Как восстановиться после блокировки WordPress 2FA

Dec 28, 2023

Главная » Сеть блоггеров по безопасности » Как восстановиться после блокировки WordPress 2FA

Использование 2FA для защиты вашего веб-сайта WordPress на сегодняшний день является одной из лучших мер безопасности, которые вы можете предпринять. Он добавляет дополнительный уровень безопасности и при этом очень прост в настройке. Кроме того, он имеет успешный опыт предотвращения подавляющего большинства атак с использованием входа в систему, таких как атаки методом перебора. Хотя многие администраторы WordPress уже внедрили 2FA, некоторые все еще уклоняются от этой технологии. Основной причиной этого является неправильное представление о локаутах.

В этой статье мы рассмотрим упреждающие шаги, которые можно предпринять, чтобы избежать локаутов. Мы также рассмотрим, что вы можете сделать, если ваш аккаунт заблокирован из-за потери устройства 2FA или сбоя в обслуживании.

Оглавление

2FA можно легко реализовать на любом веб-сайте WordPress с помощью плагина WordPress. В большинстве случаев плагин работает независимо от любого другого сервиса и не требует какой-либо сторонней подписки. Это уменьшает количество «движущихся частей» в экосистеме. Для работы некоторых методов 2FA, таких как SMS, Whatsapp и голосовая связь, потребуется отдельная подписка, поскольку они зависят от сторонних сетей для доставки OTP (одноразового пароля), необходимого для работы 2FA.

В этой статье мы будем использовать плагин WP 2FA, чтобы проиллюстрировать варианты восстановления 2FA при использовании 2FA в WordPress. Следует отметить, что WP 2FA имеет на выбор не менее шести различных каналов аутентификации, что делает его одним из наиболее полных плагинов WordPress 2FA, доступных сегодня на рынке.

Предварительное планирование часто является лучшим способом избежать болей, связанных с блокировкой 2FA. Независимо от того, настроили ли вы 2FA или все еще находитесь на этапе исследования, вы можете предпринять шаги, чтобы избежать блокировок. Это не только уменьшит опасения вас и ваших пользователей по поводу этой технологии, но также позволит избежать простоев и снижения производительности.

Одна из проблем, с которой сталкиваются многие администраторы WordPress, заключается в том, что пользователи не настраивают двухфакторную аутентификацию в течение предоставленного льготного периода. В зависимости от того, как настроена политика, учетная запись пользователя может быть заблокирована, и администратору потребуется разблокировать ее.

Хотя это может быть более безопасным вариантом, если вы администратор, управляющий большим количеством рассеянных пользователей, чем ваша справедливая доля, вы можете захотеть заблокировать доступ к панели управления до тех пор, пока вместо этого не будет настроена 2FA. Это гарантирует, что пользователи настроят 2FA без необходимости вмешательства с вашей стороны для разблокировки учетной записи.

WP2FA предлагает выбор альтернативных методов аутентификации 2FA, которые помогут вам предотвратить блокировки. Поскольку блокировки могут происходить по разным причинам, которые могут быть вне вашего контроля (например, если пользователь забыл или потерял свой телефон), принятие упреждающих мер всегда является разумным выбором.

Альтернативные методы проверки позволяют вам выбрать альтернативный метод 2FA в случае сбоя основного метода. Здесь пользователь может настроить любой из доступных методов в качестве основных, а затем предварительно настроить вторичный метод. Проиллюстрируем это примером. Пользователь может установить приложение TOTP Authenticator в качестве основного метода, а электронную почту — в качестве второго. Если они когда-нибудь забудут свой телефон, отдадут его в ремонт или у него разрядится аккумулятор, они смогут просто получить вместо этого OTP по электронной почте.

WP 2FA также предлагает резервные коды, которые пользователи могут предварительно загрузить, чтобы использовать, если они не смогут войти в систему, используя свой основной метод.

Если вы в настоящее время заблокированы и у вас не настроен метод резервного копирования или дополнительный метод, вы все равно можете восстановить доступ к своей учетной записи WordPress. Однако это потребует немного больше работы, но не займет больше нескольких минут.

Прежде чем идти дальше, вам следует сначала проверить, есть ли еще какой-либо администратор с правами администратора, у которого все еще есть доступ к WordPress. В этом случае вы можете попросить их сбросить конфигурацию 2FA через страницу профиля.

Если никто не может сбросить вашу конфигурацию 2FA, вам нужно будет вручную отключить плагин, чтобы вы могли получить доступ к WordPress без необходимости вводить код 2FA. Вам понадобится доступ по FTP/SFTP или SSH, чтобы переименовать имя папки плагина. Это фактически деактивирует плагин, позволяя вам войти в систему без 2FA.