Двухфакторная аутентификация для WordPress

English version: Two-Factor Authentication for WordPress

Двухфакторная аутентификация или 2FA обеспечивает дополнительный уровень безопасности, требующий второго фактора идентификации, помимо имени пользователя и пароля. Двухфакторная аутентификация уже давно используется для контроля доступа к личным и финансовым данным, обрабатываемым в банках или страховых компаниях; и сегодня владельцы веб-сайтов все чаще используют 2FA для защиты учетных записей своих пользователей от киберпреступников, использующих слабые или украденные пароли WordPress и скомпрометированные учетные данные.

Когда на веб-сайте включена 2FA, пользователю требуется предоставить дополнительный PIN-код проверки при входе на веб-сайт. Этот код подтверждения генерируется автоматически и отправляется пользователю по электронной почте. В качестве дополнительной меры безопасности вы можете указать отдельный адрес электронной почты для каждого пользователя специально для доставки кодов проверки 2FA.

Для продолжения пользователю необходимо ввести проверочный PIN-код в форму. Если пользователь не получил код, он может либо попытаться получить другой, либо отменить процесс входа в систему.

Two-Factor Authentication form is used to verify the user

Как включить двухфакторную аутентификацию

Вы можете легко включить 2FA для каждой роли на странице администрирования пользовательских политик . WP Cerber Security позволяет вам настраивать различные параметры 2FA для каждой роли. В расширенном режиме вы можете указать набор условий для принудительной двухфакторной аутентификации для определенной роли. Расширенный режим доступен в профессиональной версии плагина .

Примечание. Прежде чем вы сможете включить 2FA для учетных записей администраторов, вам необходимо выполнить один успешный вход в систему с включенным 2FA для любой другой роли на веб-сайте.

Two-Factor Authentication policies for WordPress

Настройки 2FA для каждого пользователя

Вы можете настроить некоторые параметры 2FA для каждого пользователя на странице редактирования пользователя (страница профиля пользователя). Помимо настроек 2FA для каждой роли, вы можете отключить или включить двухфакторную аутентификацию для конкретного пользователя. Вы можете выбрать «Всегда включено», «Отключено» и «Определено политиками ролей пользователей». Эта функция доступна в профессиональной версии WP Cerber.

В качестве дополнительной меры безопасности вы можете указать отдельный адрес электронной почты специально для доставки кодов подтверждения.

Two-Factor Authentication for WordPress: per-user settings in the professional version

Белый список IP-адресов

Все пользователи WordPress, которые входят в систему с IP-адресов из белого списка доступа IP, исключаются из принудительной двухфакторной аутентификации.

Мониторинг событий двухфакторной аутентификации

Когда для пользователя применяется двухфакторная аутентификация, WP Cerber регистрирует это событие в журнале действий как «Принудительная двухфакторная аутентификация». В этот момент генерируется и отправляется пользователю новый проверочный PIN-код. Когда пользователь вводит правильный PIN-код проверки, событие входа в систему помечается как «Код 2FA проверен».

Чтобы отслеживать входы пользователей, выполненные с помощью двухфакторной аутентификации, перейдите в журнал активности, выберите событие «Принудительная двухфакторная аутентификация» из раскрывающегося списка и нажмите кнопку «Фильтр» .

Two Factor Authentication: activity logging

Как управлять настройками 2FA на нескольких веб-сайтах

Знаете ли вы, что можете удаленно отслеживать и управлять настройками 2FA на любом количестве веб-сайтов? Включите технологию удаленного управления Cerber.Hub , чтобы управлять всеми настройками WP Cerber и отслеживать активность пользователей с одной панели управления WordPress.

Обратите внимание, что некоторые функции 2FA доступны только в профессиональной версии .