Dwuskładnikowe uwierzytelnianie dla WordPressa
Jak zabezpieczyć konta użytkowników i zapobiec przejęciu konta za pomocą uwierzytelniania dwuskładnikowego
English version: Two-Factor Authentication for WordPress
Uwierzytelnianie dwuskładnikowe ( 2FA) zapewnia dodatkową warstwę bezpieczeństwa, wymagającą drugiego czynnika identyfikacji, wykraczającego poza samą nazwę użytkownika i hasło. Uwierzytelnianie dwuskładnikowe od dawna jest używane do kontrolowania dostępu do danych osobowych i finansowych przetwarzanych w bankach i firmach ubezpieczeniowych. Właściciele witryn internetowych coraz częściej korzystają z 2FA, aby chronić konta swoich użytkowników przed cyberprzestępcami wykorzystującymi słabe lub skradzione hasła WordPress oraz przejęte dane uwierzytelniające.
Po włączeniu uwierzytelniania dwuskładnikowego (2FA) na stronie internetowej, użytkownik musi podać dodatkowy kod weryfikacyjny PIN podczas logowania. Kod ten jest generowany automatycznie i wysyłany użytkownikowi e-mailem. Jako dodatkowe zabezpieczenie, możesz określić oddzielny adres e-mail dla każdego użytkownika, przeznaczony specjalnie do wysyłania kodów weryfikacyjnych 2FA.
Aby kontynuować, użytkownik musi wprowadzić kod weryfikacyjny PIN w formularzu. Jeśli użytkownik nie otrzymał kodu, może spróbować uzyskać nowy lub anulować proces logowania.
Two-Factor Authentication form is used to verify the user
Jak włączyć uwierzytelnianie dwuskładnikowe
Możesz łatwo włączyć uwierzytelnianie dwuskładnikowe (2FA) dla każdej roli na stronie administracyjnej Zasad użytkownika . WP Cerber Security umożliwia konfigurację różnych ustawień uwierzytelniania dwuskładnikowego dla każdej roli. W trybie zaawansowanym możesz określić zestaw warunków wymuszania uwierzytelniania dwuskładnikowego dla danej roli. Tryb zaawansowany jest dostępny w wersji Professional wtyczki .
Uwaga: Zanim włączysz uwierzytelnianie dwuskładnikowe dla kont administratorów, musisz się najpierw pomyślnie zalogować, mając włączoną funkcję uwierzytelniania dwuskładnikowego dla dowolnej innej roli w witrynie.
Two-Factor Authentication policies for WordPress
Ustawienia 2FA dla każdego użytkownika
Możesz dostosować niektóre ustawienia 2FA dla każdego użytkownika na stronie edycji użytkownika (strona profilu użytkownika). Oprócz ustawień 2FA dla każdej roli, możesz wyłączyć lub włączyć uwierzytelnianie dwuskładnikowe dla konkretnego użytkownika. Możesz wybrać opcję „Zawsze włączone”, „Wyłączone” lub „Określone przez zasady roli użytkownika”. Ta funkcja jest dostępna w wersji profesjonalnej WP Cerber.
Jako dodatkowe zabezpieczenie możesz podać oddzielny adres e-mail przeznaczony specjalnie do wysyłania kodów weryfikacyjnych.
Two-Factor Authentication for WordPress: per-user settings in the professional version
Biała lista adresów IP
Wszyscy użytkownicy WordPressa logujący się z adresów IP znajdujących się na białej liście dostępu IP są wyłączeni z wymuszonego uwierzytelniania dwuskładnikowego.
Monitorowanie zdarzeń uwierzytelniania dwuskładnikowego
Gdy uwierzytelnianie dwuskładnikowe jest wymuszane dla użytkownika, WP Cerber rejestruje to zdarzenie w dzienniku aktywności jako „Włączono uwierzytelnianie dwuskładnikowe”. W tym momencie generowany jest nowy kod PIN weryfikacyjny i wysyłany do użytkownika. Po wprowadzeniu prawidłowego kodu PIN weryfikacyjnego, zdarzenie logowania jest oznaczane jako „Kod 2FA zweryfikowany”.
Aby monitorować logowania użytkowników z użyciem uwierzytelniania dwuskładnikowego, przejdź do dziennika aktywności, wybierz z listy rozwijanej zdarzenie „Wymuszono uwierzytelnianie dwuskładnikowe” i kliknij przycisk Filtruj .
Two Factor Authentication: activity logging
Jak zarządzać ustawieniami 2FA na wielu stronach internetowych
Czy wiesz, że możesz zdalnie monitorować i zarządzać ustawieniami 2FA na dowolnej liczbie stron internetowych? Włącz technologię zdalnego zarządzania Cerber.Hub , aby zarządzać wszystkimi ustawieniami WP Cerber i monitorować aktywność użytkowników z jednego pulpitu WordPress.
Należy pamiętać, że niektóre funkcje 2FA są dostępne wyłącznie w wersji profesjonalnej .
| Cechy | Bezpłatny | Profesjonalny |
| Standardowy tryb 2FA | Tak | Tak |
| Zaawansowany tryb 2FA | NIE | Tak |
| Zasady 2FA dla każdego użytkownika | NIE | Tak |
| Oddzielny adres e-mail dla kodów 2FA | NIE | Tak |
| Zarządzanie uwierzytelnianiem dwuskładnikowym (2FA) na wielu stronach internetowych | NIE | Tak |
WP Cerber Security 8.5.8
Rozwiązywanie problemów ze skanerem złośliwego oprogramowania
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.