• Главная
  • Карта сайта
Не найдено

Що таке двофакторна аутентифікація WordPress?

  1. вступ
  2. Як працює двухфакторная аутентифікація WordPress
  3. Плагін «Двухфакторная Аутентификация»
  4. Плагін WordPress iThemes Security
  5. Як реалізується TFA (2FA) WordPress
  6. висновки

вступ

Двухфакторная аутентифікація WordPress (або двоетапна аутентифікація WordPress) додає важливий додатковий рівень захисту в зону входу і адміністрування вашого сайту WordPress, вимагаючи 1) пароль і 2) додатковий код з урахуванням часу для входу в систему.

Як працює двухфакторная аутентифікація WordPress

Після двофакторної аутентифікації за допомогою плагіна користувачі будуть бачити другий екран після успішного введення пароля для входу в систему WordPress.

На цьому екрані їм знадобиться секретний аутентифікація, відправлений на вторинне пристрій, таке як смартфон або інша повторна авторизація.

Більш детально, зрозуміти двухфакторную аутентифікацію, допоможуть опису двох полігонів з таким функціоналом.

Плагін «Двухфакторная Аутентификация»

ru.wordpress.org/plugins/two-factor-authentication/

Для роботи плагіна потрібно PHP5.3 +, а також включення модуля PHPmcrypt.

Даний плагін створює режим TFA-Two Factor Authentication і користувачі, з ролями зазначеними в налаштуванні плагіна, повинні будуть запитувати, і вводити одноразовий пароль при бажанні увійти на сайт.

Налаштування плагіна дозволяють управляти двухфакторной аутентификацией не тільки для різних ролей користувачів (наприклад, включена для адміністраторів, але виключена для передплатника), але і окремо включена, / вимкнена для кожного зареєстрованого користувача.

В налаштуваннях плагіна є можливість включати TFA через необхідний проміжок часу після реєстрації. Правда, подібні тонкі настройки доступні тільки в преміум версії.

Варто зазначити, що плагін працює для інтернет магазину і підтримує форму авторизації плагіна WooCommerce .

Також важливо, що користувач не буде бачити, що на сайті працює TFA поки не зареєструється.

Плагін працює з WP Multisite і крім цього, переведений на російську мову.

Плагін WordPress iThemes Security

ru.wordpress.org/plugins/better-wp-security/

У платній версії плагіна безпеки iThemes Security Pro є функціонал двофакторної аутентифікації. Після включення цієї функції, користувачі повинні будуть вводити не тільки пароль авторизації, але і додатковий код, який плагін відправить йому на другий пристрій (смартфон). Код діє певний час.

Як реалізується TFA (2FA) WordPress

Після двофакторної аутентифікації за допомогою плагіна iThemes Security Pro користувачі будуть бачити другий екран після успішного введення пароля для входу в систему WordPress.

На цьому екрані їм знадобиться секретний код аутентифікація, відправлений на вторинне пристрій, смартфон.

На WordPress можна організувати TFA за допомогою таких додатків двофакторної аутентифікації як:

  • Google Authenticator;
  • Будь-яке TFA додаток, що підтримує стандарт TOTP (постачальник одноразових паролів за часом). Наприклад, найбільш популярні генератори токенов:

Android:

  • Authy,
  • Google Authenticator,
  • FreeOTP Authenticator,
  • Toopher.

iOS:

  • Authy,
  • Google Authenticator,
  • FreeOTP Authenticator,
  • Toopher.

висновки

Чи є ще плагіни двухфакторная аутентифікація WordPress? Безсумнівно, є. наприклад:

  • UNLOQ Two Factor Authentication (2FA)
  • Google Authenticator - Two Factor Authentication (2FA)
  • Keyy Two Factor Authentication (like Clef
  • 2FAS - Two Factor Authentication

І це тільки кілька плагінів, перевірених авторами на версії WordPress 4.9 .

По-моєму, питання не в виборі плагіна TFA (2FA), а в його необхідності. Потрібно бути дуже впевненим у своєму сайті, щоб використовувати плагіни двухфакторная аутентифікація. Хоча, на випадок спам атак реєстраторів вони можуть допомогти кожному.

© www.wordpress-abc.ru

ще статті


Статті пов'язані з теми:

Новости
Провайдеры:
  • 08.09.2015

    Batyevka.NET предоставляет услуги доступа к сети Интернет на территории Соломенского района г. Киева.Наша миссия —... 
    Читать полностью

  • 08.09.2015
    IPNET

    Компания IPNET — это крупнейший оператор и технологический лидер на рынке телекоммуникаций Киева. Мы предоставляем... 
    Читать полностью

  • 08.09.2015
    Boryspil.Net

    Интернет-провайдер «Boryspil.net» начал свою работу в 2008 году и на данный момент является одним из крупнейших поставщиков... 
    Читать полностью

  • 08.09.2015
    4OKNET

    Наша компания работает в сфере телекоммуникационных услуг, а именно — предоставлении доступа в сеть интернет.Уже... 
    Читать полностью

  • 08.09.2015
    Телегруп

    ДП «Телегруп-Украина» – IT-компания с 15-летним опытом работы на рынке телекоммуникационных услуг, а также официальный... 
    Читать полностью

  • 08.09.2015
    Софтлинк

    Высокая скоростьМы являемся участником Украинского центра обмена трафиком (UA — IX) с включением 10 Гбит / сек... 
    Читать полностью