Ваш сайт WordPress.com — это ваш дом в Интернете, поэтому следует внимательно отнестись к его безопасности. Вы наверняка уже установили для вашей учетной записи уникальный и сложный пароль. Для дополнительной безопасности включите двухэтапную аутентификацию.
В этом руководстве
- Что такое двухэтапная аутентификация?
- Настройка с использованием приложения аутентификации
- Настройка с использованием SMS-кодов
- Аутентификация с ключом безопасности
- Вход в систему
- Резервные коды
- Пароли для приложений
- Отключение двухэтапной аутентификации
- Переход на новое устройство
- Действия в случае потери устройства
Двухэтапная аутентификация — это метод защиты учетной записи, основанный на применении следующих двух факторов: известная только вам информация (пароль) для входа в систему и ваше физическое устройство (мобильное устройство или ключ). Преимущество этого метода обеспечения безопасности заключается в том, что даже если кто-то сможет подобрать ваш пароль, то для доступа в вашу учетную запись ему понадобится доступ к вашему устройству.
На платформе WordPress.com используется двухэтапная аутентификация с помощью мобильного устройства и физического ключа безопасности. Сначала необходимо подтвердить ваше мобильное устройство, отправив на него код одним из возможных способов. После проверки мобильного устройства можно также добавить аутентификацию с использованием физического ключа.
После настройки двухэтапной аутентификации каждый раз при входе с паролем система будет отправлять на ваше устройство новый код, который вам необходимо будет ввести, либо вы можете подключить физический ключ к устройству перед входом в систему. Это небольшой дополнительный шаг при входе в систему, который позволяет существенно повысить безопасность вашей учетной записи.
Чтобы настроить двухэтапную аутентификацию с использованием приложения для аутентификации, такого как Google Authenticator, Authy или Duo на вашем устройстве, для начала откройте браузер на настольном компьютере.
Откройте страницу настроек двухэтапной аутентификации на WordPress.com.
Вы также можете перейти к настройкам, нажав изображение вашего профиля на домашней странице WordPress.com.
Затем нажмите ссылку «Безопасность» в навигационной панели в левой части экрана.
После щелкните Двухэтапная аутентификация, а затем — Начать.
На этом этапе вам будет предложено выбрать страну местонахождения и указать номер вашего мобильного телефона (без кода страны, пробелов и тире). После этого щелкните Проверка с помощью приложения.
Теперь отсканируйте QR-код из приложения аутентификации. В приложении аутентификации будет показано 6-значное число. Введите его в соответствующее поле и нажмите Включить.
Наконец, вам будет предложено распечатать резервные коды. Не пропускайте этот шаг, поскольку это ваш единственный способ входа в учетную запись без помощи наших сотрудников в случае потери вашего устройства.
Обратите внимание. Если в вашем веб-браузере настроена блокировка всплывающих окон, может потребоваться временное отключение этой функции, так как она препятствует открытию окна с резервными кодами.
Нажмите Готово.
Теперь у вас на веб-сайте используется двухэтапная аутентификация. В следующем шаге необходимо проверить резервные коды, указав один из напечатанных кодов.
При невозможности использования двухэтапной аутентификации с помощью приложения аутентификации ее также можно настроить с помощью SMS-сообщений. Для этого укажите номер телефона, как указано выше, а затем нажмите Подтверждение по SMS.
Через несколько секунд вы получите текстовое сообщение с 7-значным кодом. Введите его в пустое поле и нажмите Включить.
Сейчас вы можете распечатать и проверить резервные коды, как описано выше. Ваша учетная запись теперь защищена с помощью двухэтапной аутентификации.
Приложения для смартфонов, блокирующие автоматические вызовы, также могут блокировать сообщения с кодами.
WordPress.com поддерживает проверку входа с помощью физического ключа безопасности по стандарту WebAuthn.
Вместо ввода кода из SMS-сообщения или приложения, такого как Google Authenticator, после ввода пароля необходимо подключить физический ключ. Затем следует нажать кнопку на этом ключе, чтобы завершить аутентификацию и войти в систему. Без физического ключа никто не сможет войти в вашу учетную запись даже при наличии пароля.
- Компьютер с USB-портом и последней версией совместимого браузера, например Chrome, Firefox, Opera или Edge.
