WordPress: Kaksivaiheisen tunnistautumisen asennusohje

Tässä ohjeessa opit asentamaan WordPress sivustollesi kaksivaiheisen tunnistautumisen ilmaiseksi. Suosittelen, että luet ohjeen läpi yhden kerran ennen kuin alat tekemään toimenpiteitä. Väärin suoritettu asennus voi aiheuttaa sen että et pääse kirjautumaan sivustollesi, jonka takia sinun tulee deaktivoida lisäosa tilanteen korjaamiseksi.

Asennuksen kesto: Noin 5 minuuttia.
Vaadittu osaamistaso: Peruskäyttäjä
Asennettava lisäosa: https://fi.wordpress.org/plugins/google-authenticator/
Testattu: WordPress Versio 5.9.3

Ennen kuin aloitat asentamaan sivustollesi uutta lisäosaa, suosittelen että teet sivustostasi varmuuskopion kaiken varalta. Varaa myös itsellesi hyvin aikaa. Vaikka asennus kestää noin 5 minuuttia, on hyvä varata aikaa ongelmatilanteita varten.

Tarvitset lisäosan asentamiseksi seuraavia asioita:

  1. Sinulla on pääkäyttäjätunnus WordPressiin, jotta voit asentaa lisäosia
  2. Älypuhelin, johon olet asentanut Google Authenticator Android tai iOS-sovelluksen.
  3. (varalle) FTP-yhteys WordPress-sivustoosi.

Vastuuvapauslauseke
Huomioithan, että tämän artikkelin ohjeiden seuraaminen on omalla vastuulla, emmekä ole korvausvelvollisia epäonnistuneista asennuksista. Asennus voi epäonnistua monesta eri syystä. Tämän takia varmista, että sinulla on mahdollisuus käyttää FTP-tunnuksia sivuston mahdollisen rikkoutumisen korjaamiseksi.

Yleisin ongelmatilanne on, että lisäosa menee jumiin eikä tällöin kaksivaiheinen tunnistatuminen toimi oikein, jonka takia sinun tulee deaktivoida WordPress-lisäosa FTP-yhteydellä — tai asentaa lisäosa uudestaan.

Q: Onko tulossa ohje lisäosan deaktivoimiseksi?
A: Kyllä on 😉

Mikä on kaksivaiheinen tunnistautuminen?

Kaksivaiheinen tunnistautuminen on käyttäjätunnuksen suojausta parantava metodi, jossa käyttäjältä vaaditaan käyttäjätunnuksen ja salasanan lisäksi erillinen tunnistautuminen sellaisella välineellä (mobiilisovellus tai fyysinen avain), jonka vain kyseinen käyttäjä omistaa. Tämän metodin avulla pyritään estämään käyttäjätilin väärinkäyttö, vaikka salasana olisikin vuotanut julkisuuteen.

Esimerkiksi pankit ovat käyttäneet kaksivaiheista tunnistautumista jo vuosia ennen tunnuslukusovelluksia; sinulla on kirjautumista varten käyttäjätunnus, salasana sekä erillinen pahvikortti vahvistuskoodeineen.

Tässä artikkelissa opit asentamaan WordPress-sivustollesi kaksivaiheisen tunnistautumisen itse.

Google Authenticatorin asentaminen WordPressiin

1. Etsi ja asenna lisäosa Google Authenticator

Vie hiiri ylläpitäjän hallintapaneelissa kohtaan Lisäosat > Lisää uusi (Plugins > Add New) ja klikkaa.

Nyt sinulle avautuu WordPress-lisäosien galleria, josta haemme asennettavan lisäosan Google Authenticator. Lisäosaa voit hakea sivun oikeasta ylälaidasta kirjoittamalla haettavan lisäosan nimen, eli tässä tapauksessa Google Authenticator.

Etsi näkymästä lisäosa jonka nimi on Google Autenticator ja julkaisija Ivan Kruchkoff.

Klikkaa lisäosan nimeä Google Autenticator ja sinulle avautuu ponnahdusikkuna. Varmista, että sovellus on yhteensopiva sivustosi WordPress-version kanssa.

Klikkaa ponnahdusikkunan alalaidasta painiketta Asenna nyt (Install now).

Odota hetki. Kun asennus on valmis, lisäosan painikkeessa lukee Ota käyttöön (Activate). Klikkaa painiketta Ota käyttöön (Activate).

2. Määritä Google Autenticator lisäosan asetukset

Kun lisäosa on aktivoitunut, klikkaa hallintapaneelin vasemmasta laidasta kohtaa Google Authenticator.

Nyt olet lisäosan asetuksissa. Täältä löydät kaksi eri asetusta: Keneltä vaaditaan kaksivaiheinen tunnistautuminen sekä missä vaiheessa kysytään vahvistuskoodi käyttäjältä. Oletuksena vahvistuskoodi kysytään kirjautumislomakkeessa (lomake missä syötetään käyttäjätunnus ja salasana). Lisää Two Screen Signin asetuksesta tämän ohjeen Usein kysytyt kysymykset -kohdassa.

Valitse kaikki ne roolit, keiltä haluat vaatia kaksivaiheista tunnistautumista.

