Двухфакторная аутентификация для WordPress
Как защитить учетные записи пользователей с помощью двухфакторной аутентификации
English version: Two-Factor Authentication for WordPress
Двухфакторная аутентификация или 2FA обеспечивает дополнительный уровень безопасности, требующий второй фактор идентификации, помимо имени пользователя и пароля. Двухфакторная аутентификация давно используется для контроля доступа к личным и финансовым данным, обрабатываемым в банках или страховых компаниях; и сегодня владельцы веб-сайтов все чаще используют 2FA для защиты учетных записей своих пользователей от киберпреступников, использующих слабые или украденные пароли и скомпрометированные учетные данные.
Когда 2FA включен на веб-сайте, он требует, чтобы пользователь вводил дополнительный проверочный PIN-код при входе на веб-сайт. Этот проверочный код генерируется автоматически и отправляется пользователю по электронной почте. В качестве дополнительной меры безопасности вы можете указать отдельный адрес электронной почты для каждого пользователя специально для доставки кодов проверки 2FA.
Для продолжения пользователь должен ввести проверочный PIN-код в форму. Если пользователь не получил код, он может либо попытаться получить другой, либо отменить процесс входа в систему.
Как включить двухфакторную аутентификацию
Вы можете легко включить 2FA для каждой роли на странице администрирования пользовательских политик . WP Cerber Security позволяет настраивать различные параметры 2FA для каждой роли. В расширенном режиме вы можете указать набор условий для принудительной двухфакторной аутентификации для определенной роли. Расширенный режим доступен в Профессиональной версии плагина .
Примечание: прежде чем вы сможете включить 2FA для учетных записей администратора, вам необходимо выполнить хотя бы один успешный вход в систему с включенным 2FA для любой другой роли на веб-сайте.
Настройки 2FA для каждого пользователя
Вы можете настроить некоторые параметры 2FA для каждого пользователя на странице редактирования пользователя (страница профиля пользователя). В дополнение к настройкам 2FA для каждой роли вы можете отключить или включить двухфакторную аутентификацию для конкретного пользователя. Вы можете выбрать «Всегда включено», «Отключено» и «Определено политиками ролей пользователей».
В качестве дополнительной меры безопасности вы можете указать отдельный адрес электронной почты специально для доставки проверочных кодов.
Мониторинг 2FA сессий
Когда для пользователя применяется двухфакторная аутентификация, плагин записывает это событие в журнал операций как «Двухфакторная проверка подлинности принудительно». Для мониторинга входов пользователей в систему с использованием двухфакторной аутентификации перейдите в журнал активности и выберите это событие в раскрывающемся списке.
Когда пользователь вводит правильный проверочный PIN-код, событие входа в систему помечается как «проверенный код 2FA».
Возможности плагина доступны в бесплатной и профессиональной версиях
Характеристики | Свободно | профессиональный |
Стандарт 2FA | да | да |
Расширенный режим 2FA | нет | да |
Политики 2FA для каждого пользователя | нет | да |
Отдельный адрес электронной почты для 2FA | нет | да |