(Примечание. В настоящее время эта функция наилучшим образом поддерживается в браузерах Chrome и Firefox, поэтому для наиболее согласованной работы рекомендуется использовать эти браузеры.) - Необходим ключ, подключаемый к USB-порту и работающий по стандарту FIDO2, например Yubico YubiKey или Google Titan Key (также могут использоваться устройства с более ранним стандартом FIDO U2F). Проверьте справочную документацию вашего ключа для получения дополнительной информации о типах устройств и браузерах, в которых поддерживается ваш ключ.
Примечание. Чтобы добавить ключ безопасности, необходимо сначала включить двухэтапную аутентификацию с помощью SMS или приложения аутентификации в соответствии с приведенными выше инструкциями.
После настройки двухэтапной аутентификации с помощью приложения или SMS отобразится параметр для добавления ключа безопасности. Нажмите Зарегистрировать ключ.
Можно зарегистрировать несколько ключей и дать название каждому из них, чтобы впоследствии отличать их друг от друга. Введите уникальное имя и щелкните Зарегистрировать ключ.
Теперь подключите ключ к USB-порту компьютера и, в зависимости от типа ключа, нажмите кнопку или золотой диск на ключе.
На экране должно появиться сообщение об успешной регистрации. Теперь ключ будет указан в разделе ключей безопасности.
После выполнения этой настройки вы сможете получить доступ к вашей учетной записи только при наличии физического ключа, поэтому отнеситесь к нему так же, как к ключам от вашего дома или автомобиля и храните его в безопасности.
Также рассмотрите возможность добавления второго ключа в качестве запасного варианта для входа, который необходимо хранить в доступном для вас месте на тот случай, если что-то случится с вашим первым ключом. Для добавления дополнительных ключей щелкните Зарегистрировать ключ повторно.
Чтобы удалить добавленный ранее ключ безопасности (например, если ключ потерян или перестал работать), его следует отключить от учетной записи.
Перейдите на страницу двухэтапной аутентификации в настройках профиля, нажмите на значок корзины рядом с ключом и выберите Удалить ключ в появившемся сообщении о подтверждении.
Процесс входа с двухэтапной аутентификацией немного отличается от обычного входа. Независимо от применяемого метода (Google Authenticator или SMS-код) двухэтапной аутентификации, для входа в систему сначала всегда требуется ввести имя пользователя и пароль.
Далее вам будет предложено ввести проверочный код, отправленный на ваше устройство.
Если настроена двухэтапная аутентификация с помощью приложения аутентификации, откройте приложение на своем устройстве и используйте для вашей учетной записи соответствующий 6-значный код. Если настроена двухэтапная аутентификация по SMS, посмотрите 6-значный код в отправленном на ваше устройство текстовом сообщении. Указав код, вы завершите вход в систему и будете готовы к работе.
Если у вас настроен ключ безопасности, появится всплывающее окно с запросом подтверждения с помощью ключа, приложения аутентификации или SMS. Чтобы войти с помощью ключа, нажмите Продолжить, используя ключ безопасности.
Далее появится всплывающее окно с запросом подключения ключа. Подключите ключ к USB-порту компьютера и, в зависимости от типа ключа, нажмите кнопку или коснитесь золотого диска на ключе, чтобы завершить вход в систему.
Примечание. Если с момента появления запроса на подтверждение до момента проверки пройдет некоторое время, запрос будет отменен и появится сообщение об ошибке. Просто нажмите Продолжить, используя ключ безопасности еще раз, чтобы возобновить проверку.
Мы хотим, чтобы вы сохранили возможность входа в систему, даже если вы потеряли доступ к своей учетной записи WordPress.com (она была потеряна, украдена, заблокирована по какой-либо причине) или ваше устройство было сброшено (с удалением приложения Google Authenticator).
Чтобы всегда иметь возможность войти в учетную запись, можно создать набор из 10 одноразовых резервных кодов. Рекомендуется распечатать резервные коды и хранить их в надежном месте, например в кошельке или среди важных документов. (Не храните их на компьютере. Так они будут доступны любому пользователю вашего компьютера.)
Создание резервных кодов является обязательной процедурой. Чтобы использовать резервный код, просто начните вход в систему как обычно и в ответ на запрос кода для входа введите резервный код.
В конце процесса настройки двухэтапной аутентификации вам будет предложено создать резервные коды.
Распечатайте коды, а не просто сохраните их, и подтвердите, что вы это сделали. Затем нажмите Готово, чтобы закрыть экран настройки.
В случае потери или кражи списка резервных кодов можно создать новый. Для дополнительной безопасности после создания нового набора кодов все созданные ранее коды будут аннулированы.
