Security Blog
Posted By Gregory

Двухфакторная аутентификация для WordPress

Как защитить учетные записи пользователей с помощью двухфакторной аутентификации


English version: Two-Factor Authentication for WordPress


Двухфакторная аутентификация или 2FA обеспечивает дополнительный уровень безопасности, требующий второй фактор идентификации, помимо имени пользователя и пароля. Двухфакторная аутентификация давно используется для контроля доступа к личным и финансовым данным, обрабатываемым в банках или страховых компаниях; и сегодня владельцы веб-сайтов все чаще используют 2FA для защиты учетных записей своих пользователей от киберпреступников, использующих слабые или украденные пароли и скомпрометированные учетные данные.

Когда 2FA включен на веб-сайте, он требует, чтобы пользователь вводил дополнительный проверочный PIN-код при входе на веб-сайт. Этот проверочный код генерируется автоматически и отправляется пользователю по электронной почте. В качестве дополнительной меры безопасности вы можете указать отдельный адрес электронной почты для каждого пользователя специально для доставки кодов проверки 2FA.

Для продолжения пользователь должен ввести проверочный PIN-код в форму. Если пользователь не получил код, он может либо попытаться получить другой, либо отменить процесс входа в систему.

Two-Factor Authentication form

Two-Factor Authentication form is used to verify the user

Как включить двухфакторную аутентификацию

Вы можете легко включить 2FA для каждой роли на странице администрирования пользовательских политик . WP Cerber Security позволяет настраивать различные параметры 2FA для каждой роли. В расширенном режиме вы можете указать набор условий для принудительной двухфакторной аутентификации для определенной роли. Расширенный режим доступен в Профессиональной версии плагина .

Примечание: прежде чем вы сможете включить 2FA для учетных записей администратора, вам необходимо выполнить хотя бы один успешный вход в систему с включенным 2FA для любой другой роли на веб-сайте.

Two-Factor Authentication policies for WordPress

Two-Factor Authentication policies for WordPress

Настройки 2FA для каждого пользователя

Вы можете настроить некоторые параметры 2FA для каждого пользователя на странице редактирования пользователя (страница профиля пользователя). В дополнение к настройкам 2FA для каждой роли вы можете отключить или включить двухфакторную аутентификацию для конкретного пользователя. Вы можете выбрать «Всегда включено», «Отключено» и «Определено политиками ролей пользователей».

В качестве дополнительной меры безопасности вы можете указать отдельный адрес электронной почты специально для доставки проверочных кодов.

Two-Factor Authentication for WordPress: per-user settings

Two-Factor Authentication for WordPress: per-user settings in the professional version

Мониторинг 2FA сессий

Когда для пользователя применяется двухфакторная аутентификация, плагин записывает это событие в журнал операций как «Двухфакторная проверка подлинности принудительно». Для мониторинга входов пользователей в систему с использованием двухфакторной аутентификации перейдите в журнал активности и выберите это событие в раскрывающемся списке.

Когда пользователь вводит правильный проверочный PIN-код, событие входа в систему помечается как «проверенный код 2FA».

Возможности плагина доступны в бесплатной и профессиональной версиях

Характеристики Свободно профессиональный
Стандарт 2FA да да
Расширенный режим 2FA нет да
Политики 2FA для каждого пользователя нет да
Отдельный адрес электронной почты для 2FA нет да

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.