Двухфакторная аутентификация для WordPress
Как защитить учетные записи пользователей с помощью двухфакторной аутентификации
English version: Two-Factor Authentication for WordPress
Двухфакторная аутентификация или 2FA обеспечивает дополнительный уровень безопасности, требующий второй фактор идентификации, помимо имени пользователя и пароля. Двухфакторная аутентификация давно используется для контроля доступа к личным и финансовым данным, обрабатываемым в банках или страховых компаниях; и сегодня владельцы веб-сайтов все чаще используют 2FA для защиты учетных записей своих пользователей от киберпреступников, использующих слабые или украденные пароли и скомпрометированные учетные данные.
Когда 2FA включен на веб-сайте, он требует, чтобы пользователь вводил дополнительный проверочный PIN-код при входе на веб-сайт. Этот проверочный код генерируется автоматически и отправляется пользователю по электронной почте. В качестве дополнительной меры безопасности вы можете указать отдельный адрес электронной почты для каждого пользователя специально для доставки кодов проверки 2FA.
Для продолжения пользователь должен ввести проверочный PIN-код в форму. Если пользователь не получил код, он может либо попытаться получить другой, либо отменить процесс входа в систему.
Two-Factor Authentication form is used to verify the user
Как включить двухфакторную аутентификацию
Вы можете легко включить 2FA для каждой роли на странице администрирования пользовательских политик . WP Cerber Security позволяет настраивать различные параметры 2FA для каждой роли. В расширенном режиме вы можете указать набор условий для принудительной двухфакторной аутентификации для определенной роли. Расширенный режим доступен в Профессиональной версии плагина .
Примечание: прежде чем вы сможете включить 2FA для учетных записей администратора, вам необходимо выполнить хотя бы один успешный вход в систему с включенным 2FA для любой другой роли на веб-сайте.
Two-Factor Authentication policies for WordPress
Настройки 2FA для каждого пользователя
Вы можете настроить некоторые параметры 2FA для каждого пользователя на странице редактирования пользователя (страница профиля пользователя). В дополнение к настройкам 2FA для каждой роли вы можете отключить или включить двухфакторную аутентификацию для конкретного пользователя. Вы можете выбрать «Всегда включено», «Отключено» и «Определено политиками ролей пользователей».
В качестве дополнительной меры безопасности вы можете указать отдельный адрес электронной почты специально для доставки проверочных кодов.
Two-Factor Authentication for WordPress: per-user settings in the professional version
Мониторинг 2FA сессий
Когда для пользователя применяется двухфакторная аутентификация, плагин записывает это событие в журнал операций как «Двухфакторная проверка подлинности принудительно». Для мониторинга входов пользователей в систему с использованием двухфакторной аутентификации перейдите в журнал активности и выберите это событие в раскрывающемся списке.
Когда пользователь вводит правильный проверочный PIN-код, событие входа в систему помечается как «проверенный код 2FA».
Возможности плагина доступны в бесплатной и профессиональной версиях
| Характеристики | Свободно | профессиональный |
| Стандарт 2FA | да | да |
| Расширенный режим 2FA | нет | да |
| Политики 2FA для каждого пользователя | нет | да |
| Отдельный адрес электронной почты для 2FA | нет | да |
WordPress 5.4.1. Обновление для системы безопасности устраняет семь уязвимостей XSS
WP Cerber Security 8.6.5
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.