Security Blog
Security Blog

Uwierzytelnianie dwuskładnikowe dla WordPress

How to secure user accounts and prevent account takeover with two-factor authentication


English version: Two-Factor Authentication for WordPress


Uwierzytelnianie dwuskładnikowe lub 2FA zapewnia dodatkową warstwę bezpieczeństwa wymagającą drugiego czynnika identyfikacji poza samą nazwą użytkownika i hasłem. Uwierzytelnianie dwuskładnikowe od dawna stosowane jest do kontroli dostępu do danych osobowych i finansowych przetwarzanych w bankach czy firmach ubezpieczeniowych; a dziś właściciele witryn coraz częściej korzystają z 2FA, aby chronić konta swoich użytkowników przed cyberprzestępcami wykorzystującymi słabe lub skradzione hasła do WordPressa i naruszone dane uwierzytelniające.

Gdy na stronie internetowej włączona jest funkcja 2FA, wymagane jest podanie przez użytkownika dodatkowego weryfikacyjnego kodu PIN podczas logowania się do witryny. Ten kod weryfikacyjny jest generowany automatycznie i wysyłany do użytkownika e-mailem. Jako dodatkowy środek bezpieczeństwa możesz określić oddzielny adres e-mail dla każdego użytkownika, specjalnie w celu dostarczania kodów weryfikacyjnych 2FA.

Aby kontynuować, użytkownik musi wprowadzić w formularzu weryfikacyjny kod PIN. Jeśli użytkownik nie otrzymał kodu, może spróbować uzyskać kolejny lub anulować proces logowania.

Two-Factor Authentication form

Two-Factor Authentication form is used to verify the user

Jak włączyć uwierzytelnianie dwuskładnikowe

Możesz łatwo włączyć 2FA dla poszczególnych ról na stronie administracyjnej Polityki użytkownika . WP Cerber Security umożliwia skonfigurowanie różnych ustawień 2FA dla każdej roli. W trybie zaawansowanym możesz określić zestaw warunków wymuszania uwierzytelniania dwuskładnikowego dla określonej roli. Tryb zaawansowany dostępny jest w wersji Professional wtyczki .

Uwaga: Zanim będziesz mógł włączyć 2FA dla kont administratorów, musisz wykonać jedno pomyślne logowanie z włączoną funkcją 2FA dla dowolnej innej roli w serwisie.

Two-Factor Authentication policies for WordPress

Two-Factor Authentication policies for WordPress

Ustawienia 2FA dla poszczególnych użytkowników

Możesz dostosować niektóre ustawienia 2FA dla poszczególnych użytkowników na stronie edycji użytkownika (strona profilu użytkownika). Oprócz ustawień 2FA dla poszczególnych ról można wyłączyć lub włączyć uwierzytelnianie dwuskładnikowe dla konkretnego użytkownika. Możesz wybrać opcję „Zawsze włączone”, „Wyłączone” i „Określane na podstawie zasad roli użytkownika”. Ta funkcja jest dostępna w profesjonalnej wersji WP Cerber.

Jako dodatkowy środek bezpieczeństwa możesz podać oddzielny adres e-mail przeznaczony specjalnie do dostarczania kodów weryfikacyjnych.

Two-Factor Authentication for WordPress: per-user settings

Two-Factor Authentication for WordPress: per-user settings in the professional version

Dodawanie adresów IP do białej listy

Wszyscy użytkownicy WordPress, którzy logują się z adresów IP znajdujących się na białej liście dostępu IP, nie podlegają wymuszonemu uwierzytelnianiu dwuskładnikowemu.

Monitorowanie zdarzeń uwierzytelniania dwuskładnikowego

Gdy dla użytkownika wymuszone jest uwierzytelnianie dwuskładnikowe, WP Cerber rejestruje to zdarzenie w dzienniku aktywności jako „Wymuszone uwierzytelnianie dwuskładnikowe”. W tym momencie generowany jest nowy weryfikacyjny kod PIN, który jest wysyłany do użytkownika. Gdy użytkownik wprowadzi poprawny weryfikacyjny kod PIN, zdarzenie logowania zostanie oznaczone jako „Kod 2FA zweryfikowany”.

Aby monitorować logowania użytkowników wykonane przy użyciu uwierzytelniania dwuskładnikowego, przejdź do Dziennika aktywności, z listy rozwijanej wybierz zdarzenie „Wymuszone uwierzytelnianie dwuskładnikowe” i kliknij przycisk Filtruj .

Two Factor Authentication: activity logging

Two Factor Authentication: activity logging

Jak zarządzać ustawieniami 2FA na wielu stronach internetowych

Czy wiesz, że możesz zdalnie monitorować i zarządzać ustawieniami 2FA na dowolnej liczbie stron internetowych? Włącz technologię zdalnego zarządzania Cerber.Hub , aby zarządzać wszystkimi ustawieniami WP Cerber i monitorować aktywność użytkowników z jednego pulpitu nawigacyjnego WordPress.

Należy pamiętać, że niektóre funkcje 2FA są dostępne tylko w wersji profesjonalnej .

Cechy Bezpłatny Profesjonalny
Standardowy tryb 2FA Tak Tak
Zaawansowany tryb 2FA NIE Tak
Zasady 2FA dla poszczególnych użytkowników NIE Tak
Oddzielny adres e-mail dla kodów 2FA NIE Tak
Zarządzanie 2FA na wielu stronach internetowych NIE Tak

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.