzie musiał używać 2FA. Jeśli chcesz zabezpieczyć wszystkie konta administratorów, wybierz odpowiednią opcję. Kliknij „Dalej”.

7. Wybierz, dla których użytkowników ma być wymagane 2FA
8. Przejdź do: Użytkownicy → Twój profil

9. Na dole szukamy “Konfiguracja uwierzytelniania dwuskładnikowego (2FA):”

10. Wybierz metodę uwierzytelniania dwuskładnikowego (2FA)

11. Na ekranie pojawi się kod QR. Otwórz aplikację Google Authenticator na swoim telefonie.

12. W aplikacji Google Authenticator kliknij znak „+” lub „Rozpocznij konfigurację”, a następnie wybierz „Zeskanuj kod QR”.
13. Zeskanuj kod QR widoczny na ekranie komputera.
14. W aplikacji Google Authenticator pojawi się nowy kod składający się z 6 cyfr. Wpisz ten kod w polu na stronie WordPress i kliknij „Zweryfikuj kod i przejdź dalej”.
15. Wtyczka wyświetli kody zapasowe. Zapisz je w bezpiecznym miejscu (wydrukuj lub zapisz w menedżerze haseł), ponieważ przydadzą się, jeśli stracisz dostęp do telefonu. Potwierdź, że zapisałeś kody i kliknij „Zakończ”.

16. Gratulacje! Twoja strona WordPress jest teraz zabezpieczona dwuskładnikowym uwierzytelnianiem.

Pamiętaj, aby zawsze zachować ostrożność i nie udostępniać swoich kodów nikomu. Mam nadzieję, że ta instrukcja jest dla Ciebie pomocna!