Suosittelen, että valitset ne roolit, keillä on mahdollisuus tehdä kriittisiä muutoksia sivustoosi:

  • Administrator – Sivustosi pääkäyttäjä, joka voi muokata KAIKKEA sivustoosi liittyvää.
  • Editor – Päätoimittaja voi esimerkiksi muokata, poistaa ja julkaista kaikkien käyttäjien julkaisemaa ja julkaisematonta sisältöä.
  • Author – Kirjoittaja voi muokata, poistaa ja julkaista artikkeleita itsenäisesti sivulle.
  • Muut roolit – Jos sinulla on käytössä SEO tai analytiikka lisäosia, joiden mukana tulee kriittisiä rooleja, niin oman arviointikykysi mukaan aktivoi kaksivaiheinen tunnistautuminen myös heille.

Huomioi, että kun valitset roolit joille kaksivaiheinen tunnistautuminen otetaan käyttöön, tulee muutos voimaan VÄLITTÖMÄSTI asetusten tallentamisen jälkeen. Tämä tarkoittaa sitä, että jokaisen määritettyjen roolien alla olevien käyttäjien kirjautuessa heille tulee pakotettuna Google Authenticator -aktivointi-ikkuna (Tässä ohjeessa kohta 3).

Kun olet valinnut haluamasi roolit keneltä vaaditaan kaksivaiheinen tunnistautuminen, klikkaa painikkeesta Tallenna muutokset (Save Changes).

Nyt olet ottanut kaksivaiheisen tunnistautumisen käyttöösi valitsemillasi rooleilla.

Seuraavaksi lisätään käyttäjätunnuksellesi kaksivaiheinen tunnistautuminen. Ota siis puhelin esille!

3. Aktivoi Google Authenticator käyttäjällesi

Tässä vaiheessa tarvitset älypuhelimen, johon olet asentanut Google Authenticator Android tai iOS -sovelluksen.

Koska et ole ottanut käyttäjätililläsi kaksivaiheista tunnistautumista käyttöösi, poikkeaa käyttäjätilisi Google Authenticator -asetusten määrittäminen normaalista. Lisää käyttäjäprofiilin Google Authenticatorin määrittämisestä tämän artikkelin Usein kysytyt kysymykset kohdassa.

Klikkaa hallintapaneelista Käyttäjät.

Eteesi avautuu Google Authenticator -asetusnäkymä, jossa sinua pyydetään aktivoimaan lisäosa tilillesi. Näkymässä on kaksi tapaa, miten voit aktivoida tunnistautumisen puhelinsovelluksessa: käyttöönottoavain tai QR-koodi.

Avaa puhelin sovellus Google Authenticator. Paina alalaidasta + -painiketta.

Tässä vaiheessa voit päättää haluatko lisätä sivustosi tunnistautumisen QR-koodilla vai käyttöönottoavaimella. Nyt valitsemme QR-koodin, sillä se on nopeampi tapa kuin käsin kirjoittaminen — samalla säästytään myös virhelyönneiltä.

Sovelluksessa avautuu puhelimesi kamera. Osoita ruudulla näkyvä vihreä laatikko WordPress-sivustosi näkymässä näkyvää QR-koodia kohti.

Kun QR-koodin luku on onnistunut, niin sinulle ilmestyy uusi vahvistustili sovellukseesi. Vahvistustilin nimi määräytyy sivuston nimen mukaan, mutta sen voi myös vaihtaa (paina ruudulla näkyvää kolmea pistettä ja valitse muokkaa).

Ruudulla näkyvä numerosarja on vahvistuskoodi, jota käytetään käyttäjätilin asetusten vahvistamiseksi ja jatkossa sisäänkirjautumisen yhteydessä.

Numerosarja on juokseva ja se vaihtuu automaattisesti 30 sekunnin välein.

Palaa takaisin WordPressiin. QR-koodin alapuolella on laatikko jossa lukee Authenticator Code. Syötä tähän puhelinsovelluksessa näkyvä numerosarja. Esimerkiksi 348 910 (tämä on esimerkki).

Paina lopuksi Verify Authenticator Code.

Jos vahvistus on onnistunut, ohjaa WordPress sinut takaisin etusivulle ja ilmoittaa sinulle “Congratulations, you have successfully enabled Google Authenticator for your account”.

4. Kokeillaan Google Authenticatorin toimivuutta

Jotta voimme testata lisäosan toimivuutta, tulee meidän kirjautua ulos sivulta.

Kirjautumisruutuun on ilmestynyt uusi laatikko, Google Authenticator Code. Tähän syötetään puhelinsovelluksesta saatu koodi.

Kokeile nyt kirjautua sisään. Syötä käyttäjätunnus, salasana ja puhelinsovelluksesta löytyvä vahvistuskoodi.

Ja näin. Nyt olet kirjautunut sivustollesi käyttäen kaksivaiheista tunnistautumista!

Usein kysytyt kysymykset

Mikä WordPress Google Authenticator Two Screen Signin asetus on?

Two Screen Signin -asetus määrittää sen, kysytäänkö vahvistuskoodi kirjautumisen yhteydessä erillisellä lomakkeella vai ei (vahvistuskoodi lomake tulee automaattisesti, eli itse ei tarvitse tehdä mitään).

Oletuksena vahvistuskoodia ei kysytä erillisellä lomakkeella.

Huomoithan, että jos otat käyttöön erillisen lomakkeen, niin kirjatumisen virhekoodit eivät toimi normaalisti. Jos käyttäjä syöttää väärän käyttäjätunnuksen, niin siitä tulee ilmoitus. Mutta jos käyttäjä syöttää väärän salasanan, siirtyy lomake kysymään vahvistuskoodia. Vaikka käyttäjäkirjoittaisi vahvistuskoodin oikein, ei hänelle kerrota että salasana on väärin. Tämä voi aiheuttaa käyttäjissä turhautumista.

Välitä tietoa eteenpäin