Двухфакторная аутентификация для WordPress
Как защитить учетные записи пользователей и предотвратить их несанкционированный доступ с помощью двухфакторной аутентификации
English version: Two-Factor Authentication for WordPress
Двухфакторная аутентификация ( 2FA) обеспечивает дополнительный уровень безопасности, требуя второго фактора идентификации помимо имени пользователя и пароля. Двухфакторная аутентификация давно используется для контроля доступа к личным и финансовым данным, обрабатываемым в банках или страховых компаниях; и сегодня владельцы веб-сайтов все чаще используют 2FA для защиты учетных записей своих пользователей от киберпреступников, использующих слабые или украденные пароли WordPress и скомпрометированные учетные данные.
При включении двухфакторной аутентификации (2FA) на веб-сайте пользователю требуется ввести дополнительный PIN-код для подтверждения при входе на сайт. Этот код генерируется автоматически и отправляется пользователю по электронной почте. В качестве дополнительной меры безопасности можно указать отдельный адрес электронной почты для каждого пользователя специально для отправки кодов подтверждения 2FA.
Для продолжения пользователю необходимо ввести проверочный PIN-код в форму. Если пользователь не получил код, он может либо попытаться получить новый, либо отменить процесс входа в систему.
Two-Factor Authentication form is used to verify the user
Как включить двухфакторную аутентификацию
Вы можете легко включить двухфакторную аутентификацию (2FA) для каждой роли отдельно на странице администрирования «Политики пользователей» . WP Cerber Security позволяет настраивать различные параметры 2FA для каждой роли. В расширенном режиме вы можете указать набор условий для принудительного применения двухфакторной аутентификации для определенной роли. Расширенный режим доступен в профессиональной версии плагина .
Примечание: Прежде чем включить двухфакторную аутентификацию для учетных записей администраторов, необходимо успешно войти в систему с включенной двухфакторной аутентификацией для любой другой роли на веб-сайте.
Two-Factor Authentication policies for WordPress
Настройки двухфакторной аутентификации для каждого пользователя
На странице редактирования пользователя (странице профиля пользователя) можно настроить некоторые параметры двухфакторной аутентификации для каждого пользователя отдельно. Помимо настроек двухфакторной аутентификации для каждой роли, вы можете отключить или включить двухфакторную аутентификацию для конкретного пользователя. Вы можете выбрать один из вариантов: «Всегда включено», «Отключено» и «Определяется политиками ролей пользователей». Эта функция доступна в профессиональной версии WP Cerber.
В качестве дополнительной меры безопасности вы можете указать отдельный адрес электронной почты, специально предназначенный для отправки кодов подтверждения.
Two-Factor Authentication for WordPress: per-user settings in the professional version
Внесение IP-адресов в белый список
Все пользователи WordPress, входящие в систему с IP-адресов из белого списка IP-адресов, освобождаются от обязательной двухфакторной аутентификации.
Мониторинг событий двухфакторной аутентификации
Когда для пользователя включается двухфакторная аутентификация, WP Cerber записывает это событие в журнал активности как «Включена двухфакторная аутентификация». В этот момент генерируется новый PIN-код для подтверждения, который отправляется пользователю. Когда пользователь вводит правильный PIN-код, событие входа в систему помечается как «Код 2FA подтвержден».
Для отслеживания входов пользователей в систему с использованием двухфакторной аутентификации перейдите в журнал действий, выберите событие «Принудительное использование двухфакторной аутентификации» из выпадающего списка и нажмите кнопку «Фильтр» .
Two Factor Authentication: activity logging
Как управлять настройками двухфакторной аутентификации на нескольких веб-сайтах
Знаете ли вы, что можно удаленно отслеживать и управлять настройками двухфакторной аутентификации на любом количестве веб-сайтов? Активируйте технологию удаленного управления Cerber.Hub , чтобы управлять всеми настройками WP Cerber и отслеживать активность пользователей с одной панели управления WordPress.
Обратите внимание, что некоторые функции двухфакторной аутентификации доступны только в профессиональной версии .
| Функции | Бесплатно | Профессиональный |
| Стандартный режим двухфакторной аутентификации | Да | Да |
| Расширенный режим двухфакторной аутентификации | Нет | Да |
| Политика двухфакторной аутентификации для каждого пользователя | Нет | Да |
| Отдельный адрес электронной почты для кодов двухфакторной аутентификации. | Нет | Да |
| Управление двухфакторной аутентификацией на нескольких веб-сайтах. | Нет | Да |
Оптимизация экспортных показателей
WP Cerber Security 8.5.8
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.