Security Blog
Security Blog
Posted By Gregory

Two-Factor Authentication do WordPress

Jak zabezpieczyć konta użytkowników za pomocą uwierzytelniania dwuskładnikowego


English version: Two-Factor Authentication for WordPress


Uwierzytelnianie dwuskładnikowe lub 2FA zapewnia dodatkową warstwę bezpieczeństwa wymagającą drugiego czynnika identyfikacji, poza samą nazwą użytkownika i hasłem. Uwierzytelnianie dwuskładnikowe jest od dawna stosowane do kontroli dostępu do danych osobowych i finansowych przetwarzanych w bankach lub towarzystwach ubezpieczeniowych; a obecnie właściciele witryn coraz częściej używają 2FA do ochrony kont swoich użytkowników przed cyberprzestępcami wykorzystującymi słabe lub skradzione hasła WordPress i złamane dane uwierzytelniające.

Gdy 2FA jest włączone na stronie internetowej, wymaga od użytkownika podania dodatkowego kodu weryfikacyjnego PIN podczas logowania się w witrynie. Ten kod weryfikacyjny jest generowany automatycznie i wysyłany do użytkownika pocztą elektroniczną. Jako dodatkowy środek bezpieczeństwa możesz określić osobny adres e-mail dla każdego użytkownika, specjalnie do dostarczania kodów weryfikacyjnych 2FA.

Aby kontynuować, użytkownik musi wprowadzić weryfikacyjny kod PIN do formularza. Jeśli użytkownik nie otrzymał kodu, może spróbować zdobyć kolejny lub anulować proces logowania.

Two-Factor Authentication form

Two-Factor Authentication form is used to verify the user

Jak włączyć uwierzytelnianie dwuskładnikowe

Możesz łatwo włączyć 2FA dla poszczególnych ról na stronie administratora User Policies . WP Cerber Security umożliwia skonfigurowanie różnych ustawień 2FA dla każdej roli. W trybie zaawansowanym można określić zestaw warunków wymuszania uwierzytelniania dwuskładnikowego dla określonej roli. Tryb zaawansowany jest dostępny w profesjonalnej wersji wtyczki .

Uwaga: zanim będziesz mógł włączyć 2FA dla kont administratorów, musisz wykonać jedno pomyślne logowanie z włączonym 2FA dla dowolnej innej roli w witrynie.

Two-Factor Authentication policies for WordPress

Two-Factor Authentication policies for WordPress

Ustawienia 2FA dla użytkownika

Możesz dostosować niektóre ustawienia 2FA dla każdego użytkownika na stronie edycji użytkownika (strona profilu użytkownika). Oprócz ustawień 2FA dla poszczególnych ról można wyłączyć lub włączyć uwierzytelnianie dwuskładnikowe dla określonego użytkownika. Do wyboru są „Zawsze włączone”, „Wyłączone” i „Określone przez zasady ról użytkownika”. Ta funkcja jest dostępna w profesjonalnej wersji WP Cerber.

Jako dodatkowy środek bezpieczeństwa możesz określić oddzielny adres e-mail przeznaczony specjalnie do dostarczania kodów weryfikacyjnych.

Two-Factor Authentication for WordPress: per-user settings

Two-Factor Authentication for WordPress: per-user settings in the professional version

Adresy IP na białej liście

Wszyscy użytkownicy WordPress, którzy logują się z adresów IP znajdujących się na białej liście dostępu IP, są wykluczeni z wymuszanego uwierzytelniania dwuskładnikowego.

Monitorowanie zdarzeń uwierzytelniania dwuskładnikowego

Kiedy wymuszane jest uwierzytelnianie dwuskładnikowe dla użytkownika, WP Cerber rejestruje to zdarzenie w dzienniku aktywności jako „Wymuszone uwierzytelnianie dwuskładnikowe”. W tym momencie nowy weryfikacyjny kod PIN jest generowany i wysyłany do użytkownika. Gdy użytkownik wprowadzi poprawny weryfikacyjny kod PIN, zdarzenie logowania zostanie oznaczone jako „zweryfikowano kod 2FA”.

Aby monitorować logowania użytkowników dokonane przy użyciu uwierzytelniania dwuskładnikowego, przejdź do dziennika aktywności, wybierz zdarzenie „Wymuszone uwierzytelnianie dwuskładnikowe” z listy rozwijanej i kliknij przycisk Filtr .

Two Factor Authentication: activity logging

Two Factor Authentication: activity logging

Jak zarządzać ustawieniami 2FA w wielu witrynach internetowych

Czy wiesz, że możesz zdalnie monitorować ustawienia 2FA i zarządzać nimi na dowolnej liczbie witryn? Włącz tryb główny Cerber.Hub na głównej stronie internetowej i tryb slave na innych stronach internetowych, aby zarządzać wszystkimi ustawieniami WP Cerber i monitorować aktywność użytkowników z jednego pulpitu WordPress, przełączając się między witrynami jednym kliknięciem.

Pamiętaj, że niektóre funkcje 2FA są dostępne tylko w wersji profesjonalnej.

funkcje Wolny Profesjonalny
Standardowy tryb 2FA tak tak
Zaawansowany tryb 2FA Nie tak
Zasady 2FA dla poszczególnych użytkowników Nie tak
Oddzielny adres e-mail dla kodów 2FA Nie tak
Zarządzanie 2FA na wielu stronach internetowych Nie tak

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.

Leave a Reply to Anonymous
Cancel Reply