Для повышения безопасности сайта и отсева «праздно любопытствующих» пользователей, можно использовать систему двухфакторной аутентификации WordPress, позволяющей заставить пользователя вводить не только пароль, но и ключ, полученный на телефон.
Двухфакторная аутентификация WordPress (или двухэтапная аутентификация WordPress) добавляет важный дополнительный уровень защиты в зону входа и администрирования вашего сайта WordPress, требуя 1) пароль и 2) дополнительный код с учетом времени для входа в систему.
После двухфакторной аутентификации с помощью плагина пользователи будут видеть второй экран после успешного ввода пароля для входа в систему WordPress.
На этом экране им понадобится секретный аутентификация, отправленный на вторичное устройство, такое как смартфон или другая повторная авторизация.
Более подробно, понять двухфакторную аутентификацию, помогут описания двух плагинов с таким функционалом.
ru.wordpress.org/plugins/two-factor-authentication/
Для работы плагина потребуется PHP5.3+, а также включение модуля PHPmcrypt.
Данный плагин создает режим TFA–Two Factor Authentication и пользователи, с ролями указанными в настройке плагина, должны будут запрашивать, и вводить одноразовый пароль при желании войти на сайт.
Настройки плагина позволяют управлять двухфакторной аутентификацией не только для различных ролей пользователей (например, включена для администраторов, но выключена для подписчика), но и отдельно включена,/выключена для каждого зарегистрированного пользователя.
В настройках плагина есть возможность включать TFA через необходимый промежуток времени после регистрации. Правда, подобные тонкие настройки доступны только в премиум версии.
Стоит отметить, что плагин работает для интернет магазина и поддерживает форму авторизации плагина WooCommerce.
Также важно, что пользователь не будет видеть, что на сайте работает TFA пока не зарегистрируется.
Плагин работает с WP Multisite и кроме этого, переведен на русский язык.
ru.wordpress.org/plugins/better-wp-security/
В платной версии плагина безопасности iThemes Security Pro есть функционал двухфакторной аутентификации. После включения этой функции, пользователи должны будут вводить не только пароль авторизации, но и дополнительный код, который плагин отправит ему на второе устройство (смартфон). Код действует определенное время.
После двухфакторной аутентификации с помощью плагина iThemes Security Pro пользователи будут видеть второй экран после успешного ввода пароля для входа в систему WordPress.
На этом экране им понадобится секретный код аутентификация, отправленный на вторичное устройство, смартфон.
На WordPress можно организовать TFA с помощью таких приложений двухфакторной аутентификации как:
Android:
iOS:
Есть ли еще плагины двухфакторная аутентификация WordPress? Несомненно, есть. Например:
И это только несколько плагинов, проверенных авторами на версии WordPress 4.9.
По-моему, вопрос не в выборе плагина TFA (2FA), а в его необходимости. Нужно быть очень уверенным в своем сайте, чтобы использовать плагины двухфакторная аутентификация. Хотя, на случай спам атак регистраторов они могут помочь каждому.
©www.wordpress-abc.ru
Продвижение сайта для бизнеса отличается от продвижения других видов сайта. Оно имеет свои особенности, которые обсудим в этой статье. Читать… Читать дальше
Про комплексное поисковое продвижение в Яндекс и его особенности. Читать дальше
Каким должен быть сайт компании строительных материалов? Обсудим в этой статье. Читать дальше ... Читать дальше
Какие задачи решает накрутка реальных подписчиков. В чем преимущества, каковы риски и опасности. Читать дальше
Можно ли сразу создать сайт с высокой конверсией и как это сделать. Читать дальше
Домен и авторское право — это два отдельных, но иногда пересекающихся аспекта правовой защиты в Интернет. Читать дальше ... Читать дальше