Набор резервных кодов можно создать только в браузере на настольном компьютере. Например, в браузере Safari в системе iOS резервные коды отображаться не будут. Кроме того, если в веб-браузере настроена блокировка всплывающих окон, необходимо временно отключить эту функцию, так как она препятствует открытию окна с резервными кодами.
Возможно, некоторые приложения, подключенные к вашей учетной записи WordPress.com, еще не полностью поддерживают двухэтапную аутентификацию. Наиболее распространенные среди них — это приложения Jabber, используемые для подписки на блоги WordPress.com. Для этих приложений можно создавать уникальные пароли (например, пароли на телефоне и планшете могут отличаться). Впоследствии можно отключить отдельные пароли и заблокировать приложения из своей учетной записи, чтобы другие пользователи не могли получить доступ к вашим сайтам.
Чтобы создать пароли для конкретного приложения, перейдите в меню двухэтапной аутентификации в раздел «Пароли для приложений».
Укажите название приложения (только вы будете видеть это имя, поэтому выберите название по своему усмотрению) и нажмите «Создать пароль». WordPress.com создаст уникальный 16-значный пароль, который необходимо скопировать и вставить при следующем входе в учетную запись на этом устройстве. Приложение автоматически запомнит этот пароль, поэтому вам не обязательно его где-то хранить.
На странице безопасности будет приведен список всех приложений, для которых были созданы пароли. Если какое-либо из ваших устройств потеряно, украдено или вы просто хотите закрыть доступ определенному приложению, в любой момент откройте страницу безопасности и нажмите значок «X», чтобы отключить пароль и запретить доступ приложения к вашей учетной записи.
Не рекомендуется отключать двухэтапную аутентификацию, поскольку она обеспечивает высокий уровень безопасности, даже несмотря на надежный пароль. Однако вы можете отключить эту функцию на странице двухэтапной аутентификации.
На странице будет показано, что функция включена, для ее отключения следует нажать кнопку Отключить двухэтапную аутентификацию. Появится окно с запросом ввода кода для подтверждения наличия у вас доступа к устройству, использованному при первоначальной настройке двухэтапной аутентификации. При использовании приложения аутентификации, откройте его и введите указанный в нем код. Если настроена отправка кода по SMS, вам будет отправлен соответствующий код. (Этот код отличается от кода, который вы использовали для входа в учетную запись. На этом этапе можно также использовать один из резервных кодов.)
Нажмите Отключить после ввода кода, и в вашей учетной записи больше не будет применяться защита с помощью двухэтапной аутентификации.
Примечание.Для отключения двухэтапной аутентификации нельзя использовать ключ безопасности, только код, полученный по SMS, в приложении аутентификации или резервный код.
Если вы планируете сменить устройство и в учетной записи включена двухэтапная аутентификация, необходимо выполнить следующие действия во избежание случайной блокировки учетной записи.
При использовании приложения аутентификации для создания проверочных кодов.
- Распечатайте набор резервных кодов для входа в учетную запись пользователя, выполнив указанные здесь действия. НЕ ПРОПУСКАЙТЕ ЭТОТ ШАГ.
- На новом устройстве установите приложение аутентификации.
- Отключите привязку двухэтапной аутентификации к старому устройству, следуя этой инструкции.
- Настройте в учетной записи пользователя новое устройство в соответствии с этими инструкциями.
- Если вам будет предложено ввести код подтверждения, используйте код из списка резервных кодов. Каждый из резервных кодов можно использовать только один раз.
- Теперь можно удалить приложение аутентификации со старого устройства.
При использовании мобильного приложения WordPress.com для управления и публикаций на сайте.
- Создайте новый пароль для приложения следуя этим инструкциям.
- Введите созданный пароль при использовании приложения на новом устройстве.
Если у вас настроена аутентификация с помощью SMS-кода, при переходе на новое устройство настройки изменять нужно только в том случае, если вы также меняете и номер телефона. В этом случае следует установить новый номер для восстановления перед отключением старого номера для отправки SMS-кодов в соответствии с этими инструкциями.
Если устройство потеряно, удалено приложение аутентификации или вы просто не можете войти в учетную запись, резервный код — это единственная возможность восстановить доступ.
Чтобы использовать резервный код, введите данные для входа как обычно. При запросе кода для входа введите резервный код. Напоминание. Каждый резервный код можно использовать только один раз, поэтому будьте внимательны при их применении.