Двухфакторная аутентификация для WordPress

English version: Two-Factor Authentication for WordPress

Двухфакторная аутентификация или 2FA обеспечивает дополнительный уровень безопасности, требующий второго фактора идентификации помимо имени пользователя и пароля. Двухфакторная аутентификация уже давно используется для контроля доступа к персональным и финансовым данным, обрабатываемым в банках или страховых компаниях; и сегодня владельцы веб-сайтов все чаще используют 2FA для защиты учетных записей своих пользователей от киберпреступников, использующих слабые или украденные пароли WordPress и скомпрометированные учетные данные.

Когда на веб-сайте включена 2FA, пользователю необходимо предоставить дополнительный PIN-код проверки при входе на веб-сайт. Этот код проверки генерируется автоматически и отправляется пользователю по электронной почте. В качестве дополнительной меры безопасности вы можете указать отдельный адрес электронной почты для каждого пользователя специально для доставки кодов проверки 2FA.

Для продолжения пользователь должен ввести проверочный PIN-код в форму. Если пользователь не получил код, он может либо попытаться получить другой, либо отменить процесс входа.

Two-Factor Authentication form is used to verify the user

Как включить двухфакторную аутентификацию

Вы можете легко включить 2FA для каждой роли на странице администратора User Policies . WP Cerber Security позволяет вам настраивать различные параметры 2FA для каждой роли. В расширенном режиме вы можете указать набор условий для принудительного применения двухфакторной аутентификации для определенной роли. Расширенный режим доступен в профессиональной версии плагина .

Примечание: прежде чем вы сможете включить 2FA для учетных записей администраторов, вам необходимо выполнить один успешный вход в систему с включенной 2FA для любой другой роли на веб-сайте.

Two-Factor Authentication policies for WordPress

Настройки 2FA для каждого пользователя

Вы можете настроить некоторые параметры 2FA для каждого пользователя на странице редактирования пользователя (страница профиля пользователя). В дополнение к настройкам 2FA для каждой роли вы можете отключить или включить двухфакторную аутентификацию для конкретного пользователя. Вы можете выбрать «Всегда включено», «Отключено» и «Определено политиками ролей пользователя». Эта функция доступна в профессиональной версии WP Cerber.

В качестве дополнительной меры безопасности вы можете указать отдельный адрес электронной почты специально для доставки проверочных кодов.

Two-Factor Authentication for WordPress: per-user settings in the professional version

Белый список IP-адресов

Все пользователи WordPress, входящие в систему с IP-адресов из списка разрешенных IP-адресов, исключаются из обязательной двухфакторной аутентификации.

Мониторинг событий двухфакторной аутентификации

Когда для пользователя принудительно применяется двухфакторная аутентификация, WP Cerber регистрирует это событие в журнале активности как «Применена двухфакторная аутентификация». В этот момент генерируется новый проверочный PIN-код и отправляется пользователю. Когда пользователь вводит правильный проверочный PIN-код, событие входа помечается как «Проверен код 2FA».

Чтобы отслеживать входы пользователей с использованием двухфакторной аутентификации, перейдите в журнал активности, выберите событие «Включена двухфакторная аутентификация» из раскрывающегося списка и нажмите кнопку «Фильтр» .

Two Factor Authentication: activity logging

Как управлять настройками 2FA на нескольких сайтах

Знаете ли вы, что вы можете контролировать и управлять настройками 2FA на любом количестве веб-сайтов удаленно? Включите технологию удаленного управления Cerber.Hub для управления всеми настройками WP Cerber и мониторинга активности пользователей с одной панели WordPress.

Обратите внимание, что некоторые функции 2FA доступны только в профессиональной версии .