Двухфакторная аутентификация для WordPress
Как защитить учетные записи пользователей и предотвратить их перехват с помощью двухфакторной аутентификации
English version: Two-Factor Authentication for WordPress
Двухфакторная аутентификация или 2FA обеспечивает дополнительный уровень безопасности, требующий второго фактора идентификации помимо имени пользователя и пароля. Двухфакторная аутентификация уже давно используется для контроля доступа к персональным и финансовым данным, обрабатываемым в банках или страховых компаниях; и сегодня владельцы веб-сайтов все чаще используют 2FA для защиты учетных записей своих пользователей от киберпреступников, использующих слабые или украденные пароли WordPress и скомпрометированные учетные данные.
Когда на веб-сайте включена 2FA, пользователю необходимо предоставить дополнительный PIN-код проверки при входе на веб-сайт. Этот код проверки генерируется автоматически и отправляется пользователю по электронной почте. В качестве дополнительной меры безопасности вы можете указать отдельный адрес электронной почты для каждого пользователя специально для доставки кодов проверки 2FA.
Для продолжения пользователь должен ввести проверочный PIN-код в форму. Если пользователь не получил код, он может либо попытаться получить другой, либо отменить процесс входа.
Как включить двухфакторную аутентификацию
Вы можете легко включить 2FA для каждой роли на странице администратора User Policies . WP Cerber Security позволяет вам настраивать различные параметры 2FA для каждой роли. В расширенном режиме вы можете указать набор условий для принудительного применения двухфакторной аутентификации для определенной роли. Расширенный режим доступен в профессиональной версии плагина .
Примечание: прежде чем вы сможете включить 2FA для учетных записей администраторов, вам необходимо выполнить один успешный вход в систему с включенной 2FA для любой другой роли на веб-сайте.
Настройки 2FA для каждого пользователя
Вы можете настроить некоторые параметры 2FA для каждого пользователя на странице редактирования пользователя (страница профиля пользователя). В дополнение к настройкам 2FA для каждой роли вы можете отключить или включить двухфакторную аутентификацию для конкретного пользователя. Вы можете выбрать «Всегда включено», «Отключено» и «Определено политиками ролей пользователя». Эта функция доступна в профессиональной версии WP Cerber.
В качестве дополнительной меры безопасности вы можете указать отдельный адрес электронной почты специально для доставки проверочных кодов.
Белый список IP-адресов
Все пользователи WordPress, входящие в систему с IP-адресов из списка разрешенных IP-адресов, исключаются из обязательной двухфакторной аутентификации.
Мониторинг событий двухфакторной аутентификации
Когда для пользователя принудительно применяется двухфакторная аутентификация, WP Cerber регистрирует это событие в журнале активности как «Применена двухфакторная аутентификация». В этот момент генерируется новый проверочный PIN-код и отправляется пользователю. Когда пользователь вводит правильный проверочный PIN-код, событие входа помечается как «Проверен код 2FA».
Чтобы отслеживать входы пользователей с использованием двухфакторной аутентификации, перейдите в журнал активности, выберите событие «Включена двухфакторная аутентификация» из раскрывающегося списка и нажмите кнопку «Фильтр» .
Как управлять настройками 2FA на нескольких сайтах
Знаете ли вы, что вы можете контролировать и управлять настройками 2FA на любом количестве веб-сайтов удаленно? Включите технологию удаленного управления Cerber.Hub для управления всеми настройками WP Cerber и мониторинга активности пользователей с одной панели WordPress.
Обратите внимание, что некоторые функции 2FA доступны только в профессиональной версии .
Функции | Бесплатно | Профессиональный |
Стандартный режим 2FA | Да | Да |
Расширенный режим 2FA | Нет | Да |
Политики 2FA для каждого пользователя | Нет | Да |
Отдельный адрес электронной почты для кодов 2FA | Нет | Да |
Управление 2FA на нескольких веб-сайтах | Нет | Да |