Security Blog
Security Blog

Двухфакторная аутентификация для WordPress

Как защитить учетные записи пользователей и предотвратить их перехват с помощью двухфакторной аутентификации


English version: Two-Factor Authentication for WordPress


Двухфакторная аутентификация или 2FA обеспечивает дополнительный уровень безопасности, требующий второго фактора идентификации помимо имени пользователя и пароля. Двухфакторная аутентификация уже давно используется для контроля доступа к персональным и финансовым данным, обрабатываемым в банках или страховых компаниях; и сегодня владельцы веб-сайтов все чаще используют 2FA для защиты учетных записей своих пользователей от киберпреступников, использующих слабые или украденные пароли WordPress и скомпрометированные учетные данные.

Когда на веб-сайте включена 2FA, пользователю необходимо предоставить дополнительный PIN-код проверки при входе на веб-сайт. Этот код проверки генерируется автоматически и отправляется пользователю по электронной почте. В качестве дополнительной меры безопасности вы можете указать отдельный адрес электронной почты для каждого пользователя специально для доставки кодов проверки 2FA.

Для продолжения пользователь должен ввести проверочный PIN-код в форму. Если пользователь не получил код, он может либо попытаться получить другой, либо отменить процесс входа.

Two-Factor Authentication form

Two-Factor Authentication form is used to verify the user

Как включить двухфакторную аутентификацию

Вы можете легко включить 2FA для каждой роли на странице администратора User Policies . WP Cerber Security позволяет вам настраивать различные параметры 2FA для каждой роли. В расширенном режиме вы можете указать набор условий для принудительного применения двухфакторной аутентификации для определенной роли. Расширенный режим доступен в профессиональной версии плагина .

Примечание: прежде чем вы сможете включить 2FA для учетных записей администраторов, вам необходимо выполнить один успешный вход в систему с включенной 2FA для любой другой роли на веб-сайте.

Two-Factor Authentication policies for WordPress

Two-Factor Authentication policies for WordPress

Настройки 2FA для каждого пользователя

Вы можете настроить некоторые параметры 2FA для каждого пользователя на странице редактирования пользователя (страница профиля пользователя). В дополнение к настройкам 2FA для каждой роли вы можете отключить или включить двухфакторную аутентификацию для конкретного пользователя. Вы можете выбрать «Всегда включено», «Отключено» и «Определено политиками ролей пользователя». Эта функция доступна в профессиональной версии WP Cerber.

В качестве дополнительной меры безопасности вы можете указать отдельный адрес электронной почты специально для доставки проверочных кодов.

Two-Factor Authentication for WordPress: per-user settings

Two-Factor Authentication for WordPress: per-user settings in the professional version

Белый список IP-адресов

Все пользователи WordPress, входящие в систему с IP-адресов из списка разрешенных IP-адресов, исключаются из обязательной двухфакторной аутентификации.

Мониторинг событий двухфакторной аутентификации

Когда для пользователя принудительно применяется двухфакторная аутентификация, WP Cerber регистрирует это событие в журнале активности как «Применена двухфакторная аутентификация». В этот момент генерируется новый проверочный PIN-код и отправляется пользователю. Когда пользователь вводит правильный проверочный PIN-код, событие входа помечается как «Проверен код 2FA».

Чтобы отслеживать входы пользователей с использованием двухфакторной аутентификации, перейдите в журнал активности, выберите событие «Включена двухфакторная аутентификация» из раскрывающегося списка и нажмите кнопку «Фильтр» .

Two Factor Authentication: activity logging

Two Factor Authentication: activity logging

Как управлять настройками 2FA на нескольких сайтах

Знаете ли вы, что вы можете контролировать и управлять настройками 2FA на любом количестве веб-сайтов удаленно? Включите технологию удаленного управления Cerber.Hub для управления всеми настройками WP Cerber и мониторинга активности пользователей с одной панели WordPress.

Обратите внимание, что некоторые функции 2FA доступны только в профессиональной версии .

Функции Бесплатно Профессиональный
Стандартный режим 2FA Да Да
Расширенный режим 2FA Нет Да
Политики 2FA для каждого пользователя Нет Да
Отдельный адрес электронной почты для кодов 2FA Нет Да
Управление 2FA на нескольких веб-сайтах Нет Да

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.