Dwuskładnikowe uwierzytelnianie dla WordPressa

English version: Two-Factor Authentication for WordPress

Uwierzytelnianie dwuskładnikowe lub 2FA zapewnia dodatkową warstwę zabezpieczeń, wymagającą drugiego czynnika identyfikacji wykraczającego poza samą nazwę użytkownika i hasło. Uwierzytelnianie dwuskładnikowe jest od dawna używane do kontrolowania dostępu do danych osobowych i finansowych przetwarzanych w bankach lub firmach ubezpieczeniowych; a obecnie właściciele witryn coraz częściej używają 2FA, aby chronić konta swoich użytkowników przed cyberprzestępcami wykorzystującymi słabe lub skradzione hasła WordPress i naruszone dane uwierzytelniające.

Gdy 2FA jest włączone na stronie internetowej, wymaga od użytkownika podania dodatkowego kodu PIN weryfikacyjnego podczas logowania się do strony internetowej. Ten kod weryfikacyjny jest generowany automatycznie i wysyłany do użytkownika pocztą e-mail. Jako dodatkowy środek bezpieczeństwa możesz określić oddzielny adres e-mail dla każdego użytkownika, specjalnie w celu dostarczania kodów weryfikacyjnych 2FA.

Aby kontynuować, użytkownik musi wprowadzić kod PIN weryfikacyjny do formularza. Jeśli użytkownik nie otrzymał kodu, może spróbować uzyskać inny lub anulować proces logowania.

Two-Factor Authentication form is used to verify the user

Jak włączyć uwierzytelnianie dwuskładnikowe

Możesz łatwo włączyć 2FA dla każdej roli na stronie administratora User Policies . WP Cerber Security umożliwia skonfigurowanie różnych ustawień 2FA dla każdej roli. W trybie zaawansowanym możesz określić zestaw warunków wymuszania uwierzytelniania dwuskładnikowego dla określonej roli. Tryb zaawansowany jest dostępny w wersji Professional wtyczki .

Uwaga: Zanim włączysz uwierzytelnianie dwuskładnikowe dla kont administratorów, musisz się najpierw pomyślnie zalogować, mając włączoną funkcję uwierzytelniania dwuskładnikowego dla dowolnej innej roli w witrynie.

Two-Factor Authentication policies for WordPress

Ustawienia 2FA dla każdego użytkownika

Możesz dostosować niektóre ustawienia 2FA dla każdego użytkownika na stronie edycji użytkownika (strona profilu użytkownika). Oprócz ustawień 2FA dla każdej roli możesz wyłączyć lub włączyć uwierzytelnianie dwuskładnikowe dla konkretnego użytkownika. Możesz wybrać spośród opcji „Zawsze włączone”, „Wyłączone” i „Określone przez zasady roli użytkownika”. Ta funkcja jest dostępna w wersji profesjonalnej WP Cerber.

Jako dodatkowy środek bezpieczeństwa możesz podać oddzielny adres e-mail przeznaczony specjalnie do przesyłania kodów weryfikacyjnych.

Two-Factor Authentication for WordPress: per-user settings in the professional version

Biała lista adresów IP

Wszyscy użytkownicy WordPressa logujący się z adresów IP znajdujących się na białej liście dostępu IP są wyłączeni z wymuszonego uwierzytelniania dwuskładnikowego.

Monitorowanie zdarzeń uwierzytelniania dwuskładnikowego

Gdy uwierzytelnianie dwuskładnikowe jest wymuszane dla użytkownika, WP Cerber rejestruje to zdarzenie w dzienniku aktywności jako „Uwierzytelnianie dwuskładnikowe wymuszone”. W tym momencie generowany jest nowy kod PIN weryfikacyjny i wysyłany do użytkownika. Gdy użytkownik wprowadzi poprawny kod PIN weryfikacyjny, zdarzenie logowania jest oznaczane jako „Kod 2FA zweryfikowany”.

Aby monitorować logowania użytkowników z użyciem uwierzytelniania dwuskładnikowego, przejdź do dziennika aktywności, wybierz z listy rozwijanej zdarzenie „Wymuszono uwierzytelnianie dwuskładnikowe” i kliknij przycisk Filtruj .

Two Factor Authentication: activity logging

Jak zarządzać ustawieniami 2FA na wielu stronach internetowych

Czy wiesz, że możesz monitorować i zarządzać ustawieniami 2FA na dowolnej liczbie stron internetowych zdalnie? Włącz technologię zdalnego zarządzania Cerber.Hub , aby zarządzać wszystkimi ustawieniami WP Cerber i monitorować aktywność użytkowników z jednego pulpitu WordPress.

Należy pamiętać, że niektóre funkcje 2FA są dostępne wyłącznie w wersji profesjonalnej .